经常会听到安全厂商建议人们“保持计算设备安装了最新的安全补丁和处于更新状态”，这到底是什么意思？为什么要这样呢？

恶意软件可以通过很多方式入侵我们的终端计算设备，而恶意代码利用的最多的则是系统的安全漏洞。这些安全漏洞会不断地被发现出来，所以恶意软件也在不断地更新。如果我们修复系统安全问题的速度赶不上恶意软件更新的速度，我们的系统便处于危险的状态——当恶意软件袭来时，我们便缺乏足够的防疫能力。

及时安装软件的安全更新可以帮助防范大多数的系统安全威胁，尽管可能会耗费安装和设置软件的时间，但是这是保护电脑安全的最基本的要求。

如果是我们私人或家用的电脑，则应该设置系统自动下载和安装更新程序。微软有一个“星期二补丁”的计划，就是在每月第二周星期二定期发布系统更新补丁，由于时差的关系，通常中国地区的Windows用户会在星期三获得这些补丁程序。请确认在这些补丁程序下载完成之后获得了安装，在必要的时候重新启动电脑以便完成安装。

如果我们使用的个人电脑是公司派发的，则多数会通过公司的补丁更新服务器进行安全补丁的下载和安装。同样，系统补丁的安装和电脑的重新启动都会有提醒，我们需要按照提醒完成补丁程序的安装。

也有企业级的计算机资产管理工具或终端管理系统工具会监控客户端的补丁程序安装情况，我们可以通过这些工具来帮助我们安装系统的安全修复程序。

更多软件更新实践指导

• 更新补丁程序除了能解决已知的安全问题，往往也会修复一些常规的问题，甚至会向软件中加入有新的功能和特性。但是软件方面的也有可能会影响到现有的其它的应用软件或服务，当怀疑Windows更新与现有软件冲突时，请联系IT寻求专业的帮助。
• 除了Windows系统之外，一些常用的软件如Office、网络浏览器和Flash插件等等的安全漏洞也会被发现，厂商也会及时修复。请及时更新您的网络浏览器，不要降低浏览器默认的安全级别。
• 当电脑出现类似黑客入侵等安全异常状况时，立即断开网络连接并报告信息安全人员。

移动计算时代的补丁管理战略

在结识很多非IT背景的新朋友们时，我总会和他们聊一聊信息安全，而“安装软件更新”总是其中的一个重要问题，与人面对面聊天是最好最真实的调查研究。昆明亭长朗然科技有限公司信息安全管理专员董志军说：好的消息是现今几乎所有的计算机用户都能重视到安装安全补丁的重要性，的确，往年多次利用计算机漏洞的大规模病毒感染教训太深刻了。不过，坏的消息是仍然有很多计算机的轻微用户，手机的重度用户，不在意手机APP的更新。

这是一个有意思的现象，不过问题并没有想象中那么严重，毕竟如手机、平板等移动设备的操作系统在安全方面已经有了加强，而且更新换代的时间也较电脑要短的多。毕竟平均一台电脑可以用五到十年，一部智能手机也就用那么一两年。话说回来，这里面暴露的安全心理问题就很可怕了，为什么这么说呢？打补丁的安全好习惯被破坏了。

试想，如果人们对安装安全补丁变得懒散，那么接下来，在物联网时代，各种联网小玩艺儿会导出不穷，安全漏洞如得不到及时的修补，后果不堪设想！黑客可能会入侵和控制大量的物联网终端，进而建立一个庞大的黑色网络军队，亦称物联网僵尸或移动僵尸网络。它们可以被用来监控、偷窥各类隐私和机密，更能被当做跳板来探测和入侵关键基础设施，还能做为僵尸发起分布式拒绝服务攻击。

说来说去，移动计算时代，人们对补丁安装方面的安全意识弱化了。风平浪静的时代背后，隐藏着巨大的危机。信息安全管理负责人的担子就更重工作就更艰难啦，可能您会说世界混乱不关我事儿，我是信息安全管理人员，我只要保障职业范围内的移动计算设备和物联网终端的安全，它们能及时打补丁就好了。

这就是我们今天讨论的问题，您可能有移动设备管理系统，可是系统功能再强，也需要与人来交互，不是么？人们的安全意识弱化了，可能就不那么配合系统（技术）进行计算终端的安全补丁修复。说到底，还是先修复人脑，再修复机器，才是安全管理的正路。

