۱۳۹۷ يکشنبه ۲۵ آذر
چند توصيه ايمني به كاربران آموزش

چند توصيه ايمني به كاربران آموزش


1.رمزي قوي انتخاب كنيد و آن  را بطور مداوم تغيير دهيد.

رمزكاربري شما اهميت بالايي دارد.توجه داشته باشيد كه رمز شما توانايي شما را در كار با برنامه تعريف مي كند و هركس كه اين رمز را داشته باشد معادل شما توانايي انجام كار خواهد داشت. رمز هاي ساده، كوتاه،قابل حدس و رمزهايي كه به مدت طولاني (بيش از يك ماه) استفاده مي شوند همواره شما را با خطرات امنيتي مواجه كرده يا ضريب امنيتي شما را پايين مي آورند. پس ضروري است رمز خود را بطور مداوم عوض كرده و از بكار بردن رمزهاي ساده كه بسادگي لو مي روند يا حدس زده مي شوند خودداري كنيد. بهتر است رمز بيش از 6 كاراكتر و بصورت تركيب حرف(بزرگ و كوچك)،كاراكتر و اعداد باشد. مثال يك رمز ضعيف كلمه" saeed " يا " 123654 " و مثال يك رمز قوي " " A@#93kd>      يا 
" s82%GL10 "  مي باشد.(توجه ذكر اين رمز ها در اين جا به اين معني نيست كه شما دقيقا همين رمز ها را بگذاريد بلكه مي خواهيم مشخص كنيم كه رمز بايد تركيبي و پيچيده باشد ).از آيتم هايي چون شماره تلفن، موبايل، شماره شناسنامه، تاريخ تولد، قسمتي از نام ، كلماتي كه در ديكشنري هست ، نام شخصي كه دوست اش داريد يا مواردي مشابه هرگز استفاده نكنيد چرا كه اين موارد اولين چيزهايي است كه خرابكاران براي پيداكردن رمز شما امتحان مي كنند.

مايكروسافت در سايت خود ابزاري براي تست رمز قرار داده است كه ضعيف و قوي بودن رمز را مشخص مي كند (Weak ضعيف ، Medium متوسط، Strong قوي، Best بسيار قوي) از اين ابزار براي آزمايش رمز خود هنگام تغيير رمز مي توانيد استفاده كنيد. بهتر است رمزي را انتخاب كنيد كه اين ابزار با رنگ سبز و كلمه Strong مشخص مي كند.

 2.از رمز خود بخوبي مراقبت كنيد.

هيچگاه رمز خود را طوري يادداشت نكنيد كه در معرض ديد يا دسترسي ديگران باشد. ناگفته پيداست كه اين كار خطرات امنيتي فراواني بهمراه دارد چرا كه بسادگي ممكن است بدست ديگران بيفتد.بسياري مواقع ديده شده كاربران رمز خود را به مانيتور مي چسبانند يا زير شيشه ميز قرارميدهند. در اين حالت رمز شما به راحتي لو رفته و احتمال خرابكاري در سيستم كه نهايتا به نام شما تمام خواهد شد بسيار بالا مي رود. اگر براي جلوگيري از فراموشي رمز خود را يادداشت مي كنيد از مناسب و ايمن بودن محل نگهداري آن كاملا اطمينان حاصل كنيد.

بهتر است براي اينكه رمز خود را به ياد داشته باشيد از تكنيك هاي ديگري استفاده كنيد.روشهايي چون انتخاب كلمات اول يك جمله بطور مثال رمز" " msnir با استفاده از حروف اول عبارت My son name is Reza كه مي تواند با استفده از حروف بزگ و اضافه شدن اعداد و كاراكترها قوي تر شود " mSniR85$%# ". واضح است كه جملات اينچنيني بسادگي در ذهن ماندگار هستند.حتي يك جمله مي تواند رمز شما باشد به شرطي كه با گرفتن كليد Shift قسمت هايي از آن را با حروف بزرگ بنويسيد تا از سادگي خارج شود. مثال: "Its a Good Idea! "

مي توانيد با استفاده از كاراكترهاي مشابه رمز خود را پيچيده كنيد در حالي كه رمز همچنان قابليت بياد ماندن را دارد.بطور مثال رمز it is a good day را در نظربگيريد.مي توانيد آنرا اينگونه بنويسيد " " 1t 1$ @ g00d d@y كه بجاي  از عدد 1 و بجاي a از @ و بجاي S از $ بجاي o از عدد صفر  0استفاده شده است.

