Search ...
وبلاگ سرور و شبکه امنیت اطلاعات

امنیت اطلاعات


امنیت اطلاعات

در سیستم های رایانه ای ، اطلاعات مهمترین و پرارزشترین عنصر است زیرا در صورت خرابی سخت افزارها با هزینه اندکی می توان آنها را تعویض نمود ولی تهیه مجدد اطلاعات که معمولا حاصل تلاش چند ساله شرکت ها است ، غیر ممکن است و یا در صورت امکان بسیار پر هزینه و وقت گیر است. معمولا شرکت ها و موسسات بزرگ ، حجم زیادی از اطلاعات را در شبکه های رایانه ای خود نگهداری می کنند که حفظ این اطلاعات و عدم دسترسی افراد غیر مجاز به آن ، برای صاحبان اینگونه شرکت ها امری حیاتی به شمار می آید. زیرا ممکن است دست آوردها و اطلاعات مهم مالی و تجاری یک شرکت مورد سو استفاده شرکت های رقیب قرار گیرد. در همه سازمان ها باید دستورالعملی برای تشخیص مشکلات امنیتی و نحوه گزارش آنها وجود داشته باشد تا کارمندان در چنین مواقعی وظایف خود را بدانند. در این دستورالعمل کارمند باید بداند در صورت وجود هر مشکل امنیتی با چه کسی باید تماس بگیرد و چه اقدامات پیشگیرانه ای را انجام دهد. بعضی از کارمندان از لحاظ امنیتی در موقعیت حساستری قرار دارند لذا این کارمندان باید در زمینه امنیت اطلاعات آموزش بیشتری ببینند.

 

گاهی اوقات “اطلاعات” پرارزش ترین محصول یک شرکت است پس حفظ و نگهداری از این اطلاعات مهمترین وظیفه کارمندان آنهاست.

 

بطور کلی روشهای حفاظت از اطلاعات را می توان به سه روش زیر تقسیم نمود :

  • حفاظت از اطلاعات در مقابل نفوذ افراد غیر مجاز
  • حفاظت از اطلاعات در مقابل از بین رفتن
  • حفاظت از اطلاعات در هنگام دور ریختن

 

حفاظت از اطلاعات در مفابل نفوذ افراد غیر مجاز

در شبکه های رایانه ای و در نرم افزارهایی که بصورت مشترک استفاده می شوند هر کس دارای یک نام کاربری (User ID) و یک کلمه عبور (Password) است. نام کاربری مشخص می کند که چه کسی وارد شبکه شده است و کلمه عبور تضمین می کند که کسی وارد شبکه شده است واقعا همان کاربر است و شخص نامعتبری نیست. شاید همکاران شما، نام کاربری شما را بدانند ولی هیچکس نباید کلمه عبور شما را بداند. زیرا ممکن است با استفاده از نام کاربری و کلمه عبور شما، وارد شبکه شده و از اختیارات شما سو استفاده نماید. هر کاربر در شبکه با توجه به نوع کار و مسئولیت خود دارای دسترسی های مشخصی است. مثلا مسئول حضور و غیاب می تواند ساعت حضور و غیاب افراد را مشاهده کرده و در مواردی آنها را تغییر دهد. حال اگر کلمه عبور مسئول حضور و غیاب را شخص دیگری بداند به راحتی می تواند ساعت حضور افراد را تغییر دهد و در صورت مشخص شدن این تخلف ، مسئولین این تخلف را متوجه مسئول حضور و غیاب می دانند زیرا از دید آنها کلمه عبور در اختیار او بوده است.

 

برای اینکه در مقابل نفوذ افراد غیر مجاز از اطلاعات حفاظت کنید، توصیه های زیر را همیشه بخاطر داشته باشید :

 

  • حفظ کلمه عبور (Password)
  • اگر رایانه شما دارای کلمه عبور است که مانع از ورود دیگران و دسترسی به اطلاعات می شود هرگز آنرا به کس دیگری ندهید.
  • هیچگاه کلمه عبور خود را روی کاغذ ننوشته و روی مانیتور نچسبانید و حتی زیر میز کارتان هم قرار ندهید
  • هرگز کلمه عبور خود را فراموش نکنید زیرا گاهی اوقات در صورت گم شدن کلمه عبور، اطلاعات غیر قابل برگشت هستند.
  • هیچگاه کلمه عبور خود را نام ، نام خانوادگی ، محل تولد ، سال تولد و… که ممکن است به ذهن افراد دیگر نیز برسد، قرار ندهید. کلمه عبور مناسب ترکیبی از حروف و اعداد بی معنی است که حداقل 8 حرف باشد.
  • هیچگاه در مقابل چشمان افراد مشکوک، کلمه عبور خود را وارد نکنید، زیرا ممکن است آنها کلمه عبور شما را متوجه شوند.
  • هر چند وقت یکبار کلمه عبور خود را عوض کنید.

