目次:
- 強力なパスワードを使用する
- ウイルス対策ソフトウェアは常に100%有効であるとは限りません。ウイルス対策ソフトウェアをお持ちでない場合は、ウイルスに感染したことがないことをどのように知っていますか?最も一般的なウイルスはユーザーには分かりません。
- システムをすぐにインストールしてデフォルト設定にしておくのは、おそらく、ネットワークを設定するときに最もよくある間違いの1つです。既定の構成には、世界中のハッカーが知っている既定の管理者アカウントとパスワードが存在することがよくあります。これは、ルーター、ハブ、スイッチ、オペレーティングシステム、電子メールシステム、およびデータベースやWebサーバーなどの他のサーバーアプリケーションに適用されます。
ビデオ: インターネットが繋がらない時に3分で直す方法 2024
ネットワークセキュリティは、一連のルールを守るだけの簡単な方法です。技術だけでハック攻撃やその他のセキュリティ違反を阻むことはできません。以下のセクションでは、これらの規則のほんの一部の詳細について説明します。
強力なパスワードを使用する
システムで使用される唯一のパスワードは、多くの場合パスワードです。ユーザーIDは名前のみであり、識別を検証しませんが、ユーザーIDに関連付けられたパスワードはIDとして機能します。したがって、パスワードはネットワークの鍵であり、そのようなものとして保護する必要があります。ファイアウォールと侵入検知システムは、パスワードが侵害された場合は何も意味しません。
<! - 1 - >強力なパスワードとは、英語や外国語の辞書では見つけられないパスワードです。簡単に推測されないパスワードも意味します。長いパスワードは、短いパスワードよりも推測やクラッキングが難しくなります。
強力なパスワードを設定するために使用できるリストは次のとおりです。
- 無意味な文字の組み合わせを使用します。 最高のパスワードは完全なナンセンスのようです。たとえば、「Nighty、night and bed bugs」という言葉を使って、各単語の最初の文字だけを使用すると、パスワードは nnadltbbb と表示されます。
- 大文字と小文字を混在させます。 冒頭以外に大文字を入れ、数字も含めます。文字 l は数字1のように見えるので、その文字の代わりに1を使うことができます。パスワードは nnAd1tbbbになります。 パスワードクラッカーは、依然として ブルートフォース攻撃 (手紙手紙)でこの言葉を解読することができますが、そのプロセスには数時間かかることがあります。
- 長いパスワードのほうが良い: パスワードは8文字以上でなければならない。
- 定期的にパスワードを変更する: 最高のパスワードであっても、ひびが入っても長期間使用されないように、定期的に(60日ごとに)変更する必要があります。多くのオペレーティングシステムでは、ユーザーごとにこのルールを設定できます。ユーザーはこの方法を不便に感じる可能性が高いですが、スマートなセキュリティです。
- 同じパスワードを繰り返し使用するのではなく、 新しい パスワードを設定します。 ユーザーは同じ年または18ヶ月以内に同じパスワードを再度使用しないでください。
- 文字列をキーボードから直接使用しない :パスワードに qwerty、12345678、 または asdfghj を使用しないでください。彼らは無意味に見えますが、キーボード上の連続したキーのパターンに従っており、パスワードクラッカーは数秒で破損します。
- あなたのパスワードを秘密の情報として扱います: すべてのパスワードを保護し、共有しないでください!これは最大のセキュリティです。いいえ、ありません。多くのユーザは、自分のコンピュータに付いている付箋にパスワードを書いたり、キーボードの下に置いたりします。それは誰をだますことではない!
