شبکه تبلیغات ایران

چگونه امنیت کامپیوتر خود را بالا ببریم

چگونه امنیت کامپیوتر خود را بالا ببریم

به گزارش شبکه تبلیغات ایران :‌
ایجاد سیستم یکپارچه امنیتی :

با رعایت همه نکات زیر امنیت سیستم شما به طرز چشمگیری افزایش خواهد یافت :

۱ ) Active نمودن ویندوز به منظور به روز رسانی ودریافت ونصب خودکار آخرین سرویس پک ها .
دقت کنید مسئله بالا از اهمیت بسیار بالائی برخوردار است ولی کسی به آن توجه ندارد انشاءاله بزودی و بطور مفصل چگونگی اکتیو و آپدیت کردن ویندوز را بطور کامل توضیح خواهیم داد .

۲ ) تهیه Backup از فایلها و برنامه های حساس ( در موارد خاص تهیه پشتیبان در چند Hard Disk به صورت لحظه به لحظه و آنی )

۳ ) استفاده از برنامه های AUTO RECOVER – این قبیل برنامه ها در صورت صدمه دیدن ویندوز و یا پاک شدن فایلها قادر به بازگرداندن اطلاعات و بازگشت به حالت قبل هستند.

۴ ) استفاده از آنتی ویروس AntiVirus وSpy Sweeper و فایروال مناسب و قوی و از آن مهمتر UPDATE روزانه و مرتب آنها
داشتن آخرین نسخه آنتی ویروس موجود در بازار قادر به حل مشکل شما نیست . عمده مشکلات را ویروسهای جدید ایجاد میکنند و تنها راه شناسائی و از بین بردن آنها آپدیت روزانه آنتی ویروس میباشد .

۴ ) استفاده از ویرژال درایو ( Virtual Drive ) – ویرژال درایو قادر است اطلاعات شما را از خرابی و صدمات ویروس همچنین سرقت اطلاعات تا حدود زیادی ایمن نگاه دارد زیرا در این حالت اطلاعات کد گذاری ( Encrypt ) شده و به صورت غیر مستقیم روی هارد ذخیره می گردند ( نکته : هرگز از برنامه هایی چون Folder Guard و … استفاده نکنید چون این برنامه ها تا زمان فعال بودن سیستم عامل امنیت فایلهای امنیت شما را به صورت نسبی حفظ می کنند) پس همواره جز درایو سیستم عامل کل هارد دیسک را به صورت یک جا به یک یا چند درایو مجازی تبدیل کنید .

۵ ) همواره پسورد های خود را تغییر دهید و همه نکات امنیتی را در انتخاب پسورد رعایت کنید .

۶ ) استفاده از حساب کاربری GUEST

۷ ) استفاده از Screen Lock , Security Administrator و … جهت ایجاد محدودیت های بیشتر در ویندوز

۸ ) استفاده از اکتیو کارت ( Active Card ) جهت اجازه دسترسی به اطلاعات حساس

۹ ) تبدیل فایل سیستم به NTFS

۱۰ ) کنترل PROSSES و ایجاد TASK LIST همچنین محدود سازی کاربران در ایجاد و حذف TASKها

۱۱ ) بالا بردن امنیت در Internet Explorer

۱۲ ) استفاده از برنامه های Auto-Protect و System Works قوی برای چک کردن سیستم هانند Norton System Works

مراحل ایجاد و حفظ امنیت در سیستم به صورت فهرست وار بیان گردید پیاده سازی تمامی مراحل فوق نیاز به تخصص و تبحر دارد و برای کاربران عادی و غیر حرفه ای قطعا غیر ممکن است .
هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.

در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد پس با ما تا آخر این مقاله همراه باشید.

۱- استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کار می روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند.این را به خاطر داشته باشید که در طول یک ماه ، حدود ۶۰۰۰ ویروس جدید به دنیای اینترنت وارد می شوند.
برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها با کمی جستجو در محیط اینترنت می توان به اطلاعات بزرگی در این باره دست یافت.

۲- استفاده از رمز عبور های مناسب

رمز عبور تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. رمز عبور های خود را در اختیار دیگران قرار ندهید و از یک رمز عبور در بیشتر از یک جا استفاده نکنید! در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع شما در معرض خطر قرار نخواهند گرفت.

ما در پست های قبل (مراحل ساختن یک رمز عبور مطمئن) به این موضوع اشاره کردیم که شما می توانید برای کسب اطلاعات بیشتر به لینک داده شده مراجعه کنید اما باز هم در این مقاله قصد داریم تا به شما آموزش دهیم که چطور می توان یک رمز عبور قدرتمند ساخت. ما در دنیایی زندگی میکنیم که پایه و اساس آن رمز نگاری است.رمزهایی متشکل از ۴ الی ۲۰ کاراکتر که دسترسی شما به داده ها و اطلاعات مختلف، برقراری ارتباط با دوستان و یا خرید و فروش را در محیط اینترنت امن میکند. موضوع این است که این رمز عبور ها در هر جایی که استفاده می کنید باید متفاوت باشند و همین سبب می شود که شما نتوانید به راحتی تمامی آنها را به خاطر بسپارید و اگر قرار باشد این رمز ها را بسیار امن انتخاب کنید سختی در به یاد آوری آن نیز بیشتر می شود. برای داشتن یک رمز عبور قوی شما باید رشته ای از کارکتر ها را داشته باشید که ترکیبی از اعداد و کلمات (به صورت بزرگ و کوچک ) و شامل کارکترهای ویژه(@#&%$) نیز باشد. مهمترین نکته این است که ترتیب این اعداد و کلمات باید اتفاقی باشد و نباید به صورتی که شما بروی صفحه کلید خود می بینید باشد.

