PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مقاله بهبود امنیت کامپیوترهای دسک‌تاپ



engeneer_19
19th September 2009, 04:38 PM
امروزه هکرها دریافته‌اند که شرکت‌ها بخش اعظم سرمایه‌گذاری خود را در زمینه امنیت شبکه و مسائل مربوط به آن انجام داده‌اند، در حالی که کمتر به مقوله امنیت کامپیوترهای دسک‌تاپ پرداخته‌ شده است. آنها با آگاهی از این موضوع و با هدف قرار دادن کامپیوترهای دسک‌تاپ، به تخریب این ضعیف‌ترین گزینه پرداخته‌اند. اما با به کارگیری تدابیری می‌توانید خطر وقوع این حملات را کاهش دهید.
در این مقاله به معرفی پنج روش موثر در حفظ امنیت کامپیوترهای دسک‌تاپ و شرح مزایا و معایب آنها می‌پردازیم.
● بهره‌گیری از دیوار آتش
اولین و ساده‌ترین مرحله مربوط به نصب یک نرم‌افزار دیوار آتش شخصـــــی است. دیوارهای آتش بـر دو نوعند: دیوارهای آتشی که در برنامه‌های امنیتـــــی قرار دارند و دیوارهای آتش مستقل. هـــــر یک از ایـــــن دو نوع، مزایا و معایبی دارند. بهتر است قبل از انتخاب ویژگی‌ها و ملزومات هـــــر یک را به دقت مورد مطالعه قرار دهید.
شـــــرکـــــت‌هـــــایـ ـــی همچــــــــــون McAfee واقـــــع در آدرس www.mcafee.com و Norton واقـع در آدرس www.norton.com مجموعه‌هـــــایی را ارائــه می‌دهند که در آن نرم‌افزارهای دیوار آتش شخصی، ضدویروس، اسکنرهای ضدنرم‌افزارهای جاسوسی و مجموعه‌ای از سایر ابزارها که همگی وظیفه محافظت از سیستم در برابر مجرمان فضای مجازی را بر عهده دارند به صورت یکجا ارائه شده است.
مجموعه‌های امنیتی بـــــه راحتی پیکربندی می‌شوند (زیرا در آنها فقط با یک رابط سرو کار دارید) و در اغلب مـــــوارد ثبات بیشتری از خود نشان می‌دهند. اما چنین مجموعه‌هایی معایبی هم دارند؛ همان‌طور که می‌دانید آنها حاصل تلفیق مجموعه‌ای از فناوری‌هـــــای هستنـــــد. این امر شما را مجبور می‌سازد از فناوری‌های نه چندان خوبی استفاده کنید. روش دیگر نصب یک دیوار آتش شخصی مستقل است این کار بـه شما امکان می‌دهد تا نه تنها محصولات شرکت‌های مهم را ارزیابی کرده و مورد استفاده قرار دهید بلکه بتوانیـــــد محصولات جدید در زمینه دیوارهای آتش شخصی را امتحان کنید.
● تلفیق و هماهنگی نرم‌افزارها
بـــــرخلاف روش قبل کـــــه مجبـــــور بودید در آن مجموعه‌ای از نرم‌افزارهای امنیتی را به کار گیریـــــد، در این روش قدرت برگزیـــــدن بهترین فناوری را دارید. بدین ترتیب می‌توانید از برنامه‌هـای چندین شرکت مختلف استفــاده کنید. همچنین متکی به برنامه‌های یک شرکت واحد نبوده، همین امر قدرت دفاعی شما را افزایش می‌دهد. به عنوان مثال، اگر نرم‌افزار ضدویروس شرکت Symantec را بــــــر روی سرورهای پست الکترونیکی و ۳۲ NODواقع در آدرس .com۳۲www.nod را بـــــر روی کامپیوترهـــــای دسک‌تاپ نصب کرده باشید، شانس تشخیص و حذف خطرات را افزایش داده‌اید، زیرا اگر یکـــــی از برنامه‌ها از کار بیفتد، دیگری به کار خود ادامه داده و خطرات را شناسایی می‌کند.
از معایب این راهکار آن است که برخی برنامه‌ها با یکدیگر سازگار نیستند. در نتیجه ناپدیداری‌های بروز خواهد کرد که نهایتا منجر به تضعیف امنیت دستگــاه شما خواهـــــد شد. این وضعیت زمانی اتفـــــاق می‌افتد کـــــه چندین نــــرم‌افزار مختلف را روی یک دستگاه نصب کرده باشید.
● نرم‌افزارهای ضد ویروس