ルートおよび管理者レベルのパスワードは、侵入者のための鍵となる鍵です。 root 特権を持つシステム管理者、つまりアクセス制限がなく、何らかの変更を行う権限を持つシステム管理者は、パスワードの変更や再利用に関する最も厳しいルールを持つべきです。
以下のガイドラインに従ってください:
- すべてのルートパスワードを書き留めて安全に保管してください。 その後、管理者が一定の時間内に無能になるか、仕事を突然離れると、パスワードは永遠に失われません。パスワード回復プログラムは利用可能ですが、あなたは本当に緊急時にそれに頼りたくはありません。
- ルートパスワードが侵害されていると思われる場合は、すべてのユーザーパスワードを変更します。 不明な人物がrootまたは管理者レベルのパスワードを持っている場合、すべてのパスワードを盗まれたことを保証することはできません。同様に、一般ユーザがパスワードが盗まれた、または危殆化したと疑われる場合、そのユーザは直ちにパスワードを変更して、会社の権限を持つユーザに通知する必要があります。
ウイルス対策ソフトウェアを常に使用する
ウイルス対策ソフトウェアは常に100%有効であるとは限りません。ウイルス対策ソフトウェアをお持ちでない場合は、ウイルスに感染したことがないことをどのように知っていますか?最も一般的なウイルスはユーザーには分かりません。
アンチウイルスソフトウェアは、
スキャンエンジン と シグネチャファイル の2つの部分で構成されています。定期的にスキャンエンジンとシグネチャファイルの両方を定期的に更新する必要があります。そうしないと、アンチウイルスソフトウェアの有効性が失われます。ソフトウェアプログラムには通常、 更新 コマンドがあります。また、ベンダーのWebサイトで更新を確認することもできます。 スキャンエンジンは、スキャンする方法と場所をソフトウェアに指示し、シグネチャファイルは基本的に既知のウイルスとその動作のデータベースです。スキャンエンジンは、コンピュータ上のファイルとシグネチャファイル内の既知のウイルスを比較します。ウィルス対策ソフトウェアは誤検出する傾向がありますが、それはあなたに与えられる保護のための小さな不便です。
新しいウイルスが見つかると、ウイルス対策ソフトウェアベンダはウイルス対策ソフトウェアを更新します。新しい歪みを含むdatファイル。場合によっては、スキャンエンジン自体も更新する必要があります。プログラムの一部が更新され、他の部分が時代遅れになっていると、それは正しく機能しませんが、遅すぎるまでは機能していないことはわかりません。
ウイルス対策ソフトウェアを最も効果的に使用するには、ネットワーク上のすべてのサーバーや他のコンピュータだけでなく、個々のワークステーションにもウイルス対策ソフトウェアをインストールする必要があります。それがすべてのエントリポイントでウイルスをキャッチする唯一の方法です。フロッピーやCDなどのすべてのリムーバブルメディアは、システムで使用する前にスキャンする必要があります。残念ながら、正当なソフトウェアCDにはウイルスが含まれていることがあり、人々が家に持ち帰ったフロッピーもウイルスに感染する可能性があります。
インターネットゲートウェイサーバーにウイルス対策ソフトウェアをインストールすると、外部接続からウイルスが侵入する可能性があります。
ほとんどのウイルスはWindowsオペレーティングシステムを対象としていますが、UnixベースおよびMacシステムではウイルス対策ソフトウェアが必要です。ウィルスはUnixとMacシステムを経由して移動することができ、これらのシステムには影響しません。しかし、ウイルスはそれらのシステムを越えて移動することができ、Windowsベースのシステムに遭遇すると、ウイルスが動作し始めます。私は、Unixベースの電子メールサーバーで完全に無害な電子メールウイルスを見たことがありますが、すべてのワークステーションはWindowsベースでした。メールがWindowsベースのコンピュータによって取得されるとすぐに、コンピュータは他のすべてのWindowsコンピュータに感染し始めます。
デフォルト設定を常に変更する
システムをすぐにインストールしてデフォルト設定にしておくのは、おそらく、ネットワークを設定するときに最もよくある間違いの1つです。既定の構成には、世界中のハッカーが知っている既定の管理者アカウントとパスワードが存在することがよくあります。これは、ルーター、ハブ、スイッチ、オペレーティングシステム、電子メールシステム、およびデータベースやWebサーバーなどの他のサーバーアプリケーションに適用されます。
コンピュータに既知のパスワードを持つことに加えて、デフォルトの設定には、プラグする必要のある複数のセキュリティホールが含まれています。コンピュータをオンラインにする前に、デフォルトのアカウント名とパスワードを変更して、すべてのセキュリティパッチを適用する必要があります。この時点でコンピュータに少しだけ時間を費やすことで、後で多くの悲しみを救うことができます。あなたがネットワーク上に残す穴が少なくなるほど、誰かがシステムに侵入するのが難しくなります。