هرگز از يك رمز در چند جا استفاده نكنيد.توجه داشته باشيد كه براي برنامه هاي مختلف رمزهاي مختلفي داشته باشيد.چرا كه اگر رمز شما لو برود شما چيزهاي زيادي براي ازدست دادن داريد!

 3.كامپيوتر خود را در حالي كه برنامه سما باز است رها نكنيد.

هيچگاه درحالي كه برنامه سما روي كامپيوتر شما اجرا شده و باز است كامپيوتر خود را رها نكنيد.اين كار خطرات امنيتي زيادي بهمراه دارد.در فاصله زماني اي كه شما در پشت كامپيوتر خود نيستيد ممكن است شخص ديگري با برنامه كار كنند تغييراتي را انجام دهد و يا مسير را براي خراب كاري هاي بعدي خود فراهم كند. درجه اين خطرات با توجه به ميزان دسترسي شما از متوسط تا خيلي زياد خواهد بود.مخصوصا كاربراني كه دسترسي بالايي دارند بايد بيشتر در اين خصوص دقت كنند.گذشته از دانشجويان و افراد ناشناس توجه كنيد كه اگر چه همه همكاران شما محترم هستند ولي ممكن است در اين زمان كاري را انجام دهند كه بنام شما ثبت شود و تبعات اش گريبان گير شما بشود. پس هنگام ترك كامپيوتر از برنامه خارج شويد و حتي ويندوز كامپيوتر خود را نيز با زدن كليد Ctrl+delete و دكمه
 Lock Computer قفل (Lock Computer) كنيد.(يا دكمه "ويندوز+L " را بزنيد)

 4.بعد از اتمام كار از برنامه خارج شويد.

اصلا لزومي ندارد كه بعد از اينكه كارتان تمام شده است برنامه همچنان باز بماند تا اگر ساعتي ديگر كاري ديگر پيش آمد دوباره مجبور به اجراي مجدد برنامه نشويد. حتما پس از پايان كار از برنامه خارج شويد. به اين ترتيب ارتباط شما با سرور قطع شده احتمال سو استفاده احتمالي از ارتباط شما از طريق شبكه گرفته مي شود و نيز احتمال سو استفاده از كد كاربري شما در غياب شما پايين مي آيد.هميشه مشكلات امنيتي از طريق كوچكترين سهل انگاري ها رخ مي دهند.

 5.رمز خود را در اختيار ديگران قرارندهيد و از روي كامپيوترهاي ناشناس وارد برنامه نشويد.

به هيچ وجه رمز خود را در اختيار ديگران قرارندهيد. اين كار مشكلات امنيتي زيادي را بهمراه خواهد داشت.شيوه انتقال رمز به فرد ديگر اگر بصورت كلامي باشد ممكن است توسط شخص ثالث شنود شود، اگر بصورت مكتوب (كاغذ،ايميل،...) باشد باز ممكن است بدست افراد ناشناس بيفتد. به هر حال اگر مجبور به اين كار شديد سريعا رمز خود را عوض كنيد

مشكل ديگر آن است كه آن فرد نيز ممكن است رمز شما را در اختيار ديگران قراردهد.پس هيچگاه ريسك نكنيد.هرگز رمز خود را ايميل نكنيد يا در محيط هاي وب نگهداري نكنيد.رمز خود را با صداي بلند به ديگران بازگو نكنيد. اگر قرارشد كسي با كدكاربري شما وارد شود خودتان رمز را وارد كنيد و هنگام ورود رمز از فعال بودن ويروس كش و نرم افزار Antispyware مطمئن شويد.

هيچ گاه به ايميل هايي كه رمز شما را براي انجام كاري يا خدمات پشتيباني مي خواهند جواب ندهيد.اكثر اين ايميل ها قلابي و براي سو استفاده و بدست آوردن رمز شما هستند.توجه داشته باشيد كه ايجاد ايميل هاي تقلبي كه شباهت زيادي به ساير ايميل هاي رسمي دارد بسادگي انجام پذيراست.

هرگز از روي كامپيوترهايي كه در دسترسي عموم هستند و شما به لحاظ امنيتي اعتمادي به آنها نداريد وارد برنامه نشويد.نرم افزارهايKey logger اگر روي كامپيوتري نصب باشند به افراد خرابكار اين امكان را مي دهد كه تمام كليدها و كاراكترهاي زده شده بر روي آن كامپيوتر را به تفكيك برنامه هاي اجرا شده داشته باشند بطوري كه اين اطلاعات مي تواند از طريق اينترنت براي آنها ارسال شود يا بصورت فايل در اختيار آنها قرارگيرد.پس اگر از روي كامپيوتري ناشناس كه چنين برنامه اي از قبل روي آن نصب شده است رمز خود را وارد كنيد بدون شك رمز شما بسهولت لو رفته است حال اين رمز رمزِ برنامه سما باشد يا رمز ايميل شما يا هر رمز ديگري.

به محض آگاهي يا شك به اينكه رمز شما لو رفته است علاوه بر تغيير آن به مدير سيستم اطلاع دهيد.

              6.در كارهاي عادي از كد كاربري اي با سطح دسترسي اي محدود استفاده كنيد.

اگر شما داراي كد كاربري اي با سطح دسترسي اي بالا هستيد هميشه لازم نيست با اين كد كاربري وارد برنامه شويد.براي گرفتن يك گزارش ساده استفاده از كد كاربري اي كه دسترسي به قسمت ورود نمره يا مديريت كاربران دارد اصلا منطقي نيست.پس اكيدا توصيه مي شود در اين شرايط ، شما دو كد كاربري داشته باشيد يكي براي كارهاي عادي و روزمره و ديگري براي كارهاي مهم و حساس تر مثل ورود نمره.به اين ترتيب مي توانيد براي كد كاربري حساس رمزي حداقل 10 كاراكتري و سخت انتخاب كنيد و براي كد كاربري عادي خود از يك رمز 6 كاراكتري نسبتا ساده تر استفاده كنيد و اين رمزها را بطور مداوم تغيير دهيد. به اين ترتيب احتمال لو رفتن رمز با سطح دسترسي بالا به حداقل مي رسد.

 7.با كاربر Administrator به ويندوز XP وارد نشويد.

هنگامي كه مي خواهيد به ويندوز XP وارد شويد اصلا نيازي نيست كه با كاربر Administrator وارد شويد.كار كردن با اين كد كاربري در ويندوز XP مشكلات امنيتي زيادي بهمراه دارد مخصوصا زماني كه شما از طريق همين كامپيوتر با اينترنت هم كار كنيد. چرا كه اگر دستگاه شما به هر دليل ويروسي شود ويروس با دسترسي مدير(Administrator) به فعاليت مي پردازد.بهتر است براي ويندوز خود يك كاربر ديگر نهايتا با دسترسي (Power User) تعريف كنيد و با اين كد كاربري كار كنيد و از كد كاربري Administrator فقط در مواقع ضروري استفاده كنيد.شديدا توصيه مي شود كه هنگاميكه با كد كاربري Administrator به ويندوز وارد شده ايد اينترنت كار نكنيد.دقت كنيد كه كاربر Administrator ويندوز شما حتما رمز مناسبي داشته باشد. بهتر است نام كاربري Administrator را عوض كنيد تا قابل حدس نباشد(ساده ترين شكل Admin است كه توصيه نمي شود) .به اين ترتيب اگر كسي بخواهد رمز اين كد كاربري را پيدا كند اول بايد نام كاربري را پيدا كند و كارش مشكل تر مي شود.

