Windows安全和数据保护

Question

我在一家旅馆工作。酒店在线存储一个MySQL数据库。此数据库只包含引用ID、夜数等，但不包含私有数据。没有姓名，没有关于客人的个人信息。所以如果它完全泄漏了，那就没那么重要了。

然后，我有一个新的笔记本电脑(Windows 10)，与Bitdefender和区域警报。这台膝上型电脑除了安装Microsoft之外，没有安装任何其他软件，也没有用于任何其他用途，只有一种用途。

笔记本电脑有一个.xls，上面有客户的名字、电话号码、明文的电子邮件地址。我编写的一个小型Visual程序(通过SMTP)在每位客人入住后向他们发送一封反馈邮件。

现在我的问题如下：

1. 这种设置比在MySQL数据库中存储加密版本的电子邮件和电话号码更安全吗？
2. 由于当通过SMTP发送电子邮件时，笔记本电脑的IP泄露(攻击者会知道本地IP)，是否存在有人通过互联网攻击笔记本电脑的风险？
3. 在基于Windows的服务器上部署.xls和宏会更安全吗？
4. 这种设置有多安全，你的想法和建议是什么？

请记住，为了发送电子邮件，我必须能够检索笔记本电脑上的电子邮件和电话号码。

Answer 1

一般来说，将这些信息存储在数据库中，加密是更好的选择。你有什么理由不这么做吗？

如果攻击者试图通过泄露的Local攻击笔记本电脑，我就不会那么担心了，因为大多数笔记本电脑都不允许进入连接，我更担心的是有人点击某个链接，这会损害计算机，让攻击者完全访问。

对于第三个问题，是的，一般情况下，这些系统被监控，并被锁定。如果它所拥有的只是任意停留信息，那么在服务器系统上拥有它就更好了。我想你是从另一个数据库得到他们的信息的吧？即使在服务器上生成XLMS并运行脚本，也比在一个人的笔记本上运行要好。

设置的安全性与管理系统的人员有关。例如，我作为一个信息证券交易组的人，一般来说，有一个比许多中小型企业更安全的笔记本电脑。但是，您的管理员应该遵循一些基本的最佳实践，这将提高服务器的总体安全性，因此，除非您是一个具有加密HDD和12个字符密码的偏执信息Sec Bod，否则您的“可能”没有问题，但从业务角度来看，用户膝上型计算机不应该运行业务功能。