|  
جمعه 15 مرداد 1400
    تقویم حوزه ریاست        عضویت در خبرنامه   
English  |   |   | 
 
  • نمايش صفحه شماره 1
  • قسمت ویژه کارکنان
    آن خاموشی که برای تو سلامت باشد بهتر است از گفتاری که به دنبالش برای تو ملامت داشته باشد. حضرت علی (ع)

    توصیه های حفاظتی شامل بخش های چون IT، تخلیه تلفنی،حفاظت اسناد و حفاظت فیزیکی

    IT :

    امروزه امنیت اطلاعات در سیستم های کامپیوتری به عنوان یکی از مسائل مهم مطرح است و می بایست به مقوله امنیت اطلاعات نه به عنوان یک محصول بلکه به عنوان یک فرآیند نگاه گردد. بدون شک اطلاع رسانی در رابطه با تهدیدات، حملات و نحوه برخورد با آنان، دارایجایگاهی خاص در فرآیند ایمن سازی اطلاعات بوده و لازم است همواره نسبت به آخرین اطلاعات موجود در این زمینه خود را بهنگام نمائیم. بدین دلیل و با توجه به اهمیت اطلاع رسانی در این زمینه، به اختصار مطالبی در ارتباط با امنیت اطلاعات، هشدارهای امنیتی، ابزارهای برخورد با حملات و تهدیدات امنیتی تقدیم می گردد.

     

           استفاده صحیح از رمزهای عبور:

      o        سعی نمائید که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائید.

      o        در زمان وارد کردن رمز عبور، گزینه هائی را انتخاب ننمائید که به کامپیوتر امکان به خاطر سپردن رمزهای عبور را بدهد.

      o         از رمزهای عبوری که امکان تشخیص آسان آنان برای افراد غیرمجاز وجود دارد، استفاده نکنید.

     

           ذخیره سازی جداگانه داده های مهم:

      از امکانات و دستگاه های متعددی به منظور ذخیره سازی داده می توان استفاده نمود.

      دیسک های فشردهCD ، DVD و یا دیسک های قابل حمل پیشنهاد می گردد. 

    اطلاعات موجود بر روی دستگاه های قابل حمل( نظیر کامپیوترهای Note book ) بر روی رسانه های ذخیره سازی قابل حمل و در مکان های متفاوت، ذخیره و نگهداری گردد. 

    بدین ترتیب در صورت سرقت و یا خرابی کامپیوتر، امکان دستیابی و استفاده از داده ها همچنان وجود خواهد داشت.    

     مکان نگهداری داده ها می بایست دارای شرایط مطلوب امنیتـی باشد.

    رمزنگاری فایل ها:

    o   با رمزنگاری فایل ها، صرفاً افراد مجاز قادر به دستیابی و مشاهده اطلاعات خواهند بود.

    o   در صورتی که افراد غیر مجاز امکان دستیابی به داده ها را پیدا نمایند، قادر به مشاهده اطلاعات نخواهند بود.

    o  در زمان رمزنگاری اطلاعات، می بایست تمهیدات لازم در خصوص حفاظت و به خاطر سپردن رمزهای عبور اتخاذ گردد. 

           نصب و نگهداری نرم افزارهای ضد ویروس: 

    o   حفاظت کامپیوترهای قابل حمل در مقابل ویروس ها، نظیر حفاظت سایر کامپیوترها بوده و می بایست همواره از بهنگام بودن این نوع برنامه ها، اطمینان حاصل نمود.

           نصب و نگهداری یک فایروال:

    o   در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فایروال ها مضاعف می گردد. با استفاده از فایروال ها حفاظت لازم و پیشگیری اولیه در خصوص دستیابی به سیستم توسط افراد غیر مجاز انجام خواهد شد. 

           Back up گرفتن داده ها:

    o  از هر نوع داده ارزشمند موجود بر روی یک کامپیوتر باید Back up گرفته و آنها را ذخیره نمود.

    o  بدین ترتیب در صورتی که کامپیوتر سرقت و یا با مشکل مواجه شود، امکان دستیابی به اطلاعات در معرض تهدید وجود خواهد داشت .

           نحوه انتخاب و حفاظت رمزهای عبور:

        oرمزهای عبور، روشی به منظور تائید کاربران بوده و تنها حفاظ موجود بین کاربر و اطلاعات موجود بر روی یک کامپیوتر می باشند.

    o   مهاجمان با استفاده از برنامه های متعدد نرم افزاری، قادر به حدس رمزهای عبور و یا اصطلاحاً "Crack " نمودن آنان می باشند.

    o  با انتخاب مناسب رمزهای عبور و نگهداری آنان، امکان حدس آنان مشکل و بالطبع افراد غیر مجاز قادر به دستیابی اطلاعات شخصی شما نخواهند بود.

    o  یکی از بهترین روشهای حفاظت از اطلاعات، حصول اطمینان از این موضوع است که صرفاً افراد مجاز قادر به دستیابی به اطلاعات می باشند.

    o   فرآیند تائید هویت و اعتبار کاربران در دنیای مجازی شرایط و ویژگی های خاص خود را داشته و شاید بتوان ادعا کرد که این موضوع به مراتب پیچیده تر از دنیای غیرمجازی است.

    در صورتی که شما رمزهای عبور را به درستی انتخاب نکرده و یا از آنان به درستی مراقبت ننمائید، قطعاً پتانسیل فوق جایگاه و کارایی واقعی خود را از دست خواهد داد.

    o   تعداد زیادی از سیستم ها و سرویس ها صرفاً به دلیل عدم ایمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ویروس ها با حدس و تشخیص رمزهای عبور ضعیف، توانسته اند به اهداف مخرب خود دست یابند.

    چگونه یک رمزعبور خوب تعریف کنیم؟

    اکثر افراد از رمزهای عبوری استفاده می نمایند که مبتنی بر اطلاعات شخصی آنان است، چراکه بخاطر سپردن این نوع رمزهای عبور برای آنان ساده تر می باشد. بدیهی است به همان نسبت، مهاجمان نیز با سادگی بیشتری قادر به تشخیص و کراک نمودن رمزهای عبور خواهند بود. این نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "دیکشنری "، می باشند.

           به منظور تعریف رمزعبور، موارد زیر پیشنهاد می گردد : 

    o  عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند زیرا این نوع رمزهای عبور به سادگی حدس و تشخیص داده می شوند.

    o   عدم استفاده از کلماتی که می توان آنان را در هر دیکشنری پیدا نمود .

    o  پیاده سازی یک سیستم و روش خاص به منظور به خاطرسپردن رمزها استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور استفاده از ترکیب حروف ، اعداد و حروف ویژه نحوه حفاظت رمزهای عبور پس از انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است، می بایست تمهیدات لازم در خصوص نگهداری آنان پیش بینی گردد.

           در این رابطه موارد زیر پیشنهاد می گردد: 

    o  از دادن رمز عبور خود به سایر افراد جداً اجتناب گردد.

    o از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً اجتناب گردد.

    o  افرادی که امکان دستیابی فیزیکی به محل کار شما را داشته باشند، به راحتی قادر به تشخیص رمز عبور شما خواهند بود.

    o  هرگز به خواسته افرادی که به بهانه های مختلف از طریق تلفن و یا نامه از شما درخواست رمز عبور را می نمایند،توجه ننمائید.

    1 2
    تماس با ما    |    پرسش و پاسخ    |    گالری عکس    |    نظرسنجی    |    پیوندها    |