در روزهای پایانی سال، هر کسی به فکر این است که دستی به سر و روی خانه یا محل کارش بکشد و آنجا را آمادهی آمدن روزهای پرطراوت بهار کند. شما کاربران رایانه هم از این قاعده مستثنا نیستید. شما هم در این روزها باید رایانهیتان را تکانی بدهید تا هم نظم و ترتیبی به اطلاعاتتان بدهید و هم مشکلهای سیستمتان را حل کنید. فرهنگ مراقبت فیزیکی از رایانه و لوازم جانبی آن مهم است؛ اما مهمتر این است که مراقب امنیت اطلاعات هم باشید. خرابکاران همواره در فضای مجازی بهدلایل مختلف؛ مثل کنجکاوی، خرابکاری، سرقت و غیره بهدنبال اطلاعاتی هستند که کاربران آنها آشنایی کمتری با برقراری امنیتشان دارند. با پیشرفت فناوری اطلاعات، تهدیدها هر روز بیشتر میشود و اطلاعات در معرض سرقت و تخریب قرار میگیرند؛ و اگر رایانه به اینترنت متصل باشد، این خطرها چندبرابر میشود. بهکارگیری امنیت در اطلاعات، یکی از دانشهای مهمی است که هر کاربر رایانه، باید با آن آشنایی داشته باشد و همواره با آخرین اطلاعات موجود در این زمینه، خود را بهروز کند. پس رعایت نکتههای زیر، میتواند شما را در برقراری امنیت بیشتر رایانهیتان کمک کند.
امنیت داده در رایانه
استفادهی صحیح از رمزهای عبور: سعی کنید که برای استفاده از اطلاعات موجود روی دستگاههای قابلحمل، همواره از رمزهای عبور استفاده کنید. در زمان وارد کردن رمز عبور، گزینههایی را انتخاب نکنید که به رایانه، امکان بهخاطر سپردن را بدهد. از رمزهای عبوری که امکان تشخیص آسان آنان برای افراد غیرمجاز وجود دارد، استفاده نکنید.
ذخیرهسازی جداگانهی دادههای مهم: از امکانات و دستگاهها مانند دیسکهای فشرده (CD ، DVD ) و دیسکهای قابلحمل، بهمنظور ذخیرهسازی داده استفاده شود. اطلاعات موجود روی دستگاههای قابلحمل هم (Note book )، در مکانهای متفاوت، ذخیره و نگهداری شود. به اینترتیب، در صورت سرقت و یا خرابی کامپیوتر، امکان دستیابی و استفاده از دادهها وجود دارد.
رمزنگاری فایلها: با رمزنگاری فایلها، صرفاً افراد مجاز میتوانند اطلاعات را مشاهده و به آن دسترسی داشته باشند. در صورتی که افراد غیرمجاز امکان دستیابی به دادهها را پیدا کنند، قادر به مشاهدهی اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، باید آمادهسازیهای لازم برای حفاظت و بهخاطر سپردن رمزهای عبور انجام شود.
نصب و نگهداری نرمافزارهای ضدویروس: حفاظت رایانههای قابلحمل در مقابل ویروسها، مانند حفاظت سایر رایانهها بوده و باید همواره از بههنگام بودن این نوع برنامهها، اطمینان حاصل شود.
نصب و نگهداری یک فایروال: در صورت استفاده از شبکههای متعدد، ضرورت استفاده از فایروالها مضاعف میشود. با استفاده از فایروالها، حفاظت لازم و پیشگیری اولیه در خصوص دستیابی به سیستم توسط افراد غیرمجاز انجام خواهد شد.
بکآپ گرفتن از دادهها: از هر نوع دادهی ارزشمند موجود بر روی رایانه باید Backup گرفته و ذخیره شود. بدین ترتیب، در صورتی که کامپیوتر سرقت و یا با مشکل مواجه شود، امکان دستیابی به اطلاعات در معرض تهدید وجود دارد.
نحوهی انتخاب و حفاظت رمزهای عبور
رمزهای عبور، روشی برای تأیید کاربران و تنها حفاظ موجود بین کاربر و اطلاعات موجود روی یک رایانه است. مهاجمان با استفاده از برنامههای متعدد نرمافزاری، قادر به حدس رمزهای عبور و یا اصطلاحاً Crack کردن آنان هستند. فرآیند تأیید هویت و اعتبار کاربران، در دنیای مجازی، شرایط و ویژگیهای خاص خود را دارد و شاید بتوان ادعا کرد که این موضوع بهمراتب پیچیدهتر از دنیای غیرمجازی است. در صورتی که شما رمزهای عبور را بهدرستی انتخاب نکرده و یا از آنان بهدرستی مراقبت نکنید، بهطور قطع، این ویژگی جایگاه و کارایی واقعی خود را از دست خواهد داد. تعداد زیادی از سیستمها و سرویسها، صرفاً بهدلیل عدم ایمن بودن رمزهای عبور، با مشکل مواجه شده و برخی از ویروسها با حدس و تشخیص رمزهای عبور ضعیف، توانستهاند به اهداف مخرب خود برسند.
چگونه یک رمزعبور خوب تعریف کنیم؟: اکثر افراد از رمزهای عبوری استفاده میکنند که مبتنی بر اطلاعات شخصی آنان است؛ چراکه بهخاطر سپردن این نوع رمزهای عبور برای آنان سادهتر است. بدیهی است به همان نسبت، مهاجمان نیز بهراحتی قادر به تشخیص و کرک کردن رمزهای عبور خواهند بود. بهمنظور تعریف رمزعبور، موارد زیر پیشنهاد میشود:
- عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند؛ زیرا این نوع رمزها بهسادگی حدس زده و تشخیص داده میشوند.
- عدم استفاده از کلمههایی که میتوان آنان را در هر فرهنگ لغت پیدا کرد؛
- پیادهسازی یک سیستم و روش خاص بهمنظور بهخاطر سپردن رمزها؛
- استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور؛
- استفاده از ترکیب حروف، اعداد و حروف ویژه؛
نحوهی حفاظت از رمزهای عبور: پس از انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است، باید موارد زیر بهدقت رعایت شود:
از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک رایانه و یا چسباندن آن بر روی رایانه، خودداری کنید. افرادی که امکان دستیابی فیزیکی به محل کار شما را داشته باشند، بهراحتی قادر به تشخیص رمز عبور شما خواهند بود. هرگز به خواستهی افرادی که به بهانههای مختلف از طریق تلفن و یا نامه از شما درخواست رمز عبور را میکنند، توجه نکنید.
در صورتی که مرکز ارائهدهندهی خدمات اینترنت شما، انتخاب سیستم تائید (Authentication ) را بر عهدهی شما گذاشته است، سعی کنید یکی از گزینههای Challenge/response یا Public encryption key را در مقابل رمزهای عبور ساده، انتخاب کنید.
بسیاری از برنامهها امکان بهخاطر سپردن رمزهای عبور را ارائه میکنند، برخی از اینها دارای سطوح مناسب امنیتی بهمنظور حفاظت از اطلاعات نیستند. بعضی برنامهها مثل برنامههای سرویسگیرندهی پست الکترونیکی، اطلاعات را بهصورت متن (غیررمزشده)، در یک فایل روی رایانه ذخیره میکنند. این بهمعنی آن است که افرادی که به رایانهی شما دستیابی دارند، قادر به کشف تمامی رمزهای عبور و دستیابی به اطلاعات شما هستند. پس همواره بهخاطر داشته باشید زمانی که از یک رایانهی عمومی استفاده میکنید، عملیات logout را انجام دهید. برخی از برنامهها از یک مدل رمزنگاری مناسب، بهمنظور حفاظت اطلاعات استفاده میکنند که ممکن است دارای امکانات ارزشمندی بهمنظور مدیریت رمزهای عبور باشند.
