Sisällysluettelo:
Video: Mitä nuorisotyöntekijän tulisi tietää yksityisyyden suojasta? 2025
Verkkoturvallisuus voi olla niin yksinkertainen kuin noudattaa sääntöjä; tekniikka ei yksinään voi estää hakata hyökkäyksiä ja muita turvallisuusrikkomuksia. Seuraavissa osissa on yksityiskohtia vain joistakin näistä säännöistä.
Käytä vahvoja salasanoja
Salasanat ovat usein ainoa järjestelmässä käytetty suojaus. Käyttäjätunnus on vain nimi ja ei vahvista tunnistetta, mutta käyttäjätunnukseen liittyvä salasana toimii tunnuksena. Siksi salasanat ovat verkon avaimia, ja sinun on suojattava niitä sellaisenaan. Palomuurit ja tunkeutumisen havainnointijärjestelmät eivät tarkoita mitään, jos salasanasi vaarantuvat.
Vahva salasana on sellainen, jota et löydä mistä tahansa sanakirjasta - englanniksi tai vieraaksi. Se tarkoittaa myös salasanaa, jota ei helposti arvailla. Pidemmät salasanat ovat vaikeampia arvata tai haljeta kuin lyhyet salasanat ovat.
Seuraavassa on luettelo, jonka avulla voit asettaa (ja auttaa käyttäjiäsi) voimakkaita salasanoja:
- Käytä järjetöntä kirjainten yhdistelmää: Paras salasanat näyttävät silkkaa hölynpölyltä. Jos esimerkiksi otat lauseen "Nighty, yö ja älä anna sängyn vikoja purra" ja käytä vain kunkin sanan ensimmäistä kirjainta, salasanasi näyttäisi olevan nnadltbbb .
- Sisällytä sekoitus isoja kirjaimia ja pieniä kirjaimia: Sinun pitäisi sisältää iso kirjain muualla kuin alussa ja sisältää myös numeron. Koska kirjain l näyttää numeroa 1, voit käyttää sitä tämän kirjeen sijasta. salasanasi tulee sitten: nnAd1tbbb. Salasanan krakkauslaite saattaisi silti silittää tätä sanaa raakajoukoteholla (kirje kirjeellä), mutta prosessi kestää useita tunteja.
- Pitempät salasanat ovat parempia: Salasanasi on oltava vähintään 8 merkkiä pitkä.
- Vaihda salasanoja säännöllisesti: Paras salasana on vaihdettava säännöllisesti (60 päivän välein), jotta sitä ei käytetä pitkällä aikavälillä, jos se on halkeillut. Useilla käyttöjärjestelmillä voit asettaa tämän säännön jokaiselle käyttäjälle. Käyttäjä todennäköisesti löytää tämän käytännön epämukavaksi, mutta se on älykäs suojaus.
- Aseta uudet salasanat sen sijaan, että käytit samaa uudelleenkäyttöä uudestaan: Käyttäjät eivät saa käyttää samaa salasanaa uudelleen saman vuoden aikana tai jopa 18 kuukaudessa.
- Älä käytä joukkoa merkkejä suoraan näppäimistöltä : Älä koskaan käytä salasanojen qwerty, 12345678, tai asdfghj . Vaikka he näyttävät järjetöntä, he noudattavat erillistä kuviota näppäimistön peräkkäisistä näppäimistä ja salasanan keksejä rikkoo ne sekunneissa.
- Hyödynnä salasanoja huippusalaisina tiedoina: Kaikki salasanat on suojattava ja niitä ei saa jakaa! Tämä on suurin turvallisuus no-no ei ole. Monet käyttäjät kirjoittavat salasanansa tietokoneisiin kiinnitettyihin tarroihin tai asettavat ne näppäimistöjen alle. Se ei ole huijaa ketään!
Root- ja hallinnolliset tason salasanat ovat valtakunnan avaimia tunkeilijalle. Järjestelmänvalvojat, joilla on root -oikeudet - eli ilman rajoituksia ja mahdollisuutta tehdä minkäänlaisia muutoksia - pitäisi olla vaikeimmat salasanat ja tiukimmat säännöt niiden muuttamisesta ja uudelleenkäyttämisestä.
Noudata näitä ohjeita:
- Kirjoita kaikki pääkäyttäjän salasanat ja tallenna ne turvalliseen: Jos ylläpitäjä on toimintakyvyttömäksi jonkin aikaa tai poistuu työstä yhtäkkiä, salasanaa ei peruta ikuisesti. Salasanan palautusohjelmat ovat käytettävissä, mutta et todellakaan halua luottaa niihin hätätilanteissa.
- Vaihda kaikki käyttäjän salasanat, jos epäilet, että pääkäyttäjän salasana on vaarantunut: Et voi taata, että kaikkia salasanoja ei ole varastettu, jos tuntemattomalla henkilöllä on juuri- tai hallintatason salasana.
