http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
اقدامات ایمنی در شبکه‌های کامپیوتری را رعايت كنيد
اقدامات ایمنی در شبکه‌های کامپیوتری را رعايت كنيد

اقدامات ایمنی در شبکه‌های کامپیوتری رویدادی مستمر است، نه یک‌بار برای همیشه. از سوی دیگر ایمنی پایگاه‌های اینترنتی و سرورهای آنها در نصب یک افزونه نرم‌افزاری امنیتی خلاصه نمی‌شود، بلکه برقراری امنیت در فضای تبادل اطلاعات اینترنتی کاری مداوم است و مدیران شبکه همیشه درگیر آن هستند.

اولین موضوعی که به هنگام رخداد مشکلات امنیتی به ذهن خطور می‌کند، ورود ویروس‌هایی به رایانه است، با این حال ممکن است تهدید هکرها رخ داده باشد و این موضوع معمولا از سوی کابران عادی مورد بی‌توجهی قرار می‌گیرد. در حقیقت گاهی گم‌شدن برخی اطلاعات بهتر از این است که به‌دست رقبا بیفتد. این موضوع در مواجهه با سارقان فناوری، نمود بیشتری دارد.
مهم‌ترین توصیه کارشناسان امنیت اطلاعات دیجیتال در خصوص مقابله با هک و نفوذ به شبکه، پیشگیری است. به این معنی که سازوکارهای امنیتی رایانه به‌گونه‌ای فراهم شود که مورد نفوذ هکرها قرار نگیرد.
مشکل هک شدن واقعا چقدر بزرگ است؟
طنز تلخی که در مورد آمار هک‌شدن پایگاه‌های اینترنتی وجود دارد، بنابر اعلام نشریه فوربس، هک‌شدن روزانه 30 هزار وب‌سایت است که رقم بزرگ و قابل اعتنايی است. نکته اینجا است که با انتخاب رمزهای عبور مناسب یا استفاده از تکنیک‌های امنیت اطلاعات دیجیتال، از رخداد بسیاری از این هک‌شدن‌ها پیشگیری خواهد شد. وضعیت آسیب‌پذیری وب‌سایت‌ها دارای قطعیت نیست، یعنی اکثرا وب‌سایت‌ها تا حدودی از روش‌های ایمنی اطلاعات بهره می‌برند و هنگام ارزیابی‌ها معمولا به‌دنبال پاسخ این پرسش که سیستم چقدر آسیب‌پذیر است، می‌گردیم نه اینکه سیستم آسیب‌پذیر است یا نه!
حملات هکری مرسوم
یکی از رایج‌ترین انواع هک، مختل‌کردن کدهای برنامه است، به‌طوری‌که هکر به اسکریپت‌های وب‌سایت دسترسی پیدا کرده و تغییراتی در آن اعمال می‌کند. هدف از هک یک‌ وب‌سایت، قرار دادن یک در پشتی Back Door و یا سایر کدهای بدافزاری در وب سایت است.
کدها یا اسکریپت‌هایی که روی سرور هک‌شده قرار داده شده‌اند، برای مقاصد گوناگونی از جمله موارد ذیل استفاده می‌شوند:
Spam Bots ‌ تبدیل سرور هک‌شده به پست الکترونیکی قربانی و استفاده از آن برای ارسال. میلیون‌ها ایمیل هرزنامه
حمله زامبی Attack Zombie- استفاده از منابع سرور هک شده برای حمله به دیگر پایگاه‌های اینترنتی. سرورهایی که هک می‌شوند ممکن است نقش واسطه را برای هکر بازی کنند که در این حالت به آن زامبی اطلاق می‌شود‌.
درهای پشتی Back Door یکی از درهای پشتی و خطرناک اسکریپت C99 (به‌عنوان SHELLZ نیز شناخته می‌شود) است. این اسکریپت ابزاری قدرتمند است که برای کنترل منابع سرور و فایل‌های سیستم قربانی طراحی شده‌ و بدون اطلاع سرور هک‌شده، به استفاده از منابع آن می‌پردازد.
اسب تروا یا Trojan horse که برای حمله به بازدیدکننده طراحی شده است.
کی‌لاگر‌ها Key Logger و بسیاری دیگر ...
سالم نگه‌داشتن یک سرور اینترنتی از گزند حملات سایبری، مانند قفل کردن خانه و گنجینه است و تفاوتی ميان حفظ اشیای قیمتی و مقابله با هک و نفوذ وجود ندارد. با ایجاد یک فرایند امنیت مطلوب و پیروی از آن به‌صورت مستمر، می‌توان تا حدود زیادی از این حملات مصون ماند:
رمز عبور مناسب: هر گاه بحث امنیت اطلاعات دیجیتال مطرح می‌شود، استفاده از رمزهای عبور مناسب و پیچیده اهمیت خود را نشان می‌دهد.
تفکیک امکانات مدیریت وب‌سایت: هدف از این فرایند ایجاد تمایز ميان پوشه‌های عادی وب‌سایت و پوشه مدیریت سایت است. با تفکیک پوشه عملیات ادمین (مدیریت) و افزودن مکانیزهای احراز هویت مجزا از سایر بخش‌های سایت، می‌توان از دسترسی هکرها به امکانات مدیریت سایت جلوگیری کرد.
مراقبت از لپ‌تاپ‌ها و کامپیوترهای کلاینت متصل به سرور وب‌سایت: معمولا کامپیوترهای کلاینت راحت‌تر مورد هجوم قرار می‌گیرند و می‌توانند نقش واسط حمله سایبری را ایفا کنند. بررسی آنها به‌صورت روتین یکی از روش‌های مقابله با نفوذ هکرها است. توجه به این موضوع ضروری است که یکی از مهم‌ترین روش‌های نفوذ به شبکه‌ها، استفاده از کلاینت‌های آن شبکه است و کنترل آنها بسیار ضروری است.
تعریف سطوح دسترسی مناسب: داشتن یک برنامه مدون برای کنترل سطوح دسترسی یکی دیگر از روش‌های پیشگیری از نفوذ هکرها است.
داشتن برنامه عملیاتی در مواقع بحران: برای مقابله با هک و نفوذ بايد همیشه آماده بود. برای این کار معمولا یک طرح بازیابی از بحران تعریف شده و توسط مدیران شبکه تمرین می‌شود تا در مواقع مورد نیاز مورد استفاده قرار گیرد.


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200