پیوندها




آمار بازدید کنندگان
بازديدکنندگان اين صفحه: 203
بازديدکنندگان امروز: 38
کل بازديدکنندگان: 39085
بازديدکنندگان آنلاين: 9
زمان بارگزاري صفحه: 0.4056 ثانيه
بهبود امنیت کامپیوترهای شخصی

استفاده اشخاص از رايانه در کارهای روزمره رو به رشد است. به طور مثال از رايانه برای کارهای بانکی، خريد و فروش و برقراری ارتباط با دوستان و فاميل استفاده می‌شود. به دليل نقش کليدی رايانه در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنيت رايانه‌های شخصی دارای اهميت است. مهاجمان می‌توانند رايانه را با استفاده از يک نرم افزار مخرب يا بدافزار يا استفاده از يک رخنه امنيتی آلوده کنند. پس از آلوده شدن رايانه، مهاجمان قادر به دسترسی به اطلاعات رايانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت کنند، پيکربندی رايانه را تغيير دهند يا حتی بدافزاری را روی رايانه نصب کنند. چگونه امنيت رايانه‌های شخصی خود را بهبود بخشيم؟ در ادامه ده کار که می‌توان برای افزايش امنيت رايانه شخصی انجام داد، بيان خواهد شد. انجام هر ده کار باهم می‌تواند منجر به کاهش تهديدات و دفاع بهتر در برابر تهديدات شود. 1- اتصال به شبکه امن وقتی به اينترنت متصل می‌شويد در عمل به ميليون‌ها رايانه ديگر متصل شده‌ايد. جريان اطلاعات از اينترنت به شبکه خانگی شما بدين شکل است: اطلاعات ابتدا به مودم، سپس به مسيرياب –اکثر افراد مسيرياب دارند- و نهايتاً به رايانه شما منتقل خواهد شد. از آنجايی‌که مودم تنظيمات امنيتی ندارد، اولين دستگاه قابل امن سازی که اطلاعات را از اينترنت دريافت می‌کند، مسيرياب است. بنابراين قبل از اتصال به اينترنت مسيرياب خود را امن نماييد. تنظيمات پيش فرضِ بيشتر مسيرياب‌های خانگی، تأمين کننده امنيت حداقلی هستند. برای ايمن کردن مسيرياب، لازم به مشاهده صفحه پيکربندی مسيرياب است. آدرس IP يا URL اين صفحه را در دفترچه راهنمای مسيرياب می‌توان يافت. تنظيماتی که بايد انجام داد عبارت است از: - تنظيم شبکه بی‌سيم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده - تغيير نام کاربری پيش‌فرض برای ورود (در صورت امکان) و تغيير رمز عبور - تعيين فهرستی از آدرس‌های MAC که اجازه اتصال از طريق بی‌سيم به مسيرياب را دارند. - تغيير SSID پيش‌فرضِ بی‌سيم 2- فعال سازی فايروال و پيکربندی آن فايروال وسيله‌ای است که جريان اطلاعات ميان رايانه شخصی و اينترنت را کنترل می کند. بيشتر سيستم عامل‌های مدرن يک نرم‌افزار فايروال دارند. علاوه بر اين فايروال، مسيرياب‌های خانگی هم فايروالی درون خود دارند. برای فعال کردن فايروال مسيرياب، به دفترچه راهنمای مسيرياب رجوع کنيد. چگونگی تنظيم تنظيمات امنيتی نيز در راهنمای کاربر مسيرياب‌ها ذکر گرديده است. 3- نصب و استفاده از آنتی‌ويروس و آنتی‌اسپم نصب آنتی‌ويروس و آنتی‌اسپم و به‌روز نگه داشتن آن، يکی از مراحل مهمِ حفاظت رايانه است. با توجه به کشف بدافزارهای جديد، زمانی برنامه‌های آنتی‌ويروس و آنتی‌اسپم مؤثر خواهند بود که به‌روز باشند. بنابراين لازم است ويژگی به‌روز رسانی خودکار آنتی‌ويروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طريق يک منبع قابل اعتماد مانند وب‌سايت توليدکننده نصب شود. 4- حذف برنامه‌های غيرضروري مهاجمان قادرند با سوء استفاده از آسيب‌پذيری‌های نرم‌افزارها به رايانه‌ها حمله کنند، بنابراين هرچه نرم‌افزارهای نصب شده در رايانه کمتر باشد، احتمال حمله نيز کمتر خواهد بود. برای حذف برنامه‌های غيرضروری، ابتدا نرم‌افزارهای نصب شده در رايانه خود را چک کنيد. اگر نرم‌افزاری در رايانه شما نصب شده است و نمی‌دانيد چيست، قبل از حذف حتماً نام آن نرم‌افزار را جستجو کرده و مطمئن شويد که نرم‌افزاری است که برای رايانه ضروری نيست. بنابراين حذف هر نرم‌افزاری که از آن استفاده نمی‌کنيد و پس از بررسی به غيرضروری بودن آن می‌رسيد، کار مناسبی است. همچنين گرفتن پشتيبان از فايل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غيرضروری نيز کاری صحيح است. به اين ترتيب اگر در آبنده متوجه شديد که نرم‌افزارِی ضروری را حذف کرده‌ايد، دست‌يابی به اطلاعات و داده‌های آن امکان‌پذير می‌گردد. 5- غيرفعال کردن سرويس‌های غيرضروري سرويس‌های غيرضروری هم مانند نرم‌افزارهای غيرضروری، امکان حمله را افزايش می‌دهند. دو سرويس مهم که امکان سوء استفاده از آن وجود دارد، سرويس‌های به اشتراک گذاری فايل و به اشتراک گذاری پرينت هستند. اگر اين سرويس‌ها در سيستم عامل فعال هستند و فقط يک رايانه داريد که به شبکه متصل است و يا اگر از اين سرويس‌ها استفاده نمی‌کنيد، آنها را غيرفعال نماييد. 