سه شنبه, ۱ خرداد, ۱۴۰۳ / 21 May, 2024
مجله ویستا
خط مشی امنیتی کاربران انتهایی (End Users)
سیاستهای امنیتی كه كاربران انتهایی متصل به اینترنت در سیستمعامل ویندوز میبایست رعایت كنند، در زیر آورده شده است:
●انتخاب نوع سیستمعامل ویندوز:
از ویندوزهای : و۲۰۰۰ Proffesional استفاده گردد و حتی الامکان از نصب ویندوز ۹۸ بدلایل متعدد ضعف امنیتی خودداری گردد.
سیستمهای دارایwindows ۹۸ نباید به شبکهInternet متصل گردند.
ترجیحاً و در صورت عدم نیاز Windows ۲۰۰۰ Sever نصب نگردد.
●نکات امنیتی عمومی سیستم عامل Windows:
جهت مدیریت مناسب و امن منابع اطلاعات از نصب بیش از یک سیستم عامل بر روی سیستم خودداری شود.
شاخههای Share شده پیشفرض سیستم بایدغیرفعال گردد((IPC$ ,,C$,....
فایل سیستم درایو ویندوز بایددر موقع نصب NTFS انتخاب گردد.)برای ویندوز Xp, ۲۰۰۰)
فایلسیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.)برای ویندوز Xp, ۲۰۰۰)
نام كاربر Administrator میبایست تغییر داده شود.
كاربر Guest باید غیرفعال گردد.
یک Personal فایروال در محیط ویندوز میبایست فعال گردد.
بر روی سیستمها میبایست آنتیویروس قوی نصب گردد.
Patch های امنیتی سیستمعامل ویندوز و برنامههای كاربردی مانندMicrosoft Office و IE نصب گردند.
قبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.
برای تمام كاربران ، Password با شرایط زیرانتخاب گردد.
Passwordهای انتخاب شده میبایست دارای مشخصات زیر باشند.
طول Password ها باید حداقل ۸ كاراكتر باشد.
در Passwordها، از حروف و ارقام استفاده گردد.
Password ها، بهتر است كه در دورههای زمانی، تغییر داده شوند.
در موقع نصب ویندوز، میبایست حداقل بستههای نرمافزاری موردنیاز نصب شوند.
●نکات امنیتی سیستم عامل ۲۰۰۰ Windows
▪تهیه نسخه پشتیبان
مسئولیت نگهداری فایلها و اسناد موجود بر روی سیستمهای شبكه، بر عهده خود كاربران است. بنابراین كاربران میبایست از دادههای حساس خود، نسخه پشتیبان تهیه كنند.
از اطلاعات حساس و مهم به صورت مرتب و دورهای باید پشتیبانگیری انجام شود.
سرویسهایی چون IIS و Networking Services نمیبایست در موقع نصب انتخاب گردند.
فایل سیستم درایوی که ویندوز در آن نصب می گردد باید در موقع نصب NTFS انتخاب گردد.
فایلسیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.
شاخههای Share شده پیشفرض سیستم بایدغیرفعال گردد((IPC$,C$,....
در صورت نیاز به اشتراک گذاشتن فایل یا پوشه ای فقط مجوز به فرد یا افراد مجاز داده شود.
نام كاربر Administrator میبایست تغییر داده شود.
كاربر Guest باید غیرفعال گردد.
یک Personal فایروال در محیط ویندوز میبایست فعال گردد:
در Windows ۲۰۰۰ و در صورت وجود آگاهی کافی از وضعیت سیستم درون شبکه می توان از امکان TCP/IP Filtering استفاده نمود و یا می توان از یکی از Personal فایروال های موجود نظیر:
F-secure
Computer Associates
McAfee
Panada Software
Tiny
ZoneAlarm
Symantec استفاده کرد.
Patch های امنیتی سیستمعامل ویندوز و برنامههای كاربردی مانندMicrosoft Office و IE نصب گردد.
بر روی سیستمعامل، مكانیزم Automatic Update فعال گردد.
Start/setting/control panel/Automatic Updates/Keep mycomputer up to date
Automatically download the updates, and install them on the schedule that I specifyقبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.
برای تمام كاربران ، Password انتخاب گردد.
بر روی سیستمها میبایست آنتیویروس قوی نصب گردد.
