内容所属栏目: > 万千世界 >

个人用户如何更好保障OSX的安全,降低风险?

文章发布时间:2015/7/2 0:03:56


全球十大通缉犯排行精挑细选电脑桌面全球第二个次贷危机一定会在中国爆发么?翻糖蛋糕的做法韩寒是一个好的小说家吗?

最近比较关注转基因食品安全的问题,谁能给指导一下?中国历史地图(番外篇)四川牛背山云海风光3000元的预算如何选择一个山地车?30多读者支招“抗饿”哪些动漫对成人来说比较有观看价值有推荐的吗?怎样炖羊肉汤好吃TED演讲大荟萃(视频)温 暖优酷专辑:计算机硬件维护太阳黑子在爆炸,大伙脾气都挺大,没事儿别惹你老爸,是马大姐主题曲么?不是的话是哪个主题曲啊?温度再高,我的面部也几乎不出汗,只是越来越红,越来越红。为什么呢?人生的十六个转折点我刚开了日本乐天有想跟我合作的吗?新疆问题求解的战略观多媒体信息处理技术行业的现状是怎么样呢?多媒体细分行业、市场容量、知名企业及前景如何呢?极致之美——20张微距花卉作品【华尔街邮报头版文章:致毕业生们】哪种姿势女性能夹紧双腿?为什么人在秋天喜欢回忆?而且回忆起来的经常都是秋天??一个民间土方治哮喘上万例钁e骞冲北姘磋姳楦熶綔鍝?再次爱上你让你魂牵梦吟的真实感受歌曲【12首】在这个物欲横流的时代,如何避免时时刻刻的诱惑?童话已结束,遗忘便是福[情感美文]语文课程与教学论(课件)送好哥们儿什么生日礼物?侯文咏是谁?做配方师多年教教大家做些最简单的护肤品和了解一些基础知识Part.1绌跨潃鎵撴壆鍥涘鏈嶈棰滆壊鎼厤甯歌瘑涓庢妧宸?看过金庸原著的知友认为哪部金庸改编剧最好?理由是什么?视频湘菜烹饪教程漂亮美女美腿和美脚<精品抠图素材>10男子春节走亲戚撑场面将比亚迪改装成奔驰(图)【经典语录】曾国藩的人生智慧再也不用买拖把头了,教你用旧袜子自制拖把头芥末治脚裂口,绝招*老北京小吃新整法—可乐版豌豆黄女生左小腹周围微痛是结石么?戴长征教授:中国的腐败和反腐败进程

领导干部要牢记“为了谁”朋友染上了不劳而获的毛病,怎么教育她?夸人长得丑的30种含蓄的方法戴长征教授:中国的腐败和反腐败进程

个人用户如何更好保障OSX的安全,降低风险?10.20对答案中第1点进一步解释,删去第2点中引起歧义的一句话并扩充了回答。文章中的内容适用于OS X Mountain Lion(10.8)及以上。电脑系统及软件建议保持在最新版本,以保障安全性。实际使用中为了安全往往要牺牲便捷,如何采取措施完全看每个人如何衡量。
----------------------------
楼上朱先生给出的 打开防火墙、离开时锁定、使用安全删除、安全共享 都是非常实用的tips。我想补充一下。

1. 在System Preferences> Security & Privacy> General下选择只允许Mac App Store或认证开发者应用,这样能够避免安装到来路不明、被加入代码的恶意应用。这项安全功能叫做Gatekeeper,去年的OS X Mountain Lion刚刚引入。第二项MAS+认证开发者能覆盖很多应用,而对非MAS及苹果认证的应用,自己确信是安全的应用的话,可以右键(或者control-click)后选择打开,这样便手动跳过了Gatekeeper验证。

2. 打开FileVault. 如果说安全删除让那些被删除的文件无迹可寻的话,FileVault便让整个硬盘不会暴露于他人面前,因为这个功能会加密整个硬盘,只有用登录密码或设置时给出的recovery key才能访问。即便硬盘被拔出,他人也无法轻易获得硬盘内容。
如果需要使用Bootcamp,要在打开FileVault之前配置好Bootcamp,已经配置Bootcamp的话要确保Windows系统驱动是最新的。完成这些操作后再打开FileVault可以保证Bootcamp完好。要注意的是Bootcamp分区不会被加密,同时Bootcamp下Windows系统不再可以访问OS X分区。
FileVault属于比较高级别的实时安全措施,会带来一些性能下降。欢迎讨论。

3. 有忧患意识的使用习惯。例如,使用Mac App Store内的应用,它们都符合苹果的沙盒规范,不会影响到系统的稳定与安全,OS X Mountain Lion自带的诸如邮箱、Reminders以及Safari等也都是沙盒应用。再如使用高强度密码、谨慎使用云服务、不连接公共wifi(必须使用的话尽量选择可靠的vpn服务)、做好备份(Time Machine或者其他备份工具,手动亦可,注意FileVault加密)、iTunes设备备份加密、定期清理使用痕迹等。


答友:普通用户请参考:

Apple 在 OS X 的设计中采用了多项技术,使它们能相互配合并不断检查、更新,确保 Mac 更加安全。例如:

  • Gatekeeper
  • 沙箱
  • 软件更新
  • 反钓鱼
  • FileVault 2
  • 家长控制
  • 隐私控制
  • iCloud(Find My Mac)

但没有哪一种系统能保证对每一种威胁都完全免疫,以下是你可以采用的方法,它们能尽可能保证信息的安全:

  • 打开防火墙,防止其他设备使用 Mac 上运行的服务。
  • 闲置一段时间后锁定屏幕,控制 Mac 的访问。
  • 用安全清倒废纸篓的命令安全删除过期的敏感文件。
  • 设置安全的文件共享。
了解更多:Apple - OS X Mountain Lion

进阶用户请参考:

1、创建并使用非管理员账户

OS X 默认创建的账户是具有管理员权限的,建议创建一个非管理员账户,在需要执行管理任务时,再登录管理员账户。在日常使用的情况下,如查阅邮件、上网,都可以使用这个新的非管理员账户。这样的操作可以帮助在最大程度上避免零日威胁和浏览即下载式的恶意软件攻击。

2、卸载独立的 Flash Player

很不幸的是,Adobe Flash Player 已经成为了黑客们伺机掌控计算机的普遍目标。如果你使用的 Flash Player 不是最新版本,那么遭遇恶意威胁的风险将大大增加。要卸载 Flash Player,可以使用由 Adobe 提供的卸载工具,具体信息请访问此链接

3、解决 Java 的安全问题

与 Flash Player 一样,Java 也是黑客们喜爱的攻击目标,他们可以通过某些方式将恶意软件植入到计算机中。

好在新版本的 OS X 不再自带 Java,如果你手工下载并安装了 Java,建议将其禁用。Java Preferences 在 /Applications/Utilities 目录下,去掉列表中的勾选即可。

如果你的一些特殊程序必须使用到 Java,那至少要关闭 Safari 中的 Java 功能。在 Safari 中,通过 Preferences -> Security,取消 “允许Java” 。

4、软件更新

最近一些针对 OS X 的攻击利用了过时软件中的漏洞,例如 Microsoft Office 中的sxploited suites、Adobe Reader/Acrobat 以及 Oracle’s Java,当然还有其它的应用程序也可能被利用。

从安全的角度来分析,Office for Mac 2011 的安全性显然比 Office for Mac 2008 要高,如果你还在使用 2008 版,请尽快更新到 2011 版。还有,一旦看到其他软件的更新提示,建议尽快安装,并在必要时重新启动系统。

5、使用 Keychain

同 Windows 不同,OS X 自带了密码管理器 —— Keychain。你应该尽量为各种网站生成唯一的高强度密码,并将这些密码存储在 Keychain 中,而不是在每个网站都使用相同的密码。因为一旦黑客们破解了你的一个密码,他们会立即使用该密码探测其他的网站,包括 Gmail、Facebook、eBay 和 PayPal 等。所以,为每个网站设置唯一的高强度密码,能够有效加强用户的在线安全。

此外,还有一个较为复杂的安全建议。你可以设置一个独立的 Keychain,并将其闲置后锁定时间设置为 3—5 分钟,仅用来存储重要的密码。什么是重要的密码呢?即那些一旦失窃,将可能直接导致财产损失的密码,如 eBay、PayPal 和在线银行等。通过设置专用的 Keychain,即使一个 Keychain 被破解,用户也不至于丢失所有密码。

6、启用 FileVault 2

在 OS X Lion 中,Apple 升级了加密解决方案(FileVault),为其添加了全盘加密功能。这一功能被称为 FileVault 2。它能够对计算机的整个磁盘进行加密,而不是仅仅对用户个人文件夹进行加密。如果 Mac 丢失,这一功能将能够有效保护用户数据不被窃取,更多详情请访问此链接

关于开启 FileVault 2 对 Mac 性能的影响,请访问此链接。

了解更多:增强Mac安全的十条建议显示全部


答友:如果你没有对账户进行密码设置,那么我无需密码就能进入你的账户,读取所有资料,包括你保存过的所有密码

如果你仅仅对账户加了密码,那么我也无需密码进入你的账户,读取所有资料,但不包括你保存过的密码,账户密码只能防君子不能防小人,只要物理接触就行

如果设置了 Firmware 密码,我可以通过拆硬盘方式读取你硬盘里的所有资料,还是不能防物理接触。

如果你对整个硬盘加密,估计就只有苹果或少数人有能力破解这个加密,但是我只要知道你的密码,我就能读取你所有资料。这个开始有难度,但是也不是万无一失。

即使以上你都做到了,还是有其它办法读取你的资料。你除非不用电脑联网,也不让人接触,否则还是有机会中招。

安全并不是万无一失,只是降低风险。


答友:安不安全是相对的,更是在于你的使用习惯。保持一个良好的电脑使用习惯比你设置防火墙、杀毒软件这些更加有用。


答友:个人用户平时只要做好数据备份!然后甩开膀子用!


答友:这需要看你的职业对电脑用途,单纯来讲,由于OS X软件教pc稀少很多,而OS X是基于freebsd(unix)架构,安全上可以说无懈可击。如果你是土豪,使用的软件都是Mac app store上购买的话,加上良好的使用习惯和安全意识,这基本上就可以高枕无忧了。


答友:1. App Store下载,更新软件。