زمانی که بحث امنیت سیستم های کامپیوتری به وجود می آید ناخودآگاه به یاد ویروس های رایانه ای می افتیم. ویروس ها اهداف متفاوتی دارند. بعضی برای خرابکاری ، برخی برای سرقت اطلاعات و یا حذف اطلاعات استفاده میشوند. ویروس ها ممکن است به دنبال ایجاد مزاحمت و یا ضربه زدن به سیستم های حیاتی و حساس سازمان ها و از بین بردن اطلاعات آنها می باشند.
البته باید بدانیم که امنیت سیستمهای کامپیوتری به ویروسها و تروجانهای محدود نمیشود و امنیت سیستمهای کامپیوتری را می توان به دو قسمت تقسیم کرد. سیستمهای شخصی و خانگی، سیستمهای سازمانی و کاری.
ویروس و تروجان چیست؟
ویروسها در واقع تکه کدهایی هستند که با اتصال خود به سایر برنامهها و نرم افزارها و ایجاد تغییرات در آن برنامهها اهداف مخرب خود از قبیل سرقت و یا نابودب اطلاعات را عملی میکنند. اما تروجانها (کرمها بدافزاری) می باشند که میتوانند به صورت مستقل واردعمل شوند و یا با مخفی کردن خود در برنامههای دیگر، از سیستمی به سیستم دیگر منتقل میشوند و معمولاً به دنبال سرقت اطلاعاتی مانند تصاویر و فایل های شخصی هدف خود میباشند.
راه حل چیست؟
نصب نسخه اصلی یک آنتی ویروس و دیواره آتش(فایروال) مناسب میتواند تا حدودی اثرات مخرب این بدافزارها را خنثی کند. به روزرسانی به موقع این نرم افزار هارا نباید به هیچ وجه فراموش کرد. آنتی ویروس ها قابلیت شناسایی بسیاری از این ویروس هارا دارند و از نفوذ آنها به کامپیوتر شما جلوگیری خواهند کرد.
تهیه نسخه پشتیبان
بعضی اوقات ممکن است با رعایت موارد فوق بازهم مورد حمله ویروسها و تروجانها قرار بگیریم، از این رو باید به دنبال راهی برای حفاظت از داده ها و اطلاعات خود باشیم. یکی از این راه ها ذخیرهسازی اطلاعات ضروری و حساس در حافظه های قابل حمل مثل فلش دیسکها، سی دی و … باشد.
رمز گذاری پوشه ها و فایل ها
ذخیره سازی بر روی حافظه های قابل حمل می تواند از دسترسی سود جویان سایبری به اطلاعات ما جلوگیری نماید ولی باید توجه داشته باشیم که در مورد سرقت فیزیکی نمی تواند موثر باشد. چنانچه فایلها و پوشهها به صورت پیشرفته و استاندارد رمزگذاری شوند امکان دستیابی به اطلاعات بعد از سرقت نیز سخت می باشد.
مسئولیت اصلی امنیت اطلاعات مهم و محرمانه در سازمان ها بر عهده مسئولین IT می باشد. حفاظت از شبکه های کامپیوتری، امنیت نرم افزار و بانک اطلاعاتی از جمله این مسئولیت ها است. از راه های موثر در بالا بردن میزان امنیت سیستم های سازمانی راه اندازی شبکه داخلی یا اینترانت میباشد.
اینترانت چیست؟
شبکهای است محلی که برای یک موسسه، شرکت ویا یک سازمان. در این شبکه برای ورود باید نام کاربری و رمز عبور داشته باشیم. این امر می تواند تا حد قابل قبولی تضمین کننده امنیت این شبکه باشد. هدف اصلی از ارائه این سرویس ایجاد زیرساختی اختصاصی و مستقل از اینترنت جهت تبادل اطلاعات و به اشتراک گذاری است.
در صورت ذخیره سازی اطلاعات حساس و مهم کاری میتوان از حافظه های جانبی از قبیل هارد های اکسترنال، فلش مموری ها و یا لوح های فشرده استفاده نمود. البته حفاظت فیزیکی این حافظه ها نیز بسیار مهم و حیاتی است که نباید این قبیل اطلاعات دسته بندی شده مهم که بر روی سی دی فلش مموری یا هارد اکسترنال ذخیره شده در دسترس عموم کارکنان باشد.