می توان از یکی از :
secure F -
Computer Associates
McAfee
Panada Software
Trend Micro
Symantec استفاده کرد
قابلیت AutoProtect آنتیویروس میبایست فعال گردد.
بهروزرسانی اتوماتیك پایگاه داده آنتیویروس باید فعال گردد.
كل سیستم میبایست توسط آنتیویروس به صورت هفتگی پویش شود.
نامههای الكترونیكی ناشناس، به هیچ وجه نباید باز شوند و همچنین میبایست حذف گردند.
از مرور سایتهای غیر اخلاقی و همچنین سایتهای هك، میبایست خودداری شود. زیرا این سایتها منبع برنامهها و اسكریپتهای مخرب میباشند.
برنامههای اجرایی (مانند Screen Saverها و Gameها) از سایتهای ناشناس در اینترنت نباید كپی و اجرا شوند.
از برنامههای Messengerمانند Yahoo messenger , Msn messenger ..... استفاده نگردد چراکه محل راحت و بی دردسری برای نفوذ hacker ها به سیستم هاست .
تنظیمات امنسازی بر روی مرورگر وب انجام شود.
امكانات Java، JavaScript و ActiveX بر روی مرورگر میبایست غیرفعال شود.
استفاده از متد بازرسی(Auditing)
(administrative toolslocal security policysecurity setting(right click import securews.inf)
ملاحظه نمایید. Event viewer سپس می توان نتیجه بازرسی را در بخش برای استفاده از اینترنت ازUser معمولی استفاده گردد و در صورت نیاز به امکانات سطح Administrator از Run as استفاده گردد.
●نکات امنیتی سیستم عامل xp Windows
▪تهیه نسخه پشتیبان
مسئولیت نگهداری فایلها و اسناد موجود بر روی سیستمهای شبكه، بر عهده خود كاربران است. بنابراین كاربران میبایست از دادههای حساس خود، نسخه پشتیبان تهیه كنند.
از اطلاعات حساس و مهم به صورت مرتب و دورهای باید پشتیبانگیری انجام شود.
قبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.
سرویسهایی چون IIS و Networking Services نمیبایست در موقع نصب انتخاب گردند.
فایل سیستم درایوی که ویندوز نصب می گردد باید در موقع نصب NTFS انتخاب گردد.
فایلسیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.
شاخههای Share شده پیشفرض سیستم بایدغیرفعال گردد((IPC$,C$,....
در صورت نیاز به اشتراک گذاشتن فایل یا پوشه ای فقط مجوز به فرد یا افراد مجاز داده شود.
نام كاربر Administrator میبایست تغییر داده شود.
كاربر Guest باید غیرفعال گردد.
یک Personal فایروال در محیط ویندوز میبایست فعال گردد:
در Windows xp کافیست از فایروال موجود در تنظیمات TCP/IP بخش Advanced استفاده نمود و یا می توان از یکی از Personal فایروال های موجود نظیر:
F-secure
Computer Associates
McAfee
Panada Software
Tiny
ZoneAlarm
Symantec استفاده کرد.
Patch های امنیتی سیستمعامل ویندوز و برنامههای كاربردی مانندMicrosoft Office و IE نصب گردد.
بر روی سیستمعامل، مكانیزم Automatic Update فعال گردد.
Start/setting/control panel/Automatic Updates/Keep mycomputer up to date
Automatically download the updates, and install them on the schedule
that I specify
برای تمام كاربران ، Password انتخاب گردد.بر روی سیستمها میبایست آنتیویروس قوی نصب گردد.
می توان از یکی از :
secure F -
Computer Associates
McAfee
Panada Software
Trend Micro
Symantec استفاده کرد.
قابلیت AutoProtect آنتیویروس میبایست فعال گردد.
بهروزرسانی اتوماتیك پایگاه داده آنتیویروس باید فعال گردد.
كل سیستم میبایست توسط آنتیویروس به صورت هفتگی پویش شود.
نامههای الكترونیكی ناشناس ( Email ) ، به هیچ وجه نباید باز شوند و همچنین میبایست حذف گردند.
فایلهایی که از طریق شبکه Internet دریافت می شوند حتما ویروس یابی گردند.
از مرور سایتهای غیر اخلاقی و همچنین سایتهای هك، میبایست خودداری شودزیرا این سایتها منبع برنامهها و اسكریپتهای مخرب میباشند.