当然啦，补丁管理的自动化程度越高越好，如果能在用户不知晓的情况下，就完成修复，是最为理想的了。不过从原理上讲，似乎很难做到一点儿都不打扰用户。既然在安装安全补丁的过程中可能要打扰到用户，那就需要得到用户的理解和支持，有了理解，一切安全管理工作都水到渠成地可以轻松完成。通过安全意识宣教，可以让用户更加理解安全，进而在行动上实践安全。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司致力于提升国民的网络安全认知，为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源，包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。我们有少量的安全意识培训内容资源可供客户选购。同时，我们积极理解客户的业务目标和安全需求，在此基础上开始定制化创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

移动性和易用性使移动设备变得流行和便利，同时也使它们更容易受到安全风险的影响，包括盗窃、黑客攻击、网络钓鱼等。因此，使用移动设备时应多加小心，包括：确保不要将您的设备置于无人看管状态，使用不安全的网络时要保持警惕，在设备上提供物理和数据保护以保护您和您的设备免受伤害。如下，我们分享一些移动设备使用的安全小技巧，以便帮助“低头族”保障重要信息及财产的安全。

通用技巧
始终随身携带您的移动设备，不要让您的设备无人看管。不使用时将它们存放在上锁或安全的位置。
创建设备密码以阻止未经授权的人员访问您的设备。如果您的设备支持的话，您应该关闭简单密码并改用强字母数字密码。
将自动锁定间隔设置为可用的最短时间。
启用远程擦除功能。在支持的情况下，请打开在多次登录尝试失败后自动擦除数据的功能。
经常备份您的数据，以便您可以在需要时恢复它。如果设备支持的话，请使用云服务以便能够全天候增量备份。
不要“越狱”您的设备，因为这样做会绕过设备固有的大量安全措施。
在您的设备上安装应用软件时要非常小心。
立即报告丢失或被盗的设备。
确保及时安装可用的手机操作系统更新和应用程序更新，让您的手机保持最新状态。它们通常包含安全补丁和修复程序。

连网技巧
如果可能，应启用加密以保护您的数据，尤其是在连接到不熟悉的网络时。
在不使用时禁用无线和蓝牙功能。这不仅可以延长电池寿命，还可以降低遭受入侵的可能性。
如果设备支持，禁用“自动连接到无线网络”，选择“连接之前进行确认”。
在公共和不安全的网络上访问的信息和站点要小心。
在可行的情况下，请修改默认的 SIM 卡密码，并打开 SIM 卡锁定，以防不法分子盗用 SIM 卡进行身份窃用。

应用技巧
不要安装来源不明的应用软件。在安装之前研究该软件以确保它是真实合法的。
检查已安装软件的权限。只允许其访问必要的内容。
请记住，如果您的设备丢失或被盗，他人可能会访问存储在该设备上的所有信息。因此，在您的设备上存储帐户信息和密码等内容时要小心。

更多技巧
安装来自信誉良好的安全软件，它们可用于防护恶意软件攻击，还提供设备跟踪、远程锁定和擦除、反网络钓鱼保护以及联系人的备份和恢复等等一些功能。
有时手机可能会被盗或丢失，并且可能无法获得归还。定期备份联系人、媒体、文档和其他数据总是能够帮助防范万一。
启用手机跟踪功能，通常该功能包含在移动安全软件之中，确保“查找我的手机”选项始终处于激活状态。使用手机内置的跟踪软件可能有助于找回丢失或被盗的设备。
避免移动电子设备过度使用伤害身心健康，拒做“低头族”。

随着信息革命的爆发和科学技术的发展，特别是移动计算广泛应用于社会经济生活的各个领域，人们对信息安全的认识得到了进一步的深化和扩展。在信息全球化的今天，信息安全作为非传统安全已经成为国家安全的一个重要因素，将直接影响到国家的经济安全、政治安全、军事安全、社会安全、文化安全等。掌握移动安全小技巧不仅关系自身的利益，也关系到国家安全和人类福祉，是一项伟大的举动。因此，从某种意义上说，“安全始于每个人，安全在您的手中”并不为过。

为了帮助各类型的组织机构提升工作人员以及受众们的移动安全意识，进而帮助保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898