دانشگاه صنعتی خواجه نصیرالدین طوسی
IT توصيه هايي در حوزه حفاظت

امروزه امنيت اطلاعات در سيستم هاي كامپيوتري به عنوان يكي از مسائل مهم مطرح است و مي بايست به مقوله امنيت اطلاعات نه به عنوان يك محصول بلكه به عنوان يك فرآيند نگاه گردد. بدون شك اطلاع رساني در رابطه با تهديدات، حملات و نحوه برخورد با آنان، داراي جايگاهي خاص در فرآيند ايمن سازي اطلاعات بوده و لازم است نسبت به آخرين اطلاعات موجود در اين زمينه خود را بِروز نمائيم. بدين دليل و با توجه به اهميت اطلاع رساني در اين زمينه، به اختصار مطالبي در ارتباط با امنيت اطلاعات، هشدارهاي امنيتي، ابزارهاي برخورد با حملات و تهديدات امنيتي تقديم مي گردد.

استفاده صحيح از رمزهاي عبور

- سعي نمائيد كه براي استفاده از اطلاعات موجود بر روي دستگاه هاي قابل حمل (فلش- هاردهاي اكسترنال- لوح هاي فشرده و... ) همواره از رمزهاي عبور استفاده نمائيد.

- در زمان وارد كردن رمز عبور، گزينه هائي را انتخاب ننمائيد كه به كامپيوتر امكان به خاطر سپردن رمزهاي عبور را بدهد.

- از رمزهاي عبوري كه امكان تشخيص آسان آنان براي افراد غيرمجاز وجود دارد، استفاده نكنيد.

ذخيره سازي جداگانه اطلاعات(داده ها) مهم :

- از امكانات و دستگاه هاي متعددي به منظور ذخيره سازي داده مي توان استفاده نمود.

- ديسك هاي فشردهCD ، DVD و يا ديسك هاي قابل حمل پيشنهاد مي گردد.

- اطلاعات موجود بر روي دستگاه هاي قابل حمل( نظير كامپيوترهاي Note book ) بر روي رسانه هاي ذخيره سازي قابل حمل و در مكان هاي متفاوت، ذخيره و نگهداري گردد. بدين ترتيب در صورت سرقت و يا خرابي كامپيوتر، امكان دستيابي و استفاده از داده ها همچنان وجود خواهد داشت.

- مكان نگهداري داده ها مي بايست داراي شرايط مطلوب امنيتـي باشد.

رمزنگاري فايل ها

- با رمزنگاري فايل ها وعلي الخصوص فايل هاي امراي وديتابيس هاي نرم افزارها وسامانه هاي اداري ومهم ، صرفاً افراد مجاز قادر به دستيابي و مشاهده اطلاعات خواهند بود. در اينصورت :

افراد غير مجاز امكان دستيابي به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود.

- در زمان رمزنگاري اطلاعات، مي بايست تمهيدات لازم در خصوص حفاظت و به خاطر سپردن رمزهاي عبور اتخاذ گردد.

نصب و نگهداري نرم افزارهاي آنتي ويروس

حفاظت كامپيوترهاي قابل حمل در مقابل ويروس ها، نظير حفاظت ساير كامپيوترها بوده و مي بايست همواره از بهنگام بودن اين نوع برنامه ها، اطمينان حاصل نمود. كارشناسان محترم فناوري اطلاعات دانشگاه در سنوات اخير نسبت به دراختيار قراردادن نسخه هاي مختلف آنتي ويروس و همچنين آپديت روزانه آنها اقدام نموده اند ليكن برخي كاربران نسبت به استفاده از اين خدمات رايگان و آسان بي توجه مي باشند.

نصب و نگهداري يك فايروال

- در صورت استفاده از شبكه هاي متعدد، ضرورت استفاده از فايروال ها مضاعف مي گردد. با استفاده از فايروال ها حفاظت نسبي و پيشگيري اوليه در خصوص دستيابي به سيستم توسط افراد غير مجاز انجام خواهد شد.

Back up گرفتن از اطلاعات:

- از هر نوع داده ارزشمند موجود بر روي يك كامپيوتر بايد Back up گرفته و آنها را ذخيره نمود.

