Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
مباني امنيت در سيستم عامل ويندوز
-(11 Body) 
مباني امنيت در سيستم عامل ويندوز
Visitor 4427
Category: دنياي فن آوري
عوامل مختلفي بر روي امنيت سيستم عامل تاثيرگذار بوده و در نهايت در امنيت و حفاظت فايل ها و اطلاعات شخصي ما دخيل هستند. در اين درس توضيحاتي در خصوص اصولي که براي امنيت ويندوز ضروري هستند پرداخته شده که دانستن آنها براي حفاظت کامپيوتر ضروري است.

به روز رساني (Update)
 

سيستم عامل ويندوز، بهشتي براي سازندگان بدافزارها است و براي جلوگيري از خطراتي که شما و سيستم عامل تان را تهديد مي کند، به روز رساني حداقل کار ممکن است. بهتر است به طور مکرر ويندوز خود را آپديت کنيد. مايکروسافت به شدت بر روي به روز رساني ويندوز سخت گيري مي کند و براي اينکه کاربران به آساني بتوانند به روزرساني را انجام دهند، از Windows Update استفاده مي کند. صرف نظر از اين که شما از چه ويندوزي استفاده مي کنيد، بايد سيستم تان را به گونه اي تنظيم کنيد که اين فرآيند به صورت خودکار انجام شود.
براي به روزرساني خودکار و راحت ويندوز، مي توانيد Windows Update را بر روي Install Updates Automatically قرار دهيد. البته لازم است زمان به روزرساني را با توجه به کار خود و زمان اتصال سيستم به اينترنت، به گونه اي برنامه ريزي کنيد که بسته هاي به روزرساني مهم را از دست ندهيد.
سيستم آپديت ويندوز به گونه اي است که حتي با سرعت پايين اينترنت هم به خوبي کار کرده و به ندرت دچار مشکل مي شود. اما براي اجتناب از اين مورد، مي توانيد Windows Update را بر روي حالتي قرار دهيد که بسته هاي به روز رساني را دانلود کرده، ولي آن ها را بدون اجازه شما نصب ننمايد (download but not install the files)؛ با اين کار مي توانيد به روز رساني هاي ضروري را سريعا دريافت نماييد، اما قبل از نصب آن ها کمي جستجو نموده و در صورت اطمينان از کارکرد درست، اجازه نصب آنها را بدهيد. با اين کار، مواردي را هم که نمي خواهيد نصب شوند، از دست نمي دهيد و در ليست انتظار باقي مي مانند.
به ياد داشته باشيد، در صورتي که شما Windows Update را فعال ننموده ايد، هم اکنون زمان آن رسيده که اين کار را انجام دهيد. براي اين کار مي توانيد به راحتي در صفحه کنترل پنل، Windows Update را يافته، اجرا و آن را فعال نماييد. اين عمل به حيات و امنيت سيستم شما بستگي دارد، پس آن را پشت گوش نياندازيد.
