Mục lục:
- Sử dụng mật khẩu mạnh
- Phần mềm chống vi-rút không phải lúc nào cũng hiệu quả 100%, tốt hơn là không được bảo vệ. Nếu bạn không có phần mềm chống vi-rút, vậy làm thế nào để bạn biết bạn chưa bao giờ bị nhiễm virus? Hầu hết các virus thông thường không hiển thị rõ ràng cho người dùng.
- Việc cài đặt một hệ thống ngay ngoài hộp và để nó với cấu hình mặc định có lẽ là một trong những sai lầm phổ biến nhất mà mọi người làm khi thiết lập một mạng. Các cấu hình mặc định thường có các tài khoản quản trị và mật khẩu mặc định mà hacker trên toàn thế giới biết. Điều này áp dụng cho các bộ định tuyến, hub, switch, hệ điều hành, các hệ thống e-mail và các ứng dụng máy chủ khác, chẳng hạn như các cơ sở dữ liệu và các máy chủ Web.
Video: Luật An ninh mạng khiến dân bất an (VOA) 2025
An ninh mạng có thể đơn giản như tuân thủ các quy tắc; công nghệ một mình không thể cản trở các cuộc tấn công của hack và các vi phạm an ninh khác. Các phần sau đây bao gồm chi tiết của một số quy tắc sau.
Sử dụng mật khẩu mạnh
Mật khẩu thường là bảo vệ duy nhất được sử dụng trên hệ thống. ID người dùng chỉ là một tên và không xác minh nhận dạng, nhưng mật khẩu liên quan đến ID người dùng hoạt động như một số nhận diện. Do đó, mật khẩu là chìa khóa cho mạng của bạn, và bạn nên bảo vệ chúng như là như vậy. Tường lửa và hệ thống phát hiện xâm nhập là không có gì nếu mật khẩu của bạn bị xâm nhập.
Mật khẩu mạnh là một mật khẩu mà bạn không thể tìm thấy trong bất kỳ từ điển nào - tiếng Anh hoặc nước ngoài. Nó cũng có nghĩa là một mật khẩu mà không phải là dễ dàng đoán. Mật khẩu dài hơn khó đoán hoặc crack hơn mật khẩu ngắn.
Sau đây là danh sách mà bạn có thể sử dụng để thiết lập (và giúp người dùng thiết lập) mật khẩu mạnh:
- Sử dụng sự kết hợp vô nghĩa của các chữ cái: Mật khẩu tốt nhất dường như là vô nghĩa. Ví dụ: nếu bạn lấy cụm từ "Đêm, ban đêm và không để các con côn trùng cắn", và chỉ sử dụng chữ cái đầu tiên của mỗi từ, mật khẩu của bạn có vẻ nnadltbbb .
- Bao gồm các ký tự chữ thường và chữ thường: Bạn nên bao gồm một chữ cái hoa ở đâu đó ngoài đầu và cũng bao gồm một số. Bởi vì chữ l giống như số 1, bạn có thể sử dụng một chữ cái thay vì chữ đó; mật khẩu của bạn sẽ trở thành: nnAd1tbbb. Một máy cracker mật khẩu có thể vẫn bị crack từ này với một cuộc tấn công bạo lực (thư bằng thư), nhưng quá trình này mất nhiều giờ.
- Mật khẩu của bạn phải có ít nhất 8 ký tự. Thay đổi mật khẩu của bạn thường xuyên:
- Ngay cả mật khẩu tốt nhất cũng nên được thay đổi thường xuyên (60 ngày một lần) để tránh bị sử dụng lâu dài nếu nó bị nứt. Nhiều hệ điều hành cho phép bạn thiết lập quy tắc này cho mỗi người dùng. Người dùng rất có thể sẽ thấy việc này trở nên bất tiện, nhưng đó là bảo mật thông minh. Đặt
- mật khẩu mới thay vì sử dụng lại cùng một lúc hơn: Người dùng của bạn không nên sử dụng lại cùng một mật khẩu trong cùng một năm hoặc thậm chí 18 tháng. Không sử dụng một bộ ký tự ngay trên bàn phím
- : Bạn không nên sử dụng một số thứ như qwerty, 12345678, hoặc asdfghj để biết mật khẩu. Mặc dù trông vô nghĩa, chúng vẫn theo một mẫu mã liên tiếp trên bàn phím và máy cracker mật khẩu sẽ phá vỡ chúng chỉ trong vài giây. Xử lý các mật khẩu của bạn như là thông tin bí mật hàng đầu:
- Tất cả mật khẩu phải được bảo vệ và không được chia sẻ! Đây là an ninh lớn nhất không-không có. Nhiều người dùng viết mật khẩu của họ trên các ghi chú dính gắn vào máy tính của họ hoặc đặt chúng dưới bàn phím của họ. Đó không phải là lừa ai! Mật khẩu gốc và cấp quản trị là chìa khóa để quốc gia này xâm nhập vào kẻ xâm nhập. Người quản trị hệ thống có đặc quyền
root nghĩa là không có hạn chế truy cập và khả năng thực hiện bất kỳ thay đổi nào nên cần có mật khẩu khó khăn nhất và các quy tắc nghiêm ngặt nhất về việc thay đổi và sử dụng lại chúng. Thực hiện theo các hướng dẫn sau:
Ghi tất cả mật khẩu gốc và lưu trữ chúng trong két an toàn:
- Sau đó, nếu quản trị viên mất năng lực một thời gian hoặc rời khỏi công việc đột ngột, mật khẩu không bị mất mãi mãi. Các chương trình khôi phục mật khẩu có sẵn, nhưng bạn không thực sự muốn dựa vào chúng trong trường hợp khẩn cấp. Thay đổi mật khẩu người dùng nếu bạn nghi ngờ mật khẩu root:
- Bạn không thể đảm bảo rằng tất cả mật khẩu không bị đánh cắp nếu một người không rõ có mật khẩu gốc hoặc cấp quản trị. Tương tự như vậy, nếu người dùng chung cho rằng có một mật khẩu đã bị đánh cắp hoặc bị xâm nhập, người dùng cần thay đổi mật khẩu ngay lập tức và thông báo cho cơ quan có thẩm quyền tại công ty.
