مجموعه يادداشتهاي مفيد در باره كاربرد درست از رايانه
(كوتا و گويا)
بالا بردن امنيت سيستم هاي رايانه اي
در هنگام استفاده از اينترنت و پست الكترونيك(1)
تهيه كننده:
حجت الله ابراهيمي
پاييز1388
نشاني پست الكترونيكي:
ebrahimi1020@gmail.com
بنام خدا
با توجه به گسترش رو افزون استفاده از فناوري هاي جديدي مانند پست الكترونيك در ارتباطات و افزايش چشمگير ويروس ها و حملات اينترنت ‘بالا بردن ضريب امنيت رايانه ضروري به نظر مي رسد. در اين راهنما سعي شده تا نكاتي كه رعايت آنها مي تواند منجر به بالا بردن ضريب امنيت رايانه شود با زباني ساده و به طور خلاصه ذكر شوند.
خلاصه مطالب اين راهنما به شرح زير است: قدم نخست: نصب يك نرم افزارويروس ياب و به روز رساني آن به طور مرتب قدم دوم: به روز رساني مرتب سيستم عامل قدم سوم: نصب يك نرم افزار firewall در صورت استفاده از اينترنت و شبكه و به روز رساني مرتب آن قدم چهارم: رعايت نكات ايمني در هنگام استفاده از اينترنت و پست الكترونيك
قدم نخست:
نصب يك نرم افزار ويروس ياب و به روز كردن آن به طور مرتب
آمار نشان مي دهد كه هر روز‘ هر ساعت و هر لحظه برنامه هاي مخرب جديدي توسط خرابكاران ابداع مي شوند و هر لحظه سيستم هاي رايانه اي جديدي به جمع سيستم هاي آلوده اضافه مي شوند سعي كنيد تا شما جزء آمار قرار نگيريد .راه حل بسيار ساده است حتما بر روي سيستم خود يك نرم افزار ويروس ياب نصب كرده و همواره آن را از طريق اينترنت و يا به هر روش ممكن ديگر به روز كنيد تا از ويروس هاي جديد در امان بمانيد.مي توانيد يكي از ويروس يابهاي NORTON ANTI VIRUS-SYMANTEC ANTIVIRUS-Mc Afee ANTIVIRUS-PANDA ANTIVIRUS را استفاده كنيد .حتما بعد از نصب ويروس ياب به طور مرتب آن را ازطريق اينترنت Update كنيد البته روش هاي ديگري نيز براي update كردن ويروس ياب وجود دارد.مثلا مي توانيد آخرين اطلاعات به روز رساني ويروس ياب را از طريق اينترنت دريافت كرده و توسط cd در اختيار ديگران قرار دهيد ‘اما معمولا آخرين اطلاعات به روز رساني ويروس ياب در سايت وب سازنده آن يافت مي شودو همواره در حال تغيير است .ممكن است به روز رساني از طريق اينترنت مخصوصا براي بار نخست ‘وقت گير و خسته كننده به نظر بيايد اما مطمئن باشيد كه ارزشش را دارد.
قدم دوم:
به روز كردن مرتب سيستم عامل
وجود نقايص امنيتي در سيستم عامل ‘مرورگر اينترنت و برخي از نرم افزارهاي مهم مي تواند سيستم هاي رايانه اي شما را به شدت آسيب پذير كند ‘ مثلا ويروس MS-Blaster كه سبب خاموش شدن سيستم هاي مبتني بر ويندوز مايكروسافت پس از ارتباط با اينترنت مي شود به دليل يك نقص امنيتي در ويندوز رايانه هاي زيادي را آلوده ساخت و هنوز هم در حال گسترش است . كساني كه سيستم خود را مرتبا به روز مي كننداز حمله كرمهاي اينترنتي در امان هستند. براي رفع نقايص اينترنتي اين چنيني كه مهمترين آنها معمولا به سيستم عامل مربوط است به سايت وب سازنده سيستم عامل رفته و آخرين اطلاعات به روز رساني را دريافت كنيد اين اطلاعات معمولا بر روي cd نيز يافت مي شوند.
