امروزه همه در منازل یا محل کار، به نحوی از اینترنت در امور مختلف مربوط به خود استفاده میکنند. از آنجا که اینترنت یک شبکه خارجی بوده و ما اطلاعات کافی از آن نداریم، میتواند امنیت پایینی داشته و ما را دچار دردسر کند. ما جهت استفاده از اینترنت، سیستمهای خود را از طریق مودم به اینترنت متصل میکنیم. درصورتیکه کاربران استفادهکننده از اینترنت، مسائل امنیتی را به خوبی رعایت نکنند باعث میشود که هکرها با استفاده از این شبکه بهراحتی به سیستمها نفوذ کنند، بنابراین باید به فکر راهکارهایی باشیم تا با استفاده از آنها بتوانیم امنیت سیستم خود را تا حد قابل قبولی تامین کنیم.یکی از راهکارهای مهم که به ذهن هر کاربری میرسد، نصب یک آنتیویروس به همراه یک فایروال خوب است (البته آنتیویروسها اغلب خود مجهز به فایروال هستند). با استفاده از آنتیویروس که به روزرسانیهای لازم نیز روی آن انجام شده است، میتوان سیستم را در برابر حملات مختلفی که از طرف اینترنت ممکن است ایجاد شود مصون نگه داشت. با این حال تنها نصب یک آنتیویروس به روز شده نمیتواند امنیت سیستم شما را به تنهایی تامین کند و شما نیاز به راهکارهای دیگری دارید تا بتوانید با استفاده از آنها میزان امنیت سیستم خود را چندین برابر کنید. پس با ما همراه باشید تا این راهکارها را شناخته و امنیت سیستم خود را بیش از پیش تضمین کنید.
آنتیویروس
همانطور که گفته شد یکی از اساسیترین و مهمترین اقداماتی که جهت تامین امنیت سیستم مورد استفاده خود باید انجام دهید، نصب یک آنتیویروس روی سیستم و به روزرسانی همیشگی آن است. در صورت نصب نکردن آنتیویروس، مشکلات مختلفی برای شما ایجاد میشود. بهعنوان مثال در مرورگر، افزونههایی مانند پخشکننده فایلهای فلش یا افزونههای دیگری که در مرورگر وجود دارند، میتوانند بهعنوان یک عامل مخرب روی سیستم شما به حساب آمده و مشکلات مختلفی را برای سیستم شما ایجاد کنند. به روزرسانی مرورگرها و افزودههای آن به آخرین نسخه خود یکی از عوامل دور نگه داشتن سیستم از مشکلات مختلف است. اما علاوه بر به روزرسانی افزونهها و مرورگرها، شما نیاز به نصب یک آنتیویروس به روز شده دارید تا امنیت سیستم خود را در این زمینه افزایش دهید. با استفاده از آنتیویروس، در کنار آسوده خاطر بودن از امنیت و پاک بودن انواع ابزارهای ذخیرهسازی متصل به سیستم، میتوان امنیت گشت وگذار در صفحات وب را افزایش داده و با خیال راحتتر عملیات دانلود در اینترنت را انجام دهید. در حال جاضر آنتیویروسهای زیادی در بازار وجود دارند که میتوان از آنها استفاده کرد. اینکه کدام آنتیویروس را انتخاب کنید به خودتان میسپاریم تا با تحقیق و بررسی و طبق نیازتان یکی را انتخاب کنید. تنها توصیه ما این است که به سراغ آنتیویروسهای با لایسنس معتبر رفته و موارد کرک شده را انتخاب نکنید.
UAC
UAC یا همان User Account Controller، یک قابلیت امنیتی در سیستم عامل ویندوز جهت نصب نرمافزار یا اجرای یک نرمافزار است. UAC بهصورت پیشفرض فعال بوده و بهتر است که جهت افزایش امنیت سیستم مورد استفاده خود، این گزینه را فعال نگه دارید. با استفاده از این قابلیت هر نرمافزار پیش از اجرا یا نصب شدن باید اجازه کاربر را دریافت کند. در نتیجه میتوان تا حدودی جلوی ویروسها و برنامههای مخرب را گرفت. جهت فعال کردن این قابلیت باید وارد Control Panel شده و گزینه User Accounts و سپس گزینه Change User Account Controller را انتخاب کنید
Firewall
فایروال یا دیواره آتش درحقیقت مانند یک دیوار بین شبکه خارجی (اینترنت) و شبکه داخلی قرار گرفته و براساس سیاستها و قوانینی که برایش تعریف شده است، میتواند روی بستههای ارسالی و دریافتی رفتارهای متفاوتی را از خود نشان دهد. سیستم عامل ویندوز دارای یک دیواره آتش پیش فرض است، اما توصیه میشود در صورت امکان از دیواره آتش بهتری روی سیستم خود استفاده کنید. اگر این نصب دیواره آتش بهتر برایتان مقدور نیست، بهترین کار پیکربندی دیواره آتش خود سیستم به بهترین شکل ممکن خواهد بود.شما میتوانید با نوشتن قانونهایی برای دیواره آتش سیستم عامل خود، امنیت سیستم را تا حدودی افزایش دهید تا کسی از شبکه امکان دسترسی به سیستم شما را نداشته باشد. قوانین نوشته شده در دیواره آتش مربوط به سیستم عامل میتواند بهصورت inbound (بستههای ورودی به سیستم) و outbound (بستههای خروجی از سیستم) باشد. بهعنوان مثال شما میتوانید یک قانون ICMP در دیواره آتش بنویسیدتا کسی نتواند در یک شبکه داخلی به سیستم شما پینگ داشته باشد.
