راهنمای امنیت رایانه پیش از اتصال به اینترنت

این راهنما برای افرادی که تازه می‌خواهند رایانه خود را به اینترنت متصل کنند، مفید است. این نکات برای کاربران خانگی ، دانشجویان و دانش‌آموزان ، شرکت‌های کوچک و هر جایی که از اینترنت پرسرعت (DSL) یا dial-up استفاده می‌کنند نیز می‌تواند آموزنده باشد.

در بسیاری از مواقع شاهد این هستیم که ناگهان کامپیوتر ما دچار حجم وسیعی از مشکلات امنیتی می گردد.

این مساله می‌تواند به دلایل متعددی اتفاق بیفتد؛ بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی، از جمله این دلایل می‌توان به موارد زیر اشاره کرد:

تنظیمات پیش فرض بسیاری از کامپیوترها ناامن است. از زمانی که سازنده رایانه را ساخته و تنظیم کرده است تا زمانی که کاربر آن را مورد استفاده قرار می‌دهد، ممکن است آسیب‌پذیری‌های امنیتی جدیدی کشف شده باشند که در تنظیمات پیش فرض رایانه در نظر گرفته نشده باشند.

افراد مهاجم محدوده آدرس‌های IP خطوط اینترنت پرسرعت و dial-up را می‌شناسند و هر از گاهی آن‌ها را اسکن می‌کنند و به دنبال رایانه‌های ناامن می‌گردند.

در نتیجه زمان میانگین برای سوء استفاده از یک رایانه محافظت نشده در برخی شبکه‌ها به واحد دقیقه اندازه‌گیری می‌شود. این مساله به خصوص در مورد محدوده‌های آدرس‌های IP مورد استفاده در ارتباطات DSL و dial-up صادق است.

پیشنهاد و توصیه استاندارد برای کاربران خانگی این است که اصلاحیه‌های نرم‌افزارها را بعد از اتصال به اینترنت هر چه سریع‌تر دریافت و نصب کنند.

- راهنمایی‌های عمومی

پیشنهاد می‌کنیم این نکات را زمانی که به تازگی سیستم عامل خود را نصب کرده‌اید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید؛ در صورت امکان از طریق یک فایروال شبکه (سخت‌افزاری) به اینترنت وصل شوید.

نرم‌افزار فایروال رایانه را فعال کنید؛ اگر سیستم عامل شما به شکل پیش فرض دارای یک فایروال نرم‌افزاری است، پیشنهاد می‌کنیم که آن را فعال کنید و به این وسیله از دسترسی سایر رایانه‌های روی اینترنت به رایانه خود جلوگیری کنید.

سرویس‌های غیرلازم مانند به اشتراک‌گذاری فایل و چاپگر را غیر فعال و اصلاحیه‌های نرم‌افزاری را دریافت و نصب کنید.

- ویندوز XP

برای تکمیل این گام‌ها شما باید به عنوان کاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.

علاوه بر رعایت موارد ذکر شده در راهنمایی‌های عمومی، سرویس اشتراک گذاری را غیرفعال کنید.

از منوی Start وارد Control Panel شوید و قسمت Network and Internet Connections را باز کنید و وارد Network Connections شوید.

روی ارتباط شبکه‌ای که می‌خواهید آن را تغییر دهید (مثلا Local Area Connection) کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید. اطمینان حاصل کنید که File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبکه وصل شوید.

- MAC OSX

فایروال نرم‌افزاری را فعال کنید؛ برای این کار System Preferences را باز و Sharing را انتخاب کنید.

سربرگ Firewall را انتخاب کنید و روی Start کلیک و سربرگ Services را انتخاب کنید و مطمئن شوید که هیچیک از سرویس‌ها انتخاب نشده‌اند و به شبکه وصل شوید.

- سایر سیستم عامل‌ها

کاربران سایر سیستم عامل‌ها باید ابتدا «راهنمایی‌های عمومی» قسمت قبل را مطالعه کرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعمل‌های لازم را دریافت کنید.

- حفظ امنیت

نرم‌افزار آنتی ویروس را نصب و استفاده کنید. اگرچه یک نرم‌افزار آنتی ویروس نمی‌تواند کاربر را در برابر تمامی کدهای خرابکار محافظت کند، ولی به عنوان اولین سد دفاعی در برابر حملات کدهای خرابکار به شمار می‌رود.

بسیاری از آنتی ویروس‌ها به‌طور خودکار خود را به روز می‌کنند. بهتر است هر زمان که آنتی ویروس شما نیاز به به روز رسانی داشت این کار را بلافاصله انجام دهید.

به‌روزرسانی خودکار نرم‌افزارهای خود را (اگر چنین گزینه‌ای دارند) فعال کنید.

معمولا تولیدکنندگان نرم‌افزارها زمانی که یک آسیب‌پذیری در نرم‌افزارهایشان کشف می‌شود، اصلاحیه آن را ارائه می‌دهند. شما باید بتوانید این اصلاحیه‌ها را از سایت تولیدکننده نرم‌افزار دریافت کنید.

برخی نرم‌افزارها به طور خودکار به‌روزرسانی خود را چک می‌کنند و بسیاری از تولیدکنندگان از طریق پست الکترونیک به کاربران خود اطلاع‌رسانی می‌کنند. اما اگر هیچیک از این دو نکته در مورد نرم‌افزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازه‌های زمانی مناسب سایت تولیدکننده نرم‌افزار را چک کنید.

نکات امنیتی زیر را رعایت کنید:

زمانی که ضمیمه یک پست الکترونیک را باز می‌کنید، از اتاق‌های گفت‌وگو استفاده می‌کنید و یا از نرم‌افزارهایی P2P مانند E-mule برای به اشتراک‌گذاری فایل استفاده می‌کنید جانب احتیاط را رعایت کنید.

سرویس‌های به اشتراک‌گذاری فایل‌ها یا واسطهای کاربری شبکه را که مستقیما با اینترنت روبرو می‌شوند فعال نکنید و اگر لازم نیست و تا جایی که می‌توانید از نام کاربری با حق دسترسی پایین استفاده کنید.