نکته: چند سالي است که مايکروسافت براي شناسايي ويندوزهاي غير اصل که به صورت غيرقانوني در اختيار کاربران قرار مي گيرند، اقدام به نصب نرم افزار Windows Genuine Advantage مي کند. اين نرم افزار قبل از آپديت ويندوز بر روي آن نصب شده و در صورتي که ويندوز شما اورجينال تشخيص داده نشود، اخطارهاي آزار دهنده اي را نمايش مي دهد. به همين دليل بسياري از کاربران ايراني که از ويندوزهاي غير اصل استفاده مي کنند، براي اينکه اين نرم افزار مشکلي برايشان به وجود نياورد، از به روز رساني ويندوز اجتناب مي کنند. اما با کمي جستجو در اينترنت مي توان راه ها و نرم افزارهايي ساده براي رفع اين مشکل يافت. بنابراين تحت هيچ شرايطي از آپديت ويندوز خودداري نکنيد.
در کنار آپديت ويندوز مي توانيد با استفاده از Windows Update نرم افزارهاي مجموعه آفيس و ويندوزلايو و شايد نرم افزارهاي ديگري که مربوط به مايکروسافت هستند را نيز آپديت کنيد، اما اين کافي نيست و براي به روز رساني ساير نرم افزارهاي مورد استفاده شما کاربردي ندارد.
به ياد داشته باشيد، همه نرم افزارهايي که در سيستم عامل خود استفاده مي کنيد، به صورت بالقوه خطراتي را متوجه سيستم عامل شما مي کنند. به منظور کاهش ريسک خطرپذيري اين نرم افزارها، لازم است آخرين بسته هاي به روز رساني آنها را نيز دريافت کرده و نصب نماييد. اما به روز رساني تک تک نرم افزارهايي که بر روي سيستم خود داريد، بسيار خسته کننده و ملال آور است؛ علاوه بر اينکه ممکن است آپديت برخي از آنها را از قلم بياندازيد.
براي حل اين مشکل، مي توانيد از نرم افزاري که سايت FileHippo.com در اختيار شما قرار داده، استفاده کنيد. اين برنامه نرم افزارهاي نصب شده بر روي سيستم شما را بي وقفه بررسي و با بانک اطلاعاتي عظيم خود تطبيق مي دهد. در صورتي که نسخه جديدي براي يکي از برنامه هاي سيستم شما عرضه شده باشد، شما را مطلع مي کند.
اين برنامه رايگان بوده و تنها 200 کيلوبايت حجم دارد. همچنين حجم بسيار اندکي را در حال اجرا اشغال مي کند. لازم است بدانيد که FileHippo بهترين نرم افزار براي آگاهي از زمان به روزرساني برنامه ها است. ضمنا سايت FileHippo يکي از بزرگترين منابع قابل اعتماد براي نسخه هاي قديمي و جديد بسياري از برنامه هاي ويندوزي است. براي دانلود اين نرم افزار مي توانيد به اين آدرس مراجعه کنيد.
در کنار FileHippo، براي بررسي دقيق نرم افزارهايي که نياز به آپديت دارند، مي توانيد از نرم افزار Secunia PSI نيز استفاده کنيد. اين نرم افزار علاوه بر آگاهي رساني در مورد نرم افزارهايي که نياز به آپديت دارند، آنها را براساس اهميت ليست مي کند. براي مثال يک آپديت کوچک در نرم افزار Pidgin، به اندازه ي يک بسته ي به روزرساني در اينترنت اکسپلورر اهميت ندارد. پس زماني که شما با استفاده از Secunia سيستم تان را اسکن مي کنيد، به شما اعلام مي کند که کدام نرم افزار نياز به آپديت دارد، آخرين باري که نرم افزار مورد نظر آپديت شده کي بوده و همچنين بسته ي به روزرساني مورد نظر از نظر کارکرد و امنيت تا چه اندازه مهم و ضروري است. مي توانيد براي دانلود اين نرم افزار رايگان از اين آدرس استفاده کنيد.

