سفارش تبلیغ
صبا ویژن
اوقات شرعی
[ کمیل پسر زیاد گفت : امیر المؤمنین على بن ابى طالب ( ع ) دست مرا گرفت و به بیابان برد ، چون به صحرا رسید آهى دراز کشید و گفت : ] اى کمیل این دلها آوند هاست ، و بهترین آنها نگاهدارنده‏ترین آنهاست . پس آنچه تو را مى‏گویم از من به خاطر دار : مردم سه دسته‏اند : دانایى که شناساى خداست ، آموزنده‏اى که در راه رستگارى کوشاست ، و فرومایگانى رونده به چپ و راست که درهم آمیزند ، و پى هر بانگى را گیرند و با هر باد به سویى خیزند . نه از روشنى دانش فروغى یافتند و نه به سوى پناهگاهى استوار شتافتند . کمیل دانش به از مال است که دانش تو را پاسبان است و تو مال را نگهبان . مال با هزینه کردن کم آید ، و دانش با پراکنده شدن بیفزاید ، و پرورده مال با رفتن مال با تو نپاید . اى کمیل پسر زیاد شناخت دانش ، دین است که بدان گردن باید نهاد . آدمى در زندگى به دانش طاعت پروردگار آموزد و براى پس از مرگ نام نیک اندوزد ، و دانش فرمانگذارست و مال فرمانبردار . کمیل گنجوران مالها مرده‏اند گرچه زنده‏اند ، و دانشمندان چندانکه روزگار پاید ، پاینده‏اند . تن‏هاشان ناپدیدار است و نشانه‏هاشان در دلها آشکار . بدان که در اینجا [ و به سینه خود اشارت فرمود ] دانشى است انباشته ، اگر فراگیرانى براى آن مى‏یافتم . آرى یافتم آن را که تیز دریافت بود ، لیکن امین نمى‏نمود ، با دین دنیا مى‏اندوخت و به نعمت خدا بر بندگانش برترى مى‏جست ، و به حجّت علم بر دوستان خدا بزرگى مى‏فروخت . یا کسى که پیروان خداوندان دانش است ، اما در شناختن نکته‏هاى باریک آن او را نه بینش است . چون نخستین شبهت در دل وى راه یابد درماند و راه زدودن آن را یافتن نتواند . بدان که براى فرا گرفتن دانشى چنان نه این در خور است و نه آن . یا کسى که سخت در پى لذت است و رام شهوت راندن یا شیفته فراهم آوردن است و مالى را بر مال نهادن . هیچ یک از اینان اندک پاسدارى دین را نتواند و بیشتر به چارپاى چرنده ماند . مرگ دانش این است و مردن خداوندان آن چنین . بلى زمین تهى نماند از کسى که حجّت بر پاى خداست ، یا پدیدار و شناخته است و یا ترسان و پنهان از دیده‏هاست . تا حجّت خدا باطل نشود و نشانه‏هایش از میان نرود ، و اینان چندند ، و کجا جاى دارند ؟ به خدا سوگند اندک به شمارند ، و نزد خدا بزرگمقدار . خدا حجتها و نشانه‏هاى خود را به آنان نگاه مى‏دارد ، تا به همانندهاى خویشش بسپارند و در دلهاى خویشش بکارند . دانش ، نور حقیقت بینى را بر آنان تافته و آنان روح یقین را دریافته و آنچه را ناز پروردگان دشوار دیده‏اند آسان پذیرفته‏اند . و بدانچه نادانان از آن رمیده‏اند خو گرفته . و همنشین دنیایند با تن‏ها ، و جانهاشان آویزان است در ملأ اعلى . اینان خدا را در زمین او جانشینانند و مردم را به دین او مى‏خوانند . وه که چه آرزومند دیدار آنانم ؟ کمیل اگر خواهى بازگرد . [نهج البلاغه]
امروز: پنج شنبه 103 آذر 29
 حفاظت کامپیوتر قبل از اتصال به اینترنت

