شبکه دی

راهنمای امنیت


کاربر گرامی نکاتی که در این صفحه مشاهده می نمایید تنها جنبه راهنمایی دارند و بسیار ساده و ابتدایی می باشند ولی همین نکات ساده بسیار مهم و حیاتی هستند از شما تقاضا داریم برای حفظ امنیت وب سایت ، ایمیل ، بانک اطلاعاتی و یا هرنوع دیگری از اطلاعات در دنیای مجازی نکات زیر را رعایت نمایید

Reported Attack Site / مشکل بد افزار:

اگر در وب سایت خود در مرورگر فایرفاکس با این مشکل مواجه شدید سایت شما برای موتور های جستجو گر از جمله موتور جستجوگر گوگل ( Google Safe Browsing Service )مشکوک معرفی شده است ( وب سایت آلوده به ویروس نمی باشد ، سرور نیز آلوده به ویروس نمی باشد ، آخرین آنتی ویروس ها نیز قادر به شناسای این صفحات نمی باشند زیرا اصلا این صفحات ویروس نیست) .
- محتوای این بد افزار چیست؟
بد افزار ها یک سری اسکریپت های نرم افزار هستند که توسط برنامه نویسی سمت کلاینت مانند جاوا اسکریپت به وجود آمده اند و معمولا تمامی صفحات اچ تی ام ال و جاوا اسکریپت را هدف قرار می دهند و صفحات داینامیک را از کار می اندازند و مختل می کنند. و یک تگ لینک در آنها به وجود می آورند .
- Phishing فیشینگ چیست ؟
نوعی دیگری از این بد افزار ها است که هکر ها با این روش از وب سایت هایی که سطح دسترسی باز دارند به عنوان قربانی استفاده می کنند و در آنها صفحات مشابه صفحات وب سایت بانک ها یا مراکز معتبر قرار می دهند تا اطلاعات کاربران را سرقت کنند.
- چگونه باید بد افزار را از بین برد؟
برای از بین بردن این بد افزار ها موتور جستجو گر گوگل راهنمایی های جامعی در این باره به شما معرفی می کند. ابتدا تمامی اسناد و فایل های مشکوک را از روی فضای وب خود حذف کنید .سطح دسترسی تمام پوشه ها و فایل ها را به نحوی تغییر دهید که تنها دسترسی خواندن برای کاربران وجود داشته باشد.
- راه حل برداشتن این پیغام چیست؟
موتور جستجو گر گوگل هر چند روز محتویات سایت شما را index می کند اگر چنین لینک هایی را در محتویات صفحه سایت شناسایی کند سایت شما را مشکوک می داند.
سطح دسترسی را محدود کنید:

در مرورگر فایرفاکس روی دکمه ?Why was this site blocked کلیک نمایید تا با توجه به مشکل به وجود آمده راهنمای رفع آن را ملاحظه کنید.
برای بر طرف کردن این مشکل اگر اطمینان حاصل کردید که چنین کد های مخربی درون صفحات وب شما وجود ندارد و آنها را حذف کرده اید بر روی دکمه مربوطه و سپس لینک مشخص شده کلیک کنید تا وارد شوید why was this site blocked?-> webmaster tools و سپس با یک اکانت جی میل وارد شوید و آدرس سایت را وارد کنید. عمل Verified را انجام دهید و بعد از انجام عمل Verified بر روی کلیک more detail بالای صفحه ( This site may be distributing malware. More Details) کلیک کنید و در قسمت comment پیغام خود را درج کنید. مثل : Site is Clear now
- چگونه از بروز دوباره این مشکل جلوگیری کنیم؟
در بیشتر مواقع دیده شده است که سطح دسترسی نوشتن ( permission Write) بر روی پوشه های داخل فضای وب عامل به وجود آمدن این مشکل شده است پس سطح دسترسی را محدود کنید تا از بروز مجدد آن جلوگیری کرده باشید

Choose Username / انتخاب نام کاربری
انتخاب نام کاربری اهمیت چندانی در امنیت ندارد ولی استفاده از نام های عامی مثل Admin ، Test ،Root ، و امثال اینها امکان شکستن رمز عبور را برای نرم افزارهایی که به همین منظور ساخته شده اند بیشتر می کند و برعکس این موضوع استفاده از نام های کاربری پیچیده امکان فراموش کردن آن را افزایش می دهد.

Choose Bad Password / انتخاب رمز عبور نامناسب
لطفا! لطفا ! لطفا ! از کلمات و حروف ساده به عنوان رمز عبور ایمیل ، اف تی پی ، بانک اطلاعاتی و یا هر بخش دیگری استفاده نفرمایید استفاده از رمز عبور ساده مثل استفاده از نام کاربری و یا اعداد 123 و یا 123456 و امثال این دنیای مجازی شما را 100% به خطر می اندازد و اگر فکر می کنید شخصی فرصت امتحان کردن این موارد را ندارد در اشتباه هستید .نرم افزار های Brute Force که تعدادشان بسیار زیاد است به همین منظور ساخته می شوند و به راحتی و در کمترین زمان رمز های اینچنینی را می شکنند و علاوه بر نفوذ به وب سایت سرویس دهنده را نیز مورد تهدید قرار می دهند.
* استفاده ازنامهای قابل حدس زدن مثل حیوان خانگی، شماره تلفن هراه یا ثابت اسامی فرزندان و نزدیکان و امثال آن مناسب نیست.

Save Password / نگه داری کلمات عبور
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید در صورتی که نام های کاربری مختلفی را در موارد مختلف استفاده میکنید هیچ گاه رمز عبور آن ها را یکی قرار ندهید به عنوان مثال از رمز ایمیل خود برای اف تی پی اکانت دیگر استفاده نفرمایید
همچنين استفاده از دفتر تلفن یا کاغذ یادداشت برای نگهداری رمز و کلمات عبور توصیه نمی شود

Best Password / بهترین رمز عبور از نظر کارشناسان امنیتی
رمز عبور حداقل باید بین 8 تا 12 کارکتر باشد و استفاده ترکیبی از اعداد و حروف و کارکتر های ویژه در آن توصیه می شود در صورتی که قصد استفاده از رمز عبور مناسب دارید و می خواهید یاد آوری آن ساده باشد می توانید از روش استفاده از حروف اول در جملات استفاده کنید به عنوان مثال آدرس منزل برای به خاطر سپردن مناسب است پس به این صورت عمل می کنیم:
No31,Mansour,Motahari,Valieasr,Tehran,IRAN
N31MmVTI کلمات انتخاب شده کلمات اول آدرس بالا می باشد که یادآوری آن به نسبت ساده تر است و امنیت آن نیز بالاتر. برای افزایش امنیت همین مورد با ترکیب حروف کوچک و یا بزرگ نیز مي تواند موثر باشد

Use In Public Facilities / استفاده در اماکن عمومیی
زمانی که در اماکن عمومی از اینترنت استفاده می نمایید دقت کنید در صورتی که کافی نت معتبری را انتخاب نکرده باشید احتمال استفاده از نرم افزارهای جاسوسی ثبت کننده رد صفحه کلید هستند معروف به key logger وجود دارد و این نرم افزارها هر چیزی که شما تایپ کنید را در یک فایل ذخیره می نماید برای جلوگیری از چنین مشکلی اولا محل معتبری را انتخاب کنید دوما از کپی کردن حروف رمز یا حداقل تعدادی از آن به جای تایپ استفاده نمایید.
* در اماکن عمومی گزینه به خاطر سپردن رمز عبور را انتخاب نکنید.

Security of Access database / امنیت بانک اطلاعاتی اکسس
در صورتی که از بانک اطلاعاتی اکسس استفاده می کنید حتما آن را در محلی خارج از پوشه روت قرار دهید و از طریق ODBC کانکشن خود را با بانک مربوطه برقرار کنید

Access Permission / سطح دسترسی پوشه ها در سرویس دهنده لینوکس
به هیچ عنوان در پوشه های خود سطح دسترسی کامل یا 777 قرار ندهید زیرا با استفاده از نرم افزارهای بسیار کم حجم و مخصوص نفوذ امکان شناسایی این پوشه ها و قرار دادن فایلهای مخصوص نفوذ وجود دارد.

Email address / آدرس ایمیل
از قرار دادن آدرس ایمیل خود در صفحات وب سایت به صورت کامل خودداری کنید، هرگزآدرس ایمیل کاری مربوط به وب سایت را در گروههای خبری و یاهو گروپ و امثال آن وارد نکنید زیر بعد از مدت بسیار کوتاهی تعداد ایمیلهای نا خواسته شما به شدت افزایش می یابد.
برای قرار دادن آدرس ایمیل در صفحات وب سایت می توانید بدین شکل عمل نمایید:
info{ at }domain.com.

تذکر : نکات بالا تنها جنبه آموزش دارد و شبکه دی مسئولیتی در قبال مشکلات امنیتی احتمالی استفاده از این راهنما را ندارد
آخرین بروزرسانی: پنجشنبه 17 اسفند 1391 10:53:46
خانه | خدمات | محصولات | تماس با ما | درباره ما

تمامی حقوق مادی و معنوی این وب سایت برای شبکه دی محفوظ است.
© 2013 All Right Reserved DAY Telecom Group