ما قصد داریم در این مقاله شما را با ۴ روش معمول آن آشنا کنیم:

۱- کلمه را از حرف آخر به اول هجی کنید.به عنوان مثال کلمه new york به کلمه kroywen تبدیل میشود.

۲- از روش l33tاستفاده کنید.به عنوان مثال کلمهnew york به کلمه kr0yw3n تبدیل می شود.

اگر بخواهم صحبت کردن به روش l33t را به اختصار توضیح دهم باید بگویم که در این روش از اعداد به جای حروف استفاده می شود،به عنوان مثال استفاده ازعدد ۴ به جای حرف A و یا استفاده از عدد ۳ به جای حرف e
البته این روش نسخه های گوناگونی اعم از ساده، متوسط و سخت دارد که اگر مایل به یاد گیری آن می باشید پست های بعدی را حتما دنبال کنید.

۳- به صورت تصادفی چند حرف را بزرگ کنید kr0yw3n . تبدیل می شود به Kr0yw3n

۴- استفاده از کاراکترهای ویژه مانند( : & ،*، ^ ): Kr0yw3n تبدیل می شود به ^Kr0yw3

به این نکته توجه کنید که سراغ تبدیل های واضح و قابل پیشبینی نروید .به عنوان مثال تبدیل ” o ” به “۰ ” و تبدیل “a ” به ” @” و یا تبدیل “e ” به ” ۳ ” .اصلا توصیه نمی شود.

۳- خود داری از باز کردن نامه های دریافتی از منابع ناشناس(Junk mails & Spams)

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست‌های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.
برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نموده است. تردید نکنید، نامه های مشکوک را پاک نمایید!

۴- محافظت از کامپیوتر ها در برابر نفوذ با استفاده از دیواره آتش(Firewall)

دیوار آتش، دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه‌ها به کار می رود. این دیوار آتش داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می‌باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این در شرایطی که کامپیوتر به اینترنت وصل می باشد، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

در قسمتهای بعد به تفکیک و بطور مفصل به این موارد خواهیم پرداخت .
۵- قطع کردن اتصال به اینترنت در مواقع عدم استفاده

قطع کردن اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد. این موارد برای کاربران خانگی و افرادی که به صورت Dial up به کامپیوتر متصل می شوند به دلیل محاسبه هزینه اتصال، کمتر اتفاق می افتد اما در ادارات و ارگانها و مکانی هایی که به طور مستمر می توانند به اینترنت متصل باشند دیده می شود که بدون هیچ استفاده ای به اینترنت متصل می مانند !!!

۶- خود داری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به سایر کاربرانی که مجاز به استفاده از آنها نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، از به اشتراک گذاشتن فایل ها جدا خود داری نمایید.

۷- تهیه پشتیبان از داده های موجود بر روی کامپیوتر (Make a back up)

در دنیای امروز شما باید هر لحظه برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان ارائه شده اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت.در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start upخود را در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستمتان را بازیابی(Recovery) نمایید.

۸- نصب به روز ترین Update های امنیتی

بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول، اقدام به نوشتن نرم افزار های(Patches) مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این نرم افزار ها بر روی وبسایت های شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های این نرم افزار ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت اتوماتیک به سایت شرکت های تولید کننده محصولات وصل شده، لیست آخرین نرم افزار ها را دریافت کرده و به صورت اتوماتیک اقدام به نصب آنها می کنند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه خواهد شد!

۹-حصول اطمینان از آگاهی کاربران از نحوه برخورد با سیستم های آلوده

هر شخصی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت آن را نیز داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن جدید ترین نرم افزار های(Patches) امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

۱۰- بررسی منظم امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل سه بار توصیه می شود. در این فرایند شما باید به بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی آنها بپردازید.

۱۱- و آخرین نکته این است که امنیت شبکه را یاد بگیرید و به آن عمل کنید!

نمی خواهیم در مورد اهمیت توجه به دانش و تکنیک امنیت شبکه سخن بگوییم چون که به خودی خود این مبحث از اهمیت ویژه ای بر خورد دار است.کتاب ها ، مقالات ، سمینارها و نشستهای زیادی در زمینه امنیت شبکه چاپ می شود یا برگزار می شود که خواندن و شرکت کردن در آنها به طور جدی به شما توصیه می شود.