[ Общие рекомендации  |  Пароли ]

Общие рекомендации по безопасной работе

Безопасность не может быть чем-то раз и навсегда установленным, настроенным и работающим. Безопасность - это процесс. Необходим мониторинг безопасности Вашей системы на регулярной основе. Постоянно появляются новые угрозы и вы постоянно должны искать способы ответа на них. С другой стороны, предпринимаемые меры безопасности должны соотвествовать ценности самой системы. Самая защищенная компьютерная система - это выключенный компьютер, запертый в банковском сейфе. Вот только пользы от такой системы немного. Не стоит быть параноидом ради пары игрушек. Будьте рациональны.

Безопасность однопользовательских компьютерных систем на основе MS Windows можно условно разделить на следующие виды:

  1. Физическая безопасность.
  2. Безопасность паролей.
  3. Антивирусная безопасность.
  4. Безопасность работы в Сетевом окружении

Все виды безопасности должны действовать в копмлексе, ни один из них сам по себе не дает практически никакой защиты. Если обойден один из видов защиты, вся система защиты становится бесполезной.

1. Физическая безопасность.

Все меры безопасности не имеют никакого смысла, если кто угодно может получить физический доступ к Вашей машине. Даже если операционная система - Windows NT/2000 или Unix-клон. Не говоря уже о Windows 95/98/ME. Пароли на BIOS также не дают 100% гарантии. Просто будьте уверены, что к Вашей машине имеют доступ только те люди, которым вы доверяете.

2. Безопасность паролей.

1) Не выбирайте слабый пароль. (Рекомендации по созданию паролей)

2) Не сохраняйте своих паролей на чужих машинах. Файлы .pwl, в которых хранятся пароли MS Windows довольно просто расшифровываются.

3) Если Вы все-таки сохраняете свои пароли на своей машине, проследите, чтобы никто в сети не мог читать вашу директорию C:\WINDOWS.

4) Время от времени меняйте пароли.

5) Запоминайте пароли, а не записывайте их. Если вы их все же записываете, проследите, чтобы к этим записям имели доступ только Вы.

3. Антивирусная безопасность.

1) Регулярно проверяйте свои машины антивирусным ПО, ежедневнообновляемые антивирусные базы к AVP можно БЕСПЛАТНО скачивать с ftp://gw.ai/pub/avp. Вы можете указать его в качестве сервера Интернет в настройках AVP Update.

2)В большинстве случаев воровства паролей это было сделано с помощью backdoor, trojan - программ и клавиатурных шпионов. Вы должны точно знать, что запущено на вашей машине, и зачем.

3)Никогда не запускайте подозрительные или неизвестные исполняемые (.exe, .pif, .com, .bat и т.д.) файлы.

 

4. Безопасность работы в Сетевом окружении.

1) Не открывайте папку, в которую установлена система (обычно c:\windows) для доступа по сети.

2) Постарайтесь не давать прав на запись на диски вашей машины. Если это необходимо, установите пароль на доступ, и давайте его только людям, которым Вы доверяете. Открывайте доступ на запись на минимальное количество папок. Не запускайте исполняемые файлы из этих папок, не получив подтверждения от приславшего их человека. По крайней мере будете знать, кому Вы обязаны новым вирусом.

3) Вы должны знать какие права на доступ по сети и для кого установлены в вашей системе.

5. Безопасное соединение.

1) Если в Вашей системе есть что-либо действительно требующее существенной защиты, установите персональный firewall - @guard или подобный.

2) При соединениях с Интернет всегда, когда это возможно, используйте защищенное соединение SSL. В случаях когда программа не поддерживает SSL такое соединение может быть установленно с помощью Stunnel.

 

Эти рекомендации НЕ являются исчерпывающими. Это минимум. Все зависит от Вас.