تعداد بسیار زیادی از
کاربران اینترنت را افرادی تشکیل می دهند که فاقد مهارت های خاصی در زمینه فن آوری اطلاعات بوده و
از امکانات حمایتی مناسبی نیز برخوردار نمی باشند . سیستم های اینگونه کاربران
دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غیر مستقیم شرایط مناسبی
را برای مهاجمان به منظور نیل به اهداف مخرب آنان ، فراهم می نمایند . بر اساس
گزارشات متعددی که در چندین ماه اخیر منتشر شده است ، تعداد حملات و آسیب پذیری
اینگونه  سیستم ها ، بطرز کاملا" محسوسی افزایش یافته  است . علت
این امر را می توان در موارد زیر جستجو نمود :

·         تعداد بسیاری از تنظیمات پیش فرض کامپیوترها ، غیر
ایمن می باشد .

·         کشف نقاط آسیب پذیر جدید در فاصله بین زمانی که
کامپیوتر تولید و پیکربندی می گردد و تنظیماتی که اولین مرتبه توسط کاربر 
انجام می شود.

·         در مواردی که ارتقاء یک نرم افزار از طریق رسانه های
ذخیره سازی نظیر CD و یا DVD 
انجام می شود ، همواره این احتمال وجود خواهد داشت که ممکن است نقاط آسیب پذیر
جدیدی نسبت به زمانی که نرم افزار بر روی رسانه مورد نظر مستقر شده است ، کشف شده
باشد .

·         مهاجمان دارای آگاهی لازم در خصوص دامنه های آدرس های IP از
نوع Dial-up و یا Broadband بوده و آنان را بطور مرتب پویش
می نمایند .

·         کرم های بسیار زیادی بطور مرتب و پیوسته بر روی
اینترنت در حال فعالیت بوده تا کامپیوترهای آسیب پذیر را شناسائی نمایند .

با توجه به موارد فوق ،
متوسط زمان لازم به منظور یافتن کامپیوترهای آسیب پذیر در برخی  شبکه های
کامپیوتر به مرز دقیقه رسیده است .
توصیه های استاندارد به کاربران خانگی ، Download  و نصب Patch های نرم افزاری در اسرع وقت و پس از اتصال
یک کامپیوتر جدید بر روی اینترنت است . فرآیند فوق ، با توجه به این که مهاجمان به
صورت دائم اقدام به پویش و یافتن قربانیان خود می نمایند ، ممکن است در موارد
متعددی توام با موفقیت کامل نگردد .
به منظور حفاظت کامپیوترها قبل از اتصال به اینترنت و نصب هر یک از Patch های مورد نیاز ، موارد زیر پیشنهاد می گردد :

·         در صورت امکان ،
کامپیوتر جدید را از طریق یک فایروال شبکه ای ( مبتنی بر سخت افزار )  و
یا روتر فایروال به شبکه متصل نمائید .
یک
 فایروال شبکه ای و یا روتر
فایروال  ، سخت افزاری است که کاربران می توانند آن را بین کامپیوترهای موجود
در یک شبکه و دستگاههای  Broadband نظیر مودم
کابلی و یا DSL نصب نمایند . با بلاک نمودن امکان دستیابی به کامپیوترهای موجود
بر روی یک شبکه محلی از طریق اینترنت ، یک فایروال سخت افزاری قادر به ارائه یک
سطح حفاظتی مناسب برای کاربران در خصوص دریافت و نصب patch های نرم افزاری ضروری خواهد بود .
در صورتی که قصد اتصال کامپیوتر خود به اینترنت را از طریق یک فایروال و یا روتری
با پتانسیل NAT:Netwoirk
Address Translation ، داشته باشید
و یکی از موارد  زیر درست باشد : الف ) ماشین جدید تنها کامپیوتر متصل شده به
شبکه محلی از طریق فایروال است . ب ) سایر ماشین های متصل شده به شبکه محلی پشت
فایروال نسبت به نصب patch های مورد نیاز بهنگام بوده و بر
روی آنان کرم ها و یا ویروس هائی وجود ندشته باشد ، ممکن است به وجود یک فایروال
نرم افزاری نیاز نباشد .