اساس کــار بسیاری از شرکت‌ها‌ تامین امنیت کامپیوتری، عرضه محصولات ضدویروس است. دقیقا همانند نرم‌افزارهای دیوار آتش، شرکت‌های مشهـــوری در این زمینه وجـــــود دارند. هنگام انتخاب چنین نرم‌افزاری بـــــه مواردی همچون نحوه کار موتـــــور اسکن، به روزرسانی و سایر فرآیندها دقت کنید. علاوه بر آن یک نرم‌افزار ضد‌ویـــــروس بایـــــد به خوبـــــی از برنامه‌ها و عملکردهای تجاری پشتیبانی کند. زیـــــرا برخی از این محصـــــولات بـــــه شدت سرعت کامپیوتر را کـــــاهش می‌دهـــــد و بدیـــــن ترتیب از کارآیی کامپیوتر کاسته می‌شود.
مطلب مهم دیگر در زمینه نرم‌افزارهای ضـــــد ویروس نوع موتور آنها است. طی سال‌های اخیر موتورهای کاوش بهبــــــود چشمگیری یافته‌اند که در صورت به کارگیری مناسب، امکان وقوع حملات کـــــاهش می‌یابـــــد. بـــــه هنگـــــام ارزیابی فناوری‌هـای ضدویروس مصلحت آن است کـــــه کیفیت و قابلیت‌هــای کاوشی که در موتور اسکن وجـــــود دارد را حتمـــــا در نظـــــر بگیریم. برخی سازمان‌ها محصولاتی با بهترین موتور اسکن را در اختیار دارنـــــد اما بنا بر دلایل متعددی آنها را فعال نمی‌کنند.
● برنامه‌های ترمیمی
امروزه در سازمان‌ها، برنامه‌های ترمیمی به عنوان پایه‌‌ای‌ترین روش عملیاتی محسوب می‌شوند. اما مسئله‌ این است که بسیاری ازسازمان‌ها این کار را به درستی انجـــــام نمی‌دهند. همزمان با افزایش میزبان‌هـــــای تحت مدیریت، میزان برنامه‌هـــــای ترمیمی نیز افزایش می‌یابد. راهکار مدیریت با اصلاحات گوناگون، ابزارهای متعددی جهت پشتیبانی از شما در حفظ محیط فعلی ارائه می‌دهد، اما نکته مهم‌تر این است که سیستم مدیریت برنامه‌های ترمیمـــــی دقیق و معتبر باشد.امروزه تولیدات مدیریت برنامه‌های ترمیمـــــی ضعیفی در بـــــازار یـــــافت می‌شونـــــد کـــه حتمـــــا قبل از به کارگیری چنین نرم‌افزارهایی باید تحقیقات گسترده‌ای صورت پذیرد.
نکته مهمی که اغلب هم نادیده گرفته می‌شود این است که شرکت شما باید روشی برای پشتیبانی از ایــن برنامه‌های ترمیمی داشتــه باشد. برخی از این راهکارهای مدیریت برنامه‌های ترمیمی، بسیار گران قیمت هستند و برخی مدیران به اشتباه، این امر را دلیلی بر خوب بودن و کارآیی یک نرم‌افزار تلقی می‌کنند.
● حذف برنامه‌های غیرضروری
آخرین و ساده‌ترین اقدام امنیتی آن است که فقط سرویس‌هایی را که نیاز دارید راه‌اندازی کنید. بدین منظور به Control Panel رفته و میان سرویس‌های ویندوز به جست‌وجو بپردازیـــــد. در این بیـــــن متوجه خواهید شد که ۲۵ درصد از این سرویس‌ها غالبا مورد نیاز نیست و به راحتی می‌توان آنها را غیرفعال کرد. غیرفعال کردن این سرویس‌ها منجر به کاهش امکان وقوع حملات شده و از این رو یکی از موثرترین روش‌ها به شمار می‌آید.
به عنوان مثال بسیاری از اوقات کاربران به صورت ناخودآگاه Terminal Services، سرویس Remote Registry و فعال بــودن گزینه پیش‌فرض اشتـــــراک‌گذاری میزبان‌هـــــای وینـــــدوز را راه‌اندازی می‌کنند. با حـــــذف ایـــــن موارد غیرضروری احتمال بروز حملات کاهش می‌یابد.
البته حذف سرویس‌هـــــای غیـــــرضروری معایبی هم دارد. هنگام حذف ایـــــن سرویس‌هـــــا باید دقت کـــــرد تا از حذف یک سرویس حیاتـــــی بـــــرای سیستـــــم عامل جلوگیـــــری شود. زیرا حذف یک سرویس مهم موجب بروز اختلال در سیستم و بی‌ثباتی یا بدتر از آن عدم کارآیی می‌شود.
اگر شرکت‌هـــا شرایط امنیتـــــی مناسبی در کامپیوتر ایجاد نکنند، آنگاه خسارت ناشی از این گونه حملات نیز بی‌شمار خواهد بود.

وب ایران
@};-@};-@};-

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد