پرش به محتوا

مقدمه‌ای بر سیستم‌های اطلاعاتی رایانه‌ای/امنیت اینترنت

ویکی‎کتاب، کتابخانهٔ آزاد

دستیابی به اطلاعات غیر و سیستم‌های کنترل کننده

[ویرایش]

فایروال (دیوار آتش) یک نوع سیستم امنیتی است که به هرکسی اجازه چک کردن پیام‌های ورودی و خروجی را نمی‌دهد و باعث می‌شود فقط کسانی بتوانند این کار را بکنند که دارای مجوز هستند. اپلیکیشن‌های مختلفی از این نوع موجود است مثل Norton و Windows Security Essentials. یکی دیگر از راه‌های حفاظت از اطلاعات، رمزگذاری است. رمزگذاری با در هم کردن پیام‌ها آن‌ها را برای عده‌ای از افراد غیر قابل خواندن می‌کند و تنها کسانی می‌توانند پیام‌ها را بخوانند که کلید را داشته باشند. با کلید می‌توان پیام در هم ریخته را به شکل اصلی بازگرداند. هرگاه به وبگاهی وارد شدید که در نشانی‌اش یک s اضافه بر http داشت بدانید که آن، یک وبگاه امن است. به این معنی که کل آن صفحه وب رمزگذاری شده است و اگر کسی مرورگر شما را هک کند باز هم نمی‌تواند شماره کارت اعتباری شما (SSN) را به دست آورد. حال ممکن است این سوال برایتان پیش بیاید که آیا نمی‌توان همه وبگاه‌ها را امن کرد؟ ساده‌ترین پاسخی که می‌توانیم به این سوال بدهیم این است که به پول نیاز دارد و مالک وبگاه بایستی برای رمزگذاری وبگاهش هزینه پرداخت کند. سایر دلایل اینکه ارسال داده‌ها پهنای باند بیشتری را می‌طلبد و به طور کلی ترافیک را پایین می‌آورد. شکل دیگر حفاظت، VPN (شبکه خصوصی مجازی) است. یک وی‌پی‌ان ارتباطی را بین کاربر و سایر مقصدها به وجود می‌آورد. شما برای اینکه به یک وی‌پی‌ان دسترسی داشته باشید بایستی نام کاربری و رمز عبور آن را داشته باشید تا بدین طریق آن را امن‌تر نگاه دارید و مانع نفوذ هکرها شوید.

امنیت وای‌فای عمومی

[ویرایش]

وای‌فای‌های (هات‌اسپات‌ها) عمومی به شبکه‌های عمومی‌ای گفته می‌شود که در مکان‌های عمومی مثل دانشگاه‌ها، رستوران‌ها، هتل‌ها، فرودگاه‌ها، ... وجود دارند و وای‌فای رایگان به کاربرانی که در آن نزدیکی هستند عرضه می‌کنند. از آنجایی که این وایفای‌ها عمومی هستند بهتر است پیش از استفاده از آن‌ها احتیاط کنید. یکی از کارهایی که باید انجام دهید این است که امکان اتصال خود به خود به اینترنت را در رایانه‌تان غیرفعال کنید. بسیاری از رایانه‌های امروزی به صورت خودکار به اینترنت متصل می‌شوند و شما باید مراقب این موضوع باشید. همچنین استفاده از فایروال هم می‌تواند مفید باشد در جهت مخالف به اینترنت وصل نشوید. به جای اینکه شما رایانه‌تان را به اینترنت وصل کنید نرم‌افزارهای مخرب ممکن است سعی کنند رایانه را به اینترنت وصل کنند. وقتی از وای‌فای عمومی استفاده می‌کنید اطلاعات خصوصی خود را وارد نکنید؛ از خریدهای آنلاینی که باید اطلاعات کارت اعتباری را وارد کنید خودداری نمایید؛ از وارد شدن به حساب‌های کاربری‌تان که به رمز عبور نیاز دارند خودداری نمایید. اگر مجبور هستید اطلاعات شخصی را وارد کنید سعی کنید از VPN استفاده کنید.

کارشکنی رایانه‌ای

[ویرایش]

بدافزار

[ویرایش]

بدافزار به نرم‌افزار ناخواسته‌ای اطلاق می‌شود که در رایانه یک کاربر نصب می‌شود و اعمال خرابکارانه انجام می‌دهد. این نرم‌افزارها می‌توانند سبُک (pop-up) باشند و یک تبلیغ را نشان دهند. در چنین حالتی به آن آگهی‌افزار یا Adware گفته می‌شود. یک بدافزار ممکن است به شکل یک ویروس به رایانه شما آسیب بزند. ویروس یک نرم‌افزار است که می‌تواند خود را دو برابر کرده و با وارد کردن کد خود به رایانه‌های دیگر منتشر شود در حین وارد شدن ویرانگر باشد. ویروس‌های رایانه‌ای انواع مختلفی دارند و آسیب‌های گوناگونی به رایانه‌ها وارد می‌کنند. یک نوع دیگر از بدافزارها، جاسوس‌افزار یا Spyware هستند. یک جاسوس‌افزار می‌تواند بدون اینکه کاربر متوجه شود عادت‌های وبگردی او را دنبال کند، اطلاعات شخصی او را به دست آورد یا اطلاعاتش را به شرکت‌های تبلیغاتی بدهد. شوربختانه اگر محافظهای رایانه نباشند یک کاربر می‌تواند به راحتی بدافزارها را نصب کند. ممکن است حتی با کلیک روی آگهی‌های تبلیغاتی درون یک وبگاه یک بدافزار نصب شود. نرم‌افزارهای محافظتی و امنیتی مختلف به کاربران کمک می‌کنند در برابر بدافزارها ایمن شوند. ممکن است از لحظه خرید رایانه، دارای نرم‌افزارهای محافظ باشد. بیشتر اوقات اگر یک رایانه از قبل آلوده شده باشد اجازه نصب نرم‌افزارهای محافظتی را نمی‌دهد بنابراین باید پیش از آلوده شدن، نرم‌افزارهای محافظتی را نصب کنید. البته بدافزارکُش (مالویربایتس) را حتی پس از آلوده شدن به بدافزار هم می‌توان نصب کرد.

بوتنت‌ها و ویروس‌ها

[ویرایش]

بوتنت به گروه بزرگی از رایانه‌ها گفته می‌شود که ربات‌های موجود در آن‌ها یک تهدید جدی برای کاربران رایانه‌ای است. بوت‌نت‌ها به طرق خرابکارانه سعی در به اختیار گرفتن کنترل رایانه‌ها دارند. گاهی اوقات مالکان رایانه‌ها متوجه نمی‌شوند رایانه‌شان توسط یک ربات تغییر کرده است.

تغییر برنامه، داده یا وبگاه

[ویرایش]

حملات تغییر (Alteration attacks) اشکال مختلفی دارند و هنگامی رخ می‌دهند که یک نفر مخفیانه (بدون مسئولیت) کدها یا داده‌ها را تغییر دهد و ترکیب آن را بهم بزند. حملات تغییر دامنه وسیعی از پیامدها را در پی دارد مثل تغییر، تخریب، بازدارندگی یا دزدیدن خروجی‌ها. به عنوان مثال دانش‌آموزان سطح کلاس خود را تغییر بدهند یا کارمندان اطلاعات شرکت را حذف یا دستکاری کنند یا هکرها حساب‌های کاربری را در شبکه‌های اجتماعی تغییر بدهند و به جای شخص دیگری مطالبی را ارسال کنند. بسیاری از سیاست‌مداران مثل نیکلا سارکوزی رئیس جمهور فرانسه که صفحه فیسبوکش در سال ۲۰۱۱ هک شد در دسته حمله تغییر وبگاه قرار می‌گیرند.

نرم‌افزار تأمین امنیت

[ویرایش]

نرم‌افزار امنیت نرم‌افزاری است که در کنار سایر نرم‌افزارها در یک رایانه اجرا می‌شود و تلاش می‌کند از نفوذ ویروس‌ها به رایانه جلوگیری کند.

