نصب و بروز رسانی آنتی ویروس اصل
از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. در نتیجه سعی کنید از نرمافزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آنها را بهروز کنید.
برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به اینترنت مراجعه نمایید. سیستمی که آنتی ویروس به روز دارد مقدار زیادی از مسیر برقراری امنیت اطلاعات را پیموده است.
بسیاری از کرک ها، خود بد افزارند.
زمان مصرف شده برای نصب و پیدا کردن و انجام فرایند کرک آنتی ویروس در مجموع از هزینه خرید نسخه اصل خصوصا برای محیط هایی با کاربران زیاد بیشتر است.
به روز نگهداشتن سیستم عامل ویندوز و نرم افزارهای مختلف
سیستمعامل خود را به طور مرتب بهروز و تمامی وصلههای امنیتی عرضه شده توسط شرکت طراح هر سیستمعامل را بارگذاری و نصب کنید.
تقریبا کلیه نرم افزارها، دارای مشکلات امنیتی می باشند که به مرور زمان توسط تولید کنندگان برطرف و در نسخه های بعدی اصلاح می شود.
نرم افزارهای قدیمی حاوی حفره ها و باگ های فراوان امنیتی می باشند.
با به روز رسانی نرم افزارها، یکی از روشهای نفوذ مسدود می گردد.
برای شناسایی نرمافزارهای مخرب جاسوس روی رایانه خود نرمافزاری نصب کنید. حتی بهتر است چندین نرمافزار برای این کار نصب کنید.
استفاده از اینترانت و اینترنت ملی
استفاده از اینترانت و اینترنت ملی می تواند تا حدود زیادی از تهدیدات خارجی جلوگیری کند.
بسیاری از سایتهای داخلی نظیر اتوماسیونهای اداری آنلاین، بانک ها و خبرگزاری ها در فضای امن اینترانت نیز حضور دارند.
اینترنت ملی با کمک به عدم خروج ترافیک داخلی از کشور، گام مهمی در حفاظت از اطلاعات است.
قطع ارتباط با اینترنت زمانی که از آن استفاده نمی گردد
پیاده سازی فناوری هائی نظیر IDSL و مودم های کابلی این امکان را برای کاربران فراهم نموده است که همواره به اینترنت متصل و اصطلاحا" online باشند . این مزیت دارای چالش های امنیتی خاص خود نیز می باشد . باتوجه به این که شما بطور دائم به شبکه متصل می باشید، مهاجمان و ویروس های کامپیوترهای فرصت بیشتری برای یافتن قربانیان خود خواهند داشت. در زمانی که قصد استفاده از اینترنت را ندارید لازم است اتصال خود را غیر فعال نمائید. فرآیند غیرفعال نمودن اتصال به اینترنت به نوع ارتباط ایجاد شده بستگی دارد . مثلا" قطع خط تلفن ارتباطی ، خاموش نمودن کامپیوتر و یا مودم.
به خاطر داشته باشید که بزرگراه دیجیتال، یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.
این موارد در نزد کاربران خانگی و افرادی که تلفنی به کامپیوتر متصل می شوند به دلیل محاسبه هزینه اتصال کمتر اتفاق می افتد اما در ادارات و ارگانها و مکانی هایی که دایم می توانند به اینترنت متصل باشند؛ دیده می شود که بدون هیچ کارایی، به اینترنت متصل می مانند !!!
جداسازی شبکه اداری از اینترنت
برابر بخشنامه های اخیر امنیت فناوری اطلاعات ، کلیه ادارات ملزم به جداسازی شبکه اداری از اینترنت به صورت فیزیکی بوده و جهت اشتراک اینترنت از سایر روشها نظیر وایرلس و یا کارگاه (کافی نت) استفاده شود.
هرگز از کامپیوتر مخصوص اینترنت برای کارهای متفرقه استفاده ننمائید.
در نظر دشته باشید که مودم، پرینتر، اسکنر و بعضی از اجزای داخلی کامپیوتر «آی- پی» پذیر بوده و میتواند اطلاعات خود را به آدرس برنامه ریزی شده از طریق اینترنت ارسال کنند. بنابراین ممکن است نامهای که تایپ کرده و پرینت گرفتهاید و حتی از کامپیوتر خود را که پاک کردهاید، بعد از آنکه به اینترنت متصل میشوید، به آدرس برنامه ریزی شده ارسال گشته بدون آنکه شما از آن مطلع گردید.