برنامههای اجرایی (مانند Screen Saverها و Gameها) از سایتهای ناشناس در اینترنت نباید كپی و اجرا شوند.
از برنامههای Messenger مانند Yahoo messenger , Msn messenger ..... استفاده نگردد چراکه محل راحت و بی دردسری برای نفوذ hacker ها به سیستم هاست.
تنظیمات امنسازی بر روی مرورگر وب انجام شود.
امكانات Java، JavaScript و ActiveX بر روی مرورگر میبایست غیرفعال شود.
استفاده از متد بازرسی (Auditing)
(administrative toolslocal security policysecurity setting(right click import securews.inf)
ملاحظه نمایید. Event viewer سپس می توانید نتیجه بازرسی را در بخش برای استفاده از اینترنت از User معمولی استفاده گردد و در صورت نیاز به امکانات سطح Administrator از امکان Run as استفاده گردد.
●نکات امنیتی سیستم عامل ۹۸ Windows
قابل ذکراست که windows ۹۸,ME از لحاظ امنیتی پائین ترین رتبه را دارد به همین دلیل استفاده از این دو سیستم عامل به هیچ وجه توصیه نمی شود.
▪تهیه نسخه پشتیبان
مسئولیت نگهداری فایلها و اسناد موجود بر روی سیستمهای شبكه، بر عهده خود كاربران است. بنابراین كاربران میبایست از دادههای حساس خود، نسخه پشتیبان تهیه كنند.
از اطلاعات حساس و مهم به صورت مرتب و دورهای باید پشتیبانگیری انجام شودقبل از اعمال تغییرات در ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.در صورت ضرورت استفاده از windows ۹۸ این سیستم نباید به شبکه Internet متصل گردند.
در صورت ضرورت استفاده از windows ۹۸ حتما از windows ۹۸ SE استفاده گردد.
پس از نصب windows ۹۸ حتما IE آن به نسخه های بالاتر از ۵.۰ ارتقاء داده شود.چراکه ارتقاء آن موجب امکان استفاده از Microsoft office xp را در محیط windows ۹۸فراهم می کند که این نکته از لحاظ امنیتی شدیدا توصیه می گردد.
از قابلیت های share levelو user level با توجه به مورد استفاده گردد.
برای فولدر های share حتما Password در نظر گرفته شود.
برای فولدر های share حتما Access Type مناسب استفاده شود.
یک Personal فایروال در محیط ویندوز میبایست فعال گردد.
می توان از یکی از Personal فایروال های موجود نظیر:
F-secure
Computer Associates
McAfee
Panada Software
Tiny
ZoneAlarm
Symantec استفاده کرد.
بر روی سیستمها میبایست آنتیویروس قوی نصب گردد.
می توان از یکی از :
secureF -
Computer Associates
McAfee
Panada Software
Trend Micro
Symantec استفاده کرد
قابلیت AutoProtect آنتیویروس میبایست فعال گردد.
بهروزرسانی اتوماتیك پایگاه داده آنتیویروس باید فعال گردد.
كل سیستم میبایست توسط آنتیویروس به صورت هفتگی پویش شود.
Patch های امنیتی سیستمعامل ویندوز و برنامههای كاربردی مانندMicrosoft Office و IE نصب گردد .
نامههای الكترونیكی ناشناس، به هیچ وجه نباید باز شوند و همچنین میبایست حذف گردند.
از مرور سایتهای غیر اخلاقی و همچنین سایتهای هك، میبایست خودداری شود. زیرا این سایتها منبع برنامهها و اسكریپتهای مخرب میباشند.
برنامههای اجرایی (مانند Screen Saverها و Gameها) از سایتهای ناشناس در اینترنت نباید كپی و اجرا شوند.
از برنامههای Messenger مانند Yahoo messenger , Msn messenger ..... استفاده نگردد چراکه محل راحت و بی دردسری برای نفوذ hacker ها به سیستم هاست .
تنظیمات امنسازی بر روی مرورگر وب انجام شود.امكانات Java، JavaScript و ActiveX بر روی مرورگر میبایست غیرفعال شود.
●نکات امنیتی سیستم عامل ME Windows
قابل ذکراست که windows ۹۸,ME از لحاظ امنیتی پائین ترین رتبه را دارد به همین دلیل استفاده از این دو سیستم عامل به هیچ وجه توصیه نمی شود.
