بیست

نوشته های ایمان زندیه

بیست

نوشته های ایمان زندیه

آموزش گام به گام ICDL (آی سی دی ال) -مفاهیم پایه بخش ۷

فصل هفتم : امنیت(Security)

درآمدی بر اصول و قواعد استفاده از نرم‌افزارها و داده‌ها

    یکی از نیازهای اصلی کاربران کامپیـوتر در جوامع کنونی، گردآوری، طبقه‌بندی و پردازش اطلاعات است. این اطلاعات و یا نرم‌افزارها، چه به صورت شخصی استفاده شوند و چه به عنوان بخشی از دارایی‌ها و اطلاعات یک موسسه یا سازمان محسوب شوند، قواعدی برای استفاده صحیح از آنها و حفاظت از اطلاعات وجود دارد که پاره‌ای از این اصول عبارتند از:

حق خصوصی ماندن اطلاعات

    بدین معنی که در زمینه گردآوری و استفاده از اطلاعات مربوط به اشخاص، کاربر چه از لحاظ سخت‌افزاری و چه نرم‌افزاری، به صورتی که توضیح داده خواهد شد، نهایت سعی خود را بنماید تا اطلاعات مربوط به اشخاص محفوظ بماند.

حق مالکیت اطلاعات و نرم‌افزار

    این مسئله بیشتر در قالب قانون منع کپی‌رایت (NoneCopyRight) قابل ملاحظه است. کاربران طبق این قانون حق استفاده و یا تکثیر غیرمجاز و بدون مجوز از روی نرم‌افزارها و برنامه‌های طراحی شده‌ی افراد یا شرکت‌ها را ندارند. متاسفانه این قانون در حال حاضر در سطح نازلی در ایران رعایت می‌شود. امید است کاربران گرامی، در رعایت حق کپی‌رایت اشخاص و شرکت های نرم‌افزاری نهایت سعی خود را بکنند. در بعضی از نرم‌افزارها که بصورت اینترنتی به فروش می‌رسد در هنگام نصب شرایط و محدودیتهای قانونی که توسط تولیدکننده و یا مولف در زمینه نوع بهره‌برداری، تکثیر و استفاده انحصاری به کاربر یادآوری می‌شود که با تایید آن کاربر مجاز به استفاده از آن برنامه می‌شود که این عملیات به EndUserLicenseAgrteement معروف است.

حق دستیابی به اطلاعات

    بدین معنی که چه افرادی و در چه سطحی اجازه دسترسی به اطلاعات داخل کامپیوتر و یا شبکه را دارند. همچنین باید برای محدود کردن این دستیابی از روش‌های مختلف سخت‌افزاری و نرم‌افزاری استفاده شود.

ذخیره‌سازی مرتب

    پس از گردآوری و پردازش داده‌ها، این دادها باید به طور مرتب و قابل بازیافت سریع، ذخیره گردند؛ به طوری که هر زمان نیاز به تعدادی از این اطلاعات بود، در حداقل زمان، قابل بازیافت و ارائه گزارش باشند.

حفاظت از اطلاعات و راه‌کارهای امنیتی

    اکنون به برخی از راه‌کارهای موجود برای محفاظت از اطلاعات و نرم‌افزارهای کامپیوتر از سرقت، دست‌کاری و یا ایجاد مزاحمت اشاره می‌شود:

- تهیه دائمی نسخه پشتیبان از اطلاعات مهم و قراردادن آن در مکان مناسب؛

- استفاده از قفل سخت‌افزاری و نرم‌افزاری (password)؛ بدین معنی که در مواقع لازم از قفل‌های سخت‌افزاری، که برخی از آنها بر روی کامپیوتر بسته می‌شوند استفاده کنید و یا با استفاده از رمز عبور در آغاز ورود به سیستم عامـل، یکـی از پارتیشن‌ها و یا فایلی خاص، دسترسی به اطلاعات را محدود کنید.

- هرگز رمز عبور (password) سیستم و یا شبکه را به افرادی که مجاز به دسترسی نیستند نگویید و سعی کنید رمز عبور را بر روی کاغذ ننویسید.

- در صورتی که قرار است افراد مختلفی با کامپیوتر شما کار کنند، فایل‌های مهم و طبقه‌بندی شده را فقط در یکی از پارتیشن‌های دیسک سخت خود ذخیره کنید و با استفاده از نرم‌افزارهای قفل‌گذاری، برای آن پارتیشن، رمز عبور تعیین کنید. با این کار افراد دیگر می‌توانند از کامپیوتر مورد نظر استفاده کنند در حالی که امکان دسترسی به اطلاعات ویژه شما را ندارند.

- هر چند وقت یکبار رمز عبور را تغییر دهید.

- در صورت استفاده از اینترنت، حتماً از نرم‌افزارهای ویژه مقابله با هکر (نفوذ کننده) و نیز ضد ویروس استفاده کنید برخی از مهم‌ترین نرم‌افزارهای آنتی‌هک عبارتند از:  Norton Personal firewall، Gozila، Zone Alarm،Black  و Cepefender.