براي نمونه اگر از سيستم عامل ويندوز محصول شركت مايكروسافت استفاده مي كنيد ‘هر از چند گاهي به سايت windowsupdate.nicrosoft.com سرزده و آخرين update هارا دريافت كنيد.شركت مايكروسافت به طور مرتب آخرين وصله ها و patchهاي رفع نقايص امنيتي مربوط به سيستم عامل ويندوز و مرورگر internet explorerرا در اين وب سايت قرار مي دهد. اين سايت به طور خودكار ‘سيستم شما را بررسي كرده و جديدترين اطلاعات به روز رساني مورد نياز سيستم شما را دريافت و نصب خواهد كرد.متاسفانه بعد از گذشت مدتي حجم اين وصله ها و اطلاعات به روز رساني آن قدر زياد مي شود كه دريافت كل آنها را از ابتدا تا آخر براي يك سيستم به روز آوري نشده از اينترنت ‘وقت گير خواهد بود. شركت مايكروسافت تقريبا هر چند وقت يك بار مجموعه اي از update هاي مهم يك نرم افزار مثلا ويندوز را تحت عنوان service pack x عرضه مي كند كه X يك عدد مثلا 1 يا 2 مي باشد.ساختار اين service pack ها به گونه اي است كه در صورت داشتن جديد ترين آنها به نسخه هاي قبلي نياز نخواهيد داشت .يعني براي نمونه اگر فرض كنيم كه شما از windows xp1 يا از service pack1 استفاده مي كنيد و متوجه مي شويد كه آخرين service pack موجود نسخه 4 است براي به روز رساني سيستم خود كافي است تا service pack 4 براي windows xp را دريافت و نصب كنيد و ديگر به service packهاي 2 و 3 نيازي نخواهيد داشت.
در هنگام نگارش اين راهنما آخرين sevice pack هاي موجود براي آن دسته از نرم افزارهاي مايكروسافت كه بيشتر مورد استفاده عموم قرار دارند‘ به شرح زير است:
1-Microsoft windows xp professional /home edition service pack2 2-Microsoft internet explorer service pack 1
3-Microsoft internet explorer service pack 2
4-Microsoft internet explorer service pack 3 5-Microsoft office 2003 service pack 1
6-Microsoft office 2007 service pack 2
قدم سوم:
نصب يك نرم افزار firewall در صورت استفاده از اينترنت و شبكه و به روز كردن مرتب آن
در صورتي كه از اينترنت استفاده مي كنيد يا اگر رايانه شما به شبكه اي متصل است و به آن شبكه اطمينان صد در صد نداريد حتما يك نرم افزار firewall بر روي سيستم خود نصب كرده و مرتبا آن را به روز كنيد .اين گونه نرم افزارها كليه تبادلات اطلاعات ميان رايانه شما و دنياي خارج را بررسي كرده و در صورت مجاز شناخته نشدن اين تبادلات يا عدم اجازه توسط كاربر جلوي انتقال اطلاعات را مي گيرد.
با نصب يكfirewall خوب وبه روز امكان نفوذ هكر ها به سيستم شما ازطريق اينترنت ياشبكه بسياركاهش مي يابد.از ميان firewall هاي معروف براي سيستم عامل ويندوزمي توان به windows firewall( كه به همراه ويندوز xp يا sevice pack2 عرضه شده است)‘يا Norton internet security,MacAfee firewall و يا ZoneAlarm مي توان نام برد.
قدم چهارم:
رعايت نكات ايمني در هنگام استفاده ازينتر نت و پست الكترونيك
رعايت نكات ايمني به ظاهر ساده در هنگام استفاده از اينترنت و پست الكترونيك مي تواند‘ ضريب امنيتي سيستم را تا حدي افزايش دهد ‘ برخي از اين نكات در زير آمده است:
1-از وارد كردن پست الكترونيك خود در هر سايت و هر پنجره اي كه وارد مي شويد خودداري كنيد.بسياري از سايت هائي كه پس ازدريافت آدرس پست الكترونيك به شما خدمات رايگان ارائه مي دهند‘با فروختن آدرس پست الكترونيك شما به ديگران كسب در آمد مي كنند و پس از مدت كوتاهي سيل هرزنامه هاي تبليغاتي و مزاحم به صندوق پستي شما سرازير خواهد شد.پس آدرس پست الكترونيكي خود را فقط در جائي وارد كنيد كه واقعا لازم باشد.
