سخن روز

آنکه درون خویش را نیکو گرداند ، خدا ، آشکار او را نیکو گرداند ( امام زین العابدین ع)

لینک خبرگزاری ها
خبرگزاری ایرنا
خبرگزاری ایسنا
خبرگزاری موج
خبرگزاری تسنیم
خبرگزاری فارس
 خبرگزاری مهر
خبرگزاری تابناک 
هنر در طبیعت نهفته است و متعلق است به کسی که آن را از طبیعت استخراج کند (تولستوی)                           در تعلیمات دینی ما  و در سنت انبیاء و اولیاء درختکاری ، آبیاری و به طور کلی آباد سازی زمین و مزرعه و مرتع و پرورش دام و طیور عبادت محسوب می شود (مقام معظم رهبری )                                 همه جواب ها در طبیعت نهفته است (بل)                               بکاشتند و بخوردیم ، کاشتیم و خوردند      چو بنگری همه برزگران یکدیگریم  (مرزبان نامه)                                             درختان خشک در مسیر تند باد ها شکسته خواهند شد ، پس در مسیر زندگی انعطاف پذیر باشید .                                        اگر چه در کنار جنگل زندگی می کنی  ولی قدر درخت و چوب را بدان   ( ضرب المثل چینی )                                               برگ درختان سبز در نظر هوشیار      هر ورقش دفتری است معرفت کردگار                                        طبیعت بزرگترین دانشگاه و پر رمز و راز ترین کلاس برای بشریت است

توصيه هاي حفاظتي

 
 
 
امنيت رايانه و اينترنت
امروزه امنيت اطلاعات در سيستم هاي كامپيوتري به عنوان يكي از مسائل مهم مطرح است و مي بايست به مقوله امنيت اطلاعات نه به عنوان يك محصول بلكه به عنوان يك فرآيند نگاه گردد. بدون شك اطلاع رساني در رابطه با تهديدات، حملات و نحوه برخورد با آنان، داراي جايگاهي خاص در فرآيند ايمن سازي اطلاعات بوده و لازم است همواره نسبت به آخرين اطلاعات موجود در اين زمينه خود را بهنگام نمائيم. بدين دليل و با توجه به اهميت اطلاع رساني در اين زمينه، به اختصار مطالبي در ارتباط با امنيت اطلاعات، هشدارهاي امنيتي، ابزارهاي برخورد با حملات و تهديدات امنيتي تقديم مي گردد.
 

الف - امنيت داده ها در كامپيوترها

عمليات لازم به منظور امنيت داده ها

استفاده صحيح از رمزهاي عبور:   سعي نمائيد كه براي استفاده از اطلاعات موجود بر روي دستگاه هاي قابل حمل همواره از رمزهاي عبور استفاده نمائيد. در زمان وارد كردن رمز عبور، گزينه هائي را انتخاب ننمائيد كه به كامپيوتر  امكان به خاطر سپردن رمزهاي عبور را بدهد. از رمزهاي عبوري كه امكان تشخيص آسان آن براي افراد غيرمجاز  وجود دارد، هرگز استفاده نكنيد.

ذخيره سازي جداگانه داده هاي مهم:   از امكانات و دستگاه هاي متعددي به منظور ذخيره سازي داده مي توان استفاده نمود. ديسك هاي فشرده CD ، DVD و يا ديسك هاي قابل حمل پيشنهاد مي گردد. اطلاعات موجود بر روي دستگاه هاي قابل حمل( نظير كامپيوترهاي Note book ) بر روي رسانه هاي ذخيره سازي قابل حمل و در مكان هاي متفاوت، ذخيره و نگهداري گردد. بدين ترتيب در صورت سرقت و يا خرابي كامپيوتر، امكان دستيابي و استفاده از داده ها همچنان وجود خواهد داشت. مكان نگهداري داده ها مي بايست داراي شرايط مطلوب امنيتـي باشد.

