لوله بازکنی,تخلیه چاه,لوله بازکنی تهران,تخلیه چاه تهران,رفع گرفتگی توالت فرنگی,حفره چاه,رفع بد بوی بد فاضلاب,رسوب گیری

۱۰ نکته برای حفظ امنیت

374

۱۰ نکته برای حفظ امنیت

اگر شما از کاربرانی هستید که اخبار فناوری اطلاعات را دنبال می کنید به طور حتم همه روزه اخبار جدیدی را درباره حملات و تهدیدهای رایانه ای می شنوید. این تهدیدها شامل حمله ویروس های جدید و یا انواع هک و نفوذ در سیستم های رایانه ای است. انتشار این گونه اخبار باعث بروز اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از رایانه بهره می گیرند و یا اطلاعاتی ارزشمندی روی رایانه خود دارند.به گزارش سایت آفتاب در این مقاله سعی شده است چند نکته که در زمینه امنیت رایانه اهمیت اساسی دارد به صورت مختصر شرح داده شود. کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت رایانه خود مطمئن شود.

۱) استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آن ها

از وجود ضدویروس روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از رایانه در برابر ویروس های شناخته شده به کار می رود و در صورت استفاده از آن ها کاربر نگرانی درباره ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید و توزیع می شود، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آن ها باید به صورت منظم به روز شود. برای این کار می توان به سایت شرکت تولیدکننده ضدویروس مراجعه کرد و اطلاعات لازم را درباره نحوه به روزرسانی و نیز فایل های جدید دریافت کرد. عموما نرم افزارهای ضدویروس ابزارهای به روزرسانی و زمان بندی این فرآیند را در خود دارد. برای مطالعه بیشتر درباره ویروس ها و آشنایی با نحوه کار و قابلیت های ضدویروس ها به سایت های امنیتی مراجعه کنید.

۲) باز نکردن نامه های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل کنید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.برای امنیت بیشتر حتی اگر فرستنده نامه آشناست باز هم باید محتاط بود. اگر عنوان نامه نا آشنا و عجیب است و در صورتی که نامه حاوی لینک های غیرمعمول است، باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. به عنوان مثال ویروس «I Love You» می تواند به همین صورت میلیون ها رایانه را در سراسر دنیا آلوده کند.

۳) استفاده از رمز عبور مناسب

رمز عبور تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. پسورد خود را در اختیار دیگران قرار ندهید و از یک پسورد در بیشتر از یک مورد استفاده نکنید. در این صورت اگر یکی از رمزها لو رود، همه منابع در اختیار شما در معرض خطر قرار نخواهد گرفت. قانون طلایی برای انتخاب رمز عبور شامل موارد زیر است:
پسورد باید حداقل شامل ۸ حرف و تاحدامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود مانند fy۸d۲۷xk ضریب امنیت بالا تر خواهد رفت.
به صورت منظم پسوردهای قبلی را عوض کنید.
پسوردهای خود را در اختیار دیگران قرار ندهید.

۴) محافظت از رایانه با استفاده از دیواره آتش

دیواره آتش(Firewall) ، دیواری مجازی بین سیستم رایانه ای و دنیای بیرون ایجاد می کند. این محصول به ۲ صورت نرم افزاری و سخت افزاری ارائه شده است و برای حفاظت رایانه های شخصی و نیز شبکه به کار می رود. حفاظ داده های غیرمجاز و یا داده هایی را که به صورت بالقوه خطرناک است، فیلتر می کند و دیگر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که رایانه به اینترنت متصل است، مانع دسترسی افراد غیرمجاز به رایانه می شود.

۵) خودداری از به اشتراک گذاشتن منابع رایانه با کاربران ناآشنا

سیستم های عامل این امکان را برای کاربران خود فراهم می آورد که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی میسر کنند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به کاربرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف کنید.

۶) قطع اتصال به اینترنت در مواقع استفاده نکردن

به خاطر داشته باشید که بزرگراه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شود. قطع اتصال رایانه به اینترنت در شرایطی که نیازی به آن نیست احتمال این که کسی به دستگاه شما دسترسی پیدا کند را از بین می برد.

۷) تهیه پشتیبان از داده های موجود روی رایانه

همواره برای از بین رفتن اطلاعات ذخیره شده روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته است که با توجه به نوع داده و اهمیت آن می توان از آن ها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرآیند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شود. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی کنید.

۸) گرفتن منظم وصله های امنیتی(Patches)

بیشتر شرکت های تولیدکننده نرم افزار هر از چند گاهی نرم افزارهای به روزرسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می کنند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شود که امکان سوءاستفاده را برای هکرها به وجود می آورد. پس از شناسایی اشکال، شرکت تولیدکننده محصول، به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم اقدام می کند. این وصله ها روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را بگیرند و روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده است که به صورت خودکار به سایت های شرکت های تولیدکننده محصولات متصل می شود و فهرست آخرین وصله ها را دریافت می کند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روزرسان آگاه می شود.

۹) بررسی منظم امنیت رایانه

در بازه های زمانی مشخص وضعیت امنیتی رایانه خود را ارزیابی کنید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیم های سطوح امنیتی در این فرآیند انجام می شود.

۱۰) حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با رایانه های آلوده

هر کاربری که از رایانه استفاده می کند باید اطلاعات کافی درباره امنیت بداند. چگونگی استفاده از ضدویروس ها و به روزرسانی آن ها، روش گرفتن وصله های امنیتی و نصب آن ها و چگونگی انتخاب گذر واژه مناسب، از جمله موارد ضروری است.

لوله باز کنی,تخلیه چاه

لوله باز کنی

 انتخاب و محافظت از کلمات عبور

کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط مقدم حفاظت از اکانت کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند.

