ده قانون تغییر ناپذیر امنیت – بخش اول

سالانه به هزاران گزارش امنیتی در Microsoft Security Response Center رسیدگی می شود. برخی از آن ها گزارشاتی هستند که آسیب پذیری امنیتی یک محصول را به دلیل وجود یک نقص اطلاع می دهند. در این موارد این مرکز در کمترین زمان ممکن patch هایی برای برطرف کردن این مشکلات ارائه می دهد.از طرف دیگر برخی مشکلات گزارش شده ناشی از اشتباهاتی است که کاربران هنگام استفاده از این محصولات مرتکب می شوند. اگر شما مطالبی را که در زیر می خوانید به خاطر بسپارید می توانید سطح امنیت سیستم خود را ارتقا دهید.منتظر patchی برای رفع مشکلاتی که در زیر بیان می شود نباشید. این نه تنها برای مایکروسافت بلکه برای هیچ یک از کمپانی های نرم افزاری ممکن نیست. چون این مسائل ناشی از روش کارکرد کامپیوتر است.این ده قانون در قالب سه مقاله ارائه می شود.

  1. ده قانون تغییر ناپذیر امنیت – بخش اول
  2. ده قانون تغییر ناپذیر امنیت – بخش دوم
  3. ده قانون تغییر ناپذیر امنیت – بخش سوم

قانون اول: اگر شخصی (غیر قابل اطمینان) بتواند شما را ترغیب کند تا برنامه او را روی سیستم تان اجرا کنید، دیگر این کامپیوتر، کامپیوتر شما نیست!


این یک قانون در علم کامپیوتر است: زمانی که یک برنامه اجرا می شود، برنامه کاری را انجام می دهد که برای آن ساخته شده است؛ حتی اگر برای خرابکاری نوشته شده باشد. زمانی که شما یک برنامه را اجرا می کنید تصمیم گرفته اید که کنترل کامپیوترتان را به آن برنامه بدهید. وقتی یک برنامه در حال اجراست، می تواند هر کاری روی سیستم شما انجام دهد؛ حتی چیزی بیشتر از آنچه که خود شما می توانید روی سیستم انجام دهید. یک برنامه می تواند ضرباتی را که به کلیدهای صفحه کلیدتان وارد می کنید مانیتور کند و آن ها را به یک وب سایت ارسال نماید. می تواند هر سندی را که در کامپیوترتان دارید باز کند و کلمه ای را از "می شود" به "نمی شود" تغییر دهد. می تواند یک ویروس نصب کند. می تواند یک به اصطلاح در پشتی(back door) ایجاد کند که به شخصی اجازه دهد تا از راه دور کامپیوتر شما را کنترل کند. می تواند یک ISP را در یک شهر دور شماره گیری کند یا می تواند هارد دیسک شما را فرمت کند.به همین دلایل است که گفته می شود برنامه هایی را که یک وب سایت نامطمئن ارائه می دهد اجرا و یا حتی دانلود نکنید. احتمالا این برنامه همانی نیست که برنامه نویسش آن را نوشته است!


قانون دوم: اگر شخصی (غیر قابل اطمینان) بتواند سیستم عامل کامپیوتر شما را تغییر دهد، دیگر این کامپیوتر، کامپیوتر شما نیست!


در حقیقت یک سیستم عامل یک سری صفر و یک است. زمانی که این صفر و یک ها بوسیله پردازنده تفسیر می شوند باعث می شود که کامپیوتر کارهای مشخصی انجام دهد. تغییر در این صفر و یک ها باعث تغییر در عملکرد کامپیوتر می شود.این صفر و یک ها کجا ذخیره می شوند؟ روی کامپیوتر درست کنار مابقی چیزها! این صفر و یک ها در قالب فایل هستند. تمام اشخاصی که به کامپیوتر دسترسی دارند می توانند به این فایل ها نیز دسترسی داشته باشند. و این یعنی بازی تمام است! فایل های سیستم عامل جز مهمترین فایل های موجود در یک کامپیوتر هستند و در سطح بالایی از سیستم اجرا می شوند برای همین می توانند هر کاری را انجام دهند. آنها می توانند حساب کاربران را مدیریت کنند، تغییرات پسورد را کنترل کنند و دستورالعمل های حاکم بر روی کامپیوتر شما را اجرا کنند. اگر فرد شروری آن ها را تغییر دهد حالا این فایل های غیر قابل اطمینان می توانند کاری را که آن شخص می خواهد انجام دهند و هیچ محدودیتی برای آن شخص وجود نخواهد داشت. می تواند پسوردها را بدزدد، می تواند خود را به عنوان administrator سیستم معرفی کند، یا کلا توابع جدیدی به سیستم عامل اضافه کند. برای جلوگیری از این دست حملات مطمئن شوید که فایل های سیستمی و رجیستری به شکل درستی حفاظت می شوند.