 
رمزنگاري فايل ها:   با رمزنگاري فايل ها، صرفاً افراد مجاز قادر به دستيابي و مشاهده اطلاعات خواهند بود. در صورتي كه افراد غير مجاز امكان دستيابي به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاري اطلاعات، مي بايست تمهيدات لازم در خصوص حفاظت و به خاطر سپردن رمزهاي عبور اتخاذ گردد.

 
نصب و نگهداري نرم افزارهاي ضد ويروس  حفاظت كامپيوترهاي قابل حمل در مقابل ويروس ها، نظير حفاظت ساير كامپيوترها بوده و مي بايست همواره از بهنگام بودن اين نوع برنامه ها، اطمينان حاصل نمود.

نصب و نگهداري يك فايروال:   در صورت استفاده از شبكه هاي متعدد، ضرورت استفاده از فايروال ها مضاعف مي گردد. با استفاده از فايروال ها حفاظت لازم و پيشگيري اوليه در خصوص دستيابي به سيستم توسط افراد غير مجاز انجام خواهد شد.

 Back up
گرفتن داده ها  از هر نوع داده ارزشمند موجود بر روي يك كامپيوتر بايد Back up گرفته و آنها را ذخيره نمود. بدين ترتيب در صورتي كه كامپيوتر سرقت و يا با مشكل مواجه شود، امكان دستيابي به اطلاعات در معرض تهديد وجود خواهد داشت .

ب - نحوه انتخاب و حفاظت رمزهاي عبور
 رمزهاي عبور، روشي به منظور تائيد كاربران بوده و تنها حفاظ موجود بين كاربر و اطلاعات موجود بر روي يك كامپيوتر مي باشند. مهاجمان با استفاده از برنامه هاي متعدد نرم افزاري، قادر به حدس رمزهاي عبور و يا اصطلاحاً "Crack " نمودن آنان مي باشند. با انتخاب مناسب رمزهاي عبور و نگهداري آنان، امكان حدس آنان مشكل و بالطبع افراد غير مجاز قادر به دستيابي اطلاعات شخصي شما نخواهند بود. يكي از بهترين روشهاي حفاظت از اطلاعات، حصول اطمينان از اين موضوع است كه صرفاً افراد مجاز قادر به دستيابي به اطلاعات مي باشند. فرآيند تائيد هويت و اعتبار كاربران در دنياي مجازي شرايط و ويژگي هاي خاص خود را داشته و شايد بتوان ادعا كرد كه اين موضوع به مراتب پيچيده تر از دنياي غيرمجازي است. در صورتي كه شما رمزهاي عبور را به درستي انتخاب نكرده و يا از آنان به درستي مراقبت ننمائيد، قطعاً پتانسيل فوق جايگاه و كارايي واقعي خود را از دست خواهد داد. تعداد زيادي از سيستم ها و سرويس ها صرفاً به دليل عدم ايمن بودن رمزهاي عبور با مشكل مواجه شده و برخي از ويروس ها با حدس و تشخيص رمزهاي عبور ضعيف، توانسته اند به اهداف مخرب خود دست يابند.

