گروه مقاله : مطالب خواندنی
تاريخ انتشار : 1394/03/31 - 11:19
كد :1884

نه نکته مهم جهت افزایش امنیت سیستم مجهز به ویندوز

 
 
امروزه همه در منازل یا محل کار، به نحوی از اینترنت در امور مختلف مربوط به خود استفاده می‌کنند. از آنجا که اینترنت یک شبکه خارجی بوده و ما اطلاعات کافی از آن نداریم، می‌تواند امنیت پایینی داشته و ما را دچار دردسر کند. ما جهت استفاده از اینترنت، سیستم‌های خود را از طریق مودم به اینترنت متصل می‌کنیم. درصورتی‌که کاربران استفاده‌کننده از اینترنت، مسائل امنیتی را به خوبی رعایت نکنند باعث می‌شود که هکرها با استفاده از این شبکه به‌راحتی به سیستم‌ها نفوذ کنند، بنابراین باید به فکر راهکارهایی باشیم تا با استفاده از آنها بتوانیم امنیت سیستم خود را تا حد قابل قبولی تامین کنیم.یکی از راهکارهای مهم که به ذهن هر کاربری می‌رسد، نصب یک آنتی‌ویروس به همراه یک فایروال خوب است (البته آنتی‌ویروس‌ها اغلب خود مجهز به فایروال هستند). با استفاده از آنتی‌ویروس که به روزرسانی‌های لازم نیز روی آن انجام شده است، می‌توان سیستم را در برابر حملات مختلفی که از طرف اینترنت ممکن است ایجاد شود مصون نگه داشت. با این حال تنها نصب یک آنتی‌ویروس به روز شده نمی‌تواند امنیت سیستم شما را به تنهایی تامین کند و شما نیاز به راهکارهای دیگری دارید تا بتوانید با استفاده از آنها میزان امنیت سیستم خود را چندین برابر کنید. پس با ما همراه باشید تا این راهکارها را شناخته و امنیت سیستم خود را بیش از پیش تضمین کنید.
 
آنتی‌ویروس
همان‌طور که گفته شد یکی از اساسی‌ترین و مهم‌ترین اقداماتی که جهت تامین امنیت سیستم مورد استفاده خود باید انجام دهید، نصب یک آنتی‌ویروس روی سیستم و به روزرسانی همیشگی آن است. در صورت نصب نکردن آنتی‌ویروس، مشکلات مختلفی برای شما ایجاد می‌شود. به‌عنوان مثال در مرورگر، افزونه‌هایی مانند پخش‌کننده فایل‌های فلش یا افزونه‌های دیگری که در مرورگر وجود دارند، می‌توانند به‌عنوان یک عامل مخرب روی سیستم شما به حساب آمده و مشکلات مختلفی را برای سیستم شما ایجاد کنند. به روزرسانی مرورگرها و افزوده‌های آن به آخرین نسخه خود یکی از عوامل دور نگه داشتن سیستم از مشکلات مختلف است. اما علاوه بر به روزرسانی افزونه‌ها و مرورگرها، شما نیاز به نصب یک آنتی‌ویروس به روز شده دارید تا امنیت سیستم خود را در این زمینه افزایش دهید. با استفاده از آنتی‌ویروس، در کنار آسوده خاطر بودن از امنیت و پاک بودن انواع ابزارهای ذخیره‌سازی متصل به سیستم، می‌توان امنیت گشت وگذار در صفحات وب را افزایش داده و با خیال راحت‌تر عملیات دانلود در اینترنت را انجام دهید. در حال جاضر آنتی‌ویروس‌های زیادی در بازار وجود دارند که می‌توان از آنها استفاده کرد. اینکه کدام آنتی‌ویروس را انتخاب کنید به خودتان می‌سپاریم تا با تحقیق و بررسی و طبق نیازتان یکی را انتخاب کنید. تنها توصیه ما این است که به سراغ آنتی‌ویروس‌های با لایسنس معتبر رفته و موارد کرک شده را انتخاب نکنید.
 
