Windows Mobile PDA 安全策略示例

由离子翼信息安全实验室提供

密码验证

1.设备开机时必须输入密码。

2.设置至少6位长度的数字、字母混合密码。

3.密码中的字母和数字不应该连续和过分重复，例如abcdef、111111是较差的密码选择。

4.密码的提示问题信息不应与密码内容有直接的关联。

5.在可能的情况下限制密码尝试的次数。

备份

1.每周至少将用户数据备份到存储卡上。

2.每月至少一次将备份数据刻录到只读光盘。

3.对于只读光盘上的数据备份要生成MD5校验值。

4.再恢复备份到设备上时应先对MD5校验值进行检验。

网络使用

1.不随意或自动接入不明情况的网络。

2.在联入互联网时设备上的反病毒软件和防火墙软件应处于可用状态。

3.不在设备上保存网络登录信息。

数据同步

1.不与不受信任的设备（包括PC）进行数据同步。

2.不在办公室和住所以外的地点执行数据同步。

3.不与不受信任的人员进行数据交换（例如电子名片）。

安全产品

1.反病毒系统应始终处于监控状态。

2.每周对反病毒系统进行至少一次更新。

3.防火墙应过滤所有由外部发起的连接。

良好的习惯

优秀的方法能够成功还有赖于实施中的努力，防范手持设备病毒的过程中有很多问题值得注意，也有很多良好的习惯应该持有。

尽可能调高安全设置

所有的手持系统都包含有一定的安全防护能力，这些功能限制了对设备的访问和存取，有助于防范病毒的破坏。例如PocketPC提供了密码验证和个人证书等多个安全功能，而很多智能手机提供了设备密码和锁定设备的机制。在允许的条件下将安全性设置得更高，微小的便利性牺牲能够换回巨大的安全性提升。考虑如果数据被病毒破坏自己需要花多少时间才能够恢复以及会对工作造成多大程度的影响，不时的这样想一下可以客观的认识到需要施行什么等级的安全配置。

张大眼睛！保持警惕性！

收到来源不明的短信、有奇怪的连接申请、出现莫名其妙的程序或文件、设备运行变得粘滞、电量消耗速度明显加快……这种种现象可能代表病毒已经感染了手持设备。尽管有一些病毒非常隐蔽，甚至不使用专门的工具和方法就无法发现，但是大部分的手持设备病毒还是有一些表征能够为用户察觉。有很多证据表明病毒的破坏作用随着感染时间的加长而成倍增长，这也意味着尽早发现病毒感染可以极大的降低损失。使用者应该在应用自己手持设备的过程中保持足够的警惕性，至少不应该低于防备设备丢失的程度。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页