- بدين ترتيب در صورتي كه كامپيوتر سرقت و يا با مشكل مواجه شود، امكان دستيابي به اطلاعات در معرض تهديد وجود خواهد داشت .

نحوه انتخاب و حفاظت رمزهاي عبور

- رمزهاي عبور، روشي به منظور تائيد كاربران بوده و تنها حفاظ موجود بين كاربر و اطلاعات موجود بر روي يك كامپيوتر مي باشند.

- مهاجمان با استفاده از برنامه هاي متعدد نرم افزاري، قادر به حدس رمزهاي عبور و يا اصطلاحاً "Crack " نمودن آنان مي باشند.

- با انتخاب مناسب رمزهاي عبور و نگهداري آنان، امكان حدس آنان مشكل و بالطبع افراد غير مجاز قادر به دستيابي اطلاعات شخصي شما نخواهند بود.

- يكي از بهترين روشهاي حفاظت از اطلاعات، حصول اطمينان از اين موضوع است كه صرفاً افراد مجاز قادر به دستيابي به اطلاعات مي باشند.

- فرآيند تائيد هويت و اعتبار كاربران در دنياي مجازي شرايط و ويژگي هاي خاص خود را داشته و شايد بتوان ادعا كرد كه اين موضوع به مراتب پيچيده تر از دنياي غيرمجازي است.

- در صورتي كه شما رمزهاي عبور را به درستي انتخاب نكرده و يا از آنان به درستي مراقبت ننمائيد، قطعاً پتانسيل فوق جايگاه و كارايي واقعي خود را از دست خواهد داد.

- تعداد زيادي از سيستم ها و سرويس ها صرفاً به دليل عدم ايمن بودن رمزهاي عبور با مشكل مواجه شده و برخي ويروس ها با حدس و تشخيص رمزهاي عبور ضعيف، توانسته اند به اهداف مخرب خود دست يابند.

چگونه يك رمزعبور خوب تعريف كنيم؟

اكثر افراد از رمزهاي عبوري استفاده مي نمايند كه مبتني بر اطلاعات شخصي آنان است، چراكه بخاطر سپردن اين نوع رمزهاي عبور براي آنان ساده تر مي باشد. بديهي است به همان نسبت، مهاجمان نيز با سادگي بيشتري قادر به تشخيص و كراك نمودن رمزهاي عبور خواهند بود. اين نوع رمزهاي عبور داراي استعداد لازم براي حملات از نوع "ديكشنري "، مي باشند.

به منظور تعريف رمزعبور، موارد زير پيشنهاد مي گردد :

- عدم استفاده از رمزهاي عبوري كه مبتني بر اطلاعات شخصي هستند زيرا اين نوع رمزهاي عبور به سادگي حدس و تشخيص داده مي شوند.

- عدم استفاده از كلماتي كه مي توان آنان را در هر ديكشنري پيدا نمود .

- پياده سازي يك سيستم و روش خاص به منظور به خاطرسپردن رمزها ، استفاده از حروف بزرگ و كوچك در زمان تعريف رمزعبور ، استفاده از تركيب حروف ، اعداد و حروف ويژه

- از دادن رمز عبور خود به ساير افراد جداً اجتناب گردد.

- از نوشتن رمز عبور بر روي كاغذ و گذاشتن آن بر روي ميز محل كار، نزديك كامپيوتر و يا چسباندن آن بر روي كامپيوتر، جداً اجتناب گردد.

- افرادي كه امكان دستيابي فيزيكي به محل كار شما را داشته باشند، به راحتي قادر به تشخيص رمز عبور شما خواهند بود.

- هرگز به خواسته افرادي كه به بهانه هاي مختلف از طريق تلفن و يا نامه از شما درخواست رمز عبور را مي نمايند،توجه ننمائيد.

- در صورتي كه مركز ارائه دهنده خدمات اينترنت شما، انتخاب سيستم تائيد (Authentication) را برعهده شما گذاشته است، سعي نمائيد يكي از گزينه هايChallenge/response يا Public encryption key را در مقابل رمزهاي عبور ساده، انتخاب نمائيد.

- بسياري از برنامه ها امكان به خاطر سپردن رمزهاي عبور را ارائه مي نمايند، برخي از اين برنامه ها داراي سطوح مناسب امنيتي به منظور حفاظت از اطلاعات نمي باشند.

