بالا بردن امنيت سيستم هاي رايانه
بالا بردن امنيت سيستم هاي رايانه اي در هنگام استفاده از اينترنت و پست الكترونيك
منبع: e-police.ir
با توجه به گسترش رو افزون استفاده از فناوري هاي جديدي مانند پست الكترونيك در ارتباطات و افزايش چشمگير ويروس ها و حملات اينترنت ‘بالا بردن ظريب امنيت رايانه ضروري به نظر مي رسد.
در اين راهنما سعي شده تا نكاتي كه رعايت آنها مي تواند منجر به بالا بردن ظريب امنيت رايانه شود با زباني ساده و به طور خلاصه ذكر شوند.
خلاصه مطالب اين راهنما به شرح زير است:
قدم نخست: نصب يك نرم افزارويروس ياب و به روز رساني آن به طور مرتب
قدم دوم: به روز رساني مرتب سيستم عامل
قدم سوم: نصب يك نرم افزار firewall در صورت استفاده از اينترنت و شبكه و به روز رساني مرتب آن
قدم چهارم: رعايت نكات ايمني در هنگام استفاده از اينترنت و پست الكترونيك
قدم نخست: نصب يك نرم افزار ويروس ياب و به روز كردن آن به طور مرتب
آمار نشان مي دهد كه هر روز‘ هر ساعت و هر لحظه برنامه هاي مخرب جديدي توسط خرابكاران ابداع مي شوند و هر لحظه سيستم هاي رايانه اي جديدي به جمع سيستم هاي آلوده اضافه مي شوند سعي كنيد تا شما جزء آمار قرار نگيريد .راه حل بسيار ساده است حتما بر روي سيستم خود يك نرم افزار ويروس ياب نصب كرده و همواره آن را از طريق اينترنت و يا به هر روش ممكن ديگر به روز كنيد تا از ويروس هاي جديد T در امان بمانيد.مي توانيد يكي از ويروس يابهاي NORTON ANTI VIRUS-SYMANTEC ANTIVIRUS-Mc Afee ANTIVIRUS-PANDA ANTIVIRUS را استفاده كنيد .حتما بعد از نصب ويروس ياب به طور مرتب آن را ازطريق اينترنت Update كنيد البته روش هاي ديگري نيز براي update كردن ويروس ياب وجود دارد.مثلا مي توانيد آخرين اطلاعات به روز رساني ويروس ياب را از طريق اينترنت دريافت كرده و توسط cd در اختيار ديگران قرار دهيد ‘اما معمولا آخرين اطلاعات به روز رساني ويروس ياب در سايت وب سازنده آن يافت مي شودو همواره در حال تغيير است .ممكن است به روز رساني از طريق اينترنت مخصوصا براي بار نخست ‘وقت گير و خسته كننده به نظر بيايد اما مطمئن باشيد كه ارزشش را دارد.
قدم دوم: به روز كردن مرتب سيستم عامل
وجود نقايص امنيتي در سيستم عامل ‘مرورگر اينترنت و برخي از نرم افزارهاي معهم مي تواند سيستم هاي رايانه اي شما را به شدت آسيب پذير كند ‘ مثلا ويروس MS-Blaster كه سبب خاموش شدن سيستم هاي مبتني بر ويندوز مايكروسافت پس از ارتباط با اينترنت مي شود به دليل يك نقص امنيتي در ويندوز رايانه هاي زيادي را آلوده ساخت و هنوز هم در حال گسترش است .در حالي كه يك هفته قبل از پيدايش اين كرم اينترنتي ‘شركت مايكروسافت يك وصله" patch" براي رفع نقص امنيتي ويندوز از طريق سايت وب خود عررضه كرد.كساني كه سيستم خود را مرتبا به روز مي كردنداز حمله اين كرم اينترنتي در امان بمانند.اما سيستم هاي بسياري آلوده شدند .
براي رفع نقايص اينترنتي اين چنيني كه مهمترين آنها معمولا به سيستم عامل مربوط است‘كيفيت به سايت وب سازنده سيستم عامل رفته و آخرين اطلاعات به روز رساني را دريافت كنيد اين اطلاعات معمولا بر روي cd نيز يافت مي شوند.