 

حفظ امنیت در هنگام ترک رایانه

  • هرگاه رایانه خود را برای مدت طولانی ترک می کنید در صورت امکان آن را خاموش کنید.
  • در صورتی که بصورت موقت رایانه خود را ترک می کنید، نرم افزار محافظ صفحه نمایش (Screen Saver) خود را فعال کنید و کلمه عبور آن را فعال کنید.
  • در صورتی که از نرم افزار خاصی استفاده می کنید که اطلاعات مهمی در آن وجود دارد، در هنگام ترک رایانه از آن نرم افزار خارج شوید.

 

عدم استفاده از برنامه های ناشناخته

یکی از راههای نفوذ هکرها به رایانه شما، استفاده از نرم افزار های اسب تراوا (Trojan) است. نرم افزار های اسب تراوا، نرم افزار هایی هستند که به ظاهر نرم افزارهای جالبی هستند ولی در اصل برنامه های جاسوسی هستند که اطلاعات مهم و حیاتی شما را در اختیار نویسنده برنامه قرار می دهند. معمولا راه مشخصی برای شناسایی این نرم افزار ها وجود ندارد. پس بهتر است نرم افزارهای ناشناخته را بر روی رایانه ای که اطلاعات مهمی بر روی آن قرار دارد، نصب نکنید.

حتی الامکان از نرم افزار های قفل شکسته و غیر مجاز استفاده نکنید زیرا ممکن است به اطلاعات و برنامه های دیگر شما آسیب برسانند.

 

 

بروز کردن نرم افزارهای آسیب پذیر

اکثر نرم افزارها بخصوص نرم افزارهای سیستمی و نرم افزارهای پایگاه داده، نقطه ضعف های امنیتی دارند که نفوذگران پس از مدتی به آن پی میبرند و از این نقاط ضغف برای نفوذ به سیستم شما استفاده می کنند. بهترین راه برای جلوگیری از این مشکل، استفاده از آخرین نسخه این محصولات و بروز کردن آنهاست زیرا شرکت های تولید کننده این نرم افزارها به محض اطلاع از نقطه ضعف نرم افزار خود، نرم افزارهای اصلاح کننده (Patch) را در سایت خود قرار می دهند.

اگر از محصولات مایکروسافت استفاده می کنید موضوع بروز کردن نرم افزارها اهمیت بیشتری پیدا می کند. زیرا شرکت مایکروسافت دشمنان زیادی دارد و این دشمنان همواره برای بدنام کردن این شرکت، به نقاط ضعف نرم افزارهای این شرکت حمله می کنند بطوریکه همیشه بیشترین ویروسها برای نفوذ به نرم افزارهای این شرکت تهیه می شود. شرکت مایکروسافت برای مقابله با این افراد همواره نرم افزارهای خود را مورد بررسی قرار داده و در صورت کشف هرگونه نقطه ضعف امنیتی، بلافاصله نرم افزار اصلاح کننده خود را در سایت اینترنتی www.microsoft.com قرار می دهد.

 

 

حفاظت فیزیکی از ساختمان شرکت

  • ساختمان شرکت حتما باید به وسایل ضد سرقت مجهز باشد، تا امکان دزدیده شدن رایانه ها نباشد.
  • وقتی شخص یا اشخاصی را به ساختمان شرکت راه می دهید، آنها باید همیشه تحت کنترل باشند. برای اطمینان بیشتر می توان از آوردن وسایل ذخیره سازی اطلاعات به همراه افراد جلوگیری کرد.

 

 

حفاظت از اطلاعات در مقابل از بین رفتن

مهمترین حفاظت از اطلاعات، حفاظت در مقابل خرابی یا نابود شدن اطلاعات است. گاهی اوقات حوادثی نظیر نوسانات و قطعی برق، آتش سوزی، زلزله، سیل، خرابی قطعات رایانه ای و … باعث می شود که اطلاعات به کلی از بین بروند. اگر قبل از اتفاق افتادن این حوادث، تمهیدات لازم در نظر نگرفته باشید، قطعا بازگرداندن اطلاعات محال است. روشهای زیر به شما کمک می کند تا اطلاعات را در مقابل این حوادث، ایمن کنید.

