حفاظت فناوری اطلاعات : بهبود امنیت کامپیوترهای شخصی

 | تاریخ ارسال: 1392/9/19 | 
استفاده اشخاص از رایانه در کارهای روزمره رو به رشد است. به طور مثال از رایانه برای کارهای بانکی، خرید و فروش و برقراری ارتباط با دوستان و فامیل استفاده می‌شود. به دلیل نقش کلیدی رایانه در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنیت رایانه‌های شخصی دارای اهمیت است. مهاجمان می‌توانند رایانه را با استفاده از یک نرم افزار مخرب یا بدافزار یا استفاده از یک رخنه امنیتی آلوده کنند. پس از آلوده شدن رایانه، مهاجمان قادر به دسترسی به اطلاعات رایانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت کنند، پیکربندی رایانه را تغییر دهند یا حتی بدافزاری را روی رایانه نصب کنند. چگونه امنیت رایانه‌های شخصی خود را بهبود بخشیم؟ در ادامه ده کار که می‌توان برای افزایش امنیت رایانه شخصی انجام داد، بیان خواهد شد. انجام هر ده کار باهم می‌تواند منجر به کاهش تهدیدات و دفاع بهتر در برابر تهدیدات شود. 1- اتصال به شبکه امن وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبکه خانگی شما بدین شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب –اکثر افراد مسیریاب دارند- و نهایتاً به رایانه شما منتقل خواهد شد. از آنجایی‌که مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت می‌کند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن نمایید. تنظیمات پیش فرضِ بیشتر مسیریاب‌های خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت. تنظیماتی که باید انجام داد عبارت است از: - تنظیم شبکه بی‌سیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده - تغییر نام کاربری پیش‌فرض برای ورود (در صورت امکان) و تغییر رمز عبور - تعیین فهرستی از آدرس‌های MAC که اجازه اتصال از طریق بی‌سیم به مسیریاب را دارند. - تغییر SSID پیش‌فرضِ بی‌سیم 2- فعال سازی فایروال و پیکربندی آن فایروال وسیله‌ای است که جریان اطلاعات میان رایانه شخصی و اینترنت را کنترل می کند. بیشتر سیستم عامل‌های مدرن یک نرم‌افزار فایروال دارند. علاوه بر این فایروال، مسیریاب‌های خانگی هم فایروالی درون خود دارند. برای فعال کردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع کنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای کاربر مسیریاب‌ها ذکر گردیده است. 3- نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم نصب آنتی‌ویروس و آنتی‌اسپم و به‌روز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمانی برنامه‌های آنتی‌ویروس و آنتی‌اسپم مؤثر خواهند بود که به‌روز باشند. بنابراین لازم است ویژگی به‌روز رسانی خودکار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طریق یک منبع قابل اعتماد مانند وب‌سایت تولیدکننده نصب شود. 4- حذف برنامه‌های غیرضروری مهاجمان قادرند با سوء استفاده از آسیب‌پذیری‌های نرم‌افزارها به رایانه‌ها حمله کنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود. برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چک کنید. اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتماً نام آن نرم‌افزار را جستجو کرده و مطمئن شوید که نرم‌افزاری است که برای رایانه ضروری نیست. بنابراین حذف هر نرم‌افزاری که از آن استفاده نمی‌کنید و پس از بررسی به غیرضروری بودن آن می‌رسید، کار مناسبی است. همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرم‌افزارِی ضروری را حذف کرده‌اید، دست‌یابی به اطلاعات و داده‌های آن امکان‌پذیر می‌گردد. 5- غیرفعال کردن سرویس‌های غیرضروری سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امکان حمله را افزایش می‌دهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویس‌های به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند. اگر این سرویس‌ها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویس‌ها استفاده نمی‌کنید، آنها را غیرفعال نمایید. 6- تغییر ویژگی‌های پیش‌فرض غیرضروری تغییر ویژگی‌های پیش‌فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال کردن سرویس‌های غیرضروری، فرصت حمله را کاهش می‌دهد. بنابراین، ویژگی‌هایی را که به صورت پیش‌فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال کرده و یا سفارشی سازی کنید. در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویس‌های غیرضروی) از امکان تغییر تنظیمات مطمئن شوید. یکی از این ویژگی‌های پیش‌فرض که معمولاً از آن سوء استفاده می‌شود، ویژگی AutoRun سیستم‌های ویندوزی مایکروسافت است. 7- انجام کارها با توجه به اصل حداقل حق دسترسی در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه می‌توانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده کنید. 8- امن کردن مرورگر وب مرورگرهای وبی که در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌فرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید: - موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیویکس) را برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایت‌ها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود. بنابراین موبایل کدها را صرفاً برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. - تنظیماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سایتی باشند که شما به آن وارد شده‌اید. برای جلوگیری از سوء استفاده از کوکی‌ها، کارهای زیر را انجام دهید: o مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز نماید. o کوکی‌ها فقط برای نشست‌ها امکان پذیر باشد. o ویژگی‌هایی که شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) که شما وارد کرده‌اید نگهداری می‌کند، غیرفعال نمایید. - اگر از IE استفاده می‌کنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه-بالا تغییر دهید. در سطح بالا، سایت‌ها ممکن است به درستی کار نکنند. 9- اعمال به‌روز رسانی‌های نرم‌افزارها و فعال کردن قابلیت به‌روز رسانی‌های خودکار در آینده بیشتر تولیدکننده‌های نرم‌افزارها، به‌روز رسانی‌هایی را برای برطرف کردن آسیب‌پذیری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌کنند. به‌روز کردن نرم‌افزارها، به دلیل امکان استفاده مهاجمین از این آسیب‌پذیری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امکان به‌روز رسانی خودکار را دارند. مواظب باشید که به‌روز رسانی را تنها از طریق وب‌سایت‌های تولید کننده نرم‌افزار، منابع قابل اعتماد یا به صورت خودکار انجام دهید. 10- سایر فعالیت‌ها یک مجموعه فعالیت‌های دیگر که برای بهبود امنیت رایانه شخصی می‌توان انجام داد به شرح زیر است: - مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس بدافزارها بعضاً از طریق کلیک افراد بر روی ضمیمه ایمیل یا لینک پخش می‌شود. از باز کردن ضمیمه ایمیل‌ها یا کلیلک روی لینک‌ها حتی اگر ایمیل از طرف فردی شناس باشد جداً پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید. - مراقبت هنگام ارائه اطلاعات حساس برخی ایمیل‌ها یا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد. به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید. این در صورتی است که برای تغییر رمز عبور،Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت. - تولید رمز عبور قوی رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنید. همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبار سنجی امنیتی را هم تنظیم کرده‌اید یا می‌خواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد.

دفعات مشاهده: 1069 بار   |   دفعات چاپ: 419 بار   |   دفعات ارسال به دیگران: 9 بار   |   0 نظر



CAPTCHA

آمار سایت

  • كل کاربران ثبت شده: 3500 کاربر
  • کاربران حاضر در وبگاه: 0 کاربر
  • ميهمانان در حال بازديد: 116 کاربر
  • تمام بازديد‌ها: 24179094 بازدید
  • بازديد 24 ساعت قبل: 33963 بازدید

کلیه حقوق این وب سایت متعلق به حراست دانشگاه می باشد .

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2020 All Rights Reserved | herasat

Designed & Developed by : Yektaweb