2-به هر فرد يا سيستم رايانه اي اعتماد نكنيد ! از كلمه عبور(password ) خود محافظت كنيد‘ در فاصله هاي زماني مرتب مثلا هر 2 ماه يكبار همه كلمه هاي عبور خود را عوض كنيد ‘اگر مجبور شديد براي يك مورد خاص و اضطراري كلمه عبور خود را به كسي بدهيد ‘ در اولين فرصت اقدام به تعويض آن نمائيد.روي هر سيستم كه در اختيارتان قرار مي گيرد و به ان مطمئن نيستيد كلمه عبور خود را وارد نكنيد.براي نمونه ممكن است بخواهيد از طريق رايانه شخصي يكي از دوستان ‘پست الكترونيك خود را چك كنيدو يا به صفحات شخصي خود دسترسي پيدا كنيد‘اگر رايانه آن فرد آلوده باشد كلمه عبور آن فرد ظرف چند ثانيه در اختيار هكرها در جائي ديگر قرار مي گيرد و او مي تواند بلافاصله كلمه عبور را تغيير داده و اختيار را از شما بگيرد ‘ هنگام استفاده از اينترنت و پست الكترونيكي در كافي نت ها و يا فرودگاه و ديگر اماكن عمومي بسيار مراقب باشيد اگر از امنيت آن مجموعه اطمينان نداريد‘ اصلا از سرويس ها آنان استفاده نكنيد.
3-هنگام استفاده از فايل هائي كه به نامه هاي الكترونيكي ضميمه (attach )شده اند‘ بسيار مراقب باشيد اگر فرستنده را نمي شناسيد و يا به وي اعتماد نداريد بهتر است فورا نامه و ضميمه هاي آن را حذف كنيد.در هر صورت حتما قبل از باز كردن فايل هاي ضميمه نامه هاي الكترونيكي آنها را با ويروس ياب بررسي كنيد مخصوصا اگر فايل ضميمه از نوع اجرائي باشد دقت كنيد كه حتي يك دوست نزديك و مورد اعتماد ممكن است براي شما ويروس بفرستد‘ بدين صورت كه كامپيوتر او آلوده است و به طور خود كار ويروسها را به هر آدرس الكترونيكي كه بيايد‘ ارسال ميكند ‘ پس هنگام استفاده از پست الكترونيك بيشتر مراقب باشيد.ُ
4-با هرزنامه ها(spasm ) مبارزه كنيد 0از جواب دادن به هرزنامه ها خودداري كنيد زيرا با اين كار به فرستنده نشان مي دهيد كه شما نامه هاي آنها را مي خوانيد واين سبب ارسال نامه هاي بيشتر به صندوق پستي شما مي شود.بسياري از هرزنامه ها در انتهاي خود مطالبي درباره چگونگي توقف ارسال آن نامه به شما دارد.معمولا لازم است كه آدرس پست الكترونيكي خود را در يك صفحه وارد كنيد تا با خبردار شدن فرستنده ‘ارسال هرزنامه به شما متوقف شود.اگر اين روش كارساز نبودمي توانيد آدرس پست الكترونيكي فرستنده هرزنامه را به ليست سياه اضافه كنيد !