بهاین منظور داخل Control Panel شده و گزینه Firewall را انتخاب کنید. گزینه Change Advance Setting را زده و روی گزینه inbound قرار گرفته و یک rule جدید با زدن گزینه new rule بسازید.
در این مرحله گزینه custom را انتخاب کرده سپس از ستون سمت چپ گزینه protocols and ports را انتخاب کنید.
پروتکل را ICMP را انتخاب کرده وnext بزنید. در مرحله بعد میتوانید آدرس IP مبدا و مقصد را مشخص کنید یا روی حالت any بگذارید تا از هر شبکه به شبکه شما این قابلیت فعال شود.
در مرحله بعد گزینهBlock Connection را انتخاب کنید.
مرحله بعد نوع شبکه را مشخص کرده و در مرحله آخر یک نام و توضیح مختصر در مورد قانونی که ایجاد کردهاید تایپ کنید و گزینه Finish را انتخاب کنید.
همچنین میتوان با استفاده از یک قانون از نوع outbound، ارتباط یک نرمافزار با اینترنت را قطع کرده و درنتیجه جلوی بهرروزرسانی خودکار نرمافزار را بگیرد. بنابراین استفاده از یک دیواره آتش مناسب و پیکربندی مناسب آن، میتواند امنیت سیستم شما را تامین کرده و مانع از نفوذ هکرها به سیستم شما یا سرقت اطلاعات شما به سمت خارج شود.
برنامه جاوا
اکثر کاربران اینترنت، معمولا از نسخههای قدیمی نرمافزار جاوا استفاده میکنند. به دلیل حفرههای امنیتی که ممکن است در این نرمافزار وجود داشته باشد، احتمال آلودهشدن سیستم به هنگام باز کردن وبسایتهای مختلف و مشکوک، بیشتر است. درصورتی که از این نرمافزار زیاد استفاده میکنید برای امنیت بیشتر باید بهروزرسانیهای لازم روی آن انجام شود یا در زمانهایی که از آن استفاده نمیکنید برنامه جاوا را در مرورگر خود غیرفعال کنید. درصورتیکه از این نرمافزار اصلا استفاده نمیکنید، شاید بهتر باشد که کلا آن را از روی سیستم حذف کنید!
بهروز بودن نرمافزارها
امروزه رشد نرمافزارها بسیار سریع بوده و کاربران جهت تامین نیازهای خود از نرمافزارهای مختلفی استفاده میکنند. نرمافزارهای ساخته شده ممکن است دارای حفرههای امنیتی مختلفی باشند. از همین رو سازندگان و طراحان نرمافزار در بازههای زمانی مختلف جهت رفع این حفرهها، بهروزرسانیهایی را در سایت مربوط به خود نرمافزار ارائه میدهند. توصیه شده است که جهت بهدست آوردن امنیت بیشتر در کار با نرمافزارها، بهرروزرسانی لازم روی آنها انجام شود. از جمله نرمافزارهای مهم که بهروزرسانی برای آنها لازم و ضروری است میتوان به مرورگرهای اینترنتی مانند فایرفاکس، گوگل کروم و افزونههای نصب شده روی مرورگرها مانند پخشکننده فایلهای فلش و نمایشدهنده فایلهای PDF، اشاره کرد. بهتر است که سیستم عامل نیز بهصورت منظم بهروزرسانی شود تا با این عمل، حفرههای امنیتی و مشکلاتی که در سیستمعامل وجود دارد، برطرف شود.
برنامههای دانلود شده
زمانی که قصد دانلود یک نرمافزار مشخص را دارید باید نرمافزار موردنظر را از سایت رسمی آن یا سایتهایی که از اعتبار آنها مطمئن هستید دانلود کنید. در صورت دقت نکردن به این موضوع، ممکن است مشکلات زیادی برای سیستم شما بهوجود بیاید. به هیچ عنوان از طریق سایتهای تبلیغاتی و بنرهایی که این نرمافزار را تبلیغ میکنند، دانلود نکنید. نرمافزارهایی را دانلود کنید که قابل اعتماد بوده و از طریق سایت رسمی آن، ارائه شده باشند. بهعنوان مثال درصورتیکه قصد دارید نرمافزار km player را دانلود کنید، به وبسایت رسمی آن مراجعه کرده و نرمافزار موردنظر را دانلود کنید. به هیچ عنوان نرمافزارهایی که از طریق پست الکترونیکی برای شما ارسال شده است دانلود و اجرا نکنید. بعضی از نرمافزارها دارای فرمتی هستند کهmalware و برنامههای مخرب نیز از این فرمت جهت تخریب سیستمها استفاده میکنند. مثال بارز چنین نرمافزارهایی Screen Saverها هستند که دارای فرمت. SCR بوده و میتوانند حاوی مواردی مخرب باشند، بنابراین در تهیه و دانلود این نوع از نرمافزارها نهایت دقت لازم را به عمل آورید.
