آنتي‌ويروس

همان‌طور که گفته شد يکي از اساسي‌ترين و مهم‌ترين اقداماتي که جهت تامين امنيت سيستم مورد استفاده خود بايد انجام دهيد، نصب يک آنتي‌ويروس روي سيستم و به روزرساني هميشگي آن است. در صورت نصب نکردن آنتي‌ويروس، مشکلات مختلفي براي شما ايجاد مي‌شود. به‌عنوان مثال در مرورگر، افزونه‌هايي مانند پخش‌کننده فايل‌هاي فلش يا افزونه‌هاي ديگري که در مرورگر وجود دارند، مي‌توانند به‌عنوان يک عامل مخرب روي سيستم شما به حساب آمده و مشکلات مختلفي را براي سيستم شما ايجاد کنند. به روزرساني مرورگرها و افزوده‌هاي آن به آخرين نسخه خود يکي از عوامل دور نگه داشتن سيستم از مشکلات مختلف است. اما علاوه بر به روزرساني افزونه‌ها و مرورگرها، شما نياز به نصب يک آنتي‌ويروس به روز شده داريد تا امنيت سيستم خود را در اين زمينه افزايش دهيد. با استفاده از آنتي‌ويروس، در کنار آسوده خاطر بودن از امنيت و پاک بودن انواع ابزارهاي ذخيره‌سازي متصل به سيستم، مي‌توان امنيت گشت وگذار در صفحات وب را افزايش داده و با خيال راحت‌تر عمليات دانلود در اينترنت را انجام دهيد. در حال جاضر آنتي‌ويروس‌هاي زيادي در بازار وجود دارند که مي‌توان از آنها استفاده کرد. اينکه کدام آنتي‌ويروس را انتخاب کنيد به خودتان مي‌سپاريم تا با تحقيق و بررسي و طبق نيازتان يکي را انتخاب کنيد. تنها توصيه ما اين است که به سراغ آنتي‌ويروس‌هاي با لايسنس معتبر رفته و موارد کرک شده را انتخاب نکنيد.

UAC

UAC يا همان User Account Controller، يک قابليت امنيتي در سيستم عامل ويندوز جهت نصب نرم‌افزار يا اجراي يک نرم‌افزار است. UAC به‌صورت پيشفرض فعال بوده و بهتر است که جهت افزايش امنيت سيستم مورد استفاده خود، اين گزينه را فعال نگه داريد. با استفاده از اين قابليت هر نرم‌افزار پيش از اجرا يا نصب شدن بايد اجازه کاربر را دريافت کند. در نتيجه مي‌توان تا حدودي جلوي ويروس‌ها و برنامه‌هاي مخرب را گرفت. جهت فعال کردن اين قابليت بايد وارد Control Panel شده و گزينه User Accounts و سپس گزينه Change User Account Controller را انتخاب کنيد (تصوير 1).

Firewall

فايروال يا ديواره آتش درحقيقت مانند يک ديوار بين شبکه خارجي (اينترنت) و شبکه داخلي قرار گرفته و براساس سياست‌ها و قوانيني که برايش تعريف شده است، مي‌تواند روي بسته‌هاي ارسالي و دريافتي رفتارهاي متفاوتي را از خود نشان دهد. سيستم عامل ويندوز داراي يک ديواره آتش پيش فرض است، اما توصيه مي‌شود در صورت امکان از ديواره آتش بهتري روي سيستم خود استفاده کنيد. اگر اين نصب ديواره آتش بهتر برايتان مقدور نيست، بهترين کار پيکربندي ديواره آتش خود سيستم به بهترين شکل ممکن خواهد بود.شما مي‌توانيد با نوشتن قانون‌هايي براي ديواره آتش سيستم عامل خود، امنيت سيستم را تا حدودي افزايش دهيد تا کسي از شبکه امکان دسترسي به سيستم شما را نداشته باشد. قوانين نوشته شده در ديواره آتش مربوط به سيستم عامل مي‌تواند به‌صورت inbound (بسته‌هاي ورودي به سيستم) و outbound (بسته‌هاي خروجي از سيستم) باشد. به‌عنوان مثال شما مي‌توانيد يک قانون ICMP در ديواره آتش بنويسيدتا کسي نتواند در يک شبکه داخلي به سيستم شما پينگ داشته باشد (تصوير2).

 به‌اين منظور داخل Control Panel شده و گزينه Firewall را انتخاب کنيد. گزينه Change Advance Setting را زده و روي گزينه inbound قرار گرفته و يک rule جديد با زدن گزينه new rule بسازيد (تصوير 3).

 در اين مرحله گزينه custom را انتخاب کرده سپس از ستون سمت چپ گزينه protocols and ports را انتخاب کنيد (تصوير 4).

 پروتکل را ICMP را انتخاب کرده وnext بزنيد. در مرحله بعد مي‌توانيد آدرس IP مبدا و مقصد را مشخص کنيد يا روي حالت any بگذاريد تا از هر شبکه به شبکه شما اين قابليت فعال شود (تصوير 5).

 در مرحله بعد گزينهBlock Connection را انتخاب کنيد (تصوير 6).

 مرحله بعد نوع شبکه را مشخص کرده (تصوير 7) و در مرحله آخر يک نام و توضيح مختصر در مورد قانوني که ايجاد کرده‌ايد تايپ کنيد و گزينه Finish را انتخاب کنيد.

 همچنين مي‌توان با استفاده از يک قانون از نوع outbound، ارتباط يک نرم‌افزار با اينترنت را قطع کرده و درنتيجه جلوي بهرروزرساني خودکار نرم‌افزار را بگيرد. بنابراين استفاده از يک ديواره آتش مناسب و پيکربندي مناسب آن، مي‌تواند امنيت سيستم شما را تامين کرده و مانع از نفوذ هکرها به سيستم شما يا سرقت اطلاعات شما به سمت خارج شود.

برنامه جاوا

اکثر کاربران اينترنت، معمولا از نسخه‌هاي قديمي نرم‌افزار جاوا استفاده مي‌کنند. به دليل حفره‌هاي امنيتي که ممکن است در اين نرم‌افزار وجود داشته باشد، احتمال آلوده‌شدن سيستم به هنگام باز کردن وب‌سايت‌هاي مختلف و مشکوک، بيشتر است. درصورتي که از اين نرم‌افزار زياد استفاده مي‌کنيد براي امنيت بيشتر بايد به‌روزرساني‌هاي لازم روي آن انجام شود يا در زمان‌هايي که از آن استفاده نمي‌کنيد برنامه جاوا را در مرورگر خود غيرفعال کنيد. درصورتي‌که از اين نرم‌افزار اصلا استفاده نمي‌کنيد، شايد بهتر باشد که کلا آن را از روي سيستم حذف کنيد!

به‌روز بودن نرم‌افزارها

امروزه رشد نرم‌افزارها بسيار سريع بوده و کاربران جهت تامين نيازهاي خود از نرم‌افزارهاي مختلفي استفاده مي‌کنند. نرم‌افزارهاي ساخته شده ممکن است داراي حفره‌هاي امنيتي مختلفي باشند. از همين رو سازندگان و طراحان نرم‌افزار در بازه‌هاي زماني مختلف جهت رفع اين حفره‌ها، به‌روزرساني‌هايي را در سايت مربوط به خود نرم‌افزار ارائه مي‌دهند. توصيه شده است که جهت به‌دست آوردن امنيت بيشتر در کار با نرم‌افزارها، بهرروزرساني لازم روي آنها انجام شود. از جمله نرم‌افزارهاي مهم که به‌روزرساني براي آنها لازم و ضروري است مي‌توان به مرورگرهاي اينترنتي مانند فايرفاکس، گوگل کروم و افزونه‌هاي نصب شده روي مرورگرها مانند پخش‌کننده فايل‌هاي فلش و نمايش‌دهنده فايل‌هاي PDF، اشاره کرد. بهتر است که سيستم عامل نيز به‌صورت منظم به‌روزرساني شود تا با اين عمل، حفره‌هاي امنيتي و مشکلاتي که در سيستم‌عامل وجود دارد، برطرف شود.

برنامه‌هاي دانلود شده

زماني که قصد دانلود يک نرم‌افزار مشخص را داريد بايد نرم‌افزار موردنظر را از سايت رسمي آن يا سايت‌هايي که از اعتبار آنها مطمئن هستيد دانلود کنيد. در صورت دقت نکردن به اين موضوع، ممکن است مشکلات زيادي براي سيستم شما به‌وجود بيايد. به هيچ عنوان از طريق سايت‌هاي تبليغاتي و بنرهايي که اين نرم‌افزار را تبليغ مي‌کنند، دانلود نکنيد. نرم‌افزارهايي را دانلود کنيد که قابل اعتماد بوده و از طريق سايت رسمي آن، ارائه شده باشند. به‌عنوان مثال درصورتي‌که قصد داريد نرم‌افزار km player را دانلود کنيد، به وب‌سايت رسمي آن مراجعه کرده و نرم‌افزار موردنظر را دانلود کنيد. به هيچ عنوان نرم‌افزارهايي که از طريق پست الکترونيکي براي شما ارسال شده است دانلود و اجرا نکنيد. بعضي از نرم‌افزارها داراي فرمتي هستند کهmalware و برنامه‌هاي مخرب نيز از اين فرمت جهت تخريب سيستم‌ها استفاده مي‌کنند. مثال بارز چنين نرم‌افزارهايي Screen Saverها هستند که داراي فرمت. SCR بوده و مي‌توانند حاوي مواردي مخرب باشند، بنابراين در تهيه و دانلود اين نوع از نرم‌افزارها نهايت دقت لازم را به عمل آوريد.

نرم‌افزارهاي Crack شده

همان‌طور که مي‌دانيد برخي از نرم‌افزارها بايد خريداري شده و جهت استفاده بدون محدوديت از آنها، بايد ثبت شده و قانوني شوند. عده‌اي هستند که با اعمال تغييراتي در نرم‌افزارها، با ايجاد يک فايل کرک (Crack) يا فعال ساز، امکان دانلود و استفاده رايگان از آن را فراهم مي‌سازند. استفاده از فايل‌هاي Crack ريسک آسيب‌پذيري سيستم را بالا مي‌برد. بعضي از Crackهاي مي‌توانند مانند يک تروجان عمل کرده و اطلاعات سيستم را سرقت کنند يا مشکلات بزرگ‌تري را ايجاد کنند. بنابراين استفاده از Crackها و patchها براي فعال کردن نرم‌افزارها از نظر امنيتي توصيه نمي‌شود. همچنين دانلود نرم‌افزار از سايت‌هاي P2P (Peer to Peer) هستند (مانند سايت‌هاي تورنت) مي‌تواند ريسک آلوده شدن سيستم شما را افزايش دهد، بنابراين تا جاي ممکن از سايت‌هاي رسمي جهت دانلود نرم‌افزارها استفاده کرده و از Crack کردن نرم‌افزارها دوري کنيد.

Phishing

ممکن است از طرف يک سايت مشخص مانند سايت بانکي که شما در آن حساب بازکرده‌ايد، يک لينک به آدرس پست الکترونيک شما ارسال شود مبني بر اينکه با کليک کردن روي اين لينک و واردکردن اطلاعات شخصي خود، در يک قرعه‌کشي بزرگ شرکت کنيد. شما با کليک روي لينک به سايتي هدايت مي‌شويد که دقيقا مشابه سايت بانک شما است و با خيال راحت نام کاربري و کلمه عبور خود را وارد مي‌کنيد. اما در حقيقت شما به سايت ديگري که مشابه سايت بانک شماست هدايت شده‌ايد و در نتيجه به‌راحتي اطلاعات شما به سرقت رفته و سارقين مي‌توانند با استفاده از اطلاعات حساب شما به موجودي آن دسترسي پيدا کنند. بنابراين درصورتي‌که يک پست الکترونيک از يک سايت شناخته‌شده مانند سايت بانک يا هرسايت ديگري دريافت کرديد و نياز به واردکردن اطلاعات شخصي شما بود، از کليک کردن روي لينک و واردکردن اطلاعات شخصي خود اجتناب کنيد.

کلمه عبور

قطعا شما در يک يا چند سايت يا فروم عضو هستيد. براي عضويت در اين سايت‌ها بايد آدرس پست الکترونيک و کلمه عبور موردنظر خود را جهت ورود به سايت، وارد کرده و پس از کليک روي لينک تاييديه ارسال‌شده از طرف آن وب‌سايت، عضويت خود را نهايي کنيد. استفاده از يک کلمه عبور يکسان در سايت‌هاي مختلف از نظر امنيتي مي‌تواند براي شما مشکل‌ساز باشد. همچنين درصورتي که چندين پست الکترونيکي داريد، استفاده از يک کلمه عبور يکسان و تکراري براي آنها کار اشتباهي است. درصورتي‌که فرد هکر به کلمه عبور شما دسترسي پيدا کند، مي‌تواند با اين شرايط به تمام پست‌هاي الکترونيکي شما دسترسي پيدا کرده و اطلاعات شما را سرقت کند. جهت افزايش امنيت خود در دنياي اينترنت، هميشه سعي کنيد که از کلمه عبور ايمن استفاده کنيد. يک کلمه عبور ايمن چندين خصوصيت مي‌تواند داشته باشد که در ذيل به آنها اشاره‌شده است:

1- طول: حداقل بايد از 8 کاراکتر تشکيل شده باشد (برخي از سايت‌ها اين محدوديت را اجباري کرده‌اند).

2- نوع کاراکترهاي کلمه عبور که بايد ترکيبي از حروف و عدد باشد (بهتر است از ترکيب حروف بزرگ و کوچک نيز استفاده شود).

3- کلمه عبور نبايد براساس اطلاعات شخصي شما باشد. به‌عنوان مثال شماره کارت ملي يا شماره شناسنامه و موارد مشابه ديگر.

4- بهتر است هرچند وقت يک‌بار کلمه عبور مربوط به پست الکترونيکي خود را عوض کنيد.

نتيجه‌گيري

در اين مطلب، نه مورد از مواردي که جهت تامين امنيت سيستم‌ها، مهم و ضروري بودند، معرفي شد. شما مي‌توانيد با رعايت اين اصول تا ميزان قابل قبولي امنيت سيستم خود را تامين کنيد. البته موارد ديگري نيز علاوه بر اين موارد وجود دارد که براي تامين امنيت سيستم‌ها ضروري و مهم است ولي در اين مطلب به نکات کليدي اشاره شده است که خود مي‌تواند تاثير بالايي در ميزان امنيت سيستم و آسوده بودن ذهن کاربر از اطلاعات خود داشته باشد.