استفاده از آخرين نسخه ويندوز
 

براي افزايش امنيت کامپيوتر خود، علاوه بر به روز رساني ويندوز، بهتر است از آخرين نسخه ويندوز استفاده کنيد. اگر از ايکس پي يا ويستا استفاده مي کنيد، توصيه مي شود آن به ويندوز 7 ارتقا دهيد.
اين عمل را در استفاده از نرم افزارهاي مورد استفاده خود نيز مد نظر قرار دهيد. ترجيحا آخرين نسخه از نرم افزارهاي مورد نياز خود را بر روي کامپيوتر نصب نماييد و نرم افزارهاي قديمي را ارتقا دهيد.

قرار دادن رمز عبور بر روي حساب هاي کاربري
 

يکي از مهمترين نکاتي که بايد در رابطه با استفاده از ويندوز رعايت کنيد، قرار دادن رمز عبور بر روي حساب هاي کاربري ايجاد شده در ويندوز است. اگر تنها خودتان از کامپيوتر استفاده مي کنيد، بهتر است يک حساب جديد با دسترسي هاي ادمين ساخته و به جاي استفاده از اکانت Administrator از آن استفاده کنيد و اگر به غير از شما افراد ديگري نيز از سيستم استفاده مي کنند، مي توانيد براي هر يک، يک حساب جداگانه بسازيد. بهتر است هر حساب نيز رمز عبوري مختص خود داشته باشد و تا حد امکان تنها يکي از حساب ها به همه قسمت هاي سيستم دسترسي کامل داشته باشد.
براي رمزگذاري بر روي يک حساب مي بايست ابتدا از منوي Start، صفحه ي Control Panel را باز کنيد، سپس در آنجا به حساب کاربران (User Accounts) برويد و در پنجره اي که باز مي شود در قسمت pick an account to change بر روي نام کاربري خود کليک کنيد. در پنجره جديد بر روي Create a password کليک کنيد. حال رمزعبور خود را در کادر اول بنويسيد و در کادر دوم آن را تکرار کنيد. حال دکمه Create password را بزنيد، سپس دکمه ي Yes, Make Private را کليک کنيد. حالا حساب کاربري شما رمز عبور دارد و فايل هايي که در پوشه Documents and Settings هر کاربر ذخيره مي شوند، تنها توسط آن کاربر و ادمين سيستم قابل دسترسي هستند.
هنگامي که قصد ترک موقتي کامپيوتر خود را- حتي براي چند لحظه- داريد، آن را قفل نماييد تا فرد ديگري به آن دسترسي نداشته باشد. براي قفل کردن کامپيوتر مي توانيد کليدهاي ترکيبي ويندوز و L را از صفحه کليد فشار دهيد.
همچنين بهتر است براي زماني که ويندوز در حالت اسکرين سيور (محافظ صفحه نمايش) است و مي خواهيد به ميز کار برگرديد نيز، رمز عبور تعيين کنيد. براي اين کار مي توانيد با مراجعه به تنظيمات محافظ صفحه نمايش، تيک گزينه On resume, Protect Password را بگذاريد.

اهميت نظم در ذخيره سازي فايل ها و فولدرها
 

فايل ها و فولدرهايي که در ويندوز ذخيره يا ايجاد مي کنيد، اهميت ويژه اي دارند. با توجه به افزايش روز افزون حجم هارد ديسک ها، شايد مسخره باشد که بخواهيم از موجوديت و مکان تک تک فايل هايي که در کامپيوتر ذخيره کرده ايم، آگاه باشيم. اما لازم است تا جايي که ممکن است منظم باشيد. مثلا براي يافتن يک فايل ويدئويي در ميان انبوهي از فايل ها و فولدرهاي مختلف به جستجو نپردازيد؛ يا فولدرهاي خود را با نام New Folder رها نکنيد. اين امر باعث مي شود که بد افزارها و برنامه هاي مخرب نتوانند در هارد به هم ريخته تان مخفي شوند و شما هم بي خبر بمانيد. سعي کنيد هر چند وقت يک بار که اتاق خود را مرتب مي کنيد، پوشه ها و فايل هاي کامپيوتر خود را نيز مرتب کنيد.

