تماس با ما

نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454

تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

پرتال مشتریان

توصیه های امنیتی به کاربران سیستم ها

نرم افزاری سما سامانه برای افزایش سطح امنیت سیستم های خود در سطح دانشگاهها اقدام به تهیه توصیه های امنیتی برای کاربران و مدیران سیستم ها در دانشگاها کرده است تا با تذکر دادن نقاط مهم و حساس به کاربران و مدیران سیستم ضریب امنیتی موجود در محیط فعالیت آنها را افزایش دهد.در تهیه این توصیه ها شرکت حتی پا را فراتر از نقاط تحت مسولیت خود در حوزه نرم افزار قرارداده و با حسن نیت حتی در خصوص امنیت شبکه و سیستم های اتفا حریق و مدیریت بحران نیز به راهنمایی پرداخته است.این توصیه ها براساس آخرین فعالیت های امنیتی تنظیم شده و مطالعه و بکار بستن آنها به مشتریان شرکت اطلاع رسانی شده است.این توصیه ها بر روی سایت شرکت نیز قرارداده شده و بصورت مداوم بروز رسانی می شود.بطور خلاصه در این توصیه ها به موارد زیر اشاره شده است:
    *به روزرسانی و نگهداری سیستم عامل سرور و پایگاه داده ای
    *استفاده از ویروس کش و به روز رسانی آن
    *مدیریت و نگهداری رمزها
    *مدیریت امنیت شبکه و ابزارهای مرتبط
    *استفاده از IPSec, SSL، VPN
    *مدیریت کپی های پشتیبان
    *استفاده از فایروال و IDP
    *مدیریت امنیت وب سرور و سرور پایگاه داده ای
    *نحوه کاربری امن برنامه و سیستم عامل
    *امنیت در نحوه استفاده از اینترنت و ایمیل ها
    *امنیت در فرایندهای پشتیبانی شرکت
    *مدیریت و بررسی تغییرات
    *استفاده از شناسه های سخت افزاری
    *چک لیست توصیه های امنیتی مایروسافت در خصوص سیستم عامل ،وب سرور و سرور پایگاه دادهای
    *مقابله با فرایند مهندسی اجتماعی و مدیریت اطلاعات حساس

    رمزی قوی انتخاب کنید و آن را بطور مداوم تغییر دهید.
        رمزکاربری شما اهمیت بالایی دارد.توجه داشته باشید که رمز شما توانایی شما را در کار با برنامه تعریف می کند و هرکس که این رمز را داشته باشد معادل شما توانایی انجام کار خواهد داشت. رمز های ساده، کوتاه،قابل حدس و رمزهایی که به مدت طولانی (بیش از یک ماه) استفاده می شوند همواره شما را با خطرات امنیتی مواجه کرده یا ضریب امنیتی شما را پایین می آورند. پس ضروری است رمز خود را بطور مداوم عوض کرده و از بکار بردن رمزهای ساده که بسادگی لو می روند یا حدس زده می شوند خودداری کنید. بهتر است رمز بیش از 6 کاراکتر و بصورت ترکیب حرف(بزرگ و کوچک)،کاراکتر و اعداد باشد. مثال یک رمز ضعیف کلمه" saeed " یا " 123654 " و مثال یک رمز قوی " " A#93kd> یا " s82%GL10 " می باشد.(توجه ذکر این رمز ها در این جا به این معنی نیست که شما دقیقا همین رمز ها را بگذارید بلکه می خواهیم مشخص کنیم که رمز باید ترکیبی و پیچیده باشد ).از آیتم هایی چون شماره تلفن، موبایل، شماره شناسنامه، تاریخ تولد، قسمتی از نام ، کلماتی که در دیکشنری هست ، نام شخصی که دوست اش دارید یا مواردی مشابه هرگز استفاده نکنید چرا که این موارد اولین چیزهایی است که خرابکاران برای پیداکردن رمز شما امتحان می کنند. مایکروسافت در سایت خود ابزاری برای تست رمز قرار داده است که ضعیف و قوی بودن رمز را مشخص می کند (Weak ضعیف ، Medium متوسط، Strong قوی، Best بسیار قوی) از این ابزار برای آزمایش رمز خود هنگام تغییر رمز می توانید استفاده کنید. بهتر است رمزی را انتخاب کنید که این ابزار با رنگ سبز و کلمه Strong مشخص می کند.