پشتیبان گرفتن از داده ها
همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. شما در برابر حملهها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد.
امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند.
تهیه منظم فایل backup بر روی یک CD و یا شبکه ، نگرانی های احتمالی را کاهش خواهد داد .
در صورتی که شما بطور دائم در حال افزودن و یا تغییر داده های موجود بر روی کامپیوتر می باشید، می توان عملیات backup را با فرکانس بیشتر و در محدوده زمانی کوتاه تری، تکرار نمود.
قفل نمودن سیستم
حتی اگر صرفا" برای چند دقیقه کامپیوتر خود را ترک می کنید ، زمان کافی برای افراد دیگر به منظور آسیب رساندن به اطلاعات شما وجود خواهد داشت. شما با قفل نمودن کامپیوتر خود ، عرصه را برای افرادی که با نشستن پشت کامپیوتر شما قصد دستیابی بدون محدودیت به تمامی اطلاعات شما را دارند ، تنگ خواهید کرد .
کاربر مدیر سیستم
لزومی ندارد کارهای عادی را با کاربر مدیر سیستم انجام دهیم.
بهتر است از کاربر مدیر سیستم تنها برای نصب نرم افزار و تغییرات سیستم استفاده کنیم.
وقتی با دسترسی مدیر سیستم وارد سیستم می شویم؛ به ویروس ها و بدافزارها نیز دسترسی مدیرسیستم جهت آلوده سازی سیستم می دهیم.
محافظت از کامپیوتر در برابر نفوذ با استفاده از حفاظ فایروال (دیواره آتشFirewall)
به دور رایانه خود دیوار آتشین بکشید. حفاظ، دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکهها به کار می رود.
پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. حفاظ، داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک میباشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این، حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.
این فایروالها همچنین مانع وارد آمدن خسارت به شبکهها و سایتهایی که به آنها متصل هستید، میشوند و قادر به تشخیص ماهیت برنامههایی هستند که تلاش میکنند به شبکه اینترنت متصل شوند.
حذف برنامههای دسترسی از راه دور
امکاناتی را که روی رایانه به آنها احتیاج ندارید از کار بیاندازید. به خصوص برنامههای کاربردی که دسترسی به رایانه شما را از راه دور ممکن میکنند (مانند Remote Desktop، RealVNCو NetBIOS را حذف یا به اصطلاح disable کنید.
تعمیر سیستم
برای تعمیر سیستم از تعمیرگاه های مطمئن استفاده کنید و سعی کنید نصب و راه اندازی سیستم را تا آنجا که ممکن است یاد بگیرید.
برای بسیاری از تعمیرات نیازی به بردن هارد سیستم وجود ندارد.
هرگز کامپیوتر خود را که حاوی اطلاعات محرمانه یا خصوصی است، جهت تعمیر به افراد متفرقه و ناشناس ندهید.
حتماً نسبت به تعمیرکار کامپیوتر خود اطمینان حاصل نموده و سعی کنید شخصاً هنگام تعمیر حضور داشته باشید.
هرگز قطعات آسیب دیده سیستم کامپیوتر خود را (مانند: هارد، فلاپی، سی دی و ... ) دور نیاندازید.
حتما اینگونه لوازم از کار افتاده را منهدم کرده و امکان بهره برداری مجدد را از آنها بگیرید. اغلب کامپیوترهای مستعمل و از رده خارج شده دارای اطلاعات ارزشمندی است که در هنگام تعویض یا فروش بر اثر سهل انگاری در سیستمها باقی مانده است. همچنین امکان بازیافت اطلاعات از حافظههای پاک شده سیستم وجود داشته و صرف پاک کردن یا فرمت کردن سیستم نمیتوان از پاک شدن صد در صد آنها اطمینان داشت. بنابراین بعضی از افراد تصور میکنند با پاک کردن هارد های مستعمل تمام اطلاعات آنها از بین رفته و میتوانند آنها را دور ریخته یا به فروش برسانند.