نمايش پسوند فايل ها در ويندوز
 

در همه ي سيستم عامل ها، فايل هاي مختلف پسوند مشخصي (که اغلب سه حرفي است) دارند که به شناسايي آنها توسط کاربران و نرم افزارها کمک مي کند. مثلا بيشتر فايل هاي تصويري پسوند jpg و gif دارند، يا فايل هاي متني اغلب با پسوند txt و doc ذخيره مي شوند. در ويندوز به صورت پيش فرض پسوند فايل ها مخفي است و به کاربر نشان داده نمي شود که اين قابليت، ظاهر فايل ها را براي کاربر زيبا و جذاب تر کرده و همچنين از سردرگمي کاربران مبتدي جلوگيري مي کند. اما در پشت اين قابليت، نکته اي امنيتي مهمي پنهان مانده است که بايد به آن دقت کرد.
فرض کنيد که کاربر هنگام نصب يک نرم افزار، فايلي تحت نام readme را بدون آنکه از پسوند و محتوايش آگاه باشد، باز کند. وي با اين کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند اين فايل به جاي readme.txt به صورت readme.txt.bat باشد، که bat به خاطر مخفي بودن پسوندها در ويندوز، از ديد کاربر پنهان مانده است. دوبار کليک بر روي اين فايل (که در حقيقت يک فايل اجرايي است)، احتمال دارد منجر به اجراي مستقيم کد مخرب در سيستم کاربر گردد.
براي نمايش پسوند فايل ها در ويندوز ايکس پي، My Computer را باز کرده و از منوي Tools گزينه ي Folder Options را انتخاب نماييد. در پنجره باز شده تب View را کليک کنيد و از ليست موجود تيک گزينه Hide extensions for known file types را برداريد و دکمه OK را در پايين پنجره کليک کنيد.
در ويندوز ويستا و 7 نيز مي توانيد پس از باز کردن Computer، از منوي Organize گزينه Folder and search options را انتخاب کرده و در پنجره باز شده همانند ويندوز ايکس پي تب View را انتخاب کرده و تيک گزينه Hide extensions for known file types را برداريد و بر روي OK کليک کنيد.
توجه: پس از اعمال تنظيمات و نمايش پسوند فايل ها، دقت کنيد که هنگام تغيير نام فايل ها، پسوند آنها را حذف نکنيد و يا تغيير ندهيد. در اين صورت ويندوز با شناسايي فايل مورد نظر و اجراي آن دچار مشکل مي شود.

تنها نرم افزارهاي ضروري را نصب کنيد
 

علاوه بر نرم افزارهايي که به صورت پيش فرض در ويندوز وجود دارند، نرم افزارهاي ديگري نيز براي انجام اموري خاص، مورد نياز هستند. اما زماني که يک نرم افزار جديد نصب مي کنيد، درست مثل اين است که در حال خوردن غذا هستيد. همان طور که ممکن است يک غذاي مضر و يا تاريخ گذشته شما را مسموم کند، نرم افزارهاي مضر و به روز نشده هم مي توانند کامپيوتر شما را مسموم کنند. پس هنگام نصب يک نرم افزار، راجع به منتشر کنندگان آن تحقيق کنيد و ميزان قابل اعتماد بودن آنها را برآورد کنيد. به طور معمول بسياري از نرم افزارها نقص هاي (Bug) امنيتي زيادي دارند که ويندوز نمي تواند همه آنها را حل کند. پس هرگز يک نرم افزار غير ضروري که مثلا ميزکار شما را زيباتر مي کند و يا اينکه شکل آن را تغيير مي دهد، نصب نکنيد. مثلا اگر تنها استفاده شما از کامپيوتر خواندن ايميل و تايپ متون است، به جز يک مرورگر و نرم افزار ويرايشگر متن به چيز ديگري نياز نداريد، پس برنامه ديگري نصب نکنيد.
در صورتي که کامپيوتر خود را به تازگي خريداري کرده ايد، احتمالا تعدادي نرم افزار توسط فروشنده بر روي آن نصب شده است، ولي به خاطر داشته باشيد که اين کار از نظر امنيتي چندان مطلوب نيست. اگر شما دسترسي نامحدود و ارزان قيمت به اينترنت داشته باشيد، تمام احتياجات شما فقط يک CD ويندوز خواهد بود. تمام نرم افزارهاي مورد نياز شما به صورت رايگان مي توانند از اينترنت تهيه شوند. پس اگر ويندوز امن و مطمئني مي خواهيد، بهتر است همه درايوهاي کامپيوتر را پاک کرده و ويندوزي جديد را بر روي کامپيوتر نصب کنيد. پس از آن نيز در وهله ي اول تنها نرم افزارهاي امنيتي و حفاظتي که از آنها مطمئن هستيد، نصب کنيد و پس از آن به دانلود و نصب نرم افزارهاي مورد نياز خود بپردازيد.
هنگام وب گردي با تبليغ هاي مختلفي مواجه مي شويد که شما را ترغيب به دانلود و نصب نرم افزارهاي مختلفي مي کنند. يک تولبار قدرتمند، يک آنتي ويروس خوب و رايگان، دسترسي رايگان به سايت هاي پولي و... . هرگز، هرگز و هرگز يک نرم افزار ناشناس را دانلود و نصب نکنيد. سعي کنيد فقط از منابع قابل اعتماد فايل دانلود کنيد و به سايت هاي ديگر اعتماد نکنيد. اين نرم افزارها يکي از اصلي ترين روش ها براي آلوده کردن سيستم عامل هستند. شما يک تولبار مفيد نصب مي کنيد و در کنار آن به صورت مخفيانه يک جاسوس افزار بر روي کامپيوترتان جا خوش مي کند. تا به حال از کند شدن کامپيوتر شاکي شده ايد؟ يکي از دلايل اصلي کاهش سرعت کامپيوتر، آلودگي با بد افزارهاي مختلف است. بنابراين نسبت به کاهش سرعت سيستم عامل تان حساس باشيد و آنها را با نرم افزارهاي مناسبي که در بقيه درس هاي اين دوره معرفي شده است اسکن کنيد.