 8.ايميل هاي مشكوك را باز نكنيد و پاسخ ندهيد.

هيچگاه ايميل هاي مشكوكي كه از طرف افراد ناشناس مي آيند را باز نكنيد و پاسخ ندهيد خصوصا زماني كه اين ايميل ها حاوي فايل ضميمه (Attachment) يا لينك باشند.بسياري از ويروس ها از طريق ضميمه ايميل ها يا دنبال كردن (كليك كردن روي) لينكهايي كه در ايميل ها قراردارد منتشر مي شوند. پس ايميل هاي ناشناس را باز نكرده و مستقيما پاك كنيد. ايميل هايي كه به نوعي شما را تشويق به دنبال كردن (كليك كردن) يك لينك، بازديد از يك سايت، ديدن عكس هاي ضميمه خود، پاسخ گويي سريع به ايميل مي كنند يا هر محتواي اغواكننده ديگري كه دارند مشكوك بوده و قصد سو استفاده و خرابكاري در آنها وجود دارد.

  9.ويروس كش دستگاه خود را بروز نگه داريد و فايروال آن را فعال كنيد.

ويروس ها همواره مشكلات فراواني را ايجاد مي كنند از مشكلات امنيتي گرفته تا    مشكلات كاربري.مشكلات امنيتي از قبيل ارسال رمزهاي شما براي اشخاص ناشناس (Key logger ها ) يا امكان دسترسي از راه دور توسط افراد ناشناس (Trojanها) و بسياري ديگر موارد.پس ويروس كش خود را همواره از طريق اينترنت به روز نگهداريد.همچنين از نرم افزارهاي AntiSpyware مي توانيد استفاده كنيد تا دچار نرم افزارهايي كه اطلاعات شما را براي اشخاص ثالث ارسال مي كنند نشويد.ويروس كش هاي پيشنهادي Nod32 و Kaspersky مي باشند كه طبق آخرين ارزيابي ها بهترين كارايي را دارند. استفاده از Phishing Filter ها نيز براي جلوگيري از سو استفاده هاي اينترني لازم است.

 10.  ويندوز خود را به روز نگهداريد.

بسياري از ويروس ها و مشكلات امنيتي از طريق ضعف هاي امنيتي ويندوز و برنامه هاي نصب شده روي ويندوز شما بوجود مي آيد.پس همواره ويندوز خود را به روز نگهداريد و آخرين سرويس پك هاي مربوطه را نصب كنيد.همچنين از نصب نرم افزارهاي متفرقه و ناشناس بر روي دستگاه خود بپرهيزيد.سرويس هاي اضافي ويندوز خود را غير فعال كنيد.سرويس هايي چون FTP Publishing Service، Terminal service، Telnet،
 World Wide Web Publishing،IIS Admin ، Telephony، Protected Storage
، 
Routing and Remote Access، Alerter، ClipBook، Human Interface Device Access، Messenger، Network DDE،Network DDE DSDM، ...

همچنين از غير فعال بودن امكان ارتباط از دور با كامپيوتر خود مطمئن شويد براي اين منظور آيتم System در Control Panel را اجرا كرده و در پانل Remote  تيك گزينه ي 
Allow users to connect remotely to this computer را برداريد.

تاریخ به روز رسانی:
1396/10/24
تعداد بازدید:
2318
امتیازدهی
میانگین امتیازها:0 تعداد کل امتیازها:0
مشاهده نظرات (تعداد نظرات 0)

ارسال نظرات
نام
 
آدرس پست الکترونیکی شما
   
توضیحات
 
تغییر کد امنیتی
کد امنیت
 
Powered by DorsaPortal