اگر رایانهیتان را با همسر، فرزند و یا خواهر، برادر خود شریک هستید، برای هر شخص، نام کاربری و رمز ورود جداگانه، با سطح دسترسی کنترلشده تعریف کنید تا هر کاربر بتواند در همان سطح تعریفشده، رایانه را در اختیار و به امنیت اطلاعاتش اطمینان داشته باشد.
عادتهای خوب امنیتی
انسان عصر اطلاعات، باید در کنار استفاده از فنآوریهای متعدد، سعی کند برخی عادتها را برای خود اصل قرار داده و با تکرار مدوام آنان، امکان یا شانس خرابی اطلاعات و یا رایانه را کاهش دهد. شما میتوانید بهسادگی افرادی را که قادر به دستیابی فیزیکی به سیستم شما هستند، شناسایی کنید؛ اما آیا شناسایی افرادی که قادرند از راه دور به سیستم شما متصل شوند، نیز کاری ساده است؟ شناسایی افرادی که از راه دور به سیستم شما دسترسی دارند، بهمراتب مشکلتر خواهد بود. استفادهکنندگان رایانه و کاربران شبکههای رایانهای (بهخصوص اینترنت)، میتوانند با رعایت برخی نکتهها که باید به عادت تبدیل شود، ضریب مقاومت و ایمنی سیستم خود را افزایش دهند:
قفل کردن رایانه: شما با قفل کردن رایانهی خود، اطلاعاتتان را از افرادی که با نشستن پشت رایانهی شما، قصد دستیابی بدون محدودیت به آن را دارند، حفظ خواهید کرد.
قطع ارتباط با اینترنت: پیادهسازی فناوریهایی مانند DSL و مودمهای کابلی، این امکان را برای کاربران فراهم کرده است که همواره به اینترنت متصل و اصطلاحاً online باشند. این مزیت نیز دارای چالشهای امنیتی خاص خود است. با توجه به اینکه شما بهطور دائم به شبکه متصل هستید، مهاجمان و ویروسها، فرصت بیشتری برای یافتن قربانیان خود خواهند داشت. باید در زمانی که قصد استفاده از اینترنت را ندارید، اتصال خود را غیرفعال کنید. چنانچه اطلاعات شما اهمیت زیادی دارد از اتصال مداوم سیستم به اینترنت خودداری کنید.
بررسی تنظیمهای امنیتی: اکثر نرم افزارها، مانند برنامههای مرورگر و یا پست الکترونیکی، امکانهای متنوعی را بهمنظور پیکربندی سفارشی متناسب با شرایط و خواستهی استفادهکنندگان ارائه میکنند. در برخی موارد، همزمان با فعال کردن برخی از گزینهها، از یک طرف، امکان استفاده از سیستم راحتتر شده و از طرف دیگر، ممکن است احتمال آسیبپذیری شما در مقابل حملهها افزایش یابد. در این رابطه لازم است تنظیمهای امنیتی موجود در نرمافزار را بررسی کرده و گزینههایی را انتخاب کنید که علاوه بر تأمین نیاز شما، آسیبپذیری سیستم شما را در مقابل حملهها کاهش دهد. در صورتی که یک نسخهی جدیدی از یک نرمافزار را بر روی سیستم خود نصب میکنید، ممکن است تغییرهایی را در تنظیمهای انجام شده اعمال کند. باید بررسی مجدد در خصوص تنظیمهای امنیتی را انجام داده، تا این اطمینان حاصل شود که سیستم دارای شرایط مقاوم در مقابل تهدیدها است. همچنین از دانلود کردن نرمافزارهای موجود در بازار و نیز نصب کپی نرمافزارها خودداری کنید.
اگر همهی موارد ذکر شده را در نظر بگیرید و مراقبتها را انجام دهید، آنوقت میتوانید مطمئن باشید که یک سیستم ایمن در اختیار دارید که با توجه به قابلیتهای آن میتواند کارهایتان را به انجام برساند.
)