سراغ نرم افزارهاي P2P نرويد
 

نرم افزارهاي به اشتراک گذاري فايل يا P2P به طور گسترده توسط کاربران براي دانلود نرم افزار، فيلم و موسيقي به کار مي روند و يکي از بهترين منابع براي دسترسي به فيلم رايگان و نرم افزارهاي کرک هستند. اين شبکه ها يکي از منابع اصلي براي انتشار بد افزارها محسوب مي شوند. به طور کلي توصيه مي کنيم که از اين نرم افزارها بر روي کامپيوترتان استفاده نکنيد. به خصوص در کامپيوترهاي اداري و محل کار. اما اگر به هيچ عنوان نمي توانيد از آنها دل بکنيد، حداقل سعي کنيد در کاميپوتر خانگي تان پيش نيازهاي امنيتي را به طور کامل و با دقت رعايت کنيد. در عين حال بايد بدانيد که از چه نرم افزار P2P استفاده مي کنيد، چرا که بسياري از اين نرم افزارها خودشان حاوي جاسوس افزار يا تبليغ افزار هستند. بنابراين پيش از نصب يکي از آنها، خوب در موردش تحقيق کنيد.

از نسخه هاي 64 بيتي ويندوز استفاده کنيد
 

اگر سخت افزار قدرتمند و مورد نياز را داريد، توصيه مي کنيم از نسخه 64 بيتي سيستم عامل ويندوز استفاده کنيد چرا که تعدادي امکان امنيتي در اين نسخه وجود دارد که نسبت به نسخه ي 32 بيتي امنيت بيشتري براي شما فراهم مي کند.

اهميت نصب نرم افزارهاي نابودگر بد افزارها
 

علاوه بر مطالبي که در خصوص امنيت ويندوز و آسيب پذيري آن اشاره شد، نصب نرم افزارهايي که در مقابله با بد افزارها به ياري ويندوز بشتابند، اجتناب ناپذير است. نرم افزارهاي ضد ويروس، ضد جاسوس افزار و ضد بد افزار در کنار يک فايروال مناسب که فعاليت ها و ارتباطات شبکه را مديريت مي کند، براي امنيت کامپيوتر ضروري است. با اين نرم افزارها و اهميت نصب آنها در ساير درس هاي اين دوره آشنا مي شويد.

