برگزاری دوره امنیت رایانهای در خبرگزاری رسا
به گزارش خبرنگار خبرگزاری رسا، علی اکبر زهدی کارشناس امنیت رایانه ای و شبکه در جلسه آموزشی که در خبرگزاری رسا برگزار شد فضای مجازی را مکانی دارای انواع و اقسام سارقان اطلاعات در آن هستند و خواستار دقت و ریزبینی کاربران در استفاده از شبکههای اینترنتی و اپلیکیشنهای گفتوگوهای اجتماعی شد.
این کارشناس امنیت رایانه ای اظهار داشت: اطلاعات در تعریفی علمی به مجموعهای از دادهها که دارای معنی و هدف باشند اطلاق میشود. از این رو اطلاعات میتواند هر نوع از دادههای معنادار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری باشد.
زهدی ادامه داد: بر اساس تعاریف توافق شده جهانی، امنیت اطلاعات به فرآیند حفاظت اطلاعات در برابر انواع کارهای غیر مجاز شامل دسترسی، استفاده، افشا، اختلال، تغییر، مطالعه، بازرسی، ضبط یا تخریب گفته میشود.
کلاس آموزشی برگزار شده به صورت تیتروار در زیر میآید:
مدل درستی، محرمانگی و در دسترس بودن، مدل پذیرفته شده جهانی برای تشریح مفاهیم پایهای امنیت اطلاعات است
- درستی: جلوگیری از تغییرات نامطلوب در اطلاعات به صورت اتفاقی یا عمدی
در حالی که دستگاه شما ممکن است عیب سخت افزاری یا نرم افزاری پیدا کند، یا بر اثر اشتباهات فردی پاک شود و از دست برود اگر از اطلاعات خود سه نسخه نداشته باشید یعنی اصلاً آن را ندارید.
- محرمانگی: جلوگیری از لو رفتن اطلاعات به افراد نامرتبط، توسط افراد مجاز یا غیر مجاز، به صورت اتفاقی یا عمدی
- در دسترس بودن: جلوگیری از قطع خدمات یا تخریب داراییها، به صورت اتفاقی یا عمدی
دو موضوع مهم در امنیت اطلاعات
- امنیت فیزیکی و محیطی
سرور در مکان حفاظت شده باشد؛ دوربین برای کنترل مکان سرور وجود داشته باشد؛ سرور دارای فایروالهای سخت افزاری یا نرم افزاری بوده و مجهز به ویروس کش نیز باشد؛
- امنیت اطلاعات در مقابل نیروی انسانی
خیلی اوقات لازم نیست فردی از بیرون به اطلاعات ما حمله کند؛ گاهی ممکن است که نیروی انسانی داخلی این اطلاعات را تخریب کند که باید برای برای جلوگیری از آن تمهیداتی اندیشیده شود.
برخی از شیوههای سرقت اطلاعات
- سرقت یا گم شدن رایانه
- بازیابی اطلاعات پاک شده
- انواع ویروسها
انواع ویروسها
- جاسوس ابزارها
- نرم افزاری که مفید ارزیابی شده ولی اطلاعات سیستم را سرقت میکند
- کرمها که در شبکههای کامپیوتری بصورت خودکار انتشار مییابد.
شیوههای نشر آلودگی بدافزارها
- فایل ضمیمه آلوده یک پست الکترونیکی
- محیطهای به اشتراک گذاری فایل
- اتوماتیک و استفاده از آسیبپذیریهای سیستم عامل
- سایتهای آلوده
- فلش یا هر گونه منبع ذخیره قابل جابجایی
جاسوس افزار
- اینگونه برنامهها مستقیماً دارای اثر تخریبی نیستند و وظیفه آنها جمع آوری اطلاعات از روی رایانه کاربر و نیز تحت نظر قراردادن اعمال وی هنگام کار با رایانه و اینترنت است
- جاسوس افزار برنامهای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل ان را از فرد میگیرد و اطلاعات شخصی وی را برای یک شخص ثالث میفرستد
روشهای مقابله با بدافزارها
- به روز نگهداری ویروس کش رایانه؛ کسپر اسکای و نود
- استفاده از مرورگرهای امن؛ فایر فاکس و گوگل کرم
- اسکن نرم افزارهای جدید؛ گاهی اوقات برنامههای برنامهنویسهای مبتدی داری برنامه جاسوسی است بنابراین پس از نصب این نرم افزارها باید اسکن کامپیوتر انجام شود
- تهیه نسخه پشتیبان از دادهها
- نصب نرم افزارها از منابع معتبر
عملیات لازم به منظور امنیت دادهها
- استفاده صحیح از رمزهای عبور
- ذخیرهسازی جداگانه دادههای مهم
- رمز نگاری فایلها
- نصب و نگهداری نرم افزارهای ضد ویروس
- نصب و نگهدری فایروال
- بک آپ گرفتن از دادهها
- قفل کردن کامپیوتر زمانی که از آن دور هستیم
- قطع ارتباط با اینترنت زمانی که از آن استفاده نمیکنیم
- کد کردن اطلاعات
ده نکته برای ایمن ماندن در شبکههای اجتماعی
- گمنام ثبت نام کنید
- از رمز عبورهای قوی استفاده کنید
- تنظیمات حریم خصوصی خودتان را ارتقاء دهید
- از شناسههای مکانیابی استفاده نکنید.
- افرادی را که به عنوان دوست قبول میکنید با دقت انتخاب کنید.
- اطلاعات شخصیتان را به اشتراک نگذارید
- ارسال کردن، دوباره ارسال کردن، لایک کردن
- از عکسها و آبرویتان محافظت کنید
- مراقب چیزی که بر روی آن کلیک میکنید باشید
- شناخت کامل از کاری که می خواهید انجام دهید را داشته باشید
قابل ذکر است، این نشست با حضور اکثریت خبرنگاران خبرگزاری رسا در محل این خبرگزاری برگزار شد که در جلسات آینده مباحث مربوط به امنیت در اینترنت به صورت تخصصی مورد بحث و بررسی قرار خواهد گرفت./836/پ201/س
خبرنگار: محمود لطیف