Luôn luôn sử dụng phần mềm chống vi-rút
Phần mềm chống vi-rút không phải lúc nào cũng hiệu quả 100%, tốt hơn là không được bảo vệ. Nếu bạn không có phần mềm chống vi-rút, vậy làm thế nào để bạn biết bạn chưa bao giờ bị nhiễm virus? Hầu hết các virus thông thường không hiển thị rõ ràng cho người dùng.
Phần mềm chống vi-rút bao gồm hai phần:
công cụ quét và tệp chữ ký . Bạn cần thường xuyên cập nhật cả công cụ quét và tệp chữ ký theo định kỳ hoặc phần mềm chống vi-rút sẽ mất hiệu quả. Chương trình phần mềm thường có lệnh cập nhật , hoặc bạn có thể kiểm tra tại trang web của nhà cung cấp để cập nhật. Các công cụ quét cho các phần mềm như thế nào và ở đâu để quét, và các tập tin chữ ký cơ bản là một cơ sở dữ liệu của các virus được biết đến và hành động của họ. Công cụ quét so sánh các tập tin trên máy tính của bạn với các virus đã biết trong các tập tin chữ ký. Phần mềm chống vi-rút có khuynh hướng dương tính sai, nhưng đó là một sự bất tiện nhỏ cho việc bảo vệ nó mang lại cho bạn.
Khi phát hiện thấy các vi rút mới, các nhà cung cấp phần mềm chống vi-rút sẽ cập nhật. dat để bao gồm các chủng mới. Đôi khi, chính công cụ quét cũng cần phải cập nhật. Nếu một phần của chương trình được cập nhật và phần kia đã lỗi thời, nó sẽ không hoạt động bình thường - nhưng bạn sẽ không biết nó không hoạt động cho đến khi quá muộn.
Để phần mềm chống vi rút của bạn có hiệu quả nhất, bạn cần phải cài đặt nó trên các máy trạm cá nhân cũng như trên tất cả các máy chủ và các máy tính khác trong mạng của bạn. Đó là cách duy nhất để bắt virut tại tất cả các điểm nhập cảnh. Tất cả các phương tiện di động, chẳng hạn như đĩa mềm và đĩa CD, nên được quét trước khi sử dụng trên một hệ thống.Thật không may, CD phần mềm hợp pháp đôi khi mang theo vi-rút, và đĩa mềm mà mọi người mang về từ nhà cũng có thể có virut trên đó.
Nếu bạn cài đặt phần mềm chống virus trên các máy chủ cổng Internet, phần mềm có thể bắt virus đến từ các kết nối bên ngoài.
Mặc dù hầu hết các virus nhắm vào hệ điều hành Windows, bạn vẫn cần phần mềm chống virus trên các hệ thống Unix và Mac. Một virus có thể di chuyển qua các hệ thống Unix và Mac và sẽ không ảnh hưởng đến những hệ thống đó. Tuy nhiên, virus có thể di chuyển qua các hệ thống này, và khi nó gặp các hệ thống dựa trên Windows, virus sẽ bắt đầu hoạt động. Tôi đã nhìn thấy các virus e-mail hoàn toàn vô hại trên một máy chủ e-mail dựa trên Unix, nhưng tất cả các máy trạm làm việc đều dựa trên nền Windows. Ngay sau khi mail được lấy ra bởi các máy tính chạy trên Windows, máy tính bắt đầu lây nhiễm vào tất cả các máy tính Windows khác mà nó có thể tìm thấy.
Luôn luôn thay đổi các cấu hình mặc định
Việc cài đặt một hệ thống ngay ngoài hộp và để nó với cấu hình mặc định có lẽ là một trong những sai lầm phổ biến nhất mà mọi người làm khi thiết lập một mạng. Các cấu hình mặc định thường có các tài khoản quản trị và mật khẩu mặc định mà hacker trên toàn thế giới biết. Điều này áp dụng cho các bộ định tuyến, hub, switch, hệ điều hành, các hệ thống e-mail và các ứng dụng máy chủ khác, chẳng hạn như các cơ sở dữ liệu và các máy chủ Web.
Ngoài việc có mật khẩu đã biết trên máy tính, các cấu hình mặc định có chứa nhiều lỗ hổng bảo mật mà bạn cần phải cắm. Trước khi bạn đặt bất kỳ máy tính trực tuyến nào, bạn nên thay đổi tên tài khoản mặc định và mật khẩu và áp dụng tất cả các bản vá bảo mật. Một chút thời gian dành cho máy tính tại thời điểm này có thể giúp bạn tiết kiệm rất nhiều đau buồn sau đó. Bạn càng ít lỗ hổng trên mạng, càng khó cho ai đó đột nhập vào hệ thống của bạn.