 

 

تهیه پشتیبان (Backup)

همانطور که گفته شد، مهمترین چیزی که روی رایانه خود ذخیره می کنید، اطلاعات است که اگر دیسک سخت خراب شود اطلاعات را از دست خواهید داد. بنابراین لازم است است همیشه کپی از اطلاعات موجود داشته باشیم که به عمل کپی برداری از اطلاعات، تهیه پشتیبان یا Backup گیری می گویند. در سازمانهای بزرگ عملیات Backup گیری توسط بخش رایانه بطور اتوماتیک انجام می پذیرد. در چنین سازمانهایی داده ها بطور متمرکز بر روی یک رایانه متصل به شبکه ذخیره می شوند. در سازمانهای کوچکتر، عملیات Backup گیری معمولا به عهده خود افراد است.

 

در مورد Backup گیری از اطلاعات به نکات زیر توجه کنید :
  • حتی الامکان اطلاعات را بر روی وسایل مخصوص Backup گیری نظیر Tape یا CD نگهداری کنید، زیرا ضریب امنیتی بیشتری دارند و امکان خراب شدن آنها کمتر است.
  • اگر Tape یا CD در دسترس نبود در صورت امکان اطلاعات را روی فلاپی دیسک ذخیره کنید.
  • Backup های تهیه شده را دور از رایانه و در مکان امنی نگهداری کنید. بهتر است حتی الامکان این مکان دور از ساختمان شرکت یا سازمانهای شما باشد زیرا اگر حوادثی مانند آتش سوزی، سیل، زلزله، دزدی و … در دفتر شما رخ بدهد و در صورتیکه دیسک های Backup خود را در کنار رایانه قرار داده باشید، آنها هم همراه دیگر چیزها نابود خواهند شد.
  • در صورت امکان پذیر نبودن انتقال Backup به محل دیگر، حداقل Backup ها را در یک گاوصندوق نسوز قرار دهید تا در مقابل آتش محفوظ باشد.
  • معمولا چیزی که نیاز به Backup گیری دارد، اطلاعات است نه کلیه نرم افزارهای موجود بر روی دیسک. پس بهتر است فایل های خود را طوری ذخیره کنید که کلیه اطلاعات در یک پوشه قرار بگیرند و از این به بعد با Backup گرفتن از این پوشه، کلیه اطلاعات Backup گیری شود.
  • Backup گیری از اطلاعات معمولا در شبها انجام می گیرد زیرا اگر در طول روز Backup گیری کنید (یعنی هنگامی که برنامه هایی از این اطلاعات استفاده می کنند) دیگر فایل هایی که در برنامه ها باز شده اند در لیست فایل های Backup گیری شده قرار نمی گیرند. چون برنامه Backup گیری از فایل های باز صرفنظر می کند.

 

اکثر نرم افزارها دو نوغ روش Backup گیری دارند.

* کامل (Complete)

در روس Backup گیری کامل هر بار که Backup گرفته می شود، از کلیه اطلاعات Backup تهیه می شود.

* افزایشی (Incremental)

در روش Backup گیری افزایشی فقط از اطلاعاتی Backup می گیرند که از آخرین بار Backup گیری تا کنون تغییر کرده است.

 

منظور از Backup کامل، Backup گیری از کلیه اطلاعات موجود در یک رایانه است. مزیت این کار در این است که از کل دیسک سخت Backup گرفته می شود ولی این عیب را هم دارد که در صورتیکه اطلاعات زیاد باشد زمان طولانی را باید صرف نمایید.

Backup افزودنی یعنی اینکه مثلا شما هفته ای یکبار کل دیسک سخت را Backup گیری می کنید اما هرشب فقط فایل هایی که جدیدا ایجاد شده اند یا فایل هایی که تغییر یافته اند را Backup گیری می کنید و با اینکار در زمان صرفه جویی می کنید.

 

 

حفاظت فیزیکی و سخت افزاری

برای حفاظت فیزیکی و سخت افزاری از رایانه ها باید فضایی که رایانه ها در آن قرار می گیرند شرایط مناسبی داشته باشند و در ضمن موارد زیر را نیز رعایت کنیم :

  • تهویه مطلوب
  • محیط پاکیزه
  • سطح ثابت و غیر لرزان
  • عدم وجود گرد و غبار
  • عدم نوشیدن و خوردن غذا بر روی صفحه کلید
  • عدم وجود سرما و گرمای زیاد
  • عدم وجود رطوبت زیاد
  • عدم جابجایی رایانه وقتی روشن است ، زیرا ممکن است هارددیسک آن آسیب ببیند.
  • عدم قطع ناگهانی برق سیستم ، زیرا ممکن است که اطلاعات ذخیره نشده از بین بروند. بهتر است همیشه از برنامه ها خارج شده و سپس Shutdown کرده تا رایانه خاموش شود.
  • بر روی مانیتور وسیله ای قرار ندهید زیرا ممکن است موجب بستن مسیر سوراخهای تهویه هوای روی مانیتور شده و آنرا گرم کند.
  • فلاپی دیسک ها را کنار مانیتور قرار ندهید زیرا مانیتورها یک میدان مغناطیسی قوی در اطراف خود دارند که ممکن است اطلاعات آنها را از بین ببرد یا به آنها آسیب برساند.
  • در صورت امکان از محافظ ولتاژ برق استفاده کنید تا نوسانات برق شهری بر روی رایانه تاثیری نداشته باشد.
  • در صورت امکان از UPS برای جلوگیری از قطع ناگهانی برق استفاده کنید.