    از رمز خود بخوبی مراقبت کنید.
        هیچگاه رمز خود را طوری یادداشت نکنید که در معرض دید یا دسترسی دیگران باشد. ناگفته پیداست که این کار خطرات امنیتی فراوانی بهمراه دارد چرا که بسادگی ممکن است بدست دیگران بیفتد.بسیاری مواقع دیده شده کاربران رمز خود را به مانیتور می چسبانند یا زیر شیشه میز قرارمیدهند. در این حالت رمز شما به راحتی لو رفته و احتمال خرابکاری در سیستم که نهایتا به نام شما تمام خواهد شد بسیار بالا می رود. اگر برای جلوگیری از فراموشی رمز خود را یادداشت می کنید از مناسب و ایمن بودن محل نگهداری آن کاملا اطمینان حاصل کنید. بهتر است برای اینکه رمز خود را به یاد داشته باشید از تکنیک های دیگری استفاده کنید.روشهایی چون انتخاب کلمات اول یک جمله بطور مثال رمز" " msnir با استفاده از حروف اول عبارت My son name is Reza که می تواند با استفده از حروف بزگ و اضافه شدن اعداد و کاراکترها قوی تر شود " mSniR85$%# ". واضح است که جملات اینچنینی بسادگی در ذهن ماندگار هستند.حتی یک جمله می تواند رمز شما باشد به شرطی که با گرفتن کلید Shift قسمت هایی از آن را با حروف بزرگ بنویسید تا از سادگی خارج شود. مثال: " It's a Good Idea! " می توانید با استفاده از کاراکترهای مشابه رمز خود را پیچیده کنید در حالی که رمز همچنان قابلیت بیاد ماندن را دارد.بطور مثال رمز it is a good day را در نظربگیرید.می توانید آنرا اینگونه بنویسید " " 1t 1$ g00d d@y که بجای I از عدد 1 و بجای a از و بجای S از $ بجای o از عدد صفر 0استفاده شده است. هرگز از یک رمز در چند جا استفاده نکنید.توجه داشته باشید که برای برنامه های مختلف رمزهای مختلفی داشته باشید.چرا که اگر رمز شما لو برود شما چیزهای زیادی برای ازدست دادن دارید!
    کامپیوتر خود را در حالی که برنامه سما باز است رها نکنید.
        هیچگاه درحالی که برنامه سما روی کامپیوتر شما اجرا شده و باز است کامپیوتر خود را رها نکنید.این کار خطرات امنیتی زیادی بهمراه دارد.در فاصله زمانی ای که شما در پشت کامپیوتر خود نیستید ممکن است شخص دیگری با برنامه کار کنند تغییراتی را انجام دهد و یا مسیر را برای خراب کاری های بعدی خود فراهم کند. درجه این خطرات با توجه به میزان دسترسی شما از متوسط تا خیلی زیاد خواهد بود.مخصوصا کاربرانی که دسترسی بالایی دارند باید بیشتر در این خصوص دقت کنند.گذشته از دانشجویان و افراد ناشناس توجه کنید که اگر چه همه همکاران شما محترم هستند ولی ممکن است در این زمان کاری را انجام دهند که بنام شما ثبت شود و تبعات اش گریبان گیر شما بشود. پس هنگام ترک کامپیوتر از برنامه خارج شوید و حتی ویندوز کامپیوتر خود را نیز با زدن کلید Ctrl+delete و دکمه Lock Computer قفل (Lock Computer) کنید.(یا دکمه "ویندوز+L " را بزنید)
    بعد از اتمام کار از برنامه خارج شوید.
        اصلا لزومی ندارد که بعد از اینکه کارتان تمام شده است برنامه همچنان باز بماند تا اگر ساعتی دیگر کاری دیگر پیش آمد دوباره مجبور به اجرای مجدد برنامه نشوید. حتما پس از پایان کار از برنامه خارج شوید. به این ترتیب ارتباط شما با سرور قطع شده احتمال سو استفاده احتمالی از ارتباط شما از طریق شبکه گرفته می شود و نیز احتمال سو استفاده از کد کاربری شما در غیاب شما پایین می آید.همیشه مشکلات امنیتی از طریق کوچکترین سهل انگاری ها رخ می دهند.
    رمز خود را در اختیار دیگران قرارندهید و از روی کامپیوترهای ناشناس وارد برنامه نشوید.
        به هیچ وجه رمز خود را در اختیار دیگران قرارندهید. این کار مشکلات امنیتی زیادی را بهمراه خواهد داشت.شیوه انتقال رمز به فرد دیگر اگر بصورت کلامی باشد ممکن است توسط شخص ثالث شنود شود، اگر بصورت مکتوب (کاغذ،ایمیل،...) باشد باز ممکن است بدست افراد ناشناس بیفتد. به هر حال اگر مجبور به این کار شدید سریعا رمز خود را عوض کنید مشکل دیگر آن است که آن فرد نیز ممکن است رمز شما را در اختیار دیگران قراردهد.پس هیچگاه ریسک نکنید.هرگز رمز خود را ایمیل نکنید یا در محیط های وب نگهداری نکنید.رمز خود را با صدای بلند به دیگران بازگو نکنید. اگر قرارشد کسی با کدکاربری شما وارد شود خودتان رمز را وارد کنید و هنگام ورود رمز از فعال بودن ویروس کش و نرم افزار Antispyware مطمئن شوید. هیچ گاه به ایمیل هایی که رمز شما را برای انجام کاری یا خدمات پشتیبانی می خواهند جواب ندهید.اکثر این ایمیل ها قلابی و برای سو استفاده و بدست آوردن رمز شما هستند.توجه داشته باشید که ایجاد ایمیل های تقلبی که شباهت زیادی به سایر ایمیل های رسمی دارد بسادگی انجام پذیراست. هرگز از روی کامپیوترهایی که در دسترسی عموم هستند و شما به لحاظ امنیتی اعتمادی به آنها ندارید وارد برنامه نشوید.نرم افزارهای Key logger اگر روی کامپیوتری نصب باشند به افراد خرابکار این امکان را می دهد که تمام کلیدها و کاراکترهای زده شده بر روی آن کامپیوتر را به تفکیک برنامه های اجرا شده داشته باشند بطوری که این اطلاعات می تواند از طریق اینترنت برای آنها ارسال شود یا بصورت فایل در اختیار آنها قرارگیرد.پس اگر از روی کامپیوتری ناشناس که چنین برنامه ای از قبل روی آن نصب شده است رمز خود را وارد کنید بدون شک رمز شما بسهولت لو رفته است حال این رمز رمزِ برنامه سما باشد یا رمز ایمیل شما یا هر رمز دیگری. به محض آگاهی یا شک به اینکه رمز شما لو رفته است علاوه بر تغییر آن به مدیر سیستم اطلاع دهید.
    در کارهای عادی از کد کاربری ای با سطح دسترسی ای محدود استفاده کنید.
        اگر شما دارای کد کاربری ای با سطح دسترسی ای بالا هستید همیشه لازم نیست با این کد کاربری وارد برنامه شوید.برای گرفتن یک گزارش ساده استفاده از کد کاربری ای که دسترسی به قسمت ورود نمره یا مدیریت کاربران دارد اصلا منطقی نیست.پس اکیدا توصیه می شود در این شرایط ، شما دو کد کاربری داشته باشید یکی برای کارهای عادی و روزمره و دیگری برای کارهای مهم و حساس تر مثل ورود نمره.به این ترتیب می توانید برای کد کاربری حساس رمزی حداقل 10 کاراکتری و سخت انتخاب کنید و برای کد کاربری عادی خود از یک رمز 6 کاراکتری نسبتا ساده تر استفاده کنید و این رمزها را بطور مداوم تغییر دهید. به این ترتیب احتمال لو رفتن رمز با سطح دسترسی بالا به حداقل می رسد.