- برخي برنامه ها نظير برنامه هاي سرويس گيرنده پست الكترونيكي، اطلاعات را به صورت متن (غير رمزشده) در يك فايل بر روي كامپيوتر ذخيره مي نمايند. اين بدان معني است كه افرادي كه به كامپيوتر شما دستيابي دارند، قادر به كشف تمامي رمزهاي عبور و دستيابي به اطلاعات شما خواهند بود.

- بدين دليل، همواره به خاطر داشته باشيد زماني كه از يك كامپيوتر عمومي، استفاده مي نمائيد، عمليات logout را انجام دهيد.

- برخي از برنامه ها از يك مدل رمزنگاري مناسب به منظور حفاظت اطلاعات استفاده مي نمايند كه ممكن است داراي امكانات ارزشمندي به منظور مديريت رمزهاي عبور باشند .

- چند عادت خوب امنيتي انسان عصر اطلاعات مي بايست در كنار استفاده از فن آوري هاي متعدد، سعي نمايد برخي عادات و حركات پسنديده را براي خود اصل قرار داده و با تكرار مدوام آنان، امكان و يا بهتر بگوئيم شانس خرابي اطلاعات و يا كامپيوتر را كاهش دهد. دستـيابي به يك كامپيوتر به دو صورت فيزيكي و از راه دور، امكان پذير مي باشد. شما مي توانيد به سادگي افرادي را كه قادر به دستيابي فيزيكي به سيستم شما مي باشند را شناسايي نمائيد.

آيا شناسايي افرادي كه قادرند از راه دور به سيستم شما متصل گردند، نيز امري ساده است؟ پاسخ سوال فوق، منفي است . چون اين كار به مراتب مشكل تر خواهد بود. اگر شما كامپيوتر خود را به يك شبكه متصل نموده ايد، قطعاً در معرض تهديد و آسيب خواهيد بود. استفاده كنندگان كامپيوتر و كاربران شبكه هاي كامپيوتري (خصوصاً اينترنت)، مي توانند با رعايت برخي نكات كه مي بايست به عادت تبديل شوند، ضريب مقاومت و ايمني سيستم خود را افزايش دهند.

در ادامه به برخي موارد مهم و كاربردي اشاره مي گردد :

- قفل نمودن كامپيوتر زماني كه از آن دور هستيم: شما با قفل نمودن كامپيوتر خود، عرصه را براي افرادي كه با نشستن پشت كامپيوتر شما قصد دستيابي بدون محدوديت به اطلاعات شما را دارند، تنگ خواهيد كرد.

- قطع ارتباط با اينترنت زماني كه از آن استفاده نمي گردد: پياده سازي فناوري هائي نظير DSL و مودم هاي كابلي اين امكان را براي كاربران فراهم نموده است كه همواره به اينترنت متصل و اصطلاحا ًonline باشند. اين مزيت داراي چالش هاي امنيتي خاص خود نيز مي باشد. باتوجه به اين كه شما بطور دائم به شبكه متصل مي باشيد، مهاجمان و ويروس ها فرصت بيشتري براي يافتن قربانيان خود خواهند داشت.

فرآيند غيرفعال نمودن اتصال به اينترنت به نوع ارتباط ايجاد شده، بستگي دارد. چنانچه اطلاعات شما اهميت زيادي دارد از اتصال سيستم به اينترنت اجتناب كنيد.

- اكثر نرم افزارها نظير برنامه هاي مرورگر و يا پست الكترونيكي، امكانات متنوعي را به منظور پيكربندي سفارشي متناسب با شرايط و خواسته استفاده كنندگان، ارائه مي نمايند. در برخي موارد همزمان با فعال نمودن برخي از گزينه ها از يك طرف امكان استفاده از سيستم راحت تر شده و از طرف ديگر ممكن است احتمال آسيب پذيري شما در مقابل حملات، افزايش يابد. در اين رابطه لازم است تنظيمات امنيتي موجود در نرم افزار را بررسي و گزينه هائي را انتخاب نمائيد كه علاوه بر تأمين نياز شما، آسيب پذيري سيستم شما در مقابل حملات را افزايش ندهد. در صورتي كه يك Patch و يا نسخه جديدي از يك نرم افزار را بر روي سيستم خود نصب مي نمائيد، ممكن است تغييراتي را در تنظيمات انجام شده اعمال نمايد، مي بايست بررسي مجدد در خصوص تنظيمات امنيتي را انجام داده تا اين اطمينان حاصل گردد كه سيستم داراي شرايط مناسب و مقاوم در مقابل تهديدات است.