Samoin, jos yleinen käyttäjä epäilee, että salasana on varastettu tai vaarannettu, käyttäjän tulee vaihtaa salasana välittömästi ja ilmoittaa asiasta yritykselle.
Käytä aina virustorjuntaohjelmistoa
Virustorjuntaohjelma ei ole aina 100 prosentin tehokas, se on parempi kuin mikään suoja. Jos sinulla ei ole virustorjuntaohjelmistoa, mistä tiedät, että sinulla ei ole koskaan ollut virusta? Yleisimmät virukset eivät ole käyttäjälle ilmeisiä.
Virustorjuntaohjelmisto koostuu kahdesta osasta: skannaus moottori ja allekirjoitustiedostot . Sinun on päivitettävä säännöllisesti sekä skannaus-moottoria että allekirjoitustiedostoja säännöllisesti tai virustorjuntaohjelmisto menettää tehokkuutensa. Ohjelmistossa on yleensä päivitys -komento, tai voit tarkistaa myyjän Web-sivustosta päivityksiä.
Skannaus moottori kertoo ohjelmistolle, miten ja mistä skannaa, ja allekirjoitustiedostot ovat olennaisesti tunnettujen virusten tietokantaa ja niiden toimia. Skannausmalli vertailee tietokoneesi tiedostoja tunnettujen virusten kanssa allekirjoitustiedostoissa. Virustorjuntaohjelmisto on altis vääriin positiivisiin, mutta se on pieni haitta suojaa varten.
Kun löydetään uusia viruksia, virustorjuntaohjelmistojen toimittajat julkaisevat päivityksiä. dat-tiedostoja uuden kannan sisällyttämiseksi. Satunnaisesti itse skannausmoottori on päivitettävä. Jos osa ohjelmasta päivitetään ja toinen osa on vanhentunut, se ei yksinkertaisesti toimi kunnolla - mutta et tiedä, ettei se toimi vasta, kun se on liian myöhäistä.
Jotta virustorjuntaohjelmasi toimisi tehokkaimmin, sinun on asennettava se yksittäisiin työasemiin sekä kaikkiin verkkoasi palvelimiin ja muihin tietokoneisiin. Tämä on ainoa tapa tarttua viruksiin kaikilla sisääntulopisteillä. Kaikki irrotettavat levyt, kuten levyt ja CD-levyt, on skannattava ennen kuin niitä käytetään järjestelmässä.Valitettavasti laillisilla CD-levyillä on toisinaan viruksia, ja kotona tuodut levyt saattavat sisältää myös viruksia.
Jos asennat virustorjuntaohjelmiston Internet-yhdyskäytäväpalvelimiin, ohjelmisto voi vastaanottaa ulkopuolelta tulevia viruksia.
Vaikka useimmat virukset kohdistuvat Windows-käyttöjärjestelmään, tarvitset virustorjuntaohjelmiston Unix-pohjaisissa ja Mac-järjestelmissä. Virus voi matkustaa Unix- ja Mac-järjestelmiin, eikä se vaikuta kyseisiin järjestelmiin. Virus voi kuitenkin kulkea näiden järjestelmien läpi, ja kun se joutuu kohtaamaan Windows-järjestelmät, virus alkaa toimia. Olen nähnyt sähköposti-viruksia, jotka olivat täysin vaarattomia Unix-pohjaisella sähköpostipalvelimella, mutta kaikki työasemat olivat Windows-pohjaisia. Heti kun Windows-tietokoneita haettiin postia, tietokone alkaa infektoida kaikki muut Windows-tietokoneet, joita se voisi löytää.
Muuta aina oletusasetuksia
Järjestelmän asentaminen heti laatikosta ja jättäminen oletusasetuksiin on luultavasti yksi yleisimmistä virheistä, joita ihmiset tekevät verkon asetusten yhteydessä. Oletuskokoonpanoissa on usein oletushallintatilejä ja salasanoja, jotka hakkereita ympäri maailmaa tietävät. Tämä koskee reitittimiä, keskittimiä, kytkimiä, käyttöjärjestelmiä, sähköpostijärjestelmiä ja muita palvelinsovelluksia, kuten tietokantoja ja web-palvelimia.
Tietokoneiden tunnettujen salasanojen lisäksi oletuskokoonpanoissa on useita suojausreikiä, jotka sinun on liitettävä. Ennen kuin laitat mitään tietokoneen verkkoon, sinun on muutettava oletusnimet ja salasanat ja sovellettava kaikkia suojauskorjauksia. Hieman enemmän aikaa tietokoneeseen tässä vaiheessa voi säästää paljon surua myöhemmin. Mitä vähemmän reitit lähdet verkossa, sitä vaikeampi on joku murtautua järjestelmään.
