Windowsオペレーティングシステムのセキュリティを強化するためのトップ10の推奨事項（2）

5.データ暗号化の使用

セキュリティを重視するコンピュータユーザーまたはシステム管理者にとって、データ暗号化にはさまざまなレベルがあります。使用することができます、必要に応じて正しい暗号化レベルの選択は通常ケースバイケースで決定されます。

データの暗号化は、ファイルを1つずつ暗号化することからファイルシステムを暗号化すること、そして最後にディスク全体を暗号化することまで、さまざまです。一般に、これらのレベルの暗号化にはブートパーティションの暗号化は含まれません。それは特殊なハードウェアによる復号化の助けが必要だからです。暗号化ブートパーティションの暗号化に加えて、商用の専用システムとすべての主要デスクトップオペレーティングシステム用のオープンソース暗号化の両方を含む、あらゆるレベルの暗号化を満たすための多数の解決策があります。システム

わかりやすいWeb教育のヒント：現在使用しているオペレーティングシステムに関係なく、システムセキュリティを強化するための一般的な推奨事項がいくつかあります。不正アクセスや不幸な災害を防ぐためにシステムを強化したい場合は、以下の注意事項が役立ちます。 1.セキュリティの高いパスワードを使用してセキュリティを向上させるための最も簡単で効果的な方法の1つは、簡単ではないパスワードを使用することです。6.バックアップによるデータの保護
データをバックアップします。これは、災害時に最小限の被害から身を守るための重要な方法の1つです。データの冗長性戦略には、単純で基本的なCDへのデータの定期的なコピー、および単一サーバーへの複雑な定期的な自動バックアップが含まれます。

ダウンタイムなしで継続的なオンラインサービスを維持しなければならないシステムのために、RAIDはディスクの1つが故障するのを防ぐために自動エラー冗長性を提供します。

rsyncやBaculaなどの無料のバックアップツールは、あらゆる複雑さのレベルの自動バックアップソリューションを統合することができます。 Subversionなどのバージョン管理ツールは柔軟なデータ管理を提供するため、別のコンピュータでバックアップ作業を実行できるだけでなく、同じデータを複数のコンピュータと面倒なく同期させることもできます。このようにしてsubversionを使用すると、作業中のノートブックのハードドライブが2004年に破損したときには安心しました。これは、重要なデータを定期的にバックアップすることの重要性も示しています。

7.暗号化に敏感な通信

盗聴から通信を保護するための暗号システムは非常に一般的です。電子メール用のOpenPGP対応ソフトウェア、インスタントメッセージングクライアント用のOff The Recordプラグイン、SSHやSSLなどの安全なプロトコルを使用して通信を維持するための暗号化チャネルソフトウェア、およびその他多くのツールを簡単に使用できます。送信中にデータが危険にさらされることはありません。

もちろん、個人対個人の通信では、相手方に暗号化ソフトウェアを使用して通信を保護するように説得するのは難しい場合がありますが、時にはこの保護が非常に重要です。

8.外部ネットワークを信頼しない

ワイヤレスネットワークを備えた地元の喫茶店などのオープンワイヤレスネットワークでは、この概念は非常に重要です。あなたが非常に用心深く、十分な警戒心を持っていれば、コーヒーショップや他の信頼できない外部ネットワークでこのワイヤレスネットワークを使うことができないと言う理由はありません。ただし、重要なのは、自分のシステムでセキュリティを確保する必要があり、外部ネットワークが自分のプライベートネットワークと同じくらい安全であるとは思わないことです。

たとえば、オープンワイヤレスネットワークでは、Webサイトに接続するときなど、機密性の高い通信を保護するために暗号化を使用する必要があります。ログインセッションCookieを使用することがあります。認証を自動化するか、認証用のユーザー名とパスワードを入力します。また、不要なネットワークサービスを実行しないでください。パッチが適用されていない脆弱性があると、システムを脅かすために悪用される可能性があります。この原則は、NFSやMicrosoftのCIFSなどのネットワークファイルシステムソフトウェア、SSHサーバー、Active Directoryサービス、その他多くのサービスに適用されます。

内部と外部の両方の情報源からシステムをチェックして、悪意のあるセキュリティ侵害者があなたのコンピュータのセキュリティを脅かし、これらのエントリポイントをできるだけ閉鎖するために悪用される可能性があるものを特定します。ある意味では、これは迷惑なサービスを無効にし、機密性の高い通信を暗号化するための2つのセキュリティ推奨事項を拡張したものであり、外部ネットワークを使用するときはより慎重になる必要があります。信頼できない外部ネットワークで身を守るには、実際にはシステムのセキュリティ設定をリセットする必要があります。

9.無停電電源装置のサポートの使用

停電中にファイルを紛失しないだけの場合は、UPSの購入を選択したくない場合があります。実際には、それはあなたがUPSを使用することをお勧めします、そのような電力調整などのより重要な理由があり、ファイルシステムの損傷を回避します。このため、電源を切ったときに家にいないように、オペレーティングシステムが電源を切る時期を知らせることができるようにし、電源調整とバッテリバックアップを提供するUPSを必ず用意してください。

単純なサージ保護装置では、システムを「汚れた電気」から保護するのに十分ではありません。覚えておいて、UPSはあなたのハードウェアとデータを保護する上で重要な役割を果たしています。

10、システムセキュリティの監視は脅かされ、侵入的です

決して考えないでください：あなたは一連のセキュリティ対策を講じているので、あなたのシステムはセキュリティ侵害に対して脆弱ではないでしょう侵略疑わしいイベントがすぐに注意を引くことができるように、またセキュリティ違反またはセキュリティの脅威が脅威であるかどうかを追跡できるように、ある種の監視プログラムを設定する必要があります。ローカルネットワークを監視するだけでなく、整合性チェックを実行し、他のローカルシステムセキュリティ監視テクノロジを使用します。

使用しているオペレーティングシステムによっては、他にも多くのセキュリティ対策があります。設計上の理由から、一部のオペレーティングシステムでは大きなセキュリティ問題が発生します。また、一部のオペレーティングシステムでは、経験豊富なシステム管理者がシステムセキュリティを大幅に改善することができます。ただし、マイクロソフトのWindowsとアップルのMac OSXを使用しているか、Linux、FreeBSDなどのオープンソースオペレーティングシステムを使用しているかにかかわらず、セキュリティを強化するときは、上記の提案に留意する必要があります。