راهنماي امنيت رايانه پيش از اتصال به اينترنت

اين گزارش براي افرادي كه تازه مي‌خواهند رايانه خود را به اينترنت متصل كنند، مفيد است. اين نكات براي كاربران خانگي، دانشجويان و دانش‌آموزان، شركت‌هاي كوچك و هر جايي كه از اينترنت پرسرعت (DSL) يا dial-up استفاده مي‌كنند نيز مي‌تواند آموزنده باشد.

به گزارش ايسنا، در بسياري از مواقع شاهد اين هستيم كه ناگهان كامپيوتر ما دچار حجم وسيعي از مشكلات امنيتي مي­گردد.

اين مساله مي‌تواند به دلايل متعددي اتفاق بيفتد؛ بر اساس گزارش مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي، از جمله اين دلايل مي‌توان به موارد زير اشاره كرد:

تنظيمات پيش فرض بسياري از كامپيوترها ناامن است. از زماني كه سازنده رايانه را ساخته و تنظيم كرده است تا زماني كه كاربر آن را مورد استفاده قرار مي‌دهد، ممكن است آسيب‌پذيري‌هاي امنيتي جديدي كشف شده باشند كه در تنظيمات پيش فرض رايانه در نظر گرفته نشده باشند.

افراد مهاجم محدوده آدرس‌هاي IP خطوط اينترنت پرسرعت و dial-up را مي‌شناسند و هر از گاهي آن‌ها را اسكن مي‌كنند و به دنبال رايانه‌هاي ناامن مي‌گردند.

در نتيجه زمان ميانگين براي سوء استفاده از يك رايانه محافظت نشده در برخي شبكه‌ها به واحد دقيقه اندازه‌گيري مي‌شود. اين مساله به خصوص در مورد محدوده‌هاي آدرس‌هاي IP مورد استفاده در ارتباطات DSL و dial-up صادق است.

پيشنهاد و توصيه استاندارد براي كاربران خانگي اين است كه اصلاحيه‌هاي نرم‌افزارها را بعد از اتصال به اينترنت هر چه سريع‌تر دريافت و نصب كنند.

- راهنمايي‌هاي عمومي

پيشنهاد مي‌كنيم اين نكات را زماني كه به تازگي سيستم عامل خود را نصب كرده‌ايد و قبل از اولين بار اتصال به اينترنت مورد توجه قرار دهيد؛ در صورت امكان از طريق يك فايروال شبكه (سخت‌افزاري) به اينترنت وصل شويد.

نرم‌افزار فايروال رايانه را فعال كنيد؛ اگر سيستم عامل شما به شكل پيش فرض داراي يك فايروال نرم‌افزاري است، پيشنهاد مي‌كنيم كه آن را فعال كنيد و به اين وسيله از دسترسي ساير رايانه‌هاي روي اينترنت به رايانه خود جلوگيري كنيد.

سرويس‌هاي غيرلازم مانند به اشتراك‌گذاري فايل و چاپگر را غير فعال و اصلاحيه‌هاي نرم‌افزاري را دريافت و نصب كنيد.

- ويندوز XP

براي تكميل اين گام‌ها شما بايد به عنوان كاربري با سطح دسترسي Administrator محلي وارد سيستم عامل شده باشيد.

علاوه بر رعايت موارد ذكر شده در راهنمايي‌هاي عمومي، سرويس اشتراك گذاري را غيرفعال كنيد.

از منوي Start وارد Control Panel شويد و قسمت Network and Internet Connections را باز كنيد و وارد Network Connections شويد.

روي ارتباط شبكه‌اي كه مي‌خواهيد آن را تغيير دهيد (مثلا Local Area Connection) كليك راست كرده و از منوي باز شده Properties را انتخاب كنيد. اطمينان حاصل كنيد كه File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبكه وصل شويد.

- MAC OSX

فايروال نرم‌افزاري را فعال كنيد؛ براي اين كار System Preferences را باز و Sharing را انتخاب كنيد.

سربرگ Firewall را انتخاب كنيد و روي Start كليك و سربرگ Services را انتخاب كنيد و مطمئن شويد كه هيچيك از سرويس‌ها انتخاب نشده‌اند و به شبكه وصل شويد.

- ساير سيستم عامل‌ها

كاربران ساير سيستم عامل‌ها بايد ابتدا «راهنمايي‌هاي عمومي» قسمت قبل را مطالعه كرده، سپس از طريق سايت ارائه دهنده سيستم عامل خود دستورالعمل‌هاي لازم را دريافت كنيد.

- حفظ امنيت

نرم‌افزار آنتي ويروس را نصب و استفاده كنيد. اگرچه يك نرم‌افزار آنتي ويروس نمي‌تواند كاربر را در برابر تمامي كدهاي خرابكار محافظت كند، ولي به عنوان اولين سد دفاعي در برابر حملات كدهاي خرابكار به شمار مي‌رود.

بسياري از آنتي ويروس‌ها به‌طور خودكار خود را به روز مي‌كنند. بهتر است هر زمان كه آنتي ويروس شما نياز به به روز رساني داشت اين كار را بلافاصله انجام دهيد.

به‌روزرساني خودكار نرم‌افزارهاي خود را (اگر چنين گزينه‌اي دارند) فعال كنيد.

معمولا توليدكنندگان نرم‌افزارها زماني كه يك آسيب‌پذيري در نرم‌افزارهايشان كشف مي‌شود، اصلاحيه آن را ارائه مي‌دهند. شما بايد بتوانيد اين اصلاحيه‌ها را از سايت توليدكننده نرم‌افزار دريافت كنيد.

برخي نرم‌افزارها به طور خودكار به‌روزرساني خود را چك مي‌كنند و بسياري از توليدكنندگان از طريق پست الكترونيك به كاربران خود اطلاع‌رساني مي‌كنند. اما اگر هيچيك از اين دو نكته در مورد نرم‌افزار مورد نياز شما برقرار نيست، خودتان بايد به طور متناوب در بازه‌هاي زماني مناسب سايت توليدكننده نرم‌افزار را چك كنيد.

نكات امنيتي زير را رعايت كنيد:

زماني كه ضميمه يك پست الكترونيك را باز مي‌كنيد، از اتاق‌هاي گفت‌وگو استفاده مي‌كنيد و يا از نرم‌افزارهايي P2P مانند E-mule براي به اشتراك‌گذاري فايل استفاده مي‌كنيد جانب احتياط را رعايت كنيد.

سرويس‌هاي به اشتراك‌گذاري فايل‌ها يا واسطهاي كاربري شبكه را كه مستقيما با اينترنت روبرو مي‌شوند فعال نكنيد و اگر لازم نيست و تا جايي كه مي‌توانيد از نام كاربري با حق دسترسي پايين استفاده كنيد.