    با کاربر Administrator به ویندوز XP وارد نشوید.
        هنگامی که می خواهید به ویندوز XP وارد شوید اصلا نیازی نیست که با کاربر Administrator وارد شوید.کار کردن با این کد کاربری در ویندوز XP مشکلات امنیتی زیادی بهمراه دارد مخصوصا زمانی که شما از طریق همین کامپیوتر با اینترنت هم کار کنید. چرا که اگر دستگاه شما به هر دلیل ویروسی شود ویروس با دسترسی مدیر(Administrator) به فعالیت می پردازد.بهتر است برای ویندوز خود یک کاربر دیگر نهایتا با دسترسی (Power User) تعریف کنید و با این کد کاربری کار کنید و از کد کاربری Administrator فقط در مواقع ضروری استفاده کنید.شدیدا توصیه می شود که هنگامیکه با کد کاربری Administrator به ویندوز وارد شده اید اینترنت کار نکنید.دقت کنید که کاربر Administrator ویندوز شما حتما رمز مناسبی داشته باشد. بهتر است نام کاربری Administrator را عوض کنید تا قابل حدس نباشد(ساده ترین شکل Admin است که توصیه نمی شود) .به این ترتیب اگر کسی بخواهد رمز این کد کاربری را پیدا کند اول باید نام کاربری را پیدا کند و کارش مشکل تر می شود.
    ایمیل های مشکوک را باز نکنید و پاسخ ندهید.
        هیچگاه ایمیل های مشکوکی که از طرف افراد ناشناس می آیند را باز نکنید و پاسخ ندهید خصوصا زمانی که این ایمیل ها حاوی فایل ضمیمه (Attachment) یا لینک باشند.بسیاری از ویروس ها از طریق ضمیمه ایمیل ها یا دنبال کردن (کلیک کردن روی) لینکهایی که در ایمیل ها قراردارد منتشر می شوند. پس ایمیل های ناشناس را باز نکرده و مستقیما پاک کنید.ایمیل هایی که از طرف کارشناسان شرکت برای شما ارسال می شود و محتوی فایل اجرایی است بدون هماهنگی تلفنی با شرکت باز نکنید. ایمیل هایی که به نوعی شما را تشویق به دنبال کردن (کلیک کردن) یک لینک، بازدید از یک سایت، دیدن عکس های ضمیمه خود، پاسخ گویی سریع به ایمیل می کنند یا هر محتوای اغواکننده دیگری که دارند مشکوک بوده و قصد سو استفاده و خرابکاری در آنها وجود دارد.در صورت دریافت ایمیل هایی از این دست که مرتبط با سماسامانه است سریعا به شرکت اطلاع دهید.
    کارشناسان شرکت را بشناسید.
        از آنجایی که ممکن است کارشناسان شرکت از استخدام شرکت خارج شوند در هنگام ارتباط با کارشناسان و نیروهای پشتیبانی از تداوم همکاری آنها با شرکت مطمئن شوید.این کار از طریق تماس با شماره های مستقیم شرکت امکان پذیر است. مراجعه کارشناسان شرکت به دانشگاه بدون هماهنگی و اعلام قبلی مجاز نیست.برای شهرستان ها حتما از قبل فکس ارسال می شود و در تهران تلفنی هماهنگ می شود.پس در هنگام مراجعه سرزده و بدون هماهنگی قبلی کارشناسان شرکت، قبل از انجام هرکاری با شرکت تماس بگیرد و از ماموریت محوله مطمئن شوید. در غیر اینصورت به آنها اجازه دسترسی به سرور یا ایستگاههای کاری سیستم را ندهید.سهل انگاری در این خصوص مشکلات زیادی بهمراه خواهد داشت.
    ویروس کش دستگاه خود را بروز نگه دارید و فایروال آن را فعال کنید.