براي نمونه اگر از سيستم عامل ويندوز محصول شركت مايكروسافت استفاده مي كنيد ‘هر از چند گاهي به سايت windowsupdate.nicrosoft.com سرزده و آخرين update هارا دريافت كنيد.شركت مايكروسافتبه طور مرتب آخرين وصله ها و patchهاي رفع نقايص امنيتي مربوط به سيستم عامل ويندوز و مرورگر internet explorerرا در اين وب سايت قرار مي دهد.
اين سايت به طور خودكار ‘سيستم شما را بررسي كرده و جديدترين اطلاعات به8 روز رساني مورد نياز سيستم شما را دريافت و نصب خواهد كرد.
متاسفانه بعد از گذشت مدتي حجم اين وصله ها و اطلاعات به روز رساني آن قدر زياد مي شود كه دريافت كل آنها را از ابتدا تا آخر براي يك سيستم به روز آوري نشده از اينترنت ‘وقت گير خواهد بود.
شركت مايكروسافت تقريبا هر چند وقت يك بار مجموعه اي از update هاي مهم يك نرم افزار مثلا ويندوز را تحت عنوان service pack x عرضه مي كند كه X يك عدد مثلا 1 يا 2 مي باشد.ساختار اين service pack ها به گونه اي است كه در صورت داشتن جديد ترين آنها به نسخه هاي قبلي نياز نخواهيد داشت .يعني براي نمونه اگر فرض كنيم كه شما از windows 2000 يا از service pack استفاده مي كنيد و متوجه مي شويد كه آخرين service pack موجود نسخه 4 است براي به روز رساني سيستم خود كافي است تا service pack 4 براي windows2000 را دريافت و نصب كنيد و ديگر به service packهاي 2 و 3 نيازي نخواهيد داشت.
در هنگام نگارش اين راهنما آخرين sevice pack هاي موجود براي آن دسته از نرم افزارهاي مايكروسافت كه بيشتر مورد استفاده عغموم قرار دارند‘ به شرح زير است:
Microsoft windows 2000service pack 4
Microsoft windows xp professional /home edition service pack2
Microsoft internet explorer service pack 1
Microsoft office 2003 service pack 1
توجه كنيد كه سه مورد نخست از طريق سايت وب windowsupdate.microsoft.com قابل دريافت هستند ‘اما مورد آخر مربوط به مجموعه نرم افزار office مايكروسافت مانند Word,Excel,Access,Powerpoint,Frintpage و.... م يباشد كه به روز رساني آن ها بايد از طريق وب سايت officeupdate.microsoft.com صورت پذيرد.
قدم سوم: نصب يك نرم افزار firewall در صورت استفاده از اينترنت و شبكه و به روز كردن مرتب آن
در صورتي كه از اينترنت استفاده مي كنيد يا اگر رايانه شما به شبكه اي متصل است و به آن شبكه اطمينان صد در صد نداريد حتما يك نرم افزار firewall بر روي سيستم خود نصب كرده و مرتبا آن را به روز كنيد .اين گونه نرم افزارها كليه تبادلات اطلاعات ميان رايانه شما و دنياي خارج رات بررسي كرده و در صورت مجاز شناخته نشدن اين تبادلات يا عدم اجازه توسط كاربر جلوي انتقال اطلاعات را مي گيرد.
با نصب يك firewall خوب و به روز امكان نفوذهكر ها به سيستم شما و دزديده شدن اطلاعات شخصي و محرمانه تان از طريق اينترنت يا شبكه بسيار كاهش مي يابد.از ميان firewall هاي معروف براي سيستم عامل ويندوزمي توان به windows firewall( كه به همراه ويندوز xp يا sevice pack2 عرضه شده است)‘يا Norton internet security,MacAfee firewall و يا ZoneAlarm مي توان نام برد.
قدم چهارم: رعايت نكات ايمني در هنگام استفاده از اينتر نت و پست الكترونيك
رعايت نكات ايمني به ظاهر ساده در هنگام استفاده از اينترنت و پست الكترونيك مي تواند‘ ضريب امنيتي سيستم ذرا تا حدي افزايش دهد ‘ برخي از اين نكات در زير آمده است:
از وارد كردن پست الكترونيك خود در هر سايت و هر پنجره اي كه وارد مي شويد خودداري كنيد.بسياري از سايت هائي كه پس ازدريافت آدرس پست الكترونيك <به شما خدمات رايگان ارائه مي دهند‘با فروختن آدرس پست الكترونيك شما به ديگران كسب در آمد مي كنند و پس از مدت كوتاهي سيل هرزنامه هاي تبليغاتي و مزاحم به صندوق پستي شما سرازير خواهد شد.پس آدرس پست الكترونيكي خود را فقط در جائي وارد كنيد كه واقعا لازم باشد.
به هر فرد يا سيستم رايانه اي اعتماد نكنيد ! از كلمه عبور خود محافظت كنيد‘ در فاصله هاي زماني مرتب مثلا هر 2 ماه يكبار همه كلمه هاي عبور خود را عوض كنيد ‘اگر مجبور شديد براي يك مورد خاص و اضطراري كلمه عبور خود را به كسي بدهيد ‘ در اولين فرصت اقدام به تعويض آن نمائيد.روي هر سيستم كه در اختيارتان قرار مي گيرد و به ان مطمئن نيستيد كلمه عبور خود را وارد نكنيد.براي نمونه ممكن است بخواهيد از طريق رايانه شخصي يكي از دوستان ‘پست الكترونيك خود را چك كنيدو يا به صفحات شخصي خود دسترسي پيدا كنيد‘اگر رايانه آن فرد آلوده باشد كلمه عبور آن فرد ظرف چند ثانيه در اختيار هكرها در جائي ديگر قرار مي گيرد و او مي تواند بلافاصله كلمه عبور را تغيير داده و اختيار را از شما بگيرد ‘ هنگام استفاده از اينترنت و پست الكترونيكي در كافي نت ها و يا فرودگاه و ديگر اماكن عمومي بسيار مراقب باشيد اگر از امنيت آن مجموعه اطمينان نداريد‘ اصلا از سرويس ها آنان استفاده نكنيد.
هنگام استفاده از فاي هائي كه به نامه هاي الكترونيكي ضميمه شده اند‘ بسيار مراقب باشيد اگر فرستنده را نمي شناسيد و يا به وي اعتماد نداريد بهتر است فورا نامه و ضميمه هاي آن را حذف كنيد.در هر صورت حتما قبل از باز كردن فايل هاي ضميمه نامه هاي الكترونيكي آنها را با ويروس ياب بررسي كنيد مخصوصا اگر فايل ضميمه از نوع اجرائي باشد دقت كنيد كه حتي يك دوست نزديك و مورد اعتماد ممكن است براي شما ويروس بفرستد‘ بدين صورت كه كامپيوتر او آلوده است و به طور خود كار ويروسها را به هر آدرس الكترونيكي كه بيايد‘ ارسال ميكند ‘ پس هنگاماستفاده از پست الكترونيك بيشتر مراقب باشيد.ُ
با هرزنامه ها مبارزه كنيد 0از جواب دادن به هرزنامه ها خودداري كنيد زيرا با اين كار به فرستنده نشان مي دهيد كه شما نامه هاي آنها را مي خوانيد واين سبب ارسال نامه هاي بيشتر به صندوق پستي شما مي شود.بسياري از هرزنامه ها در انتهاي خود مطالبي درباره چگونگي توقف ارسال آن نامه به شما دارد.معمولا لازم است كه آدرس پست الكترونيكي خود را در يك صفحه وارد كنيد تا با خبردار شدن فرستنده ‘ارسال هرزنامه به شما متوقف شود.اگر اين روش كارساز نبودمي توانيد آدرس پست الكترونيكي فرستنده هرزنامه را به ليست سياه اضافه كنيد !در تنظيمات بيشتر نرم افزارهاي پست الكترونيك مانند QUTLOOK EXPRESS,QUTLOOK وهمچنين ارائه دهندگان سرويس هاي پست الكترونيك نظير Hotmail,Yahoo و غيره جايي براي Block كردن فرستندگاني كه هرزنامه ارسال مي كنند ‘وجود دارد.همچنين امكان ----- كردن نامه ها بر اساس فرستنده‘موضوع و يا حتي محتوي متن نامه به كاربر داده شده است.
براي مثال فرض كنيم نامهاي با محتواي I Love You به همراه فايل ضميمه به ويروس IloveU و اين نام يك ويروس خطرناك است كه از طريق پست الكترونيك منتشر مي شودمرتبا از طريق فرستنده هاي مختلف نا شناس و يا آشنا ارسال مي شود.شما نمي توانيد تمام فرستنده ها را به ليست سياه اضافه كنيد اما مي توانيد در قسمت Filtering كليه نامه هايي كه مضمون آنها شامل جمله I Love You باشد را به طور خودكار حذف كنيد . قابليت Filtering كاربردهاي متنوع ديگري نيز دارد‘براي نمونه فرض كنيم كه شما با دادن يك آگهي مسابقه اي را برگزار كرده ايد و شركت كنندگان قرار است جواب ها را به آدرس پست الكترونيكي شما ارسال كنند ‘همچنين فرض كنيم كه شما از آنها خواسته ايد كه در قسمت موضوع نامه هاي ارسالي در مورد جواب مسابقه دقيقا بنويسيد :Mosabegheh-Ba-Jayezeh اكنون شما مي توانيد در قسمت Filtering همه نامههايي با مضمون مذكور را به گونه اي تنظيم كنيد كه به طور خودكار در قسمت خاصي ذخيره شوند يا براي فرد خاصي كه مسوول پيگيري مسابقات است ارسال شوند و يا حتي به طور خودكار به فرستنده نامه پيام داده شود كه نامه شما دريافت شد و در دست بررسي است!
سطل آشغال را مرتبا خالي كنيد !نامه هاي حذف شده شما معمولا به طور خودكار به سطل آشغال هدايت مي شوند.معمولا ارايه دهندگان سرويس هاي پست الكترونيك نظير Yahoo يا Hotmail وغيره به طور خودكار در فاصله هاي زماني از پيش تعيين شده سطل آشغال را خالي مي كنند.اما بسياري نرم افزارهاي پست الكترونيك و برخي از ارائه دهندگان پست الكترونيك نامه هاي حذف شده را آن قدر در سطل آشغال نگه مي دارند تا كاربر شخصا اقدام به حذف آنها كند.عدم حذف نامه ها وباقي ماندن آنها در سطل آشغال علاوه بر هدر دادن فضا ‘به دليل وجود نامه هاي ويروسي در سطل آشغال‘امنيت سيستم شما را پايين مي آورد بنابر اين سطل آشغال را مرتبا خالي كنيد.همچنين معمولا شاخهاي براي اختصاص هرزنامه ها با نام Junk Mail Folder و يا Bulk Mail و يا نام مشابهي وجود دارد كه لازم است علاوه بر سطل آشغال اين شاخه را نيز مرتبا خالي كنيد.
گول نخوريد!ممكن است نامه اي دريافت كنيد كه از شما مي خواهد كه آن نامه را به 10 نفر از دوستان خود ارسال كنيد و سپس به دليل كمك به يك پروژه بررسي مسير يابي نامه هاي الكترونيكي‘يك شبه پولدار شويد.شما با خود مي انديشيد كه ارسال 10 نامه الكترونيكي‘براي شما هزينه چنداني ندارد‘اما هنگامي كه تعداد افرادي با انديشه اين چنيني زياد مي شود‘حجم بالايي از ترافيك شبكه اينترنت‘مصرف مي گردد.نامه هايي با مضامين از قبيل "اين نامه را براي 10 نفر بفرستيد" و يا "كامپيوتر شما آلوده به ويروس خطرناكي است" يا چيزهايي از اين قبيل معمولا براي گول زدن شما ارسال مي شود.
از باز كردن سايتهايي كه نمي شناسيد خودداري كنيد.همچنين هنگام گشت زدن در وب از دريافت برنامه و فايل اجرايي از هر سايت وب كه به آن مطمئن نيستيد ‘جددا خودداري كنيد.هنگام استفاده از رايانه ‘به هر پنجره كه ظاهر مي شود‘دقت كنيد.برخي از كاربران فقط بلدند كه كليد Yes ويا Agree ,accept,continue next را فشار دهند بدون آنكه مطالب آن صفحه را بخوانند و معمولا موقعي موقع اشتباه خود مي شوند كه كار از كار گذشته است‘اين قبيل كاربران حتي ممكن است‘هيچگاه متوجه اشتباه خود نشوند!اگر پنجرهاي باز شد كه مطالب آن را متوجه نشديد‘حتي اگر يك كليد و تنها يك گزينه براي ادامه داشت‘قبل از ادامه دادن پيام آن پنجره را يادداشت كنيد شايد يك متخصص رايانه در هنگام بروز مشكل با استفاده از آن پيام‘بتواند به راحتي مشكل شما را حل كند.
جواب بصورت نقل قول