دزدی آنلاین و فریب

[ویرایش]

دزدی هویت

[ویرایش]

دزدی هویت وقتی است که کسی هویت شما را بدزدد تا بتواند به حساب‌های بانکی شما دسترسی پیدا کند و احتمالا با نام شما آپارتمان اجاره کند یا وام دریافت کند. دزدان ممکن است از کارت بانکی شما برای خرید استفاده کنند. معمولا این کار با برداشتن نام فرد قربانی، نشانی، ... یک فرد از راه‌های مختلف مثل ایمیل آغاز می‌شود. حتی ممکن است اطلاعات فرد را از اینترنت به دست آورده باشند.

فیشینگ

[ویرایش]

فیشینگ وقتی است که یک نفر با فرستادن ایمیل که به نظر می‌رسد از یک وبگاه قانونی و موجه است اطلاعات شما را بگیرد.

فارمینگ، فارمینگ گریزان، حراج آنلاین تقلبی

[ویرایش]

امروزه بسیاری از افراد قربانی دزدی هویت می‌شوند. نوع دیگری از فریبکاری فارمینگ نام دارد. فارمینگ معمولا با استفاده از یک دامین فریبکارانه انجام می‌گیرد و هدفش این است که ترافیک یک وبگاه را به وبگاه «تقلبی» تغییر مسیر دهد.

حفاظت در برابر دزدی آنلاین و فریب

[ویرایش]

حفاظت در برابر دزدی هویت

[ویرایش]

همچنانکه استفاده‌های خوب از اینترنت در حال افزایش است همیشه مجرمان الکترونیکی نیز وجود دارند که قصدشان سوء استفاده از هویت آنلاین کسانی است که مراقب خودشان نیستند. دزدی هویت یکی از نادرترین اتفاقاتی است که ممکن است برای یک شخص رخ دهد به خصوص اگر دوستان و اعضای خانواده زیادی نداشته باشد که مسئولان بتوانند به کمک آن‌ها هویت حقیقی را تشخیص دهند. یک راه منحصر به فرد برای حفاظت در برابر دزدی هویت وجود ندارد بلکه برای اینکه از دزدی هویت کاملا در امان بمانید چند راه مختلف وجود دارد که بایستی انجام دهید. اول از همه اینکه مواظب کارت‌های بانکی و اعتباری خود باشید. اگر هر روز حساب بانکی‌تان را بررسی کنید می‌توانید به سرعت هر مورد مشکوکی را شناسایی کنید. ضروری است که نرم‌افزارهای همراه‌بانک را دانلود کرده و در گوشی خود نصب کنید تا بدین وسیله هر تراکنشی که رخ می‌دهد به شما اطلاع‌رسانی گردد. راه دوم برای حفاظت در برابر دزدی هویت اگر چه چیز ساده‌ای به نظر می‌رسد اما بعضی‌ها از آن غافل می‌شوند، هرگز اطلاعات شخصی خود را در اینترنت منتشر نکنید. این اطلاعات شامل شماره تماس، نشانی منزل، و هر چیزی است که هکرها می‌توانند از آن استفاده کنند. بعضی افراد فریب ایمیل‌ها و پیام‌های ناشناسی را می‌خورند که از آن‌ها می‌خواهد مشخصات خود را بدهند.

جلوگیری از ایمیل‌های فیشینگ

[ویرایش]

گواهینامه‌های دیجیتال

[ویرایش]

امنیت استفاده از پی‌پال (Pay Pal)

[ویرایش]

امنیت کارت‌های بانکی دیجیتال

[ویرایش]

مقدمات امنیت شبکه‌های خانگی

[ویرایش]

امنیت فردی

[ویرایش]

زورگویی سایبری

[ویرایش]

حفاظت در برابر زورگویی سایبری

[ویرایش]

قانون‌های مربوط به امنیت شبکه و اینترنت

[ویرایش]