توصیه های حفاظتی رایانه ها

 
هرگاه صحبت از امنیت سیستم های کامپیوتری به میان می آید خود به خود ویروس های رایانه ای خود را مطرح می کنند. ویروس ها کارکردهای متفاوتی دارند. برخی به دنبال تخریب، سرقت و یا حذف اطلاعات می باشند، برخی به دنبال مزاحمت و  برخی دیگر به دنبال ضربه زدن به سیستم های حیاتی و حساس کشور و یا از بین بردن اطلاعات می باشند.
 

امنیت سیستم‌های کامپیوتری فقط مختص به ویروس‌ها و تروجان‌های نیست، امنیت سیستم‌های کامپیوتری را می توان به دو بخش تقسیم کرد:
سیستم‌های خانگی و شخصی، سیستم‌های سازمانی و مرتبط با حوزه کاری.


ویروس‌ها تکه کدهایی هستند که خود را به سایر برنامه‌ها و نرم افزار‌ها متصل کرده و با ایجاد تغییر در آن برنامه‌ها اهداف مخرب خود را که همان تخریب اطلاعات می‌باشد، عملی می‌کنند. اما  تروجان‌ها و کرم‌ها بدافزارهایی هستند که به صورت مستقل عمل می‌کنند و گروهی با مخفی کردن خود در برنامه‌های دیگر، از رایانه‌ای به رایانه‌ی دیگر منتقل می‌شوند و بیشتر به دنبال سرقت اطلاعاتی از قبیل تصاویر و فایل های شخصی قربانیان می‌باشند.

نصب نسخه اصلی یک آنتی ویروس و نرم افزار ضد جاسوسی و فایروال مناسب می‌تواند تا حدودی تاثیرات مخرب این بدافزارها را خنثی کرد. هرچند نباید به روز رسانی مستمر این نرم افزار‌ها را فراموش کرد. این ابزارها قابلیت شناسایی بسیاری از این بدافزارها را دارند و از نفوذ آنها به کامپیوتر شما جلوگیری می‌کنند.

در نهایت ممکن است برخلاف مراقبت‌های زیاد باز هم کامپیوتر ما مورد هجوم ویروس‌ها و تروجان‌ها قرار بگیرد بنابراین باید به دنبال راهی برای حفاظت از اطلاعات خود باشیم. آن راه می‌تواند ذخیره‌سازی فایل های مهم و حساس در رسانه‌های قابل حمل مثل کول دیسک‌ها و سی دی و ... باشد.


هر چند ذخیره سازی بر روی فایل‌های قابل حمل می تواند از دسترسی سود جویان سایبری جلوگیری نماید ولی در مورد سرقت فیزیکی نمی تواند موثر باشد. اگر فایل‌ها و پوشه‌ها به صورت پیشرفته رمزگذاری شوند امکان دستیابی به اطلاعات را حتی برای کاربران حرفه ای سخت می‌کند.

از دیگر تهدیداتی که سیستم‌های خانگی را مورد هجوم قرار داده است می توان به نفوذ افراد غیر مجاز به کامپیوترهای خانگی و تغییر فایل ها، استفاده از کامپیوترهای خانگی برای تهاجم علیه دیگران، سرقت اطلاعات حساس نظیر شماره کارت اعتباری و خرید غیر مجاز اشاره کرد.
با رعایت برخی نکات می توان احتمال بروز و یا موفقیت این نوع از حملات را در کامپیوترهای خانگی به حداقل رساند.

امنیت در سیستم های اداری و کاری را نیز بسیار مهم و حیاتی میباشد:
بخش بزرگی از امنیت اطلاعات مهم و محرمانه در محیط کار بر عهده مسئولین IT مثل شبکه های کامپیوتری، امنیت نرم افزار و بانک اطلاعاتی و... است و حفاظت فیزیکی سیستم های اداری با  حراست ادارات می باشد.

راه اندازی شبکه داخلی یا اینترانت یکی از راه کارهای موثر در بالا بردن میزان امنیت سیستم های کاری میباشد.
اینترانت  شبکه‌ای محلی و محدود بوده که برای یک موسسه یا شهر، شرکت یا کلاً یک فضای کوچکتر تعریف می شود که برای ورود به آن باید نام کاربری و رمز عبور داشته باشیم. همین امر می تواند تا حد بسیار زیادی تضمین کننده امنیت این شبکه باشد. هدف اصلی از ارائه این سرویس ایجاد زیرساختی اختصاصی و مستقل از اینترنت جهت تبادل اطلاعات و به اشتراک گذاری است.

مدیران IT باید نسبت به محرمانگی(اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد)، صحت(تامین صحت، دقت و کامل بودن اطلاعات و روشهای پردازش آنها)، دسترس پذیری(اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند) اهتمام داشته باشند.
 توصیه می‌شود در صورت ذخیره سازی اطلاعات حساس و مهم کاری می‌توان از حافظه های جانبی از قبیل هارد های اکسترنال، فلش مموری ها و یا لوح های فشرده استفاده نمود. البته حفاظت فیزیکی این حافظه ها نیز بسیار مهم و حیاتی است که نباید این قبیل اطلاعات دسته بندی شده مهم که بر روی سی دی فلش مموری یا هارد اکسترنال ذخیره شده در دسترس عموم کارکنان باشد.


لزوم استفاده از سیستم های حفاظتی سخت افزاری و نرم افزاری :
انتصاب و تعیین افرادی به عنوان مسئول کنترل، حفاظت وپشتیبانی نرم افزارها، تهیه نرم افزارهای پشتیبان و حفاظت آنها، تنظیم لیست برنامه های حیاتی و مهم سازمان و ذخیره سازی و نگهداری اطلاعات و برنامه های حساس و مهم از جمله اقدامات پیشگیرانه در جهت بالا بردن امنیت می باشند.
روزانه اخبار جدیدی از نفوذ و حملات صورت گرفته به سیستم های رایانه ای در رسانه ها منتشر می شود، اگر کاربران و مسئولین it نکاتی جزئی را در مورد سیستم‌های اداری تحت نظر خود رعایت کنند تا حدود زیادی امنیت سیستم های اداری تامین می گردد. نکاتی از قبیل:

  • باز نکردن نامه ها و ایمیل های دریافتی از منابع ناشناس
  • خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه
  • قطع اتصال به اینترنت در مواقع عدم استفاده
  • گرفتن منظم وصله های امنیتیPatches
  • حصول اطمینان از آگاهی کاربران از نحوه برخورد با کامپیوترهای آلوده
  • بررسی مرتب میزان دریافت و ارسال اطلاعات

کامپیوتری که در محل کار خود استفاده می‌کنید را محدود به انجام کارهای محل کارتان کنید؛ زیرا در هنگامی که کاربران به اینترنت متصل می‌شود افراد سودجو در کمین شما هستند و می‌توانند از این ابزار سودمند استفاده ناصحیح کرد و با طراحی نرم افزار‌های مخرب و ویروس‌ها به دیگر سیستم‌ها ورود غیر مجاز داشته باشند و به دنبال اهداف مخرب خود باشند.

منبع :www.cyberpolice.ir