5-در تنظيمات بيشتر نرم افزارهاي پست الكترونيك مانند QUTLOOK EXPRESS,QUTLOOK وهمچنين ارائه دهندگان سرويس هاي پست الكترونيك نظير Hotmail,Yahoo,gmail و غيره جايي براي Block كردن فرستندگاني كه هرزنامه ارسال مي كنند ‘وجود دارد.همچنين امكان فيلتر كردن نامه ها بر اساس فرستنده‘موضوع و يا حتي محتوي متن نامه به كاربر داده شده است. براي مثال فرض كنيم نامهاي با محتواي I Love You به همراه فايل ضميمه به ويروس IloveU و اين نام يك ويروس خطرناك است كه از طريق پست الكترونيك منتشر مي شودمرتبا از طريق فرستنده هاي مختلف نا شناس و يا آشنا ارسال مي شود.شما نمي توانيد تمام فرستنده ها را به ليست سياه اضافه كنيد اما مي توانيد در قسمت Filtering كليه نامه هايي كه مضمون آنها شامل جمله I Love You باشد را به طور خودكار حذف كنيد .
6- سطل آشغال ( Recycle bin )را مرتبا خالي كنيد !نامه هاي حذف شده شما معمولا به طور خودكار به سطل آشغال هدايت مي شوند.معمولا ارايه دهندگان سرويس هاي پست الكترونيك نظير Yahoo يا Hotmail وغيره به طور خودكار در فاصله هاي زماني از پيش تعيين شده سطل آشغال را خالي مي كنند.اما بسياري نرم افزارهاي پست الكترونيك و برخي از ارائه دهندگان پست الكترونيك نامه هاي حذف شده را آن قدر در سطل آشغال نگه مي دارند تا كاربر شخصا اقدام به حذف آنها كند.عدم حذف نامه ها وباقي ماندن آنها در سطل آشغال علاوه بر هدر دادن فضا ‘به دليل وجود نامه هاي ويروسي در سطل آشغال‘امنيت سيستم شما را پايين مي آورد بنابر اين سطل آشغال را مرتبا خالي كنيد.همچنين معمولا شاخهاي براي اختصاص هرزنامه ها با نام Junk Mail Folder و يا Bulk Mail و يا نام مشابهي وجود دارد كه لازم است علاوه بر سطل آشغال اين شاخه را نيز مرتبا خالي كنيد.
7-گول نخوريد!ممكن است نامه اي دريافت كنيد كه از شما مي خواهد كه آن نامه را به 10 نفر از دوستان خود ارسال كنيد و سپس به دليل كمك به يك پروژه بررسي مسير يابي نامه هاي الكترونيكي‘يك شبه پولدار شويد.شما با خود مي انديشيد كه ارسال 10 نامه الكترونيكي‘براي شما هزينه چنداني ندارد‘اما هنگامي كه تعداد افرادي با انديشه اين چنيني زياد مي شود‘حجم بالايي از ترافيك شبكه اينترنت‘مصرف مي گردد.نامه هايي با مضامين از قبيل "اين نامه را براي 10 نفر بفرستيد" و يا "كامپيوتر شما آلوده به ويروس خطرناكي است" يا چيزهايي از اين قبيل معمولا براي گول زدن شما ارسال مي شود.
8-از باز كردن سايتهايي كه نمي شناسيد خودداري كنيد.همچنين هنگام گشت زدن در وب از دريافت برنامه و فايل اجرايي از هر سايت وب كه به آن مطمئن نيستيد ‘جددا خودداري كنيد.هنگام استفاده از رايانه ‘به هر پنجره كه ظاهر مي شود‘دقت كنيد.برخي از كاربران فقط بلدند كه كليد Yes ويا Agree ,accept,continue next را فشار دهند بدون آنكه مطالب آن صفحه را بخوانند و معمولا موقعي موقع اشتباه خود مي شوند كه كار از كار گذشته است‘اين قبيل كاربران حتي ممكن است‘هيچگاه متوجه اشتباه خود نشوند!اگر پنجرهاي باز شد كه مطالب آن را متوجه نشديد‘حتي اگر يك كليد و تنها يك گزينه براي ادامه داشت‘قبل از ادامه دادن پيام آن پنجره را يادداشت كنيد شايد يك متخصص رايانه در هنگام بروز مشكل با استفاده از آن پيام‘بتواند به راحتي مشكل شما را حل كند.
پايان هميشه شاداب باشيد
|