محمود اعتضادی

رایانه - موسیقی - روانشناسی
 
امنیت رایانه شخصی
ساعت ۸:٤٧ ‎ق.ظ روز سه‌شنبه ٢٥ تیر ۱۳٩٢ : توسط : محمود اعتضادی جمع

راههایی برای افزایش امنیت رایانه شخصی

 اتصال به شبکه امن

وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبکه خانگی شما به این شکل است: اطلاعات ابتدا به مودم، سپس به مسیریاب –اکثر افراد مسیریاب دارند- و در نهایت به رایانه شما منتقل خواهد شد. از آنجایی‌که مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی که اطلاعات را از اینترنت دریافت می‌کند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن کنید.

بیشتر مسیریاب‌های خانگی، تأمین کننده امنیت حداقلی هستند. برای ایمن کردن مسیریاب، لازم به مشاهده صفحه پیکربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت.

 

فعال سازی فایروال و پیکربندی آن

فایروال وسیله‌ای است که جریان اطلاعات میان رایانه شخصی و اینترنت را کنترل می کند. بیشتر سیستم عامل‌های مدرن یک نرم‌افزار فایروال دارند. علاوه بر این فایروال، مسیریاب‌ های خانگی هم فایروالی درون خود را دارند. برای فعال کردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع کنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای کاربر مسیریاب‌ ها ذکر شده است.

نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم

نصب آنتی‌ویروس و آنتی‌اسپم و به‌روز نگه داشتن آن، یکی از مراحل مهمِ حفاظت رایانه است. با توجه به کشف بدافزارهای جدید، زمان برنامه‌های آنتی‌ویروس و آنتی‌اسپم مؤثر خواهند بود که به‌روز باشند.

بنابراین لازم است ویژگی به‌روز رسانی خودکار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امکان به‌روز رسانی خودکار وجود ندارد، لازم است که به‌روز رسانی‌ها از طریق یک منبع قابل اعتماد مانند وب‌ سایت تولیدکننده نصب شود.

حذف برنامه‌های غیرضروری

مهاجمان قادرند با سوء استفاده از آسیب‌ پذیری‌های نرم‌افزارها به رایانه‌ها حمله کنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه کمتر باشد، احتمال حمله نیز کمتر خواهد بود؛ برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چک کنید.

 اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتما نام آن نرم‌افزار را جستجو کرده و مطمئن شوید که نرم‌افزاری است که برای رایانه ضروری نیست. بنابراین حذف هر نرم‌افزاری که از آن استفاده نمی‌کنید و پس از بررسی به غیرضروری بودن آن می‌رسید، کار مناسبی است.

همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز کاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید که نرم‌افزارِی ضروری را حذف کرده‌اید، دستیابی به اطلاعات و داده‌های آن امکان‌پذیر خواهد بود.

غیرفعال کردن سرویس‌ های غیرضروری

سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امکان حمله را افزایش می‌دهند. دو سرویس مهم که امکان سوء استفاده از آن وجود دارد، سرویس‌ های به اشتراک گذاری فایل و به اشتراک گذاری پرینت هستند. اگر این سرویس‌ ها در سیستم عامل فعال هستند و فقط یک رایانه دارید که به شبکه متصل است و یا اگر از این سرویس‌ ها استفاده نمی‌کنید، آنها را غیرفعال کنید.

 تغییر ویژگی‌های پیش‌ فرض غیرضروری

تغییر ویژگی‌های پیش‌ فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال کردن سرویس‌ های غیرضروری، فرصت حمله را کاهش می‌دهد.

بنابراین، ویژگی‌هایی را که به صورت پیش‌ فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال کرده و یا سفارشی سازی کنید. در این مورد هم قبل از تغییر یا غیرفعال کردن آنها (مانند سرویس‌های غیرضروی) از امکان تغییر تنظیمات مطمئن شوید.

یکی از این ویژگی‌های پیش‌ فرض که معمولاً از آن سوء استفاده می‌شود، ویژگی AutoRun سیستم‌های ویندوزی مایکروسافت است.

انجام کارها با توجه به اصل حداقل حق دسترسی

در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای کاربرِ وارد شده به رایانه می‌توانند عمل کنند. برای کاهش پیامد بدافزار، از یک حساب کاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب کاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده کنید.