دقت در استفاده از شبکه کلاس، کارگاه و یا کافی نت
در شبکه های کارگاهی باید موارد ذیل مد نظر قرارگیرد:
از نرم افزار های فریز استفاده شود.
کلیه کاربری ها با دسترسی محدود تعریف شود.
رمز مدیر سیستم و نیز رمز بایاس در اختیار مسئول فناوری و استاد قرارداشته باشد.
درگاه usb و لوح فشرده مسدود باشد.
بستن پورت ها
پورت های usb در سیستم های در معرض خطر خصوصا کارگاه های آموزشی و عمومی باید غیر فعال گردد.
در سیستم هایی که نیاز به استفاده از درایور لوح فشرده وجود ندارد لزوما نباید این درگاه فعال باشد.
استفاده از رمز مناسب( کلمه عبور)
کلمه عبور میلیونها نفر در کره زمین کلماتی مانند password، 123456 یا کلمات مشابه است.
ترکیباتی مثل تاریخ تولد، محل تولد، اسم افراد نزدیک و موارد مشابه نیز گزینههای مناسبی برای انتخاب کلمه عبور نیستند.
انتخاب کلمه عبور مناسب، دشوار سازی کار نفوذ گران و افزایش امنیت دادهها را به دنبال خواهد داشت.
کلمه عبور یک تعداد حرف و رقم و علامت است که برای اثبات هویت کاربران استفاده می شود و عاملی است که برنامه ها و وب گاه های مختلف بتوانند کاربر مجاز را شناسایی کنند.
استفاده طولانی مدت از کلمه عبور احتمال دیده شدن، ذخیره اشتباه و ... را افزایش می دهد.
استفاده از کلمات عبور مشابه برای دسترسی به وب سایت ها و حساب های مختلف این تهدید را به وجود می آورد که افشای یک کلمه عبور، زمینه را برای دسترسی به سایر حساب های شما فراهم می آورد.
نگهداری کلمه عبور بسیار مهم است. کلمات عبوری مانند کلمه عبور سرور یک سازمان، به هیچ وجه نباید در هیچ وسیله دیجیتالی ذخیره شود. راه امن نگهداری این کلمات، نگه داری در پاکت های مهمور و در گاو صندوق است.
هرگز از رایانه خود به ویژه در محل کار، بدون رمز عبور (پسورد) استفاده نکنید.
همیشه برای رایانه خود رمز عبور تعیین کرده و آن را طوری تنظیم نمائید که در صورت عدم استفاده از آن به مدت (حداکثر) پنج دقیقه از شما اسم عبور درخواست نماید. این کار مانعی برای دسترسی دیگران به رایانه شما خواهد بود و تا حدودی امنیت سیستم شما را افزایش میدهد.
انتخاب کلمه عبور قوی و مناسب به تنهایی کافی نخواهد بود زیرا سارقان و مجرمین فضای مجازی به روشهای مختلف سعی دارند به جای حدس زدن کلمه عبور آن را به طور صحیح از خود کاربر دریافت کنند که در ادامه به برخی روش ها اشاره میشود.
انواع روش های حمله به رمز
روش حمله brute force: بررسی تمام حالت های ممکن (150 هزار مورد در ثانیه، یک رمز 4 حرفی حداکثر 2 ساعت زمان)
روش حمله dictionary : بررسی تمام لغات موجود در لغت نامه ها (در 3 ثانیه)
روش حمله مستقیم: حمله به رمز در محل ذخیره شده در بانک اطلاعات و یا سیستم
ویژگی های رمز خوب
استفاده از رمز با طول حداقل 8 کارکتر و ترکیبی از حروف کوچک و بزرگ، اعداد و علائم
تغییر دوره ای رمز در فواصل زمانی منظم (دوماه یکبار)
حفاظت از رمز و خودداری از دادن آن به دیگران
عدم استفاده از کلمات معنی دار (لغت نامه ای)
عدم استفاده از اسامی علاقه مندی ها
عدم استفاده از دکمه های پشت سر هم صفحه کلید
رمز خوب نه ساده است که راحت حدس زده شود و نه پیچیده که نیاز به نوشتن داشته باشد.
ویژگی رمزهای بد
استفاده از رمز ثابت برای امور مختلف
تغییر رمز در مدت زمان طولانی
استفاده از رمز های قدیمی
خالی گذاشتن رمز