چگونه يك رمزعبور خوب تعريف كنيم؟

اكثر افراد از رمزهاي عبوري استفاده مي نمايند كه مبتني بر اطلاعات شخصي آنان است، چراكه بخاطر سپردن اين نوع رمزهاي عبور براي آنان ساده تر مي باشد. بديهي است به همان نسبت، مهاجمان نيز با سادگي بيشتري قادر به تشخيص و كراك نمودن رمزهاي عبور خواهند بود. اين نوع رمزهاي عبور داراي استعداد لازم براي حملات از نوع "ديكشنري "، مي باشند. به منظور تعريف رمزعبور، موارد زير پيشنهاد مي گردد :
  • عدم استفاده از رمزهاي عبوري كه مبتني بر اطلاعات شخصي هستند زيرا اين نوع
  • رمزهاي عبور به سادگي حدس و تشخيص داده مي شوند. مثل شماره تلفن همراه، شماره ملی یا تاریخ تولد ونظایر اینها.
  • عدم استفاده از كلماتي كه مي توان آنان را در هر ديكشنري  و يا زباني پيدا نمود .
  • پياده سازي يك سيستم و روش خاص به منظور به خاطرسپردن رمزها
  • استفاده از حروف بزرگ و كوچك در زمان تعريف رمزعبور
  •  استفاده از تركيب حروف ، اعداد و حروف ويژه
  • استفاده از رمزهاي عبور متفاوت براي سيستم هاي متفاوت
نحوه حفاظت رمزهاي عبور
  • پس از انتخاب يك رمزعبور كه امكان حدس و تشخيص آن مشكل است، مي بايست تمهيدات لازم در خصوص نگهداري آنان پيش بيني گردد. در اين رابطه موارد زير پيشنهاد مي گردد:
  •  از دادن رمز عبور خود به ساير افراد جداً اجتناب گردد.
  • از نوشتن رمز عبور بر روي كاغذ و گذاشتن آن بر روي ميز محل كار، نزديك كامپيوتر و يا چسباندن آن بر روي كامپيوتر، جداً اجتناب گردد. افرادي كه امكان دستيابي فيزيكي به محل كار شما را داشته باشند، به راحتي قادر به تشخيص رمز عبور شما خواهند بود.
  • هرگز به خواسته افرادي كه به بهانه هاي مختلف از طريق تلفن و يا نامه از شما درخواست رمز عبور را مي نمايند، توجه ننمائيد.
  • در صورتي كه مركز ارائه دهنده خدمات اينترنت شما، انتخاب سيستم تائيد (Authentication ) را برعهده شما گذاشته است، سعي نمائيد يكي از گزينه هاي Challenge/response يا Public encryption key را در مقابل رمزهاي عبور ساده، انتخاب نمائيد.   
بسياري از برنامه ها امكان به خاطر سپردن رمزهاي عبور را ارائه مي نمايند، برخي از اين برنامه ها داراي سطوح مناسب امنيتي به منظور حفاظت از اطلاعات نمي باشند. برخي برنامه ها نظير برنامه هاي سرويس گيرنده پست الكترونيكي، اطلاعات را به صورت متن (غيررمزشده) در يك فايل بر روي كامپيوتر ذخيره مي نمايند. اين بدان معني است كه افرادي كه به كامپيوتر شما دستيابي دارند، قادر به كشف تمامي رمزهاي عبور و دستيابي به اطلاعات شما خواهند بود. بدين دليل، همواره به خاطر داشته باشيد زماني كه از يك كامپيوتر عمومي، استفاده مي نمائيد، عمليات logout را انجام دهيد. برخي از برنامه ها از يك مدل رمزنگاري مناسب به منظور حفاظت اطلاعات استفاده مي نمايند كه ممكن است داراي امكانات ارزشمندي به منظور مديريت رمزهاي عبور باشند .

ج - چند عادت خوب امنيتي
انسان عصر اطلاعات مي بايست در كنار استفاده از فن آوري هاي متعدد، سعي نمايد برخي عادات و حركات پسنديده را براي خود اصل قرار داده و با تكرار مدوام آنان، امكان و يا بهتر بگوئيم شانس خرابي اطلاعات و يا كامپيوتر را كاهش دهد. دستـيابي به يك كامپيوتر به دو صورت فيزيكي و از راه دور، امكان پذير مي باشد. شما مي توانيد به سادگي افرادي را  كه قادر به دستيابي فيزيكي به سيستم شما مي باشند را شناسايي نمائيد. آيا شناسايي افرادي كه قادرند از راه دور به سيستم شما متصل گردند، نيز امري ساده است؟ پاسخ سوال فوق، منفي است و شناسائي افرادي كه از راه دور به سيستم شما متصل مي شوند، به مراتب مشكل تر خواهد بود. اگر شما كامپيوتر خود را به يك شبكه متصل نموده ايد، قطعاً در معرض تهديد و آسيب خواهيد بود. استفاده كنندگان كامپيوتر و كاربران شبكه هاي كامپيوتري (خصوصاً اينترنت)، مي توانند با رعايت برخي نكات كه مي بايست به عادت تبديل شوند، ضريب مقاومت و ايمني سيستم خود را افزايش دهند. در ادامه به برخي از اين موارد اشاره مي گردد :

 
قفل نمودن كامپيوتر زماني كه از آن دور هستيم: شما با قفل نمودن كامپيوتر خود، عرصه را براي افرادي كه با نشستن پشت كامپيوتر شما قصد دستيابي بدون محدوديت به اطلاعات شما را دارند، تنگ خواهيد كرد.