UAC
UAC یا همان User Account Controller، یک قابلیت امنیتی در سیستم عامل ویندوز جهت نصب نرم‌افزار یا اجرای یک نرم‌افزار است. UAC به‌صورت پیشفرض فعال بوده و بهتر است که جهت افزایش امنیت سیستم مورد استفاده خود، این گزینه را فعال نگه دارید. با استفاده از این قابلیت هر نرم‌افزار پیش از اجرا یا نصب شدن باید اجازه کاربر را دریافت کند. در نتیجه می‌توان تا حدودی جلوی ویروس‌ها و برنامه‌های مخرب را گرفت. جهت فعال کردن این قابلیت باید وارد Control Panel شده و گزینه User Accounts و سپس گزینه Change User Account Controller را انتخاب کنید
 
 
Firewall
فایروال یا دیواره آتش درحقیقت مانند یک دیوار بین شبکه خارجی (اینترنت) و شبکه داخلی قرار گرفته و براساس سیاست‌ها و قوانینی که برایش تعریف شده است، می‌تواند روی بسته‌های ارسالی و دریافتی رفتارهای متفاوتی را از خود نشان دهد. سیستم عامل ویندوز دارای یک دیواره آتش پیش فرض است، اما توصیه می‌شود در صورت امکان از دیواره آتش بهتری روی سیستم خود استفاده کنید. اگر این نصب دیواره آتش بهتر برایتان مقدور نیست، بهترین کار پیکربندی دیواره آتش خود سیستم به بهترین شکل ممکن خواهد بود.شما می‌توانید با نوشتن قانون‌هایی برای دیواره آتش سیستم عامل خود، امنیت سیستم را تا حدودی افزایش دهید تا کسی از شبکه امکان دسترسی به سیستم شما را نداشته باشد. قوانین نوشته شده در دیواره آتش مربوط به سیستم عامل می‌تواند به‌صورت inbound (بسته‌های ورودی به سیستم) و outbound (بسته‌های خروجی از سیستم) باشد. به‌عنوان مثال شما می‌توانید یک قانون ICMP در دیواره آتش بنویسیدتا کسی نتواند در یک شبکه داخلی به سیستم شما پینگ داشته باشد.
 
 
 به‌این منظور داخل Control Panel شده و گزینه Firewall را انتخاب کنید. گزینه Change Advance Setting را زده و روی گزینه inbound قرار گرفته و یک rule جدید با زدن گزینه new rule بسازید.
 
 
 در این مرحله گزینه custom را انتخاب کرده سپس از ستون سمت چپ گزینه protocols and ports را انتخاب کنید.
 
 
 پروتکل را ICMP را انتخاب کرده وnext بزنید. در مرحله بعد می‌توانید آدرس IP مبدا و مقصد را مشخص کنید یا روی حالت any بگذارید تا از هر شبکه به شبکه شما این قابلیت فعال شود.
 
 
 در مرحله بعد گزینهBlock Connection را انتخاب کنید.
 
 
 مرحله بعد نوع شبکه را مشخص کرده و در مرحله آخر یک نام و توضیح مختصر در مورد قانونی که ایجاد کرده‌اید تایپ کنید و گزینه Finish را انتخاب کنید.
 
 
 همچنین می‌توان با استفاده از یک قانون از نوع outbound، ارتباط یک نرم‌افزار با اینترنت را قطع کرده و درنتیجه جلوی بهرروزرسانی خودکار نرم‌افزار را بگیرد. بنابراین استفاده از یک دیواره آتش مناسب و پیکربندی مناسب آن، می‌تواند امنیت سیستم شما را تامین کرده و مانع از نفوذ هکرها به سیستم شما یا سرقت اطلاعات شما به سمت خارج شود.
 
برنامه جاوا
اکثر کاربران اینترنت، معمولا از نسخه‌های قدیمی نرم‌افزار جاوا استفاده می‌کنند. به دلیل حفره‌های امنیتی که ممکن است در این نرم‌افزار وجود داشته باشد، احتمال آلوده‌شدن سیستم به هنگام باز کردن وب‌سایت‌های مختلف و مشکوک، بیشتر است. درصورتی که از این نرم‌افزار زیاد استفاده می‌کنید برای امنیت بیشتر باید به‌روزرسانی‌های لازم روی آن انجام شود یا در زمان‌هایی که از آن استفاده نمی‌کنید برنامه جاوا را در مرورگر خود غیرفعال کنید. درصورتی‌که از این نرم‌افزار اصلا استفاده نمی‌کنید، شاید بهتر باشد که کلا آن را از روی سیستم حذف کنید!
 