در این مقاله به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود. در حقیقت مخاطب این مقاله تمام افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از طریق آن به شبکه یا اطلاعات غیرعمومی دسترسی دارند.

سیاست کلی

ـ تمام کلمات عبور در سطح سیستم باید حداقل سه ماه یکبار عوض شوند.

ـ تمام کلمات عبور سطح کاربر (مانند ایمیل یا کامپیوتر) باید هر شش ماه تغییر کنند که البته تغییر چهار ماهه توصیه می شود.

ـ اکانتهای کاربری که مجوزهای سطح سیستم دارند باید کلمات عبوری داشته باشند که با کلمات عبور دیگر اکانتهای آن کاربر متفاوت باشد.

ـ کلمات عبور نباید در ایمیلها یا سایر شکلهای ارتباطات الکترونیکی درج شوند.

ـ باید رهنمونهای زیر در تمام کلمات عبور سطح سیستم و سطح کاربر رعایت شود.

راهنماییها

راهنمایی کلی ساخت کلمه عبور

کلمات عبور برای اهداف گوناگونی در شرکتها استفاده می شوند. تعدادی از استفاده های معمول اینها هستند:

ـ اکانتهای سطح کاربر

ـ اکانتهای دسترسی به وب

ـ اکانتهای ایمیل

ـ حفاظت از مونیتور

ـ کلمه عبور صندوق پستی

ـ ورود به روتر محلی

چون سیستمهای بسیار کمی از نشانه های یکبارمصرف استفاده می کنند (مانند کلمات عبور دینامیک که فقط یکبار استفاده می شوند)، هرکسی باید از نحوه انتخاب کلمات عبور مناسب آگاه باشد.
کلمات عبور ضعیف معمولا مشخصات زیر را دارند:

ـ کلمه عبور شامل کمتر از هشت حرف است.

ـ کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود.

ـ کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:

ـ نام خانوادگی، حیوانات اهلی، دوستان، همکاران، شخصیت های خیالی و غیره

ـ نامها و اصطلاحات کامپیوتری، فرمانها، سایتها، شرکتها، سخت افزار و نرم افزار.

ـ نام شرکت یا کلمات مشتق شده از این نام.

ـ تاریخ های تولد و سایر اطلاعات شخصی مانند آدرس ها و شماره های تلفن.

ـ الگوهای کلمات یا شماره ها مانند aaabbb، qwerty، zyxwvuts، ۱۲۳۳۲۱ و غیره.

ـ هرکدام از عبارات فوق بطور برعکس.

ـ هرکدام از عبارات فوق که تنها با یک رقم شروع یا به آن ختم می شود.
کلمات عبور مناسب مشخصات زیر را دارند:

ـ شامل هم حروف کوچک و هم بزرگ هستند (a z و A Z)

ـ علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند ۰ ۹ و !@#$%^&*()_+|~=’{}[];<>?./

ـ حداقل هشت حرف دارند.

ـ کلمه ای در هیچ زبان، گویش یا صنف خاص نیستند.

ـ برپایه اطلاعات شخصی، اسم یا فامیل نیستند.

ـ کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری انتخاب کنید که بتوانید براحتی در ذهن داشته باشید. یک روش انجام این کار، ایجاد کلمه عبور بر پایه یک ترانه یا عبارت است. برای مثال عبارت “This May Be One Way To Remember” و کلمه عبور می تواند “TmB۱w۲R!” یا “Tmb۱W>r~” یا انواع دیگری از همین الگو باشد.
توجه:

این مثالها را بعنوان کلمه عبور استفاده نکنید.

استانداردهای حفاظت از کلمه عبور

از کلمات عبور مشترک برای اکانتهای شرکت و دسترسی های شخصی استفاده نکنید. تا جایی ممکن است، از کلمه عبور مشترک برای نیازهای مختلف شرکت استفاده نکنید. برای مثال، برای سیستمهای مهندسی یک کلمه عبور انتخاب کنید و یک کلمه عبور دیگر برای سیستمهای IT . همچنین برای استفاده از اکانتهای NT و UNIX کلمات عبور متفاوت انتخاب کنید.

کلمات عبور شرکت با هیچ کس از جمله دستیاران و منشی ها در میان نگذارید. باید با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند.
در اینجا به لیستی از “انجام ندهید ”ها اشاره می شود.

ـ کلمه عبور را از طریق تلفن به هیچ کس نگویید.

ـ کلمه عبور را از طریق ایمیل فاش نکنید.

ـ کلمه عبور را به رئیس نگویید

ـ در مورد کلمه عبور در جلوی دیگران صحبت نکنید.

ـ به قالب کلمه عبور اشاره نکنید (مثلا نام خانوادگی)

ـ کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید.

ـ کلمه عبور را با اعضای خانواده در میان نگذارید.

ـ کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید.

اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا اینکه با کسی در قسمت امنتیت اطلاعات تماس بگیرد.

از ویژگی “Remember Password” یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.

مجددا، کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکیند (شامل کامپیوترهای دستی) مگر با رمزکردن.

کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند).

اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید.

شکستن یا حدس زدن کلمه عبور ممکن است در یک زمان متناوب یا اتفاقی توسط بخش امنیت اطلاعات یا نمانیدگی های آن رخ دهد. اگر کلمه عبور در طول یکی از این پیمایش ها حدس زده یا شکسته شود، از کاربر خواسته خواهد شد که آن را تغییر دهد.

رعایت موارد مذکور، به حفاظت بیشتر از اطلاعات و قسمتهای شخصی افراد کمک خواهد کرد.

لوله باز کنی,تخلیه چاه

Leave A Reply

Your email address will not be published.