 

UPS چیست ؟

منبع انرژی غیر قابل توقف یا همان UPS وسیله ای است که بین یک رایانه و پریز برق قرار می گیرد و علاوه بر اینکه جلوی نوسانات ولتاژ برق را می گیرد در هنگام قطع شدن برق، تا مدت مشخصی برق رایانه را تامین می کند تا کاربر بتواند کارهای ذخیره نشده خود را ذخیره کند و سپس زایانه خود را خاموش کند. UPS ها یکسری باطری درونی دارند که در هنگام قطغ برق از آنها تامین برق رایانه استفاده می کنند. معمولا در شبکه های رایانه ای، رایانه Server را به UPS متصل می کنند تا اولا نوسانات برق به آن آسیبی نرساند و ثانیا در هنگام قطع برق به اطلاعات و برنامه های موجود در Server آسیبی نرسد.

 

 

خفاظت از اطلاعات در هنگام دور ریختن

  • هنگامی که بخواهید دیسکت های حاوی اطلاعات را دور بریزید یا اینکه رایانه ای را که قبلا اطلاعاتی بر روی آن بوده به کس دیگری واگذار کنید، باید نکات مهم زیر را در نظر داشته باشید :
  • اگر بخواهید یک دیسکت را که قبلا اطلاعاتی بر روی آن بوده، دور بریزید یا به شخص دیگری بدهید، حتما دیسکت را فرمت کنید تا اطلاعات روی آن از بین برود.
  • فرمت کردن یک دیسکت به معنی از بین رفتن قطعی اطلاعات روی آن نیست زیرا نرم افزارهایی وجود دارند که می توانند اطلاعات را دوباره بازگردانند. اگر اطلاعات روی دیسکت پر اهمیت است و می خواهید بطور یقین از بین بروند یا باید دیسکت را از بین ببرید یا اینکه پس از فرمت به اندازه حجم دیسکت روی آن فایل های بی اهمیت کپی کنید.
  • اگر فایلی را بر روی دیسک سخت حذف کنید آن فایل به درون سط بازیافت می رود. برای از بین رفتن این فایل ، به عنوان اولین گام سطل بازیافت را خالی کنید. ولی باز هم برنامه های ویژه ای رای بازیابی این فایل ، وجود دارند. هوشیار باشید که اگر می خواهید یک دیسک سخت قدیمی که زمانی حاوی اطلاعات مهمی بوده را دور بیاندازید.، حتما آن را نابود کنید.
  • وقتی می خواهید رایانه های قدیمی خود را بفروشید، ابتدا دیسک سخت آن را فرمت کنید. برای اطمینان بیشتر ، پس از فرمت ردن دیسک سخت فایل های بی اهمیت بر روی دیسک سخت کپی کنید و در انتها دوباره آن را فرمت کنید. (در این حالت اگر هم کسی بتواند اطلاعات فرمت شده را برگرداند، فایل های بی اهمیت نصیبش خواهد شد!)
  • کاغذ های چاپ شده که حاوی اطلاعات مهمی هستند را حتما باید در دستگاههای مخصوص کاغذ بر قرار داد تا تکه تکه شود و سپس دور ریخته شود.

 

 

مشاوره، اجرا و پشتیبانی شبکه های کامپیوتری و راه اندازی سیستم اکتیو دایرکتوری (Active Directory)

تیم فنی و مهندسی ثمین نتورک با سابقه درخشان 15 ساله در طراحی ، اجرا و پشتیبانی شبکه های کامپیوتری برای ادارات ، کارخانه ها ، شرکت ها و دفاتر اداری و تجاری ، آماده ارائه خدمات شبکه از جمله نصب و راه اندازی سیستم های امنیتی نرم افزاری و سخت افزاری با توجه به نیاز سیستم های شما در شهرک های اداری ، صنعتی و همه مناطق استان تهران و حومه می باشد. جهت دریافت مشاوره و کارشناسی رایگان با ما تماس بگیرید.

 

 

 

دانیال اسدی

سرور و شبکهشبکه

مطالب مرتبط ...

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *