راههای افزایش امنیت ویندوز 7

به صورت پیش فرض ویندوز 7 دارای امنیت خوبی می باشد ولی یکسری روشها وجود دارد که می توانید امنیت را در ویندوز 7 ارتقا بدهید . در ادامه روشهایی که برای انجام اینکار وجود دارد توضیح داده می شود .

1- تهديدات را متوقف كنيد

يك گام واضح ولي مهم، استفاده از آنتي ويروس براي جلوگيري، تشخيص و حذف تمامي انواع بدافزارهاست كه اين قابليت را دارند كه به سيستم و داده هاي شما آسيب وارد كنند.

يكي از معمول ترين روش هاي تشخيص ويروس، جستجو در مورد الگوهاي شناخته شده، يا امضاي ويروس ها در ميان كدهاي اجرايي است. البته با افزايش تعداد و پيچيدگي حملات بدافزاري ناشناخته، امكان زيادي وجود دارد كه يك كاربر توسط بدافزاري آلوده گردد كه هنوز شناخته نشده و امضاي آن وجود ندارد. براي مقابله با چنين حملاتي كه به حملات «zero-day» معروفند، بايد از آنتي ويروسي استفاده كرد كه روش هاي محافظتي پيشگيرانه را به كار مي برد و ويروس هاي جديد را با مطالعه رفتار آنها شناسايي كرده و از اجراي آنها جلوگيري مي نمايد.

براي حصول اطمينان از اينكه آنتي ويروس به درستي كار مورد نظر شما را انجام مي دهد، بايد هميشه آن را به روز نگه داريد. از آنجايي كه ويروس هاي جديد به سرعت مي توانند منتشر گردند، بسيار مهم است كه از يك ساختار خودكار براي دريافت به روز رساني آنتي ويروس استفاده نماييد.

يك روش ساده ديگر براي جلوگيري از تهديدات اين است كه هميشه در مورد آنها اطلاع داشته باشيد. مي توانيد در ليست ايميل توليد كننده آنتي ويروس خود ثبت نام نماييد و وبلاگ هاي مرتبط با امنيت را براي به دست آوردن اطلاعات به روز در مورد تهديدات ويروس ها، اطلاعات فني، و محصولات جديد مطالعه كنيد.

توصيه:

ابزار جلوگيري كننده از اجراي داده ها (DEP)، از اجراي كدهاي اجرايي در قسمت هايي از حافظه كه براي ذخيره داده در نظر گرفته شده اند، جلوگيري مي كند. توصيه مي شود كه در قسمت تنظيماتBIOS، بخش مربوط به فعالسازي پشتيباني DEP (NX enable) را علامت زده و نيز DEP را براي تمامي برنامه ها فعال نماييد.

ابزار ASLR محلي از حافظه سيستم شما را كه ويندوز كتابخانه هاي لازم سيستمي را در آنجا بارگذاري مي كند، به طور تصادفي تعيين مي كند. زماني كه از DEP استفاده مي كنيد، ASLR كار بدافزارها را براي استفاده از آسيب پذيري هاي امنيتي مرورگر، plugin ها، و برنامه ها سخت مي كند.

2- مرور امن وب

اينترنت به سرعت به ابزاري براي انجام بسياري از كارهاي تجاري تبديل شده است. در نتيجه وب سايت هاي بي گناه به هدف نويسندگان بدافزارها تبديل شده اند و هكرها با هدف سرقت اطلاعات محرمانه، انتشار كدهاي خرابكار، يا حتي ساختن botnet ها براي انتشار بيشتر بدافزارها و هرزنامه ها، به كاربران اين وب سايت ها ضربه مي زنند.

هزاران سيستم هر روز به خاطر مشاهده وب سايت هاي معتبري كه هدف حملات تزريق SQL قرار گرفته و يا كدهاي خرابكار در آنها جا گرفته اند، آلوده مي شوند.

چند راه ساده براي رهايي از اين وضعيت وجود دارد.

توصيه:

ويندوز 7 به طور پيش فرض IE 8 را به همراه دارد و توسط DEP و ASLR محافظت مي شود. علاوه بر اين، اين سيستم عامل از يك ويژگي امنيتي جديد براي محافظت در برابر مرور سايت هاي خرابكار نيز برخوردار است كه SmartScreen نام دارد. SmartScreen يك هشدار براي CSS، سرقت هويت و ساير اهداف خرابكارانه نمايش مي دهد. اين ويژگي به همراه وضعيت محافظت شده IE 8، امكان مرور امن تر وب را فراهم مي آورد.

 

3- اصلاحيه ها را نصب كنيد

هكرها بيش از گذشته بر حفره هاي امنيتي plugin هاي شركت هايي به جز مايكروسافت و هر محتوايي كه از اينترنت دريافت مي شود، تمركز كرده اند. مهاجمان همچنان سيستم عامل را هدف قرار مي دهند، اما به شكل فزاينده اي به دنبال برنامه هايي هستند كه مرورگر شما براي مشاهده محتواي چند رسانه اي، اسناد، و ساير انواع فايل ها لود مي كند.

به طور منظم وب سايت توليد كنندگان نرم افزارهاي مورد استفاده خود را چك كنيد تا در صورت عرضه اصلاحيه، آن را دريافت نماييد. بسياري از توليد كنندگان نرم افزارها راهنمايي امنيتي نيز ارائه مي­دهند. براي مثال، مايكروسافت هشدارهايي در مورد حفره هاي امنيتي محصولات خود و نيز اصلاحيه هاي آنها را به ليست ايميل خود ارسال مي كند. در صورتي كه توليد كنندگان نرم افزارهاي مورد استفاده شما داراي چنين ليست ايميل هايي هستند، در آنها ثبت نام كنيد.

زماني كه يك حفره امنيتي جديد در يك سيستم عامل يا يك نرم افزار كشف مي شود و اصلاحيه آن نيز در دسترس است، سازمان ها بايد آماده باشند تا آن اصلاحيه را تست نموده و به سرعت نصب نمايند.

توصيه:

Windows Update كمك مي كند كه سيستم خود را امن تر نگاه داريد. در ويندوز 7، اين قسمت، بخشي از Action Center است كه پروسه به روز رساني را ساده تر مي كند.

4- ابزار جلوگيري از اتلاف داده ها (DLP) را تقويت كنيد

امروزه يكي از جرائم معمول كامپيوتري، سرقت داده هاي شخصي است. بنابراين شما بايد با استفاده از راهكارهايي، از اينكه داده هاي شما به طور تصادفي در اختيار ديگران قرار گيرند، جلوگيري نماييد.

چهار جزء براي محافظت از داده ها بايد در نظر گرفت:

  • كنترل برنامه، شما را قادر مي سازد كه برنامه هايي را كه كارمندان مجاز به استفاده از آنها هستند مديريت نماييد. اين كار باعث مي شود كه داده هاي حساس از طريق برنامه هايي مانند برنامه هاي به اشتراك گذاري P2P يا برنامه هاي پيغام فوري از سازمان شما خارج نشوند.
  • كنترل ابزار راهي براي تعريف و اعمال يك سياست جامع در سازمان شما عرضه مي كند كه مشخص مي كند كارمندان مجاز به استفاده از چه ابزارهايي هستند يا نيستند.
  • كنترل داده ها اين اطمينان را ايجاد مي كند كه كاربران به طور تصادفي داده هاي حساس را به ابزارها و برنامه هاي خود منتقل نمي كنند. پياده سازي يك راه حل جلوگيري از اتلاف داده ها مي­تواند هزينه بر و پيچيده باشد.
  • رمزنگاري اين اطمينان را ايجاد مي كند كه داده هاي موجود بر روي لپ تاپ ها و درايوهاي USB محافظت شده هستند. ممكن است افراد وسايل خود را گم كنند. پياده سازي رمزنگاري ممكن است چندان ساده نباشد. بنابراين فاكتورهاي زيادي بايد در نظر گرفته شود: بايد اطمينان حاصل كنيد كه پياده سازي اوليه موفق است، بايد اطمينان حاصل كنيد كه سياست هاي رمزنگاري در سازمان شما قابل مديريت و تغيير هستند، و علاوه بر اينها، بايد اطمينان حاصل كنيد كه راه حل شما مانع وظايف روزمره كاربران شما نيست.

توصيه:

ويندوز 7 تكنولوژي هاي محافظت از داده موجود در ويندوز ويستا مانند رمزنگاري سيستم فايل (EFS)، و تكنولوژي سرويس هاي مديريت حقوق Active Directory را داراست. اين تكنولوژي ها يك سكوي (platform) عالي براي محافظت از داده ها فراهم مي آورد.

ويندوز 7، كنترل هاي پورت USB را از طريق به كار گيري Group Policy Objects (GPO) نيز ارائه مي دهد كه مي تواند براي محافظت از داده هاي حساس به شما كمك نمايد. همچنين ويندوز 7 با معرفيBitLocker To Go، توسعه هايي در تكنولوژي BitLocker ايجاد كرده است كه رمزنگاري درايوهاي قابل حمل مبتني بر FAT32 مانند حافظه هاي USB و هارد ديسك هاي قابل حمل را ممكن مي سازد. BitLocker يك ويژگي رمزگذاري كامل ديسك است كه در نسخه هاي Ultimate و Enterprise ويندوز ويستا و ويندوز 7 وجود دارد.

ويندوز 7 AppLocker را نيز معرفي كرده است. AppLocker مديران را قادر مي سازد كه يك روش ليست سفيد/ليست سياه را در پيش گرفته و برنامه ها را مديريت نمايند.

5- مديريت حق دسترسي كاربران

ويندوز 7 راه هاي بيشتري براي اطمينان از داشتن يك محيط محاسباتي امن فراهم مي كند. مايكروسافت با معرفي كنترل حساب كاربري (UAC)، كنترل بيشتري براي مديران شبكه فراهم مي آورد تا به سادگي كاربران را به كار با حساب هاي كاربري استاندارد وادار نمايند. زماني كه UAC فعال مي شود، از تغيير سطح دسترسي سيستم توسط كاربران بدون موافقت مدير جلوگيري مي كند. اين كار از بسياري از حملات بدافزاري كه با استفاده از حقوق كاربران Admin كار مي كنند، پيشگيري مي نمايد. در ضمن پروسه مجوز دادن به رفتارهاي امن را نيز براي مديران ساده تر مي كند.

6- پيشگيري از روزنه هاي امنيتي

با استفاده بيشتر كارمندان از سيستم هاي قابل حمل، حصول اطمينان از اينكه سطح امنيتي مورد نظر شما مانند استفاده از آنتي ويروس به روز و فعال كردن فايروال، در تمام اين سيستم ها رعايت شده است كار سختي است.

توصيه:

محافظ دسترسي شبكه (NAP) در ويندوز ويستا معرفي شده و همچنان يك جزء كليدي در ويندوز 7 است. NAP براي كمك به مديران طراحي شده است تا سلامتي سيستم هاي شبكه را تضمين كنند، كه در نهايت منجر به سلامت كل مجموعه شبكه مي شود. اين ابزار براي امن كردن يك شبكه در برابر كاربران خرابكار طراحي نشده است.

7- آموزش به كاربران

يك سياست امن بايد شامل قوانيني باشد كه از موارد زير جلوگيري كند:

  • دانلود فايل هاي اجرايي و اسناد مستقيما از اينترنت يا از طريق ايميل
  • اجرا يا باز كردن فايل هاي اجرايي، اسناد، و صفحات گسترده ناخواسته
  • اجراي بازي هاي كامپيوتري يا استفاده از محافظ صفحه نمايشي كه به همراه سيستم عامل وجود نداشته اند

به خاطر بسپاريد كه يك سياست مدون به اندازه تكنولوژي مورد استفاده براي محافظت از سيستم ها مهم و موثر است.

توصيه:

يك سياست براي محاسبات امن تدوين كرده و آن را در ميان كارمندان منتشر كنيد. اطمينان حاصل كنيد كه آنها اين سياست را مطالعه كرده و آن را درك كرده اند، و مي دانند در زمان وقوع مشكل، با چه كسي تماس بگيرند.

در صورتي كه ممكن باشد بهترين كار اين است كه دسترسي به بردارهاي خرابكار حمله كه از طريق ايميل يا وب دانلود مي شوند را مسدود كرد. براي مثال مي توان به فايل هاي .exe، .com، .msi، .vbs، و .bat اشاره كرد.

منبع : برسام