به‌روز بودن نرم‌افزارها
امروزه رشد نرم‌افزارها بسیار سریع بوده و کاربران جهت تامین نیازهای خود از نرم‌افزارهای مختلفی استفاده می‌کنند. نرم‌افزارهای ساخته شده ممکن است دارای حفره‌های امنیتی مختلفی باشند. از همین رو سازندگان و طراحان نرم‌افزار در بازه‌های زمانی مختلف جهت رفع این حفره‌ها، به‌روزرسانی‌هایی را در سایت مربوط به خود نرم‌افزار ارائه می‌دهند. توصیه شده است که جهت به‌دست آوردن امنیت بیشتر در کار با نرم‌افزارها، بهرروزرسانی لازم روی آنها انجام شود. از جمله نرم‌افزارهای مهم که به‌روزرسانی برای آنها لازم و ضروری است می‌توان به مرورگرهای اینترنتی مانند فایرفاکس، گوگل کروم و افزونه‌های نصب شده روی مرورگرها مانند پخش‌کننده فایل‌های فلش و نمایش‌دهنده فایل‌های PDF، اشاره کرد. بهتر است که سیستم عامل نیز به‌صورت منظم به‌روزرسانی شود تا با این عمل، حفره‌های امنیتی و مشکلاتی که در سیستم‌عامل وجود دارد، برطرف شود.
 
برنامه‌های دانلود شده
زمانی که قصد دانلود یک نرم‌افزار مشخص را دارید باید نرم‌افزار موردنظر را از سایت رسمی آن یا سایت‌هایی که از اعتبار آنها مطمئن هستید دانلود کنید. در صورت دقت نکردن به این موضوع، ممکن است مشکلات زیادی برای سیستم شما به‌وجود بیاید. به هیچ عنوان از طریق سایت‌های تبلیغاتی و بنرهایی که این نرم‌افزار را تبلیغ می‌کنند، دانلود نکنید. نرم‌افزارهایی را دانلود کنید که قابل اعتماد بوده و از طریق سایت رسمی آن، ارائه شده باشند. به‌عنوان مثال درصورتی‌که قصد دارید نرم‌افزار km player را دانلود کنید، به وب‌سایت رسمی آن مراجعه کرده و نرم‌افزار موردنظر را دانلود کنید. به هیچ عنوان نرم‌افزارهایی که از طریق پست الکترونیکی برای شما ارسال شده است دانلود و اجرا نکنید. بعضی از نرم‌افزارها دارای فرمتی هستند کهmalware و برنامه‌های مخرب نیز از این فرمت جهت تخریب سیستم‌ها استفاده می‌کنند. مثال بارز چنین نرم‌افزارهایی Screen Saverها هستند که دارای فرمت. SCR بوده و می‌توانند حاوی مواردی مخرب باشند، بنابراین در تهیه و دانلود این نوع از نرم‌افزارها نهایت دقت لازم را به عمل آورید.
 
نرم‌افزارهای Crack شده
همان‌طور که می‌دانید برخی از نرم‌افزارها باید خریداری شده و جهت استفاده بدون محدودیت از آنها، باید ثبت شده و قانونی شوند. عده‌ای هستند که با اعمال تغییراتی در نرم‌افزارها، با ایجاد یک فایل کرک (Crack) یا فعال ساز، امکان دانلود و استفاده رایگان از آن را فراهم می‌سازند. استفاده از فایل‌های Crack ریسک آسیب‌پذیری سیستم را بالا می‌برد. بعضی از Crackهای می‌توانند مانند یک تروجان عمل کرده و اطلاعات سیستم را سرقت کنند یا مشکلات بزرگ‌تری را ایجاد کنند. بنابراین استفاده از Crackها و patchها برای فعال کردن نرم‌افزارها از نظر امنیتی توصیه نمی‌شود. همچنین دانلود نرم‌افزار از سایت‌های P2P (Peer to Peer) هستند (مانند سایت‌های تورنت) می‌تواند ریسک آلوده شدن سیستم شما را افزایش دهد، بنابراین تا جای ممکن از سایت‌های رسمی جهت دانلود نرم‌افزارها استفاده کرده و از Crack کردن نرم‌افزارها دوری کنید.
 