قطع ارتباط با اينترنت زماني كه از آن استفاده نمي گردد: پياده سازي فناوري هائي نظير DSL و مودم هاي كابلي اين امكان را براي كاربران فراهم نموده است كه همواره به اينترنت متصل و اصطلاحاًonline باشند. اين مزيت داراي چالش هاي امنيتي خاص خود نيز مي باشد. باتوجه به اين كه شما بطور دائم به شبكه متصل مي باشيد، مهاجمان و ويروس ها فرصت بيشتري براي يافتن قربانيان خود خواهند داشت. در صورتي كه كامپيوتر شما همواره به اينترنت متصل است. مي بايست در زماني كه قصد استفاده از اينترنت را نداريد، اتصال خود را غير فعال نماييد. فرآيند غيرفعال نمودن اتصال به اينترنت به نوع ارتباط ايجاد شده، بستگي دارد. چنانچه اطلاعات شما اهميت زيادي دارد از اتصال سيستم به اينترنت اجتناب كنيد.

بررسي تنظيمات امنيتي: اكثر نرم افزارها نظير برنامه هاي مرورگر و يا پست الكترونيكي، امكانات متنوعي را به منظور پيكربندي سفارشي متناسب با شرايط و خواسته استفاده كنندگان، ارائه مي نمايند. در برخي موارد همزمان با فعال نمودن برخي از گزينه ها از يك طرف امكان استفاده از سيستم راحت تر شده و از طرف ديگر ممكن است احتمال آسيب پذيري شما در مقابل حملات، افزايش يابد. در اين رابطه لازم است تنظيمات امنيتي موجود در نرم افزار را بررسي نموده و گزينه هائي را انتخاب نمائيد كه علاوه بر تأمين نياز شما، آسيب پذيري سيستم شما در مقابل حملات را افزايش ندهد. در صورتي كه يك Patch و يا نسخه جديدي از يك نرم افزار را بر روي سيستم خود نصب مي نمائيد، ممكن است تغييراتي را در تنظيمات انجام شده اعمال نمايد، مي بايست بررسي مجدد در خصوص تنظيمات امنيتي را انجام داده تا اين اطمينان حاصل گردد كه سيستم داراي شرايط مناسب و مقاوم در مقابل تهديدات است.

از دانلود كردن نرم افزارهاي موجود در بازار و نصب كپي نرم افزار ها بر روي سيستم خودداري نماييد.

به منظور افزايش مقاومت سيستم در مقابل خرابي و از دست دادن اطلاعات، مي بايست به ابعاد ديگري نيز توجه داشت. برخي مواقع تهديد اطلاعات و در معرض آسيب قرار گرفتن آنان از جانب افراد نبوده و اين موضوع به عوامل طبيعي و فني ديگري بستگي دارد. با اينكه روشي براي كنترل و يا پيشگيري قطعي اين نوع از حوادث وجود ندارد ولي مي توان با رعايت برخي نكات ميزان خرابي را كاهش داد.

د- نتايج بي توجهي به امنيت اطلاعات    
  • نفوذ به شبكه و دسترسي به اطلاعات طبقه بندي شده
  • تخريب و دستكاري اطلاعات موجود در سيستم و نرم افزارها
  • اشغال پهناي باند و اتلاف پهناي باند
  • سوء استفاده هاي آموزشي، مالي، اداري و... از طريق نفوذ به سيستم هاي مربوطه
 
 
اداره حراست اداره کل منابع طبیعی وآبخیزداری اصفهان
بازدید : 1737 19 فروردين 1393 ساعت 08:22 ق.ظ
 
درحال بارگزاری
درحال بارگزاری
درحال بارگزاری
جستجو در سایت
آخرین ویدئوها