close
تبلیغات در اینترنت
خرید دامنه
آموزش امنیت و مقابله با نفوذ

جستجوگر پیشرفته






موضوع : هوشمندسازی , نرم افزار , سیستم دانش اموزی , ترفندهای کامپیوتر , انتی ویروس ها , مدیریت , رایانه ,

توصيه هاي لازم حراستي به کارمندان و کارشناسان ادارات و شرکت ها 

 

امروزه امنيت اطلاعات در سيستم های کامپيوتری بعنوان يکی از مسائل مهم مطرح است و می بايست به مقوله امنيت اطلاعات نه به عنوان يک محصول بلکه به عنوان يک فرآيند نگاه گردد. بدون شک اطلاع رسانی در رابطه با تهديدات، حملات و نحوه برخورد با آنان، دارای جايگاهی خاص در فرآيند ايمن سازی اطلاعات بوده و لازم است همواره نسبت به آخرين اطلاعات موجود در اين زمينه خود را بهنگام نمائيم. بدين دليل و با توجه به اهميت اطلاع رسانی در اين زمينه، به اختصار مطالبی در ارتباط با امنيت اطلاعات، هشدارهای امنيتی، ابزارهای برخورد با حملات و تهديدات امنيتی تقدیم می گردد.

 

امنيت داده ها در کامپيوترها:

  عمليات لازم به منظور امنيت داده ها:

استفاده صحيح از رمزهای عبور:

 سعی نمائيد که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائيد. در زمان وارد کردن رمز عبور، گزينه هائی را انتخاب ننمائيد که به کامپيوترامکان به خاطر سپردن رمزهای عبور را بدهد. از رمزهای عبوری که امکان تشخيص آسان آنان برای افراد غيرمجاز  وجود دارد، استفاده نكنيد

 

ذخيره سازی جداگانه داده های مهم:

 از امکانات و دستگاه های متعددی به منظور ذخيره سازی داده می توان استفاده نمود. ديسک های فشرده CD  ، DVD   و يا دیسک های قابل حمل پيشنهاد می گردد. اطلاعات موجود بر روی دستگاه های قابل حمل( نظير کامپيوترهای Note book  ) بر روی رسانه های ذخيره سازی قابل حمل و در مکان های متفاوت، ذخيره و نگهداری گردد. بدين ترتيب در صورت سرقت و يا خرابی کامپيوتر، امکان دستيابی و استفاده از داده ها همچنان وجود خواهد داشت. مکان نگهداری داده ها می بايست دارای شرايط مطلوب امنيتـی باشد.

 

  رمزنگاری فايل ها: 

 با رمزنگاری فايل ها، صرفاً افراد مجاز قادر به دستيابی و مشاهده اطلاعات خواهند بود. در صورتی که 

که افراد غير مجاز امکان دستيابی به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، می بايست تمهيدات لازم در خصوص حفاظت و به خاطر سپردن رمزهای عبور اتخاذ گردد.

 

نصب و نگهداری نرم افزارهای ضد ويروس: 

 حفاظت کامپيوترهای قابل حمل در مقابل ويروس ها، نظير حفاظت ساير کامپيوترها بوده و می بايست همواره از بروز بودن اين نوع برنامه ها، اطمينان حاصل نمود.

 

نصب و نگهداری يک فايروال:

  در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فايروال ها مضاعف می گردد. با استفاده از فايروال ها حفاظت لازم و پيشگيری اوليه در خصوص دستيابی به سيستم توسط افراد غير مجاز انجام خواهد شد.

 

▪بکاپ گرفتن داده ها:

  از هر نوع داده ارزشمند موجود بر روی يک کامپيوتر باید Back up   گرفته و آنها را ذخيره نمود. بدين ترتيب در صورتی که کامپيوتر سرقت و يا با مشکل مواجه شود، امکان دستيابی به اطلاعات در معرض تهديد وجود خواهد داشت .

 

نحوه انتخاب و حفاظت رمزهای عبور:

رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند. مهاجمان با استفاده ازبرنامه های متعدد نرم افزاری، قادر به حدس رمزهای عبور و يا اصطلاحاً "Crack  " نمودن آنان می باشند. با انتخاب مناسب رمزهای عبور و نگهداری آنان، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود. يکی از بهترين روش های حفاظت از اطلاعات، حصول اطمينان از اين موضوع است که صرفاً افراد مجاز قادر به دستيابی به اطلاعات می باشند. فرآيند تأييد هويت و اعتبار کاربران در دنيای مجازی شرايط و ويژگی های خاص خود را داشته و شايد بتوان ادعا کرد که اين موضوع به مراتب پيچيده تر از دنيای غيرمجازی است. در صورتی که شما رمزهای عبور را به درستی انتخاب نکرده و يا از آنان به درستی مراقبت ننمائيد، قطعاً پتانسيل فوق جايگاه و کارایی واقعی خود را از دست خواهد داد. تعداد زيادی از سيستم ها و سرويس ها صرفاً به دليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها با حدس و تشخيص رمزهای عبور ضعيف، می توانند به اهداف مخرب خود دست يابند.

 

▪ چگونه يک رمزعبور خوب تعريف کنیم؟

اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان است، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد. بديهی است به همان نسبت، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود. اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری "، می باشند. به منظور تعريف رمزعبور، موارد زير پيشنهاد می گردد :

 

▪ عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند زیرا اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند

▪  عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری  و يا زبانی پيدا نمود

▪ پياده سازی يک سيستم و روش خاص به منظور به خاطرسپردن رمزها

استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور

▪ استفاده از ترکيب حروف ، اعداد و حروف ويژه

▪ استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت

 

 

نحوه حفاظت رمزهای عبور:

پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد. در اين رابطه موارد زير پيشنهاد می گردد:

 

▪ از دادن رمز عبور خود به ساير افراد جداً اجتناب گردد.

▪از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً اجتناب گردد. افرادي که امکان دستيابی فيزيکی به محل کار شما را داشته باشند، براحتی قادر به تشخيص رمز عبور شما خواهند بود.

▪هرگز به خواسته افرادي که به بهانه های مختلف از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند، توجه ننمائيد.

▪در صورتی که مرکز ارائه دهنده خدمات اينترنت شما، انتخاب سيستم تائيد (Authentication  ) را برعهده شما گذاشته است، سعی نمائيد يکی از گزينه های Challenge/response   یا Public encryption key   را در مقابل رمزهای عبور ساده، انتخاب نمائيد.

 

بسیاری از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می نمايند، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند. برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی، اطلاعات را به صورت متن (غيررمزشده) در يک فايل بر روی کامپيوتر ذخيره می نمايند. اين بدان معنی است که افرادي که به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود. بدين دليل، همواره به خاطر داشته باشيد زمانی که از يک کامپيوتر عمومی، استفاده می نمائيد، عمليات log out   را انجام دهيد. برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند که ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند.



امتیاز :

برچسب ها : آموزش امنیت و مقابله با نفوذ , حراست و حفاظت از اطلاعات , اطلاعات رایانه های مدارس , نگهداری و صیانت از فایل ها و اطلاعات , بهترین انتی ویروس ها , نصب و فعال بودن فایروال , ابدیت نرم افزارهای امنیتی , حفاظت از رمزهای عبور , قراردادن رمز خوب و محکم , هک کردن رمز کامپیوتر و فایل , قراردادن رمز روی فایل ها و اطلاعات , بکاپ گرفتن , حراست و مواظبت از داده ها و اطلاعات مهم ,
آموزش امنیت و مقابله با نفوذ نوشته شده در پنجشنبه 26 مرداد 1396 ساعت 1:19

ارسال نظر برای این مطلب


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی





مطالب تصادفی
علوم سوم
پروژه طراحی و ساخت
روش نصب ویندوز10
اسکیت کردن
المپیاد علمی
طرح درس سالانه علوم
ضریب هوشی
آموزش نماز وضو و تیمم
دانلود آهنگ شاد مراسم
شیوه نامه ارزشیابی
انیمیشن های اموزش ریاضی
طول موج
رویکرد برنامه درس تعلیم و تربیت دینی
افزایش عمر باتری لب تاب
چینه ها
طرح درس چندپایه
دلایل تغییر کتاب دینی به هدیه های آسمان
شهرستان سربیشه
راهنمای ریاضی پایه اول
نرم افزار ادیسون
خصوصیات دانش آموزان ابتدایی
روش های افزایش امنیت وای فای و جلوگیری از هک
ارزیابی والدین
کم کردن نور دسکتاب
10 واقعیت شگفت انگیز و باور نکردنی درباره ی نجوم
آموزش زبان انگلیسی با شعر
ترفندهای پاورپوینت
روش تدریس بارش مغزی
7 سوره ی کوتاه
همایش یک روز برای فردا
شعر کتاب
خودسنجی و همسال سنجی
بحث گروهى
انرژی مکانیکی
آموزش دفاعی
چگونگی راه اندازی و نصب اینترنت ADSL
نامه حضرت علی(ع) به مالک اشتر
جهت یابی در روز
تاثیر کلاس هوشمند بر یادگیری و تدریس علوم تجربی
فونت فارسی
لینک دوستان
کلیه حقوق این سایت ، متعلق به moalleman می باشد و استفاده از مطالب با ذکر منبع بلامانع است .