▪تهیه نسخه پشتیبان
مسئولیت نگهداری فایلها و اسناد موجود بر روی سیستمهای شبكه، بر عهده خود كاربران است. بنابراین كاربران میبایست از دادههای حساس خود، نسخه پشتیبان تهیه كنند.
از اطلاعات حساس و مهم به صورت مرتب و دورهای باید پشتیبانگیری انجام شود
قبل از اعمال تغییرات در ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.
در صورت ضرورت استفاده از windows ME این سیستم نباید به شبکه Internet متصل گردند.
استفاده از Microsoft office xp در محیط windows ME بدلیل وجود IE ۵.۰ بصورت پیش فرض ، وجود دارد که این نکته از لحاظ امنیتی شدیدا توصیه می گردد .
از قابلیت های share levelو user level با توجه به مورد استفاده گردد.
برای فولدر های share حتما Password در نظر گرفته شود.
برای فولدر های share حتما Access Type مناسب استفاده شود.
یک Personal فایروال در محیط ویندوز میبایست فعال گردد.
می توان از یکی از Personal فایروال های موجود نظیر:
F-secure
Computer Associates
McAfee
Panada Software
Tiny
ZoneAlarm
Symantec استفاده کرد.
بر روی سیستمها میبایست آنتیویروس قوی نصب گردد.
می توان از یکی از :
secure F -
Computer Associates
Panada Software
Trend Micro
Symantec
McAfee استفاده کرد
قابلیت AutoProtect آنتیویروس میبایست فعال گردد.
بهروزرسانی اتوماتیك پایگاه داده آنتیویروس باید فعال گردد.
كل سیستم میبایست توسط آنتیویروس به صورت هفتگی پویش شود.
نامههای الكترونیكی ناشناس، به هیچ وجه نباید باز شوند و همچنین میبایست حذف گردند.
از مرور سایتهای غیر اخلاقی و همچنین سایتهای هك، میبایست خودداری شود. زیرا این سایتها منبع برنامهها و اسكریپتهای مخرب میباشند.
برنامههای اجرایی (مانند Screen Saverها و Gameها) از سایتهای ناشناس در اینترنت نباید كپی و اجرا شوند.
از برنامههای Messenger مانند Yahoo messenger , Msn messenger ..... استفاده نگردد چراکه محل راحت و بی دردسری برای نفوذhacker ها به سیستم هاست .
تنظیمات امنسازی بر روی مرورگر وب انجام شود.امكانات Java، JavaScript و ActiveX بر روی مرورگر میبایست غیرفعال شود.
تهیه و تنظیم:واحد امنیت شبکه محمد صفایی
منبع : شرکت مخابرات ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سیدابراهیم رئیسی سید ابراهیم رئیسی رئیس جمهور رئیسی سقوط بالگرد رئیسی ایران سقوط بالگرد بالگرد حسین امیرعبداللهیان دولت سیزدهم شهادت رئیسی شهادت سید ابراهیم رئیسی
کنکور هواشناسی قتل تهران پلیس امتحانات نهایی هلال احمر سیل قوه قضاییه سیل مشهد آموزش و پرورش بارش باران
پیام تسلیت بورس یارانه قیمت خودرو قیمت دلار قیمت طلا خودرو دلار بازار خودرو ایران خودرو حقوق بازنشستگان یارانه نقدی
ابراهیم تاتلیس تلویزیون هنرمندان سینما سینمای ایران لیلا حاتمی شعر زری خوشکام نمایشگاه کتاب رسانه ملی
قرآن تجهیزات پزشکی
اسرائیل رژیم صهیونیستی ترکیه امیرعبداللهیان روسیه آمریکا غزه فلسطین جنگ غزه چین حماس اوکراین
فوتبال پرسپولیس استقلال رییس جمهور لیگ برتر باشگاه پرسپولیس لیگ برتر انگلیس لیگ برتر ایران فدراسیون فوتبال بازی تراکتور باشگاه استقلال
هوش مصنوعی سامسونگ تبلیغات اپل موبایل نمایشگاه ایران هلث هواپیما اینترنت
سلامت رژیم غذایی بارندگی مردان زیبایی آلزایمر سازمان غذا و دارو استرس فشار خون کاهش وزن