امن کردن مرورگر وب

مرورگرهای وبی که در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌ فرض امنی ندارند. ایمن کردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، کارهای زیر را برای ایمن کردن آن انجام دهید:

موبایل کدها (مانند جاوا، جاوا اسکریپت، فلش و اکتیویکس) را برای وب‌سایت‌هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید. غیرفعال کردن تمامی این کدها برای تمامی سایت‌ ها اگرچه ریسک مورد حمله قرار گرفتن رایانه شما را کاهش می‌دهد، اما ممکن است منجر به عدم نمایش و کارکرد درست وب سایت شود. بنابراین موبایل کدها را صرفاً برای وب‌ سایت‌ هایی که آشنا نیستند یا به آنها اعتماد ندارید غیرفعال کنید.

تنظیماتی را که منجر به فعال شدن کوکی‌ها برای تمامی زمان‌ها می‌شود غیرفعال کنید. مهاجمان ممکن است با دسترسی به کوکی‌ها قادر به ورود به سایتی باشند که شما به آن وارد شده‌اید. برای جلوگیری از سوء استفاده از کوکی‌ها، کارهای زیر را انجام دهید:

مرورگر را طوری تنظیم کنید که قبل از ایجاد کوکی، از کاربر درخواست مجوز کند. کوکی‌ها فقط برای نشست‌ ها امکان پذیر باشد. ویژگی‌هایی که شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) که شما وارد کرده‌اید نگهداری می‌کند، غیرفعال کنید.

اگر از IE استفاده می‌کنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه بالا تغییر دهید. در سطح بالا، سایت‌ها ممکن است به درستی کار نکنند.

اعمال به‌روز رسانی‌های نرم‌افزارها و فعال کردن قابلیت به‌روز رسانی‌های خودکار در آینده

بیشتر تولیدکننده‌های نرم‌افزارها، به‌روز رسانی‌هایی را برای برطرف کردن آسیب‌ پذیری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌کنند.

به‌روز کردن نرم‌افزارها، به دلیل امکان استفاده مهاجمین از این آسیب‌ پذیری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امکان به‌روز رسانی خودکار را دارند. مواظب باشید که به‌روز رسانی را تنها از طریق وب سایت‌ های تولید کننده نرم‌افزار، منابع قابل اعتماد یا به صورت خودکار انجام دهید.

تولید رمز عبور قوی و مراقبت هنگام ارائه اطلاعات حساس

یک مجموعه فعالیت‌ های دیگر که برای بهبود امنیت رایانه شخصی می‌توان انجام داد شامل مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس، مراقبت هنگام ارائه اطلاعات حساس و تولید رمز عبور قوی است.

۱-مراقبت هنگام باز کردن ضمیمه‌های ایمیل‌ها و لینک‌های ناشناس

بدافزارها بعضا از طریق کلیک افراد روی ضمیمه ایمیل یا لینک پخش می‌شود. از باز کردن ضمیمه ایمیل‌ها یا کلیک روی لینک‌ها حتی اگر ایمیل از طرف فردی شناس باشد جدا پرهیز کنید، مگر در زمانی که به ایمیل و آدرس لینک مطمئن هستید.

۲-مراقبت هنگام ارائه اطلاعات حساس

برخی ایمیل‌ها یا صفحات وب که به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممکن است از سمت یک مهاجم باشد.

به طور مثال، ممکن است از Admin سیستم ایمیلی دریافت کنید که از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این کار رمز عبور فعلی خود را برایش ارسال کنید. این در صورتی است که برای تغییر رمز عبور، Admin سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.

۳-تولید رمز عبور قوی

رمز عبورهایی که تعداد هشت کاراکتر یا بیشتر دارند، از تعدادی حرف بزرگ و کوچک در آن استفاده شده است و حداقل یک نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری که افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نکنید.

همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبارسنجی امنیتی را هم تنظیم کرده‌اید یا می‌خواهید تنظیم کنید، سؤالاتی را انتخاب کنید که احتمال پیدا کردن پاسخ آن برای دیگران غیرمحتمل باشد.

اقتباس از: iritn