پاکسازي نرم افزارهاي نصب شده
 

بسياري از نرم افزارهايي که بر روي سيستم خود نصب مي کنيد، براي اجرا و در اختيار قرار دادن کليه امکانات نرم افزار، فايل هايي را در قسمت هاي مختلف کامپيوتر کپي و اغلب تغييراتي را در رجيستري ويندوز ايجاد مي کنند.
در صورتي که قصد پاک سازي نرم افزاري را داشته باشيد و اين کار را از طريق Add/Remove در ويندوز انجام دهيد، بسياري از فايل ها و تغييراتي که در ويندوز کپي و ايجاد شده اند، بدون تغيير باقي مي مانند و نرم افزار مربوطه تنها Uninstall مي شود. اين رد پاها، مي توانند به صورت بالقوه حفره هاي امنيتي خطرناکي باشند که توسط هکرها مورد سوء استفاده قرار گيرند.
اما براي پاک سازي کامل نرم افزارها و رد پاهايي که در ويندوز به جا گذاشته اند، مي توان از نرم افزاري رايگان و کاربردي به نام Revo Uninstaller استفاده کرد. اين نرم افزار علاوه بر Uninstall کردن نرم افزار مربوطه، با شناسايي رد پاها و فايل هاي اضافي و پاک سازي کامل آنها از ويندوز، امنيت بيشتري را براي کامپيوتر شما تامين مي کند. دانلود کنيد...
http://www.revouninstaller.com/revo_uninstaller_free_download.html

رمزنگاري اطلاعات سيستم عامل
 

چه اتفاقي رخ مي دهد اگر وقتي پشت کامپيوتر نيستيد، کسي سراغ آن برود و سعي کند وارد سيستم عامل شده و به اطلاعات دسترسي پيدا کند؟ آيا مي دانيد حتي اگر بر روي ويندوز رمز عبور قرار داده باشيد، باز هم ورود به آن کار سختي نخواهد بود؟ با يک توزيع زنده لينوکس مي توان کامپيوتر را بوت کرد و به فايل هاي شما دسترسي داشت. در يک روش ديگر مي توان با استفاده از يک سي دي نجات، پسورد ويندوز را ريست کرد و با يک پسورد جديد وارد کامپيوتر شد! راه بعدي استفاده از روش Brute Force و کرک کردن پسورد است. بنابراين همانطور که مي بينيد راه هاي مختلفي براي دسترسي غير مجاز به سيستم عامل تان وجود دارد. چگونه جلوي آنها را بگيريم؟
براي اين کار بايد اطلاعات را رمزنگاري کنيد. سيستم عامل ويندوز در نسخه ويستا و 7 امکان جديدي به نام BitLocker دارد که از طريق آن مي توان کل پارتيشن سيستم عامل را رمزنگاري کرد (معمولا پارتيشن C جايي است که ويندوز نصب شده است). با فعال کردن بيت لاکر تمام اطلاعات بر روي اين درايو رمز نگاري مي شوند. دقت کنيد که اين کار شامل درايوهاي ديگر نيست. بنابراين فايل هاي مهم را بر روي همين درايو نگه داري کنيد. ضمنا بايد بدانيد اين امکان بر روي همه نسخه هاي ويندوز 7 و ويستا وجود ندارد. با استفاده از بيت لاکر مي توانيد مطمئن باشيد در صورت دسترسي غيرمجاز به کاميپوتر يا سرقت اطلاعات، امکان مشاهده آنها وجود ندارد. اما اين روش در صورت استفاده از Brute Force براي پيدا کردن رمز عبور سيستم عامل جواب نمي دهد. براي مقابله با آن بايد رمز عبور بسيار مستحکمي داشته باشيد. بنابراين استفاده از بيت لاکر در ترکيب با يک رمز عبور بسيار قوي براي ويندوز (بالاتر از 14 کاراکتر) به شما اين اطمينان را خواهد داد که اطلاعات شما در جاي امني نگه داري مي شوند.
توجه: براي رمز نگاري اطلاعات در پارتيشن هاي ديگر و روش هاي مکمل در اين دوره ي آموزشي با نرم افزار True Crypt در درس امنيت ديتا آشنا خواهيد شد.
منبع:کتاب امنيت در 20 دقيقه
ارسال توسط کاربر محترم سايت : king007
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.