مبانی امنیت در ویندوز اکس پی
هر کسی در محیط کار خود نیاز به امنیت دارد. امنیت سیستم عامل نقش تعیین کننده ای در امنیت کامپیوتر ما دارد و با توجه به گسترش جهانی سیستم عامل ویندوز در اینجا به امنیت ویندوز می پردازیم. اهمیت این مطلب زمانی بارز تر می شود که بدانیم ویندوز، علی رغم گسترش بیشتر نسبت به رقیبان خود (لینوکس و مک) امنیت کمتری دارد.
مهم ترین نکاتی که در خصوص امنیت سیستم عامل ویندوز در این مقاله بحث می شوند را می توان در موارد زیر خلاصه کرد:
• به طور منظم سیستم عامل خود را به روز کنید.
• محل ذخیره فایل ها و اسناد مختلف در کامپیوتر را بیاموزید.
• اگر دوست ندارید هنگامی که کامپیوترتان را برای چند لحظه ترک می کنید، دوستان یا همکاران تان به آن ناخنک بزنند، از قفل تصویر یا محافظ صفحه نمایش همراه با رمزعبور استفاده کنید.
• از رمزهای عبور پیچیده استفاده کنید و آن را به کسی نگویید.
• هنگام اجرای نرم افزارهایی که از ابتدا روی کامپیوتر نصب بوده اند و یا هنگام نصب نرم افزارهای جدید مراقب خطرات احتمالی باشید. فقط از آنهایی که احتیاج دارید استفاده کنید، بقیه را می توانید دور بریزید.
اگر توانایی بررسی و کنترل نرم افزار و سخت افزارهایی که نصب می کنید را نداشته باشید، آن ها به یک خطر جدی برای امنیت و عملکرد سیستم شما تبدیل خواهند شد.
یک سیستم عامل مثل یک مرکز فرماندهی به شما اجازه افزایش یا کاهش امنیت و سطوح دسترسی کامپیوترتان را می دهد. سیستم عامل ویندوز به داشتن نقاط آسیب پذیر فراوان مشهور است. اما اگر نخواهید سیستم عامل دیگری (مانند لینوکس) نصب کنید، باید یک آگاهی اولیه در مورد روش های بالا بردن امنیت کامپیوتر داشته باشید. تنظیمات امنیتی ویندوز تا زمانی که روی حالت پیش فرض هستند هیچ اهمیتی ندارند و جهت تاثیرگذاری در امنیت باید شخصا آنها را فعال کنید.
در ضمن، این مطلب بر اساس نسخه XP سیستم عامل ویندوز تهیه شده است. هر چند تا حد زیادی در مورد نسخه های دیگر ویندوز هم کاربرد دارد.
به روز رسانی (Update)
بسته های به روز رسانی برنامههایی هستند که بر روی ویندوز نصب نیستند و باید آنها را بعدها، دانلود و نصب کنید. این برنامه ها معمولا شامل قطعات و بسته های نرم افزاری اند که نقاط ضعف تازه کشف شده را می پوشانند. شرکت مایکروسافت انتشار این به روز رسانی ها را برای ویندوز های قدیمی تر متوقف کرده است. البته شما می توانید به روز رسانی های سالهای گذشته را در اینترنت پیدا کرده و دانلود کنید، اما این محصولات اکنون پشتیبانی رسمی ندارند. البته به روز رسانی ها و تعمیرات امنیتی برای ویندوز های 2000 و XP همچنان تا ژوئن سال 2010 ارائه خواهند شد.
اگر شما به اینترنت دسترسی نداشته باشید، در برابر بسیاری از حملات الکترونیکی امنیت بیشتری خواهید داشت. اما همچنان توصیه می شود که ارتقاءهای سیستم عامل را توسط CD و یا هر ابزار مناسب دیگری نصب کنید.
اگر به اینترنت دسترسی دارید، می توانید به سایت http://update.microsoft.com بروید و با دنبال کردن مراحلی که در سایت است، ویندوز خود و به روز رسانی های آن را پیدا کرده و نصب کنید. اگر ویندوز شما XP باشد، سایت ابتدا ویندوز را چک میکند و تنها در صورتی که ویندوز قانونی و با کد معتبر داشته باشید، به شما اجازه دانلود می دهد. حتی اگر اینترنت شما کند و گران باشد، قویاً توصیه می کنم که به روز رسانی را انجام دهید و در صورتی که امکان چنین کاری را ندارید، حداقل به روز رسانی های مهم (Critical Updates) را دریافت کنید.
کاربرانی که دائماً به اینترنت دسترسی دارند، میتوانند ویندوز را به گونهای تنظیم کنند که به طور دوره ای به دنبال به روز رسانی ها بگردد و به محض انتشار، آنها را نصب کند. برای فعال کردن این قابلیت باید از منوی شروع (Start) به Control Panel بروید و روی Security Center دوبار کلیک کنید. سپس گزینه به روز رسانی خودکار را روشن کنید.
