8、不要相信外部的网络
这在开放的无线网络中尤为重要,例如当你在一间咖啡店使用网络时。如果你对安全问题谨慎而敏感,那么你没有理由不能够在咖啡店或者是其它不可信任的无线网络,但是,关键在于你必须确保你系统的安全,不要轻信外部网络,以保证不受到恶意的攻击。例如,在开放的无线网络中使用加密手段来保护一些敏感的通信是非常重要的,这包括你使用登录会话cookie来自动验证身份或者输入用户名和密码连接到网站的时候。
你还要确保,那些非必要的网络服务,都不应让它们运行, 否则如果系统中存在未修复的漏洞,它们就很可能遭到攻击。这对于NFS或者微软的CIFS、SSH服务器、活动目录服务以及任何其它可能的服务来说都是相当重要的。
从内部和外部检查你的系统,看看是否存在可能让攻击者破坏你的系统的隐患,并且让这些地方尽可能地锁定以受保护。在某些程度上来说,这也是要关闭不需要的服务以及加密敏感通信的扩展方面,处理那些你必须格外小心使用运行在你系统中服务的外部网络,以及你认为属于“敏感的”通信。保证你自己不在外部的非受信的网络中不受侵害要求对你的系统安全配置文件进行一次完全的大整修。