قانون سوم: اگر شخصی (غیر قابل اطمینان) بتواند دسترسی فیزیکی کنترل نشده ای به کامپیوتر شما داشته باشد، دیگر این کامپیوتر، کامپیوتر شما نیست!


اگر یک شخص شرور بتواند به کامپیوتر شما دسترسی فیزیکی داشته باشد چه کارهایی که می تواند انجام دهد! این ها تنها نمونه هایی است که گفته می شود: می تواند یک سرویس حمله روی کامپیوتر شما سوار کند و با آن به کامپیوتر شما آسیب برساند. می تواند کامپیوتر شما را از یک حافظه جانبی دیگر boot کند و هارد دیسک شما را فرمت کند. ممکن است شما بگویید که برای دسترسی به تنظیمات BIOS سیستم تان کلمه عبور گذاشته اید ولی او می تواند کیس را باز کرده و باطری روی مادر بورد را درآورده و پسورد را اینگونه بردارد. می تواند هارد دیسک شما را درآورده و روی سیستم خودش قرار دهد و از اطلاعات آن سوء استفاده کند.می تواند از اطلاعات هارد دیسک شما یک نسخه بردارد و بعد در زمان مناسب با اطلاعات آن هر کاری را انجام دهد. می تواند کیبورد شما را با کیبوردی که یک radio transmitter دارد جایگزین کرده و هر آنچه را که شما تایپ می کنید (شامل تمام پسوردها) مانیتور کند. یا حتی می تواند آن را بدزدد و برای پس دادن کامپیوتر و اطلاعاتش از شما باج بگیرد.

همیشه مطمئن باشید که یک کامپیوتر به شکل فیزیکی خوب محافظت می شود. ارزش یک کامپیوتر تنها به سخت افزار آن نیست بلکه این ارزش بسته به اطلاعات موجود در آن نیز می باشد.حداقل در محیط های تجاری کامپیوتر هایی چون domain controller ها، database server ها و print/file server ها همیشه باید در اتاق هایی با درب قفل شده نگه داری شوند و فقط administrator ها و افرادی که برای نگه داری این سیستم ها مسئولیت دارند وارد این اتاق شوند. اما اگر بخواهید از کامپیوترهای شخصی مثل laptop حفاظت درستی شود مثلا هنگام سفر به نکات زیر توجه کنید.این نوع کامپیوترها به دلیل کوچکی و سبکی شان گزینه خوبی برای سرقت هستند (البته مطمئنا برای سارقین). قفل ها و آلارم های زیادی برای laptop ها وجود دارد. برخی از مدل ها به شما اجازه می دهند که هارد دیسک آن ها را بردارید سپس در مقصد آن را سر جایش قرار دهید. می توانید از ویژگی رمزنگاری ویندوز استفاده و اطلاعات خود را رمزنگاری کنید و در نهایت هنگام سفر Laptop تان را از خود دور نکنید.

بخش دوم و سوم را نیز بخوانید.

نویسنده : الهه موبد

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هر گونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.

#امنیت_در_سیستم_های_کامپیوتری #قوانین_مهم_در_امنیت_اطلاعات #ویژگی_های_یک_کارشناس_امنیت_اطلاعات #آموزش_امنیت_اطلاعات #امنیت_کامپیوتر_شخصی #امنیت_اطلاعات_چیست #امنیت_در_سیستم_عامل #قوانین_تغییرناپذیر_امنیت #آنچه_که_باید_درباره_امنیت_بدانیم #امنیت_در_سایت_های_اینترنتی
عنوان
1 ده قانون تغییر ناپذیر امنیت – بخش اول رایگان
2 ده قانون تغییر ناپذیر امنیت - بخش دوم رایگان
3 ده قانون تغییر ناپذیر امنیت - بخش سوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....