امنیت اطلاعات در کامپیوتر
روشهای استفاده - تخریب و نفوذ اطلاعاتامنیت اطلاعات در کامپیوتر
روشهای استفاده - تخریب و نفوذ اطلاعاتسیستم های آلوده
نحوه برخورد با یک سیستم
آلوده
یکی از نکات قابل تامل اینترنت، حضور و شیوع گسترده انواع ویروس ها ، کرم ها و
تروجان ها می باشد که نویسندگان آنان سعی می نمایند از شرایط موجود به منظور نیل
به اهداف مخرب خود بنحو مطلوب استفاده نمایند . همین موضوع باعث شده است که درصد
بسیار زیادی از کاربران اینترنت خصوصا" افرادی که فاقد مهارت های لازم در جهت
حفاظت سیستم خود می باشند، قربانی اینگونه حملات شده و سیستم آنان بسرعت آلوده
گردد . در صورتی که سیستم شما توسط اینگونه برنامه ها آلوده شده است ، می توان با
دنبال نمودن مراحلی خاص در مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی
برگرداند و در مرحله دوم شانس تکرار اینگونه حملات را کاهش داد .
نحوه تشخیص آلودگی سیستم
متاسفانه
، روش خاصی به منظور تشخیص و شناسائی آلودگی سیستم توسط کدهای مخرب وجود ندارد .
در برخی موارد ممکن است فایل هائی از روی کامپیوتر حذف گردد و Shut down سیستم را بدنبال
داشته باشد . در برخی موارد دیگر ممکن است اختلالاتی در روند انجام عملیات
کامپیوتر ایجاد گردد . کاربران کامپیوتر می بایست همواره نسبت به هرگونه عملکرد
غیرطبیعی سیستم خود حساسیت لازم را داشته باشند . در صورت استفاده از یک نرم افزار
آنتی ویروس ، ممکن است برنامه های فوق در صورت یافتن آثار و علائم آلودگی، پیام
های هشداردهنده ای را نمایش دهند .برنامه های آنتی ویروس ممکن است قادر به پاک
نمودن کدهای مخرب موجود بر روی سیستم به صورت اتوماتیک باشند ولی در صورتی که آنان
موفق به انجام چنین کاری نشوند ، می بایست اقدامات دیگری را انجام داد .
اقدامات لازم در صورت آلودگی
سیستم
در صورت
آلودگی سیستم و حصول اطمینان از این موضوع ، می بایست بر روی دو محور اساسی متمرکز گردید :
· به حداقل رساندن میزان خرابی : در صورت استفاده از کامپیوتر در محل کار ، می بایست بلافاصله با کارشناسان شاغل در واحد فن آوری اطلاعات تماس گرفته شده و موضوع به آنان اطلاع داده شود . با اقدام بموقع و موثر کارشناسان فوق، میزان خرابی کامپیوتر شما و سایر کامپیوترهای موجود در شبکه کاهش پیدا نماید. در صورت استفاده از کامپیوتر در منزل و یا استفاده از یک کامپیوتر Laptop ، می بایست بلافاصله اتصال اینترنت کامپیوتر قطع گردد. بدین ترتیب پیشگیری لازم در رابطه با حملات برنامه ریزی شده توسط مهاجمان به منظور دستیابی به کامپیوتر و انجام عملیات خاصی نظیر دستیابی به اطلاعات مهم شخصی شما ، پردازش و یا حذف فایل ها و یا استفاده از کامپیوتر شما برای تهاجم بر علیه سایر کامپیوترها انجام خواهد شد .
· حذف کدهای مخرب : در صورت استفاده از یک نرم افزار آنتی ویروس و بهنگام شده ، می توان از آن به منظور پویش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سیستم شما فاقد یک نرم افزار آنتی ویروس است ، پیشنهاد می گردد در اولین فرصت اقدام به انجام این کار گردد . در صورت عدم توانائی برنامه های آنتی ویروس به منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سیستم عامل بر روی سیستم خود گردید . در زمان نصب مجدد سیستم عامل می بایست به این نکته توجه نمود که فرآیند فوق حدف تمامی فایل ها و نرم افزارهای نصب شده بر روی سیستم را بدنبال خواهد داشت .
اقدامات لازم به منظور کاهش
حملات مشابه
برخورد
با کدهای مخرب موجود بر روی یک کامپیوتر می تواند تبعات منفی متعددی را در ابعاد
متفاوتی نظیر از دست دادن زمان و اطلاعات ، بدنبال داشته باشد . موارد زیر به
منظور کاهش حملات مشابه و آلودگی سیستم پیشنهاد می گردد :
· استفاده و بهنگام نگه داشتن یک نرم افزار آنتی ویروس : نرم افزارهای آنتی ویروس عملیات تشخیص و حفاظت کامپیوتر شما در مقابل ویروس های متداول را انجام خواهند داد . با توجه به این که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، بهنگام نگه داشتن برنامه های آنتی ویروس به منظور برخورد با ویروس های جدید ، امری ضروری و حیاتی است .
· تغییر رمز عبور : رمزهای عبور اولیه شما ممکن است در زمان آلودگی قبلی لو رفته باشد، بنابراین می بایست در اولین فرصت اقدام به تغییر آنان نمود .
· بهنگام نگهداشتن نرم افزارها : با نصب بموقع Patch مربوط به هر یک از نرم افزارهای نصب شده بر روی سیستم ، مهاجمان قادر به سوء استفاده از مسائل و اشکالات شناخته شده در یک نرم افزار نخواهند بود. تعداد زیادی از سیستم های عامل امکان بهنگام سازی اتوماتیک را فراهم می نمایند . در صورتی که پتانسیل فوق ارائه شده است آن را فعال نمائید .
· نصب و یا فعال نمودن یک فایروال : فایروال ها با بلاک نمودن برخی از حملات، پیشگیری و حفاظت لازم از سیستم شما را انجام خواهند داد. برخی از سیستم های عامل به همراه یک فایروال پیش فرض ارائه شده اند ، در چنین مواردی می بایست از فعال بودن فایروال اطمینان حاصل نمود.
· استفاده از ابزارهای Anti-spyware : نرم افزارهای Spyware به یکی از منابع اصلی برای گسترش ویروس های کامپیوتری تبدیل شده اند . به منظور برخورد مناسب با آنان می بایست از یک برنامه Anti-Spyware مطمئن استفاده نمود .
· رعایت نکات اولیه ایمنی : در زمان استفاده از وب و یا دریافت نامه های الکترونیکی، می بایست اقدامات احتیاطی اولیه را انجام داد . بخاطر داشته باشید که با عدم رعایت نکات اولیه ایمنی ، شانس موفقیت حملات افزایش یافته و ما نیز سهمی در این موفقیت داشته ایم .
پیشنهاد می گردد از فایل های مهم موجود بر روی سیستم در محدوده های زمانی خاصی ، فایل های backup بر روی CD و یا DVD تهیه گردد . در صورت آلودگی سیستم ، می توان از نسخه های backup استفاده نمود .
رهنمودهائی برای نشر اطلاعات بر روی اینترنت
یکی از ویژگی های قابل توجه اینترنت امکان نشر اطلاعات توسط علاقه مندان متناسب با زمینه های مورد علاقه است . با توجه به این که اینترنت یک منبع عمومی است در زمان نشر اطلاعات می بایست با رعایت موارد امنیتی از انتشار اطلاعاتی که دستیابی عمومی به آنان توجیه منطقی ندارد ، اجتناب گردد .
ضرورت توجه به این واقعیت که اینترنت یک منبع اطلاعاتی
عمومی است
اینترنت یک منبع بزرگ اطلاعاتی با قابلیت دستیابی همگانی است که
از آن به منظور ارتباطات ، تحقیقات و یافتن اطلاعات در رابطه با افراد در اقصی
نقاط جهان استفاده می گردد. رسانه ای بس فراگیر که در عمر کوتاه خود توانسته
است منشاء تحولات فراوانی در عرصه حیات بشریت گردد . بسیاری از کاربران در
زمان استفاده از اینترنت این تصور را دارند که به صورت ناشناس از منابع
اطلاعاتی موجود استفاده می نمایند و در زمان برقراری ارتباط با سایر افراد به
صورت گمنام باقی می مانند . ذکر این نکته ضروری و از جهاتی نیز بسیار حائز
اهمیت است که شما در زمان استفاده از اینترنت ناشناس نخواهید بود و امکان
یافتن اطلاعاتی در رابطه با شما برای دیگران وجود خواهد داشت همانگونه که شما
نیز می توانید اطلاعاتی را در رابطه با سایر کاربران online
اینترنت پیدا نمائید . عدم توجه به موضوع فوق، کاربران اینترنت را در معرض
تهدید و یا آسیب جدی قرار خواهد داد . اکثر مردم عموما" در خصوص اشتراک
اطلاعات شخصی خود با افراد غریبه ای که ممکن است در خیابان با آنان مواجه شوند
، جانب احتیاط را رعایت می نمایند ولی همان افراد در زمان استفاده از اینترنت
در خصوص ارسال اطلاعات شخصی خود با سایر کاربران اینترنت تردید نکرده و
متاسفانه در مواردی نیز زیاده روی توام با اغراق نیز انجام می شود. بخاطر
داشته باشید پس از انتشار اطلاعات بر روی اینترنت ، امکان دستیابی و استفاده
از آنان توسط افراد ناشناس بیشماری در اقصی نقاط جهان فراهم می گردد و شما
هیچگونه تصوری در خصوص نحوه استفاده از اطلاعات منتشر شده را
نمی توانید داشته باشید .
رهنمودهائی برای نشر اطلاعات بر روی اینترنت
- اینترنت را به عنوان یک رمان در نظر بگیرید نه یک دفترخاطرات روزانه . آیا پس از نشر اطلاعات مورد علاقه خود و مشاهده آنان توسط سایر کاربران اینترنت برای شما مشکل خاصی ایجاد نمی گردد ؟ پس از انتشار اطلاعات مورد علاقه خود ، افرادی که شما هرگز آنان را ندیده اید ، می توانند صفحات و اطلاعات شخصی شما را پیدا نموده و به آنان دستیابی داشته باشند . حتی اگر شما دارای یک روزنامه و یا وبلاگ online می باشید ، به موازات انتشار مطالب ، امکان استفاده عمومی از آنان فراهم می گردد. برخی سایت ها ممکن است از رمزهای عبور و سایر روش های امنیتی برای حفاظت از اطلاعات و محدودیت در دستیابی به آنان استفاده نمایند ولی روش های فوق توسط اکثر وب سایت بکار گرفته نمی شود . در صورتی که قصد انتشار اطلاعات خصوصی خاصی را دارید و یا صرفا" افراد محدودی می بایست به آنان دستیابی داشته باشند ، شاید اینترنت بهترین گزینه در این رابطه نباشد .
- دقت لازم در خصوص نشر اطلاعات و ماهیت آنان : در گذشته ای نه چندان دور یافتن اطلاعاتی بجزء شماره تلفن و آدرس در رابطه با سایر افراد کار مشکلی بود . ولی امروزه با توجه به ویژگی های منحصربفرد اینترنت ، یافتن اطلاعات متفاوتی در رابطه با سایر افراد کار مشکلی نخواهد بود . هم اینک حجم بسیار گسترده ای از اطلاعات به صورت online بوده و امکان دستیابی عمومی به آنان وجود دارد . این موضوع با توجه به این که تعداد زیادی از علاقه مندان صفحات وب شخصی مختص به خود را نیز ایجاد می نمایند، روندی کاملا" تصاعدی و فزاینده را طی می نماید . در زمان انتشار اطلاعات همواره می بایست به این واقعیت مهم توجه گردد که اطلاعات منتشر شده برای تمامی کاربران در سراسر جهان قابل استفاده خواهد بود . مثلا" انتشار آدرس پست الکترونیکی می تواند افزایش تعداد spam دریافتی را بدنبال داشته باشد .
- توجه به این واقعیت که نمی توان وضعیت را به حالت قبل برگرداند : پس از انتشار اطلاعات ، اطلاعات منتشر شده برای سایر کاربران و موتورهای جستجو در دسترس خواهد بود . قبل از انتشار اطلاعات می توان آنان را ویرایش و یا حذف نمود ولی پس از انتشار اطلاعات و استفاده از آنان توسط سایر کاربران ، نمی توان آنان را تغییر داد . حتی در صورتی که شما صفحات حاوی اطلاعات منتشر شده را حذف نمائید ، همواره این احتمال وجود خواهد داشت که برخی از کاربران صفحات فوق را بر روی کامپیوتر خود ذخیره کرده باشند و یا بخش هائی از آنان در سایر منابع اطلاعاتی منتشر شده باشد . برخی از موتورهای جستجو ، نسخه هائی از صفحات وب را به منظور بازیابی سریعتر cache می نمایند ، صفحات فوق ممکن است حتی پس از حذف آنان همچنان قابل دستیابی باشند . برخی مرورگرهای وب نیز ممکن است صفحاتی را که قبلا" مشاهده شده است ، cache نمایند .
در زمان انتشار اطلاعات بر روی منابع عمومی خصوصا" اینترنت، می بایست قبل از هر گونه اقدامی ضرورت نشر اطلاعات و این که چه اطلاعاتی می بایست در دسترس همگانی قرار داده شود به دقت بررسی گردد . سرقت هویت کاربران یکی از مسائل مهم در عرصه اینترنت است و با وجود اطلاعات بیشتر، مهاجمان قادر به جمع آوری اطلاعات بیشتری در رابطه با شما بوده و می توانند در مواردی خاص خود را به جای شما معرفی نموده و از موقعیت شما سوء استفاده نمایند .