ویروس‌های (Virus) کامپیوتری  و راه‌های مقابله با آن‌ها

    ویروس‌های کامپیوتری برنامه‌های نرم‌افزاری کوچکی هستند که به یک برنامه اجرایی یا به بخش های سیستمی دیسک متصل و همراه آن اجرا می‌شوند. بطور معمول انتقال ویروس از طریق اینترنت و دریافت اطلاعات آلوده، اتصال به کامپیوترهای آلوده و حافظه‌های جانبی مانند CD و فلاپی و ... صورت می‌گیرد. اگر یک برنامه اجرایی به ویروس آلوده شده باشد، پس از اجرای فایل، ویروس به صورت مخفی در حافظه جای می‌گیرد و، با اجرای برنامه غیرآلوده، نسخه‌ای از خود را تولید می‌کند و به آن برنامه می‌چسباند؛ سپس با تکثیر بیشتر، موجب کندی سرعت کار کامپیوتر و یا حتی ایجــاد آسیب‌ها و ضایعـات جبـران ناپذیر از جمـله آسیب‌رسانی به فایل‌های سیستمی می‌شود. استقرار ویروس‌ها ممکن است در جایی ثابت، مانند سکتور راه انداز و یا فایل‌های اجرایی و حافظه، باشد و یا این که به صورت چند جایی و چند شکلی مستقر شوند. به هرحال به موازات رشد دنیای ویروس‌نویسی؛ برنامه‌های قدرت‌مند ویروس‌یاب نیز رشد کرده اند.

    انگیزه‌های ویروس نویسی: ویروس‌ها برنامه‌های تخریبی هستند که برخی از برنامه‌نویسان آنها را می‌نویسند و منتقل می‌کنند. درک انگیزه ویروس‌نویسان مشکل است. آنها گاهی برای تفریح، گاهی برای نشان دادن قابلیت‌های برنامه‌نویسی خود به دیگران، گاهی برای انتقام جویی از یک سازمان و یا منفعت طلبی دست به این جنایت کامپیوتری می‌زنند. حتی عده‌ای معتقدند که برخی از ویروس‌نویس‌ها برای فروش برنامه‌های ضد ویروس خود و یا به منظور حفاظت از نرم‌افزارهای تهیه شده در برابر کپی‌های غیر مجاز به دست به این کار می‌زنند.

راههای مقابله: به طور کلی روش‌های مقابله با ویروس‌ها عبارتند از:

- استفاده از برنامه‌های ضد ویروس به صورت آماده باش یا اجرای آنها در زمان‌های مختلف که برای این منظور می‌توانید یکی از نسخه‌های برنامه ضد ویروس جدید را از بازار بخرید و آن را نصب کنید. علاوه بر آن‌که این برنامه از ورود هرگونه اطلاعات ویروسی شناخته شده به کامپیوتر جلوگیری می‌کند، هر چند وقت یک بار نیز می‌توان به آن دستور یافتن و کشتن یا قرنطینه ویروس‌ها را داد.

- اطمینان از عدم وجود ویروس‌های ناشناخته: همان‌گونه که ذکر شد باید با در فواصل زمانی مرتب، (مثلاً‌ هفته ای یکبار یا دو هفته یک بار) نرم‌افزار ویروس‌یاب را به منظور جستجو و کشتن ویروس‌ها فعال سازیم. برخی از مهم‌ترین این نرم‌افزارها در حال حاضر عبارتند از: Norton Antivirus ، MCA free7، Iris، Toolkit و Panda. البته فراموش نکنید از آنجا که ویروسها همه روزه در حال پیشرفت و به روز شدن هستند شما نیز باید در فواصل زمانی منظم اقدام به به روز کردن گارد ویروس کش خود کنید . برای این منظور می‌توانید نسخه جدیدی را بخرید و یا اینکه نسخه پیشین خود را از طریق اینترنت و سایت مربوطه به آن به روز کنید.

- تهیه نسخه پشتیبان (BackUp) از اطلاعات مهم و فایل‌ها راه انداز: این امر بدان سبب است که اگر ناخواسته سیستم شما با ویروس ناشناخته مواجه و یا احتمالاً تخریب شود، همواره از اطلاعات مهم و نیز فایل‌های راه‌انداز سالم نسخه‌ای در دست داشته باشید تا بتوانید از آنها استفاده کنید.

- جلوگیری از ورود ویروس‌ها به سیستم: علاوه بر قراردادن ضد ویروس در حالت آماده باش دائم و چک کردن حافظه در هنگام راه‌اندازی سیستم عامل، باید در هنگام وارد کردن اطلاعات جدید به کامپیوتر از طریق دیسکت، CD و یا اینترنت نیز دقت لازم را داشته باشید و حتی‌الامکان قبل از وارد کردن آنها آزمایش ویروس را بر روی آن‌ها انجام دهید. این امر نیز با نرم‌افزار ویروس‌یاب امکان‌پذیر است. ضمناً سعی کنید، در زمینه ورود اطلاعات مشکوک به کامپیوتر، دقت بیشتری داشته باشید.

تهیه و تنظیم : ایمان زندیه

سایت شما دات آی آر   http://www.siteshoma.ir

**********************************

(استفاده  در وبلاگ ها و وبسایت ها با ذکر منبع بلامانع است)

**************************************
 

 

 

 

------------------------------------------------------------------------------ 

pdfدانلود همین مقاله با فرمت پی دی اف

ایمان زندیه جمعه 6 آذر‌ماه سال 1388 ساعت 10:54 ق.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد