همانطور که در درس اول دیدیم، هر زمان که در مورد رمزعبور صحبت می شود، گفته می شود رمزعبورِ انتخابی باید سخت و پیچیده بوده و برای هر سایتی متفاوت از دیگری باشد. اما به راحتی می شود فهمید که انجام چنین کاری بسیار مشکل است و به خاطر سپردن چنین رمزهای عبوری تقریبا غیر ممکن است. به همین جهت ابزارهای زیادی جهت نگه داری امن رمز عبور تولید شده است، به این نرم افزارها Password Manager می گویند که کارشان نگهداری رمز عبور به همراه نام کاربری تان است. اغلب آنها به هر سایتی که مراجعه می کنید به صورت خودکار نام کاربری و رمز عبورتان را وارد می کنند تا هم از دست تایپ کردن آنها راحت باشید و هم از دست به خاطر سپردن شان.

در این مبحث قصد داریم تا امنیت اطلاعات را از حیث نحوه ی رفتار درست با اطلاعات مهم و محرمانه بررسی کنیم. همه افراد در سطوح مختلف خصوصی و کاری اطلاعاتی دارند که محرمانه و مهم تلقی می کنند و از اینکه در اختیار دیگران قرار بگیرد، احساس ناراحتی و خطر می کنند. این محتوای ارزشمند می تواند عکس های خانوادگی و نامه های شخصی باشد و یا هر گونه اطلاعات دیگر که نباید در دسترس دیگران قرار بگیرد.

در این درس ابتدا به راه های نگهداری اطلاعات به شیوه هایی امن و کم خطر می پردازیم و سپس راه درست نابودی اطلاعات را معرفی می کنیم. راه های مختلف سخت افزاری و نرم افزاری برای مقابله در برابر حملات احتمالی وجود دارد که استفاده توام از آنها و ایجاد لایه های مختلف امنیتی کار را برای افراد متجاوز سخت تر می کند.

به این نکته توجه داشته باشید که همیشه احتمال نفوذ افراد به کامپیوتر شما وجود دارد و در مواردی تمام اقدامات شما برای محافظت از خودتان بی اثر می شود. به این ترتیب رها کردن اطلاعات مهم و حساس بدون هیچ گونه حمایت، شما را در معرض خطرات جدی قرار می دهد. دو راه کلی برای حمایت بیشتر از اطلاعات در کامپیوتر وجود دارد؛ اول اینکه اطلاعات را با رمزگذاری برای سایرین غیر قابل فهم کرد و دوم اینکه آنها را از معرض دید دیگران پنهان کرد.

یک سیستم عامل مثل یک مرکز فرماندهی به شما اجازه افزایش یا کاهش امنیت و سطوح دسترسی کامپیوترتان را می دهد. سیستم عامل ویندوز به داشتن نقاط آسیب پذیر فراوان مشهور است، اما اگر نخواهید سیستم عامل دیگری (مانند لینوکس) نصب کنید، باید یک آگاهی اولیه در مورد روش های بالا بردن امنیت کامپیوتر داشته باشید. تنظیمات امنیتی ویندوز تا زمانی که بر روی حالت پیش فرض هستند هیچ امنیتی ندارند و جهت تاثیرگذاری در امنیت باید شخصا آنها را فعال کنید.

احتمالا تا به حال کلمه فایروال (Firewall) یا دیواره آتش را زیاد شنیده باشید. اما بسیاری از ما هنوز درک درستی از چیستی و فایده آن نداریم. به همین دلیل بهتر است قبل از هر چیزی به معرفی فایروال بپردازیم. در یک تعریف پایه و نسبتا کامل می توان گفت: فایروال یک برنامه نرم افزاری و یا قطعه سخت افزاری قابل نصب بر روی کامپیوتر است که می تواند از حمله به سیستم، هنگام استفاده از اینترنت، جلوگیری کند. فایروال (دیوار آتشین) اولین برنامه ای است که اطلاعات ورودی را می بیند. همچنین این برنامه آخرین بدرقه کننده اطلاعات (دیتاها) هنگام خروج از کامپیوتر است. همانند یک گارد امنیتی، جلوی ورودی ساختمان می ایستد و تصمیم می گیرد چه افرادی وارد شوند و چه کسانی حق خروج دارند. فایروال تمامی اطلاعات ورودی و خروجی را دریافت، بازرسی و بر حسب مورد از عبور آنها جلوگیری می کند.

در درس آشنایی با تهدیدهای امنیتی با مهم ترین خطرات دنیای کامپیوتر و اینترنت آشنا شدید. حالا نوبت به مقابله با آنهاست، اینجا به طور خاص به نرم افزارهای Anti Spyware می پردازیم. وقتی در مورد نرم افزار آنتی ویروس صحبت می کنیم اغلب منظور نرم افزاری است که ویروس ها و کرم ها را شناسایی و حذف می کند. اغلب کاربران بین تروجان، کرم و ویروس تفاوتی قائل نیستند و همه را به نام ویروس می شناسند. بیشتر نرم افزارهای آنتی ویروس این بد افزارها را شناسایی می کنند، اما وقتی نوبت به جاسوس افزارها و تبلیغ افزارها می رسد ماجرا متفاوت می شود.