- حتي الامكان از دانلود نرم افزارهاي موجود در برخي سايت ها مانند بازار بر روي سيستم هاي اداري خودداري نماييد.

- باتوجه به تكنولوژي فكرخواني و رصد كاربران در فضاي وب كه براساس نوع وبگردي افراد و توسط موتورهاي قدرتمند جستجو و تعدادي از نرم افزارها صورت مي گيرد ، پيشنهاد مي گردد حتي الامكان قبل از عضويت در شبكه هاي اجتماعي و... از نام كاربري- يوزر و پسورد غيره و حتي پُست هاي الكترونيك با عناوين ديگر استفاده نمود .

- از آنجايي كه مرورگرهاي اينترنتي و نرم‌افزارهاي ديگر براي چك كردن مجوزهاي امنيتي به تاريخ سيستم كاربر رجوع مي‌كنند، مي بايست كاربران هر از گاهي تاريخ سيستم و منطقه زماني خود را بررسي نمايد و از صحت آن اطمينان حاصل كند.

- برخي كاربران فكر مي كنند كه هر چقدر نرم‌افزارهاي مختلف نصب كنند، كامپيوتري كامل‌تر خواهند داشت؛ در صورتي كه با اين كار امنيت كامپيوتر خود را به خطر مي‌اندازند. مثلاً در برخي دستگاه ها حدود 5 تا 6 نرم افزار مولتي مديا نصب شده كه عملاً با نصب يك يا 2 نرم افزار مفيد ، نياز فرد برطرف مي گردد.

- جلوگيري از فيشينگ : فيشينگ به تلاش براي دستيابي به اطلاعات محرمانه كاربران مانند نام كاربري، كلمه عبور و اطلاعات كارت‌هاي اعتباري از طريق وانمود نمودن وب سايت جعلي به عنوان وب سايت مورد اطمينان و شناخته شده گفته مي‌شود . از روشهاي مقابله با اين حملات مي توان به موارد ذيل اشاره داشت:

- استفاده از مرورگرهايي كه حاوي فهرستي به روز از سايت هاي جعلي بوده مانند IE 9.0 - Mozilla FireFox 18 و ...

- استفاده از افزونه هاي امنيتي مرورگرها مانند Petname به منظور شناسايي وب سايت جعلي

- نظارت بر USB ها : USB ها مهمترين ابزار مهاجمين جهت انتقال آلودگي به سيستم هاي رايانه اي سازمان ها مي باشند. به منظور مقابله با نفوذ و انتشار بدافزار از طريق اين رسانه ها مي توان توصيه هاي زير را در نظر داشت:

دقت بيشتر درخصوص استفاده از رسانه هاي قابل حمل مشكوك به آلودگي و ناشناس

اسكن و بررسي توسط آنتي ويروس معتبر پيش از استفاده از آنها

غيرفعال سازي دستي و دائمي اجراي خودكار اين ابُزار در سيستمُ

استفاده از رسانه هاي قابل حمل تنها به منظور تبادل اطلاعات در محيط كاري

- هميشه در هنگام متصل شدن به اينترنت خطر سرقت اطلاعات يا ‌تخريب اطلاعات به‏ صورت جدي وجود داشته و در صورت بي‌تفاوتي به اين مطلب خطرات جبران‌ناپذيري سيستم و اطلاعات شما را تهديد مي‏‏‌كند. مودم، ‌پرينتر، اسكنر و بعضي از اجزاي داخلي كامپيوتر «IP» پذير بوده و مي‏‌تواند اطلاعات خود را به آدرس برنامه‌ريزي شده از طريق اينترنت ارسال كنند؛ ممكن است نامه‌اي ‏‏كه تايپ كرده و پرينت گرفته‏‌ايد و حتي از كامپيوتر خود كه پاك كرده‏‌ايد، بعد از آن‏‌كه به اينترنت متصل مي‏‏‌شويد، ‌به آدرس برنامه‌ريزي شده ارسال گشته بدون آن‏‌كه شما از آن مطلع گرديد.