Phishing
ممکن است از طرف یک سایت مشخص مانند سایت بانکی که شما در آن حساب بازکرده‌اید، یک لینک به آدرس پست الکترونیک شما ارسال شود مبنی بر اینکه با کلیک کردن روی این لینک و واردکردن اطلاعات شخصی خود، در یک قرعه‌کشی بزرگ شرکت کنید. شما با کلیک روی لینک به سایتی هدایت می‌شوید که دقیقا مشابه سایت بانک شما است و با خیال راحت نام کاربری و کلمه عبور خود را وارد می‌کنید. اما در حقیقت شما به سایت دیگری که مشابه سایت بانک شماست هدایت شده‌اید و در نتیجه به‌راحتی اطلاعات شما به سرقت رفته و سارقین می‌توانند با استفاده از اطلاعات حساب شما به موجودی آن دسترسی پیدا کنند. بنابراین درصورتی‌که یک پست الکترونیک از یک سایت شناخته‌شده مانند سایت بانک یا هرسایت دیگری دریافت کردید و نیاز به واردکردن اطلاعات شخصی شما بود، از کلیک کردن روی لینک و واردکردن اطلاعات شخصی خود اجتناب کنید.
 
کلمه عبور
قطعا شما در یک یا چند سایت یا فروم عضو هستید. برای عضویت در این سایت‌ها باید آدرس پست الکترونیک و کلمه عبور موردنظر خود را جهت ورود به سایت، وارد کرده و پس از کلیک روی لینک تاییدیه ارسال‌شده از طرف آن وب‌سایت، عضویت خود را نهایی کنید. استفاده از یک کلمه عبور یکسان در سایت‌های مختلف از نظر امنیتی می‌تواند برای شما مشکل‌ساز باشد. همچنین درصورتی که چندین پست الکترونیکی دارید، استفاده از یک کلمه عبور یکسان و تکراری برای آنها کار اشتباهی است. درصورتی‌که فرد هکر به کلمه عبور شما دسترسی پیدا کند، می‌تواند با این شرایط به تمام پست‌های الکترونیکی شما دسترسی پیدا کرده و اطلاعات شما را سرقت کند. جهت افزایش امنیت خود در دنیای اینترنت، همیشه سعی کنید که از کلمه عبور ایمن استفاده کنید. یک کلمه عبور ایمن چندین خصوصیت می‌تواند داشته باشد که در ذیل به آنها اشاره‌شده است:
 
1- طول: حداقل باید از 8 کاراکتر تشکیل شده باشد (برخی از سایت‌ها این محدودیت را اجباری کرده‌اند).
 
2- نوع کاراکترهای کلمه عبور که باید ترکیبی از حروف و عدد باشد (بهتر است از ترکیب حروف بزرگ و کوچک نیز استفاده شود).
 
3- کلمه عبور نباید براساس اطلاعات شخصی شما باشد. به‌عنوان مثال شماره کارت ملی یا شماره شناسنامه و موارد مشابه دیگر.
 
4- بهتر است هرچند وقت یک‌بار کلمه عبور مربوط به پست الکترونیکی خود را عوض کنید.
 
نتیجه‌گیری
در این مطلب، نه مورد از مواردی که جهت تامین امنیت سیستم‌ها، مهم و ضروری بودند، معرفی شد. شما می‌توانید با رعایت این اصول تا میزان قابل قبولی امنیت سیستم خود را تامین کنید. البته موارد دیگری نیز علاوه بر این موارد وجود دارد که برای تامین امنیت سیستم‌ها ضروری و مهم است ولی در این مطلب به نکات کلیدی اشاره شده است که خود می‌تواند تاثیر بالایی در میزان امنیت سیستم و آسوده بودن ذهن کاربر از اطلاعات خود داشته باشد.
منبع مقاله : سخت افزار
نظرات كاربران :