6- تغيير ويژگی‌های پيش‌فرض غيرضروري تغيير ويژگی‌های پيش‌فرض غيرضروری هم مانند حذف نرم‌افزارهای غيرضروری و غيرفعال کردن سرويس‌های غيرضروری، فرصت حمله را کاهش می‌دهد. بنابراين، ويژگی‌هايی را که به صورت پيش‌فرض در رايانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد يا نيازی به آنها نداريد را غيرفعال کرده و يا سفارشی سازی کنيد. در اين مورد هم قبل از تغيير يا غيرفعال کردن آنها (مانند سرويس‌های غيرضروی) از امکان تغيير تنظيمات مطمئن شويد. يکی از اين ويژگی‌های پيش‌فرض که معمولاً از آن سوء استفاده می‌شود، ويژگی AutoRun سيستم‌های ويندوزی مايکروسافت است. 7- انجام کارها با توجه به اصل حداقل حق دسترسي در بيشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رايانه می‌توانند عمل کنند. برای کاهش پيامد بدافزار، از يک حساب کاربری استاندارد يا محدود برای فعاليت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب يا حذف نرم‌افزار يا تغيير تنظيمات سيستمی استفاده کنيد. 8- امن کردن مرورگر وب مرورگرهای وبی که در رايانه‌های جديد نصب می‌شوند، معمولاً تنظيمات پيش‌فرض امنی ندارند. ايمن کردن مرورگر، مرحله ديگر بهبود امنيت رايانه است. قبل از استفاده از مرورگر، کارهای زير را برای ايمن کردن آن انجام دهيد: - موبايل کدها (مانند جاوا، جاوا اسکريپت، فلش و اکتيويکس) را برای وب‌سايت‌هايی که آشنا نيستند يا به آنها اعتماد نداريد غيرفعال کنيد. غيرفعال کردن تمامی اين کدها برای تمامی سايت‌ها اگرچه ريسک مورد حمله قرار گرفتن رايانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمايش و کارکرد درست وب سايت شود. بنابراين موبايل کدها را صرفاً برای وب‌سايت‌هايی که آشنا نيستند يا به آنها اعتماد نداريد غيرفعال کنيد. - تنظيماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غيرفعال کنيد. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سايتی باشند که شما به آن وارد شده‌ايد. برای جلوگيری از سوء استفاده از کوکی‌ها، کارهای زير را انجام دهيد: o مرورگر را طوری تنظيم کنيد که قبل از ايجاد کوکی، از کاربر درخواست مجوز نمايد. o کوکی‌ها فقط برای نشست‌ها امکان پذير باشد. o ويژگی‌هايی که شما را در سايتی لاگين نگه می‌دارد يا اطلاعاتی را (مانند متن‌های تايپ شده در فرم‌ها) که شما وارد کرده‌ايد نگهداری می‌کند، غيرفعال نماييد. - اگر از IE استفاده می‌کنيد، سطوح امنيت برای سايت‌های مورد اعتماد را به سطح ميانه-بالا تغيير دهيد. در سطح بالا، سايت‌ها ممکن است به درستی کار نکنند. 9- اعمال به‌روز رسانی‌های نرم‌افزارها و فعال کردن قابليت به‌روز رسانی‌های خودکار در آينده بيشتر توليدکننده‌های نرم‌افزارها، به‌روز رسانی‌هايی را برای برطرف کردن آسيب‌پذيری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌کنند. به‌روز کردن نرم‌افزارها، به دليل امکان استفاده مهاجمين از اين آسيب‌پذيری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امکان به‌روز رسانی خودکار را دارند. مواظب باشيد که به‌روز رسانی را تنها از طريق وب‌سايت‌های توليد کننده نرم‌افزار، منابع قابل اعتماد يا به صورت خودکار انجام دهيد. 10- ساير فعاليت‌ها يک مجموعه فعاليت‌های ديگر که برای بهبود امنيت رايانه شخصی می‌توان انجام داد به شرح زير است: - مراقبت هنگام باز کردن ضميمه‌های ايميل‌ها و لينک‌های ناشناس بدافزارها بعضاً از طريق کليک افراد بر روی ضميمه ايميل يا لينک پخش می‌شود. از باز کردن ضميمه ايميل‌ها يا کليلک روی لينک‌ها حتی اگر ايميل از طرف فردی شناس باشد جداً پرهيز کنيد، مگر در زمانی که به ايميل و آدرس لينک مطمئن هستيد. - مراقبت هنگام ارائه اطلاعات حساس برخی ايميل‌ها يا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت يک مهاجم باشد. به طور مثال، ممکن است از Admin سيستم ايميلی دريافت کنيد که از شما خواسته است رمز عبور خود را تغيير دهيد، اما قبل از اين کار رمز عبور فعلی خود را برايش ارسال کنيد. اين در صورتی است که برای تغيير رمز عبور،Admin سيستم هيچگاه رمز عبور فعلی شما را نياز نخواهد داشت. - توليد رمز عبور قوي رمز عبورهايی که تعداد هشت کاراکتر يا بيشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل يک نشانه و عدد در آنها وجود دارد، بهترين نوع رمز عبور هستند. هيچگاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنيد. همچنين اگر به طور مثال برای ايميل خود سؤالات اعتبار سنجی امنيتی را هم تنظيم کرده‌ايد يا می‌خواهيد تنظيم کنيد، سؤالاتی را انتخاب کنيد که احتمال پيدا کردن پاسخ آن برای ديگران غيرمحتمل باشد.