個人財務 ネットワークセキュリティの基本に侵入 - ダミー

ネットワークセキュリティの基本に侵入 - ダミー

目次:

ビデオ: インターネットが繋がらない時に3分で直す方法 2025

ビデオ: インターネットが繋がらない時に3分で直す方法 2025
Anonim

ネットワークセキュリティは、一連のルールを守るだけの簡単な方法です。技術だけでハック攻撃やその他のセキュリティ違反を阻むことはできません。以下のセクションでは、これらの規則のほんの一部の詳細について説明します。

強力なパスワードを使用する

システムで使用される唯一のパスワードは、多くの場合パスワードです。ユーザーIDは名前のみであり、識別を検証しませんが、ユーザーIDに関連付けられたパスワードはIDとして機能します。したがって、パスワードはネットワークの鍵であり、そのようなものとして保護する必要があります。ファイアウォールと侵入検知システムは、パスワードが侵害された場合は何も意味しません。

<! - 1 - >

強力なパスワードとは、英語や外国語の辞書では見つけられないパスワードです。簡単に推測されないパスワードも意味します。長いパスワードは、短いパスワードよりも推測やクラッキングが難しくなります。

強力なパスワードを設定するために使用できるリストは次のとおりです。

  • 無意味な文字の組み合わせを使用します。 最高のパスワードは完全なナンセンスのようです。たとえば、「Nighty、night and bed bugs」という言葉を使って、各単語の最初の文字だけを使用すると、パスワードは nnadltbbb と表示されます。
- >
  • 大文字と小文字を混在させます。 冒頭以外に大文字を入れ、数字も含めます。文字 l は数字1のように見えるので、その文字の代わりに1を使うことができます。パスワードは nnAd1tbbbになります。 パスワードクラッカーは、依然として ブルートフォース攻撃 (手紙手紙)でこの言葉を解読することができますが、そのプロセスには数時間かかることがあります。
- >
  • 長いパスワードのほうが良い: パスワードは8文字以上でなければならない。
  • 定期的にパスワードを変更する: 最高のパスワードであっても、ひびが入っても長期間使用されないように、定期的に(60日ごとに)変更する必要があります。多くのオペレーティングシステムでは、ユーザーごとにこのルールを設定できます。ユーザーはこの方法を不便に感じる可能性が高いですが、スマートなセキュリティです。
  • 同じパスワードを繰り返し使用するのではなく、 新しい パスワードを設定します。 ユーザーは同じ年または18ヶ月以内に同じパスワードを再度使用しないでください。
  • 文字列をキーボードから直接使用しない :パスワードに qwerty、12345678、 または asdfghj を使用しないでください。彼らは無意味に見えますが、キーボード上の連続したキーのパターンに従っており、パスワードクラッカーは数秒で破損します。
  • あなたのパスワードを秘密の情報として扱います: すべてのパスワードを保護し、共有しないでください!これは最大のセキュリティです。いいえ、ありません。多くのユーザは、自分のコンピュータに付いている付箋にパスワードを書いたり、キーボードの下に置いたりします。それは誰をだますことではない!

ルートおよび管理者レベルのパスワードは、侵入者のための鍵となる鍵です。 root 特権を持つシステム管理者、つまりアクセス制限がなく、何らかの変更を行う権限を持つシステム管理者は、パスワードの変更や再利用に関する最も厳しいルールを持つべきです。

以下のガイドラインに従ってください:

  • すべてのルートパスワードを書き留めて安全に保管してください。 その後、管理者が一定の時間内に無能になるか、仕事を突然離れると、パスワードは永遠に失われません。パスワード回復プログラムは利用可能ですが、あなたは本当に緊急時にそれに頼りたくはありません。
  • ルートパスワードが侵害されていると思われる場合は、すべてのユーザーパスワードを変更します。 不明な人物がrootまたは管理者レベルのパスワードを持っている場合、すべてのパスワードを盗まれたことを保証することはできません。同様に、一般ユーザがパスワードが盗まれた、または危殆化したと疑われる場合、そのユーザは直ちにパスワードを変更して、会社の権限を持つユーザに通知する必要があります。

ウイルス対策ソフトウェアを常に使用する

ウイルス対策ソフトウェアは常に100%有効であるとは限りません。ウイルス対策ソフトウェアをお持ちでない場合は、ウイルスに感染したことがないことをどのように知っていますか?最も一般的なウイルスはユーザーには分かりません。

アンチウイルスソフトウェアは、

スキャンエンジン と シグネチャファイル の2つの部分で構成されています。定期的にスキャンエンジンとシグネチャファイルの両方を定期的に更新する必要があります。そうしないと、アンチウイルスソフトウェアの有効性が失われます。ソフトウェアプログラムには通常、 更新 コマンドがあります。また、ベンダーのWebサイトで更新を確認することもできます。 スキャンエンジンは、スキャンする方法と場所をソフトウェアに指示し、シグネチャファイルは基本的に既知のウイルスとその動作のデータベースです。スキャンエンジンは、コンピュータ上のファイルとシグネチャファイル内の既知のウイルスを比較します。ウィルス対策ソフトウェアは誤検出する傾向がありますが、それはあなたに与えられる保護のための小さな不便です。