نرمافزارهای Crack شده
همانطور که میدانید برخی از نرمافزارها باید خریداری شده و جهت استفاده بدون محدودیت از آنها، باید ثبت شده و قانونی شوند. عدهای هستند که با اعمال تغییراتی در نرمافزارها، با ایجاد یک فایل کرک (Crack) یا فعال ساز، امکان دانلود و استفاده رایگان از آن را فراهم میسازند. استفاده از فایلهای Crack ریسک آسیبپذیری سیستم را بالا میبرد. بعضی از Crackهای میتوانند مانند یک تروجان عمل کرده و اطلاعات سیستم را سرقت کنند یا مشکلات بزرگتری را ایجاد کنند. بنابراین استفاده از Crackها و patchها برای فعال کردن نرمافزارها از نظر امنیتی توصیه نمیشود. همچنین دانلود نرمافزار از سایتهای P2P (Peer to Peer) هستند (مانند سایتهای تورنت) میتواند ریسک آلوده شدن سیستم شما را افزایش دهد، بنابراین تا جای ممکن از سایتهای رسمی جهت دانلود نرمافزارها استفاده کرده و از Crack کردن نرمافزارها دوری کنید.
Phishing
ممکن است از طرف یک سایت مشخص مانند سایت بانکی که شما در آن حساب بازکردهاید، یک لینک به آدرس پست الکترونیک شما ارسال شود مبنی بر اینکه با کلیک کردن روی این لینک و واردکردن اطلاعات شخصی خود، در یک قرعهکشی بزرگ شرکت کنید. شما با کلیک روی لینک به سایتی هدایت میشوید که دقیقا مشابه سایت بانک شما است و با خیال راحت نام کاربری و کلمه عبور خود را وارد میکنید. اما در حقیقت شما به سایت دیگری که مشابه سایت بانک شماست هدایت شدهاید و در نتیجه بهراحتی اطلاعات شما به سرقت رفته و سارقین میتوانند با استفاده از اطلاعات حساب شما به موجودی آن دسترسی پیدا کنند. بنابراین درصورتیکه یک پست الکترونیک از یک سایت شناختهشده مانند سایت بانک یا هرسایت دیگری دریافت کردید و نیاز به واردکردن اطلاعات شخصی شما بود، از کلیک کردن روی لینک و واردکردن اطلاعات شخصی خود اجتناب کنید.
کلمه عبور
قطعا شما در یک یا چند سایت یا فروم عضو هستید. برای عضویت در این سایتها باید آدرس پست الکترونیک و کلمه عبور موردنظر خود را جهت ورود به سایت، وارد کرده و پس از کلیک روی لینک تاییدیه ارسالشده از طرف آن وبسایت، عضویت خود را نهایی کنید. استفاده از یک کلمه عبور یکسان در سایتهای مختلف از نظر امنیتی میتواند برای شما مشکلساز باشد. همچنین درصورتی که چندین پست الکترونیکی دارید، استفاده از یک کلمه عبور یکسان و تکراری برای آنها کار اشتباهی است. درصورتیکه فرد هکر به کلمه عبور شما دسترسی پیدا کند، میتواند با این شرایط به تمام پستهای الکترونیکی شما دسترسی پیدا کرده و اطلاعات شما را سرقت کند. جهت افزایش امنیت خود در دنیای اینترنت، همیشه سعی کنید که از کلمه عبور ایمن استفاده کنید. یک کلمه عبور ایمن چندین خصوصیت میتواند داشته باشد که در ذیل به آنها اشارهشده است:
1- طول: حداقل باید از 8 کاراکتر تشکیل شده باشد (برخی از سایتها این محدودیت را اجباری کردهاند).
2- نوع کاراکترهای کلمه عبور که باید ترکیبی از حروف و عدد باشد (بهتر است از ترکیب حروف بزرگ و کوچک نیز استفاده شود).
3- کلمه عبور نباید براساس اطلاعات شخصی شما باشد. بهعنوان مثال شماره کارت ملی یا شماره شناسنامه و موارد مشابه دیگر.
4- بهتر است هرچند وقت یکبار کلمه عبور مربوط به پست الکترونیکی خود را عوض کنید.
نتیجهگیری
در این مطلب، نه مورد از مواردی که جهت تامین امنیت سیستمها، مهم و ضروری بودند، معرفی شد. شما میتوانید با رعایت این اصول تا میزان قابل قبولی امنیت سیستم خود را تامین کنید. البته موارد دیگری نیز علاوه بر این موارد وجود دارد که برای تامین امنیت سیستمها ضروری و مهم است ولی در این مطلب به نکات کلیدی اشاره شده است که خود میتواند تاثیر بالایی در میزان امنیت سیستم و آسوده بودن ذهن کاربر از اطلاعات خود داشته باشد.