مقدمه ای بر امنیت شبکه کامپیوتری

حفاظت از تجهیزات و داده های شما

با تمام داده های شخصی و تجاری حیاتی که در شبکه های کامپیوتری به اشتراک گذاشته می شود، امنیت به یکی از مهم ترین جنبه های شبکه تبدیل شده است.

هیچ کس دستورالعمل کامل برای محافظت از شبکه ها در برابر مزاحمان وجود ندارد. فن آوری امنیت شبکه با گذشت زمان بهبود می یابد و به تدریج پیشرفت می کند، زیرا روش های حمله و دفاع بیشتر پیچیده می شوند.

امنیت شبکه فیزیکی

اساسی ترین اما اغلب نادیده گرفته شده از عنصر امنیت شبکه شامل نگه داشتن سخت افزار از سرقت و یا نفوذ فیزیکی است. شرکت ها مبالغ هنگفتی را صرف می کنند تا سرورهای شبکه خود، سوئیچ های شبکه و دیگر اجزای شبکه اصلی را در تسهیلات محافظت شده قفل کنند.

در حالی که این اقدامات برای صاحبان خانه عملی نیست، خانوارها باید روترهای باند پهن خود را در مکان های خصوصی نگه دارند، دور از همسایگان نجیب و مهمان خانه.

نکته: در این یادداشت، اگر شما نمی توانید سخت افزار فیزیکی خود را از سوء استفاده های مجاور دور نگه دارید، ممکن است در غیر این صورت معلومات را نادیده بگیرید که حتی یک دستگاه در نزدیکی آن وجود دارد. برای مثال، شما می توانید پخش SSID را روی یک روتر غیرفعال کنید تا دستگاه ها به راحتی بتوانند آن را ببینند یا به آن وصل شوند.

اگر سرقت اطلاعات از طریق یک وسیله فیزیکی (یعنی سرقت کامپیوتر یا روتر) نگرانی باشد، یک راه حل این است که متوقف کردن ذخیره داده ها به صورت محلی. سرویس های پشتیبان آنلاین می توانند فایل های حساس را از سایت خارج شده در یک مکان پشتیبان ایمن نگه دارند تا حتی اگر سخت افزار محلی به سرقت رفته یا به خطر انداخته شود، فایل ها هنوز در سایر نقاط امن هستند.

استفاده گسترده از دستگاه های تلفن همراه، امنیت فیزیکی را بسیار مهمتر می کند. اسباب بازی های کوچک به ویژه در عقب مسافرت ها و یا از دست دادن جیب ها بسیار آسان است. اخبار اخبار در مطبوعات فراوان از ساکنان محلی با داشتن تلفن های هوشمند خود را به سرقت رفته در مکان های عمومی، گاهی اوقات حتی در هنگام استفاده از آنها. هر زمان که از دستگاه های تلفن همراه استفاده می کنید، به محیط فیزیکی هشدار داده و بعد از اتمام کار به صورت دائمی آنها را دور بریزید.

در نهایت، زمانی که آن را به شخص دیگری متصل می کنید، با تماس بصری با تلفن مواجه می شوید: یک فرد مخرب می تواند اطلاعات شخصی خود را سرقت کند، نرم افزار نظارت را نصب کند یا در غیر اینصورت "هک کردن" تلفن ها را فقط چند دقیقه بدون مراقبت از خود نگه دارد. تعداد هشدار دهنده دوست پسر / دوست دختر سابق، همسر و همسایه او به چنین اعمال متهم شده است.

حفاظت از رمز عبور

اگر به درستی استفاده شود، کلمه عبور یک سیستم بسیار موثر برای بهبود امنیت شبکه است. متأسفانه برخی از آنها به طور جدی از مدیریت رمز عبور استفاده نمی کنند و اصرار دارند که کلمات عبور بد و ضعیف (یعنی آسان به حدس زدن) مانند "123456" در سیستم ها و شبکه هایشان اصرار داشته باشند.

به دنبال چند شیوه معمول در مدیریت رمز عبور، امنیت امنیتی در شبکه کامپیوتری به میزان قابل توجهی افزایش می یابد:

• رمزهای عبور قوی یا کد های عبور را بر روی تمام دستگاههایی که به شبکه متصل می شوند تنظیم کنید
• رمز عبور مدیر پیش فرض روترهای شبکه را تغییر دهید
• رمز عبور را با دیگران به اشتراک بگذارید بیشتر از موارد ضروری. در صورت امکان دسترسی شبکه مهمان را برای دوستان و بازدیدکنندگان تنظیم کنید
• تغییر رمز عبور زمانی که ممکن است بیش از حد به طور گسترده ای شناخته شده است

نکته: اگر شما از استفاده از کلمه عبور واقعا قوی استفاده نکنید چرا که سخت تر است به یاد داشته باشید، در نظر بگیرید که آنها را در یک مدیر رمز عبور ذخیره کنید.

نرم افزار جاسوسی

حتی بدون دسترسی فیزیکی به دستگاه یا دانستن هر گونه کلمه عبور شبکه، برنامه های غیرقانونی به نام spyware می توانند رایانه ها و شبکه ها را آلوده کنند. این معمولا با بازدید از وب سایت های مخرب ادامه می یابد .

بسیاری از نرم افزارهای جاسوسی وجود دارد. برخی نظارت بر استفاده از رایانه شخصی و عادات مرور وب را برای گزارش داده ها به شرکت هایی که از آن برای ایجاد تبلیغات هدفمند استفاده می کنند، گزارش می دهند. سایر انواع نرم افزارهای جاسوسی برای سرقت اطلاعات شخصی.

یکی از انواع خطرناک ترین نرم افزارهای جاسوسی، نرم افزار keylogger ، ضبط و ارسال تاریخچه تمام کلید های صفحه کلید را فشار می دهد شخصی ساخته، که ایده آل برای گرفتن کلمات عبور و شماره کارت اعتباری است.

تمام نرم افزارهای جاسوسی بر روی کامپیوتر تلاش می کنند بدون دانستن افرادی که از آن استفاده می کنند، کار کنند و در نتیجه یک خطر امنیتی محسوب می شوند.

از آنجا که ابزارهای جاسوسی به سختی شناسایی و حذف شده اند، کارشناسان امنیتی توصیه می کنند نصب و راه اندازی نرم افزار ضد جاسوسی معتبر در شبکه های کامپیوتری.

حریم خصوصی آنلاین

ستارگان شخصی، دزدان هویت و شاید حتی سازمان های دولتی، نظارت عادت های اینترنتی و حرکات آنلاین را به خوبی از نرم افزارهای جاسوسی اساسی نظارت می کنند.

برای مثال استفاده از نقطهای از Wi-Fi از قطارهای مسافرتی و خودروها، موقعیت مکانی شخصی را نشان میدهد. حتی در دنیای مجازی، در مورد هویت فرد می توان از طریق آدرس های IP شبکه های خود و فعالیت های شبکه های اجتماعی آنها را آنلاین ردیابی کرد.

تکنیک هایی برای محافظت از حریم شخصی افراد آنلاین شامل سرورهای پروکسی وب ناشناس و سرویس های VPN می باشد . اگر چه حفظ حریم خصوصی کامل آنلاین به طور کامل از طریق فن آوری های امروز قابل دستیابی نیست، این روش ها به میزان خاصی از حریم خصوصی محافظت می کند.