        ویروس ها همواره مشکلات فراوانی را ایجاد می کنند از مشکلات امنیتی گرفته تا مشکلات کاربری.مشکلات امنیتی از قبیل ارسال رمزهای شما برای اشخاص ناشناس (Key logger ها ) یا امکان دسترسی از راه دور توسط افراد ناشناس (Trojanها) و بسیاری دیگر موارد.پس ویروس کش خود را همواره از طریق اینترنت به روز نگهدارید.همچنین از نرم افزارهای AntiSpyware می توانید استفاده کنید تا دچار نرم افزارهایی که اطلاعات شما را برای اشخاص ثالث ارسال می کنند نشوید.ویروس کش های پیشنهادی Nod32 و Kaspersky می باشند که طبق آخرین ارزیابی ها بهترین کارایی را دارند. استفاده از Phishing Filter ها نیز برای جلوگیری از سو استفاده های اینترنی لازم است.
    ویندوز خود را به روز نگهدارید.
        بسیاری از ویروس ها و مشکلات امنیتی از طریق ضعف های امنیتی ویندوز و برنامه های نصب شده روی ویندوز شما بوجود می آید.پس همواره ویندوز خود را به روز نگهدارید و آخرین سرویس پک های مربوطه را نصب کنید.همچنین از نصب نرم افزارهای متفرقه و ناشناس بر روی دستگاه خود بپرهیزید.سرویس های اضافی ویندوز خود را غیر فعال کنید.سرویس هایی چون FTP Publishing Service، Terminal service، Telnet، World Wide Web Publishing،IIS Admin ، Telephony، Protected Storage، Routing and Remote Access، Alerter، ClipBook، Human Interface Device Access، Messenger، Network DDE، Network DDE DSDM، ... همچنین از غیر فعال بودن امکان ارتباط از دور با کامپیوتر خود مطمئن شوید برای این منظور آیتم System در Control Panel را اجرا کرده و در پانل Remote تیک گزینه ی Allow users to connect remotely to this computer را بردارید.
    وب سایت شرکت را بشناسید
        بسیاری از مواقع مشکلات امنیتی از طریق سایت هایی ایجاد می شود که بصورت تقلبی مشابه با سایت شرکت اصلی طراحی شده اند.پس هنگامی که وارد سایت شرکت می شوید از واقعی بودن سایت مطمئن شوید.برای اطمینان از صحت سایت شخصا آدرس سایت را بصورت دقیق در قسمت آدرس مرورگر بنویسید و آن را برای استفاده های بعدی در مرورگر خود ثبت کنید(Add to Favorites). آدرس سایت رسمی شرکت www.SamaSoft.net است و هیچ سایت دیگری مشابه یا غیر مشابه متعلق به این شرکت نبوده و خدمات شرکت تنها از طریق سایت فوق ارائه می شود. در اکثر مواقع کاربران از طریق لینک هایی که در ایمیل ها قرارداده می شود به سایت های تقلبی کشانده می شوند(Phishing).برای اطمینان از اصلی بودن سایت هنگامی که سایت شرکت کاملا آمد در قسمت آدرس مرورگر از صحیح بودن آدرس سایت شرکت (http://www.samasoft.net) اطمینان حاصل کنید. توجه داشته باشید که سایت های تقلبی ممکن است آدرس های خیلی مشابهی را انتخاب کنند آدرس هایی چون www.Sama-Soft.net یا www.SamaaSoft.net یا www.SamaSoft.com یا www.SanaSoft.net یا www.SamaoSft.net که همگی شباهت هایی با آدرس اصلی شرکت دارند.البته دقت کنید که سایت های اینچنینیزمانی تقلبی هستند که سعی کنند با سوء استفاده از ایجاد تشابه با سایت نرم افزاری سماسامانه شما را گمراه کرده و با دانلود و نصب نرم افزارهای ناشناس یا دریافت اطلاعاتی از شما، امنیت شما را مختل کنند.هرگز وارد سایت های اینچنینی نشوید و از آنها چیزی دانلود نکنید و اطلاعات خود را در اختیار آنها قرار ندهید.