تقریبا همه کاربران می دانند که روی سیستم عامل ویندوز نیاز به نصب آنتی ویروس داریم. اما چه آنتی ویروسی؟

نرم افزارهای ضد ویروس زیادی وجود دارند که می توانند کامپیوتر را در برابر ویروس ها حفظ کنند؛ لازم است در انتخاب آنتی ویروس و استفاده از آن، دقت کنیم. چرا که باید آگاه باشیم آنتی ویروسی مناسب است که بتواند علاوه بر حفاظت کامپیوتر در برابر ویروس ها، مصرف حافظه ی کمتر و قابلیت های بیشتری را نیز در اختیار ما قرار بدهد. با توجه به این توصیفات، در ادامه ی این درس به نکاتی در خصوص شناسایی نرم افزارهای ضد ویروس مناسب و قابلیت های مهمی که در اکثر آنها وجود دارد، می پردازیم.

پیش از هر کاری لازم است اطمینان یابید کامپیوترتان در برابر هکرها (Hackers) آسیب پذیر نیست و یا توسط نرم افزارهای مخرب (مانند ویروس ها یا برنامه های جاسوسی) که به مالور (Malware) مشهورند، تصرف نشده است.

در غیر این صورت، درباره میزان تاثیر اقدامات پیشگیرانه نمی توان هیچ گونه تضمینی داد. خلاصه اینکه، وقتی آقای دزد در زیرزمین خانه مخفی شده، قفل کردن در خانه چندان فایده ای ندارد. بسیاری از کاربران تصور می کنند که همه خطرات در ویروس ها خلاصه شده است، اما ویروس ها فقط بخشی از دنیای بدافزارها را تشکیل می دهند. در این درس به معرفی مالورها می پردازیم، چرا که تا وقتی خطرات را نشناسید، نمی توانید به مقابله با آنها بروید. 

• مالور یا بدافزار
• کرم ها از طریق شبکه، سیستم ها را آلوده می سازند
• اسب های تروجان، یک در پشتی درون سیستم شما
• اسپای ورها، دزد اطلاعات شما هستند
• حقه بازی اینترنتی یا Spoofing چیست؟
• Clickjacking یا کلیک دزدی چیست؟
• حملات اکس اس اس

حالا وقت اش است سراغ زمانی برویم که در خانه نیستید. در این وضعیت دو حالت متفاوت وجود دارد؛ حالت اول وقتی است که شما با لپ تاپ شخصی تان بیرون می روید و مشغول استفاده از آن در مکان هایی به جز خانه هستید. مثلا در یک کافی شاپ به اینترنت عمومی متصل شده اید و مشغول وبگردی هستید. در این وضعیت شما از کامپیوتر شخصی خودتان استفاده می کنید اما به یک شبکه عمومی متصل هستید. در این حالت باید نکات مهمی برای حفظ امنیت رعایت کنید و ضمنا مراقبت امنیت سخت افزاری لپ تاپ تان هم باشید.

در حالت دوم ممکن است بخواهید از یک کامپیوتر دیگر استفاده کنید. مثلا در یک کافی نت هستید یا در کتابخانه دانشگاه و مدرسه از کامپیوتر عمومی استفاده می کنید یا به خانه دوستتان رفته اید و مشغول استفاده از کامپیوترش هستید.

عمده ارتباط افراد در اینترنت بر پایه ایمیل و چت پایه ریزی شده است. روزانه بسیاری از افراد از طریق این دو راه ارتباطی، اقدام به مکاتبه یا مکالمه می کنند. اما چنانچه نکات امنیتی در این ارتباطات رعایت نشود، ارسال یک ایمیل و چت در حالت معمولی و بدون توجه به اصول امنیتی، با ارسال یک نامه معمولی و یا یک تلفن غیر امن، قابل مقایسه است. در این درس با توجه به اهمیت امنیت در این ارتباطات، به دلایل و روش های بالا بردن ضریب امنیتی در این ابزارهای ارتباطی می پردازیم.

ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیه‌ی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید.

• اهمیت به روز رسانی سیستم عامل
• کلاینت های ایمیل
• آدرس ایمیل تان را جایی یادداشت نکنید
• نامه های زنجیره ای را فوروارد نکنید
• پلاگین های امنیتی

مرورگرها تبدیل به اصلی ترین نرم افزاری شده اند که در کامپیوتر از آن استفاده می کنیم و روز به روز هم جای بیشتری در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه امکانات و قابلیت هایی هنگام گشت و گذار در اینترنت نیاز دارید، انتخاب و از آنها استفاده کنید. اما نکته مهم، امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد، مواردی است که در این درس، فرا خواهید گرفت.

بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند.

• چه مرورگری استفاده کنیم؟
• خطرات و راهکارها
• امنیت مرورگر چگونه تهدید می شود؟
• استفاده از مرورگر برای نگهداری رمزهای عبور،بله یا خیر؟