Start > Control Panel > Security Center > Automatic Update > turn on
اسناد کاربر
پوشه اسناد و تنظیمات (Documents and Settings) جایی است اطلاعات شخصی هر یک از کاربران جمع آوری و در پوشه ای با نام خود کاربر نگهداری می شود. برای مثال اگر ویندوزتان را در درایو C نصب کرده باشید و نام کاربری شما Negahbaan باشد، فایل ها و تنظیمات تان در این مسیر قرار خواهند داشت:
C:\Documents and Settings\Negahbaan
پوشه اسناد و تنظیمات شامل تاریخچه جستجوی اینترنتی، فایل های میز کار (Desktop)، پوشه اسناد من (My Documents)، کوکی ها (Cookies اطلاعاتی هستند که یک سایت به صورت فایل متنی روی کامپیوترتان قرار می دهد) و تنظیمات خاص برخی برنامه ها است.
نکته امنیتی که باید مورد توجه قرار گیرد، این است که کاربران نمی توانند فایل های یکدیگر را ببینند. البته مدیر سیستم (Administrator) از این قاعده مستثنی است و به همه فایلها دسترسی دارد، به همین دلیل بهتر است در حالت عادی و برای کار روزمره از حساب مدیر استفاده نکنید و تا حد امکان به کاربری دسترسی مدیریت ندهید.
قفل صفحه نمایش (قفل تصویر)
هر کامپیوتری به شما یک دسترسی سریع برای قفل کردن کامپیوتر، بدون خاموش کردن آن می دهد. این قفل می تواند یک قفل تصویر یا یک محافظ صفحه نمایش (محافظ تصویر) رمزدار باشد.
قفل تصویر در ویندوز XP
ابتدا مطمئن شوید که حساب کاربری(Account) شما رمزعبور دارد. برای رمزگذاری روی یک حساب می بایست ابتدا از منوی Start صفحه Control Panel را باز کنید، سپس در آنجا به حساب کاربران (User Accounts) بروید. در پنجره ای که باز می شود در قسمت pick an account to change روی نام کاربری خود کلیک کنید. در پنجره جدید روی Create a password کلیک کنید. حال رمزعبور خود را در کادر اول بنویسید و در کادر دوم آن را تکرار کنید. حال دکمه Create password را بزنید بعد دکمه Yes, Make Private را کلیک کنید. حالا حساب کاربری شما رمزعبور دارد.
Start > Control Panel > User Accounts > Pick an account to change
Double Click: Username
Click: Create a password
Type: password
Click: Yes, Make Private
برای فعال کردن قفل تصویر در ویندوز XP چند روش وجود دارد:
روش اول: فشردن دکمه ویندوز (البته اگر در کبیورد وجود دارد) + دکمه L
روش دوم: شما باید ویندوز را در حالت کلاسیک قرار دهید تا منوی قفل تصویر فعال شود. برای این کار به Control Panel بروید و سپس حساب کاربر(User Accounts) را دوبار کلیک کنید، در پنجره ای که باز می شود روی Change the way users log on or off کلیک کرده و تیک روی Use the Welcome Screen را بردارید.
Select: Start > Control Panel
Double click: User Accounts
Click: Change the way users log on or off
Untick: Use the Welcome Screen
پس از این کار می توانید با فشار همزمان دکمه های Control + Alt + Delete و سپس دکمه اینتر (Enter) کامپیوتر را قفل کنید.
محافظ صفحه نمایش رمز دار
ابتدا روی میز کار راست کلیک کنید و منوی Properties را انتخاب کنید. در پنجره ای که باز می شود، تب Screen Saver را انتخاب کنید و در کادر Screen Saver روی منوی کشویی کلیک کرده و یکی از آنها را انتخاب کنید(مثلا 3D FlowerBox). سپس عبارت On resume, Protect Password را تیک بزنید و زمان را روی 5 دقیقه (یا هر عددی که دوست دارید) تنظیم کنید. حال اگر به مدت 5 دقیقه با کامپیوتر کار نکنید، محافظ صفحه نمایش فعال می شود و برای شروع کار دوباره باید رمزعبور را وارد کنید.
Property > Screen Saver
Screen Saver > 3D FlowerBox
Tick: On resume, Protect Password
ُType: waiting minutes
Click OK
ولی اگر نمی خواهید 5 دقیقه صبر کنید، باید یک میانبر از محافظ صفحه نمایش روی میز کار ایجاد کنید. برای این کار از منوی Start روی دکمه Search (که شکل یک ذره بین هم در کنارش است!) کلیک کنید. در ستون سمت چپ از گزینه هایی که فلش سبز رنگ دارند، سومین مورد که روی آن All Files and Folders نوشته شده را انتخاب کرده و در مستطیل اول حروف scr.* را تایپ کنید، سپس Enter را بزنید.
Start > Search > All Files and Folders
Type: *.scr
Click search button
نتیجه جستجوی شما تعدادی فایل هستند که محافظ صفحه نمایش های مختلف هستند. به دلخواه یکی از آنها را انتخاب کنید و یک میانبر از آن روی میز کار ایجاد کنید. برای ایجاد میانبر روی آن راست کلیک کرده و از منوی Send to روی گزینه Desktop کلیک کنید.
Right click on File
Send to > Desktop
اکنون می توانیم با دوبار کلیک روی میانبری که در میز کار قرار داده ایم، محافظ صفحه نمایش را فعال کنیم. البته می توان کار را از این هم ساده تر کرد. برای این کار روی میانبر راست کلیک کرده و Properties را انتخاب کنید. سپس در مستطیلی که سمت چپ آن نوشته است Shortcut Key کلیک کرده و دکمه های Control + Alt + S را همزمان بزنید.
و در آخر OK کنید. حالا هرگاه این سه دکمه را همزمان بفشارید، محافظ صفحه نمایش شما فعال خواهد شد. البته این کار یک عمل امنیتی پیشرفته نیست اما خیلی بهتر از این است که کامپیوترتان را بدون هیچ محافظتی رها کنید.
نصب نرم افزار
روی بسیاری از کامپیوترها از ابتدا یکسری نرم افزار نصب شده والبته این همان چیزی است که ما می خواهیم و انتظارش را داریم. ولی به خاطر داشته باشید که این کار از نظر امنیتی چندان مطلوب نیست. اگر شما دسترسی نامحدود و ارزان قیمت به اینترنت داشته باشید، تمام احتیاجات شما فقط یک CD ویندوز خواهد بود. تمام نرم افزارهای مورد نیاز شما به صورت رایگان می توانند از اینترنت تهیه شوند.
برای مثال، هر زمان که من یک کامپیوتر جدید می گیرم، اولین کاری که می کنم این است که آن را Format می کنم، یعنی تمام فایل ها از جمله خود سیستم عامل را پاک می کنم. این کار به من اجازه می دهد که سیستم خود را بدون ترس از هرگونه مشکل امنیتی از ابتدا نصب کنم. نرم افزارهای از پیش نصب شده توسط فروشندهای سختافزار ممکن است حاوی ویروس و فایل های اضافی باشند. گاهی هم تعداد زیادی نرم افزار جاسوسی (Spyware) به همراه دارند. پس از Format حافظه (hard) می توانید از اول تنظیمات امنیتی ویندوز و نصب نرم افزارها و سخت افزارها را شروع کنید. حداقل تنظیمات امنیتی لازم، شامل نصب یک آنتی ویروس و به روز کردن آن از طریق اینترنت و همچنین نصب یک دیوار آتش (Fire Wall) است.
زمانی که یک نرم افزار جدید نصب می کنید، درست مثل این است که در حال خوردن غذا هستید. همان طور که ممکن است یک غذای مضر و یا تاریخ گذشته شما را مسموم کند، نرم افزارهای مضر و به روز نشده هم می توانند کامپیوتر شما را مسموم کنند.پس هنگام نصب یک نرم افزار، راجع به منتشر کنندگان آن تحقیق کنید و میزان قابل اعتماد بودن آنها را برآورد کنید. به طور معمول بسیاری از نرم افزارها نقص (Bug) های امنیتی زیادی دارند که ویندوز نمی تواند همه آنها را حل کند. پس هرگز یک نرم افزار غیرضروری که مثلا میزکار شما را زیباتر می کند و یا اینکه شکل آن را تغییر می دهد، نصب نکنید. مثلاً اگر تنها استفاده شما از کامپیوتر خواندن ایمیل و تایپ متون است، به جز یک مرورگر و نرم افزار ویرایشگر متن به چیز دیگری نیاز ندارید، پس برنامه دیگری نصب نکنید.
کامپیوتر خود را مثل کف دست تان بشناسید
به امید روزی که شما تمامی فایل های کامپیوتر خود را بشناسید و بدانید که هر چیزی را کجا گذاشته اید. این امر باعث میشود که بدافزارها و برنامههای مخرب نتوانند در هارد به هم ریخته تان مخفی شوند و شما هم بیخبر بمانید. سعی کنید هر چند وقت یک بار که اتاق خود را مرتب می کنید، پوشه ها و فایل های کامپیوتر خود را نیز مرتب کنید. پوشه ها را با نام New Folder اسم گذاری نکنید و نام های معنی دار و قابل درکی را برای آنها انتخاب کنید. چطور است از همین الان شروع کنید، کامپیوتر خود را به قسمت های مشخص تقسیم کنید، مثلا درایو C را به نصب نرم افزار، D را به ویدیوها و E را به بازی یا هر چیز دیگر اختصاص دهید. باور کنید در این صورت زندگی زیباتر خواهد شد. خدا را چه دیدید، شاید در هنگام مرتب کردن کامپیوتر خود به نوشته، عکس یا ویدیویی برخورد کردید که مدت ها آن را گم کرده بودید.