新しいウイルスが見つかると、ウイルス対策ソフトウェアベンダはウイルス対策ソフトウェアを更新します。新しい歪みを含むdatファイル。場合によっては、スキャンエンジン自体も更新する必要があります。プログラムの一部が更新され、他の部分が時代遅れになっていると、それは正しく機能しませんが、遅すぎるまでは機能していないことはわかりません。

ウイルス対策ソフトウェアを最も効果的に使用するには、ネットワーク上のすべてのサーバーや他のコンピュータだけでなく、個々のワークステーションにもウイルス対策ソフトウェアをインストールする必要があります。それがすべてのエントリポイントでウイルスをキャッチする唯一の方法です。フロッピーやCDなどのすべてのリムーバブルメディアは、システムで使用する前にスキャンする必要があります。残念ながら、正当なソフトウェアCDにはウイルスが含まれていることがあり、人々が家に持ち帰ったフロッピーもウイルスに感染する可能性があります。

インターネットゲートウェイサーバーにウイルス対策ソフトウェアをインストールすると、外部接続からウイルスが侵入する可能性があります。

ほとんどのウイルスはWindowsオペレーティングシステムを対象としていますが、UnixベースおよびMacシステムではウイルス対策ソフトウェアが必要です。ウィルスはUnixとMacシステムを経由して移動することができ、これらのシステムには影響しません。しかし、ウイルスはそれらのシステムを越えて移動することができ、Windowsベースのシステムに遭遇すると、ウイルスが動作し始めます。私は、Unixベースの電子メールサーバーで完全に無害な電子メールウイルスを見たことがありますが、すべてのワークステーションはWindowsベースでした。メールがWindowsベースのコンピュータによって取得されるとすぐに、コンピュータは他のすべてのWindowsコンピュータに感染し始めます。

デフォルト設定を常に変更する

システムをすぐにインストールしてデフォルト設定にしておくのは、おそらく、ネットワークを設定するときに最もよくある間違いの1つです。既定の構成には、世界中のハッカーが知っている既定の管理者アカウントとパスワードが存在することがよくあります。これは、ルーター、ハブ、スイッチ、オペレーティングシステム、電子メールシステム、およびデータベースやWebサーバーなどの他のサーバーアプリケーションに適用されます。

コンピュータに既知のパスワードを持つことに加えて、デフォルトの設定には、プラグする必要のある複数のセキュリティホールが含まれています。コンピュータをオンラインにする前に、デフォルトのアカウント名とパスワードを変更して、すべてのセキュリティパッチを適用する必要があります。この時点でコンピュータに少しだけ時間を費やすことで、後で多くの悲しみを救うことができます。あなたがネットワーク上に残す穴が少なくなるほど、誰かがシステムに侵入するのが難しくなります。

ネットワークセキュリティの基本に侵入 - ダミー

エディタの選択

SketchUpのステータスバー - ダミー

SketchUpのステータスバー - ダミー

SketchUpのステータスバーには、モデリング中に使用するコンテキスト情報が含まれています。モデリングウィンドウの下の狭い情報には、情報の良さが満載されています。コンテキスト固有の指示:ほとんどの場合、ここでは何をしているのかを確認するためにここでチェックします。モディファイアキー(組み合わせて使用​​するキーボードストローク)

スケッチツールにインテリジェントに反応するよう設計されたダミー

スケッチツールにインテリジェントに反応するよう設計されたダミー

ダイナミックコンポーネント(DC) SketchUpが提供する真の魔法に最も近いもの。あなたがそれらを拡大縮小するときに、伸ばしたり歪んだりするのではなく、寸法を変更するはずの部品は、他の部分はしません。

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpのサーフェスには、このメソッドの代わりはありません。地形の塊は、複雑な曲面の良い例です - 凹凸、ねじれ、波紋、多方向。扱っているカーブが単純な押し出しよりも複雑な場合は、この画像マッピングテクニックを使用する必要があります。キー...

エディタの選択

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

販売税の対象となる商品を販売する場合、QuickBooks 2013請求書には、これらの売上税を請求して追跡する広告申込情報も含まれます。これを行うには、売上税明細を登録します。販売税項目を登録するには、新規項目ウィンドウを表示し、タイプ...から販売税項目を選択します。

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012でサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

エディタの選択

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressユーザーページには、あなたのブログのすべてのユーザーが表示されます。各ユーザーのユーザー名、名前、電子メールアドレス、ブログの役割、およびブログに投稿された投稿の数が表示されます。フォロワー:このデフォルトロールは、...

WordPress Permalinkをサーバーと連携させる方法 - ダミー

WordPress Permalinkをサーバーと連携させる方法 - ダミー

デフォルト以外のオプションを使用してWordPressサイトのパーマリンクの場合、WordPressは特定のルールまたはディレクティブを.txtファイルに書き込みます。あなたのWebサーバー上のhtaccessファイル。 permalinkによると、htaccessファイルはあなたのWebサーバーと交信して、パーマリンクをどのように提供すべきかを示します。

WordPressブログを修正する方法 - ダミー

WordPressブログを修正する方法 - ダミー

WordPressブログをインストールした後、それがリンクされているウェブサイトに合ったブログ。既存のテーマ(スキン)を変更したり、WordPressをインストールした後に使用できる代替語句を選択することができます。選択したテンプレートがメインWebサイトに似ていることを確認してください。ただし、WordPressは...