اغلب در ارتباطات شبكه‏‌اي‏‏، ارتباط اينترنتي به‏ صورت پيوسته و شبانه‌روزي است. اما با توجه به تهديداتي كه از اين طريق براي سيستم شما متصور است، در مواقعي كه نيازي به ارتباط با اينترنت نداريد، ‌آن را قطع نمائيد تا از گزند هكرها و جاسوسان اينترنتي و عوامل بيگانه در امان باشيد.

هكرها و بوترها توانائي فعال‏‌سازي ميكروفن و دوربين (‌وب كم) ‌شما را بدون توافق با شما را دارند؛ لذا با توجه به متصل بودن بي‏‌مورد و طولاني‌مدت سيستم شما به اينترنت اين‏‌گونه ‏‏‏‏خطرات همواره متصور است.براي اينكار فقط كافي است تا شورتكاتnetwork connection را روي دسكتاپ گذاشته و با disable يا enable نمودنconnection خود ، اينترنت را قطع و وصل كنيد .

- هرگز قطعات آسيب ديده سيستم كامپيوتر خود مانند: ‌هارد، USB، لوح هاي فشرده ‌و ... دور نياندازيد.

حتما اين‏‌گونه ‏‏‏‏لوازم از كار افتاده را منهدم كرده و امكان بهره‌برداري مجدد را از آن‏‌ها ‏بگيريد. اغلب كامپيوترهاي مستعمل و از رده خارج ، داراي اطلاعات ارزشمندي بوده كه در هنگام تعويض يا فروش بر اثر سهل‌انگاري در سيستم‏‌ها باقي مانده است. همچنين امكان بازيافت اطلاعات از حافظه‏‌هاي پاك شده سيستم وجود داشته و صرف پاك كردن يا ‏‏‏‏فرمت كردن سيستم نمي‏‌توان از پاك شدن صددرصد آن‏‌ها ‏اطمينان داشت.

در صورت لزوم، پيشنهاد مي گردد ابزارهاي اينچنيني را جهت امحاء به واحد فناوري اطلاعات دانشگاه و يا به كارشناسي امنيت IT حراست دانشگاه تحويل نماييد .

- امروز اغلب تلفن‌‏هاي خارج از كشور توسط تماس‏‌هاي تلفني اينترنتي صورت مي‏‌گيرد كه كارت‏‌هاي خدماتي آن‏‌ها ‏در همه جا قابل دسترس مي‏‌باشد. از آن‏‌جا كه شركت‏‌هاي خدمات اينترنت (ISP) ‌و كشورهاي سرويس دهنده (بك بن) توانايي استراق سمع تمامي مكالمات تلفني را دارند، استفاده از اين ارتباطات نيز ناامن و غيرمطمئن مي‏‌باشد.

- ايميل‏‌هاي ناشناخته يكي از مواردي بوده كه هرگز نبايد آن‏‌ها ‏را گشود . در مواردي با گشودن ايميل يا يك تصوير اينترنتي ، بدافزاري وارد سيستم شما گشته و مراحل كار جاسوسي و نفوذ به سيستم شما را آغاز مي‏‏‌نمايد. بعضاً ‏‏‏‏پنجره‏‌هايي كه در خلال كار با اينترنت به‏ صورت ناخواسته ظاهر گشته يا ‏‏‏‏درخواست‏‌هاي اشتراك در سايت، شما را ترغيب به دادن نام كاربر و نام عبور مي‏‏‌نمايد كه از اين طريق اطلاعات مربوط به رمز عبور شما را در اختيار گرفته و از آن بهره‌برداري ‏‏كنند.

- هنگام ايجاد پست الكترونيك جديد و در قسمتي كه از شما يك نشاني جهت ارسال كد بازيابي"تاييديه" مي خواهد ، حتما يك پست الكترونيك ديگر را به عنوان گيرنده كد ، وارد نماييد و از ارائه شماره تلفن همراه خود ، پرهيز نماييد .

تاریخ بروز رسانی
1394/08/23
.کلیه حقوق این وب سایت متعلق به دانشگاه خواجه نصیرالدین طوسی می باشد