·         در صورت امکان ، از
فایروال نرم افزاری همراه کامپیوتر نیز استفاده نمائید .
در
صورتی که سیستم عامل نصب شده بر روی
کامپیوتر شما دارای یک فایروال نرم
افزاری از قبل تعبیه شده می باشد ، پیشنهاد می گردد  آن را فعال نموده تا
امکان اتصال سایرین به شما وجود نداشته باشد . همانگونه که اشاره گردید ، در صورتی
که کامپیوتر شما از طریق یک فایروال به شبکه متصل است و تمامی کامپیوترهای موجود
در شبکه محلی نسبت به نصب هر یک از Patch های مورد
نیاز  بهنگام شده می باشند ، این مرحله می تواند اختیاری باشد .علیرغم موضوع
فوق ، در بخشی از استراتژی "دفاع در عمق " به این موضوع اشاره شده است
که بهتر است فایروال نرم افزاری ارائه شده همراه سیستم عامل،همواره فعال
گردد.  در صورتی که سیستم عامل موجود برروی کامپیوتر شما دارای یک فایروال
نرم افزاری از قبل تعبیه شده نمی باشد ، می توان یک نرم افزار فایروال مناسب را
تهیه نمود . پیشنهاد می گردد که اینگونه نرم افزارها از طریق رسانه های ذخیره سازی
نظیر CD و یا DVD نصب گردند (در مقابل اتصال به یک شبکه
و دریافت نرم افزار مورد نیاز از یک کامپیوتر حفاظت نشده ) . در غیر اینصورت
همواره این احتمال وجود خواهد داشت که کامپیوتر شما قبل از اینکه قادر به دریافت
 و نصب اینچنین نرم افزارهائی گردد ، مورد تهاجم واقع شود .

·         غیر فعال نمودن سرویس
های غیرضروری نظیر "اشتراک فایل و چاپگر"
 اکثر
سیستم های عامل به صورت پیش فرض پتانسیل "اشتراک فایل و چاپ " را فعال نمی
نمایند .در صورتی که شما سیستم خود را به یک سیستم عامل جدید ارتقاء داده اید و
کامپیوتر دارای گزینه فعال "اشتراک فایل و چاپ " می باشد، بدیهی است که
سیستم عامل جدید نیز این گزینه را فعال نماید . سیستم عامل جدید ممکن است دارای
نقاط آسیب پذیری باشد که شما آنان را در  نسخه قبلی سیستم عامل مربوطه از
طریق نصب تمامی patchهای مورد نیاز ، برطرف کرده باشید و در سیستم عامل جدید
این وضعیت وجود ندارد. برای حل مشکل فوق پیشنهاد می گردد قبل از ارتقاء سیستم عامل
، پتانسیل "اشتراک فایل و چاپ " را غیر فعال نموده و در ادامه فرآیند
ارتقاء را انجام دهید . پس از ارتقاء سیستم و نصب Patch های مورد نیاز ، می توان در صورت ضرورت اقدام به فعال نمودن پتانسیل "اشتراک
فایل و چاپ " نمود .

·         دریافت و نصب patch های مورد نیاز
پس از
ایمن سازی کامپیوتر در مقابل حملات با استفاده از فایروال های سخت افزاری و یا نرم
افزاری و غیر فعال نمودن پتانسیل "اشتراک
فایل و چاپ " ، می توان با اطمینان بیشتری سیستم خود را به منظور دریافت
و نصب patch های مورد نیاز به شبکه متصل نمود . به منظور
دریافت patch های نرم افزاری، توصیه می گردد که حتما" از  سایت های
ایمن و مطمئن ( وب سایت تولید کنندگان ) استفاده گردد .بدین ترتیب احتمال این که
یک مهاجم قادر به دستیابی سیستم شما از طریق برنامه هائی موسوم به  Trojan گردد ، کاهش می یابد .


 نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:43 صبح | نظرات دیگران()
 لیست کل یادداشت های این وبلاگ
نرم افزارهای ضدویروس
[عناوین آرشیوشده]

بالا

طراح قالب: رضا امین زاده** پارسی بلاگ پیشرفته ترین سیستم مدیریت وبلاگ

بالا