فا

‫ بهبود امنيت كامپيوترهاي شخصي

IRCAR201306176
تاريخ: 28/03/91
 
استفاده اشخاص از رايانه در كارهاي روزمره رو به رشد است. به طور مثال از رايانه براي كارهاي بانكي، خريد و فروش و برقراري ارتباط با دوستان و فاميل استفاده مي‌شود. به دليل نقش كليدي رايانه در زندگي روزمره و با توجه به داشتن اطلاعات شخصي در آن، امنيت رايانه‌هاي شخصي داراي اهميت است.
مهاجمان مي‌توانند رايانه را با استفاده از يك نرم افزار مخرب يا بدافزار يا استفاده از يك رخنه امنيتي آلوده كنند. پس از آلوده شدن رايانه، مهاجمان قادر به دسترسي به اطلاعات رايانه بدون اطلاع ما هستند. آنها مي توانند اطلاعات را سرقت كنند، پيكربندي رايانه را تغيير دهند يا حتي بدافزاري را روي رايانه نصب كنند.
 
چگونه امنيت رايانه‌هاي شخصي خود را بهبود بخشيم؟
در ادامه ده كار كه مي‌توان براي افزايش امنيت رايانه شخصي انجام داد، بيان خواهد شد. انجام هر ده كار باهم مي‌تواند منجر به كاهش تهديدات و دفاع بهتر در برابر تهديدات شود.
 
1-      اتصال به شبكه امن
وقتي به اينترنت متصل مي‌شويد در عمل به ميليون‌ها رايانه ديگر متصل شده‌ايد. جريان اطلاعات از اينترنت به شبكه خانگي شما بدين شكل است: اطلاعات ابتدا به مودم، سپس به مسيرياب –اكثر افراد مسيرياب دارند- و نهايتاً به رايانه شما منتقل خواهد شد. از آنجايي‌كه مودم تنظيمات امنيتي ندارد، اولين دستگاه قابل امن سازي كه اطلاعات را از اينترنت دريافت مي‌كند، مسيرياب است. بنابراين قبل از اتصال به اينترنت مسيرياب خود را امن نماييد.
تنظيمات پيش فرضِ بيشتر مسيرياب‌هاي خانگي، تأمين كننده امنيت حداقلي هستند. براي ايمن كردن مسيرياب، لازم به مشاهده صفحه پيكربندي مسيرياب است. آدرس IP يا URL اين صفحه را در دفترچه راهنماي مسيرياب مي‌توان يافت. تنظيماتي كه بايد انجام داد عبارت است از:
-          تنظيم شبكه بي‌سيم براي استفاده از رمزنگاري WPA2-AES جهت حفظ محرمانگي داده
-          تغيير نام كاربري پيش‌فرض براي ورود (در صورت امكان) و تغيير رمز عبور
-          تعيين فهرستي از آدرس‌هاي MAC كه اجازه اتصال از طريق بي‌سيم به مسيرياب را دارند.
-          تغيير SSID پيش‌فرضِ بي‌سيم
 
2-      فعال سازي فايروال و پيكربندي آن
فايروال وسيله‌اي است كه جريان اطلاعات ميان رايانه شخصي و اينترنت را كنترل مي كند. بيشتر سيستم عامل‌هاي مدرن يك نرم‌افزار فايروال دارند. علاوه بر اين فايروال، مسيرياب‌هاي خانگي هم فايروالي درون خود دارند. براي فعال كردن فايروال مسيرياب، به دفترچه راهنماي مسيرياب رجوع كنيد. چگونگي تنظيم تنظيمات امنيتي نيز در راهنماي كاربر مسيرياب‌ها ذكر گرديده است.
 
3-      نصب و استفاده از آنتي‌ويروس و آنتي‌اسپم
نصب آنتي‌ويروس و آنتي‌اسپم و به‌روز نگه داشتن آن، يكي از مراحل مهمِ حفاظت رايانه است. با توجه به كشف بدافزارهاي جديد، زماني برنامه‌هاي آنتي‌ويروس و آنتي‌اسپم مؤثر خواهند بود كه به‌روز باشند. بنابراين لازم است ويژگي به‌روز رساني خودكار آنتي‌ويروس و آنتي‌اسپم فعال باشد. اگر امكان به‌روز رساني خودكار وجود ندارد، لازم است كه به‌روز رساني‌ها از طريق يك منبع قابل اعتماد مانند وب‌سايت توليدكننده نصب شود.
 
4-      حذف برنامه‌هاي غيرضروري
مهاجمان قادرند با سوء استفاده از آسيب‌پذيري‌هاي نرم‌افزارها به رايانه‌ها حمله كنند، بنابراين هرچه نرم‌افزارهاي نصب شده در رايانه كمتر باشد، احتمال حمله نيز كمتر خواهد بود.
براي حذف برنامه‌هاي غيرضروري، ابتدا نرم‌افزارهاي نصب شده در رايانه خود را چك كنيد. اگر نرم‌افزاري در رايانه شما نصب شده است و نمي‌دانيد چيست، قبل از حذف حتماً نام آن نرم‌افزار را جستجو كرده و مطمئن شويد كه نرم‌افزاري است كه براي رايانه ضروري نيست. بنابراين حذف هر نرم‌افزاري كه از آن استفاده نمي‌كنيد و پس از بررسي به غيرضروري بودن آن مي‌رسيد، كار مناسبي است.
همچنين گرفتن پشتيبان از فايل‌ها و داده‌ها قبل از حذف نرم‌افزارهاي غيرضروري نيز كاري صحيح است. به اين ترتيب اگر در آبنده متوجه شديد كه نرم‌افزارِي ضروري را حذف كرده‌ايد، دست‌يابي به اطلاعات و داده‌هاي آن امكان‌پذير مي‌گردد.
 
5-      غيرفعال كردن سرويس‌هاي غيرضروري
سرويس‌هاي غيرضروري هم مانند نرم‌افزارهاي غيرضروري، امكان حمله را افزايش مي‌دهند. دو سرويس مهم كه امكان سوء استفاده از آن وجود دارد، سرويس‌هاي به اشتراك گذاري فايل و به اشتراك گذاري پرينت هستند. اگر اين سرويس‌ها در سيستم عامل فعال هستند و فقط يك رايانه داريد كه به شبكه متصل است و يا اگر از اين سرويس‌ها استفاده نمي‌كنيد، آنها را غيرفعال نماييد.
 
6-      تغيير ويژگي‌هاي پيش‌فرض غيرضروري
تغيير ويژگي‌هاي پيش‌فرض غيرضروري هم مانند حذف نرم‌افزارهاي غيرضروري و غيرفعال كردن سرويس‌هاي غيرضروري، فرصت حمله را كاهش مي‌دهد. بنابراين، ويژگي‌هايي را كه به صورت پيش‌فرض در رايانه شما وجود دارد اما برنامه‌اي براي استفاده از آنها وجود ندارد يا نيازي به آنها نداريد را غيرفعال كرده و يا سفارشي سازي كنيد. در اين مورد هم قبل از تغيير يا غيرفعال كردن آنها (مانند سرويس‌هاي غيرضروي) از امكان تغيير تنظيمات مطمئن شويد. يكي از اين ويژگي‌هاي پيش‌فرض كه معمولاً از آن سوء استفاده مي‌شود، ويژگي AutoRun سيستم‌هاي ويندوزي مايكروسافت است.
 
7-      انجام كارها با توجه به اصل حداقل حق دسترسي
در بيشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهاي كاربرِ وارد شده به رايانه مي‌توانند عمل كنند. براي كاهش پيامد بدافزار، از يك حساب كاربري استاندارد يا محدود براي فعاليت‌هاي روزانه و از حساب كاربري Admin فقط براي زمان نصب يا حذف نرم‌افزار يا تغيير تنظيمات سيستمي استفاده كنيد.
 
8-      امن كردن مرورگر وب
مرورگرهاي وبي كه در رايانه‌هاي جديد نصب مي‌شوند، معمولاً تنظيمات پيش‌فرض امني ندارند. ايمن كردن مرورگر، مرحله ديگر بهبود امنيت رايانه است. قبل از استفاده از مرورگر، كارهاي زير را براي ايمن كردن آن انجام دهيد:
-          موبايل كدها (مانند جاوا، جاوا اسكريپت، فلش و اكتيويكس) را براي وب‌سايت‌هايي كه آشنا نيستند يا به آنها اعتماد نداريد غيرفعال كنيد. غيرفعال كردن تمامي اين كدها براي تمامي سايت‌ها اگرچه ريسك مورد حمله قرار گرفتن رايانه شما را كاهش مي‌دهد، اما ممكن است منجر به عدم نمايش و كاركرد درست وب سايت شود. بنابراين موبايل كدها را صرفاً براي وب‌سايت‌هايي كه آشنا نيستند يا به آنها اعتماد نداريد غيرفعال كنيد.
-          تنظيماتي را كه منجر به فعال شدن كوكي‌ها براي تمامي زمان‌ها مي‌شود غيرفعال كنيد. مهاجمان ممكن است با دسترسي به كوكي‌ها قادر به ورود به سايتي باشند كه شما به آن وارد شده‌ايد. براي جلوگيري از سوء استفاده از كوكي‌ها، كارهاي زير را انجام دهيد:
o        مرورگر را طوري تنظيم كنيد كه قبل از ايجاد كوكي، از كاربر درخواست مجوز نمايد.
o        كوكي‌ها فقط براي نشست‌ها امكان پذير باشد.
o        ويژگي‌هايي كه شما را در سايتي لاگين نگه مي‌دارد يا اطلاعاتي را (مانند متن‌هاي تايپ شده در فرم‌ها) كه شما وارد كرده‌ايد نگهداري مي‌كند، غيرفعال نماييد.
-          اگر از IE استفاده مي‌كنيد، سطوح امنيت براي سايت‌هاي مورد اعتماد را به سطح ميانه-بالا تغيير دهيد. در سطح بالا، سايت‌ها ممكن است به درستي كار نكنند.
 
9-      اعمال به‌روز رساني‌هاي نرم‌افزارها و فعال كردن قابليت به‌روز رساني‌هاي خودكار در آينده
بيشتر توليدكننده‌هاي نرم‌افزارها، به‌روز رساني‌هايي را براي برطرف كردن آسيب‌پذيري‌ها و نقاط ضعف نرم‌افزارها منتشر مي‌كنند. به‌روز كردن نرم‌افزارها، به دليل امكان استفاده مهاجمين از اين آسيب‌پذيري‌ها و نقاط ضعف، امري مهم است. برخي از نرم‌افزارها امكان به‌روز رساني خودكار را دارند. مواظب باشيد كه به‌روز رساني را تنها از طريق وب‌سايت‌هاي توليد كننده نرم‌افزار، منابع قابل اعتماد يا به صورت خودكار انجام دهيد.
 
10-   ساير فعاليت‌ها
يك مجموعه فعاليت‌هاي ديگر كه براي بهبود امنيت رايانه شخصي مي‌توان انجام داد به شرح زير است:
 
-          مراقبت هنگام باز كردن ضميمه‌هاي ايميل‌ها و لينك‌هاي ناشناس
بدافزارها بعضاً از طريق كليك افراد بر روي ضميمه ايميل يا لينك پخش مي‌شود. از باز كردن ضميمه ايميل‌ها يا كليلك روي لينك‌ها حتي اگر ايميل از طرف فردي شناس باشد جداً پرهيز كنيد، مگر در زماني كه به ايميل و آدرس لينك مطمئن هستيد.
 
-          مراقبت هنگام ارائه اطلاعات حساس
برخي ايميل‌ها يا صفحات وب كه به نظر مي‌رسد از منبعي شناخته شده و قانوني هستند، در واقع ممكن است از سمت يك مهاجم باشد. به طور مثال، ممكن است از Admin سيستم ايميلي دريافت كنيد كه از شما خواسته است رمز عبور خود را تغيير دهيد، اما قبل از اين كار رمز عبور فعلي خود را برايش ارسال كنيد. اين در صورتي است كه براي تغيير رمز عبور،Admin  سيستم هيچگاه رمز عبور فعلي شما را نياز نخواهد داشت.
 
-          توليد رمز عبور قوي
رمز عبورهايي كه تعداد هشت كاراكتر يا بيشتر دارند، از تعدادي حرف بزرگ و كوچك در آن استفاده شده است و حداقل يك نشانه و عدد در آنها وجود دارد، بهترين نوع رمز عبور هستند. هيچگاه از رمزهاي عبوري كه افراد مي‌توانند به راحتي آنها را حدس بزنند استفاده نكنيد. همچنين اگر به طور مثال براي ايميل خود سؤالات اعتبار سنجي امنيتي را هم تنظيم كرده‌ايد يا مي‌خواهيد تنظيم كنيد، سؤالاتي را انتخاب كنيد كه احتمال پيدا كردن پاسخ آن براي ديگران غيرمحتمل باشد.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0