تحقیق در مورد طریقه استفاده از قفل نرم افزاری

word قابل ویرایش
35 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

طریقه استفاده از قفل نرم افزاری

چکیده
با توجه به فزونی نرم افزار در سیستم های کامپیوتری از یک طرف و توانایی کنترل کپی های غیرمجاز ( از دیدگاه اقتصادی آن ) از طرفی دیگر دلیلی محکم جهت بررسی این شاخه از مهندسی نرم افزار می باشد.

از آنجا که متاسفانه قانون Copyright در تمام جهان بجز ایران و چند کشور دیگر اجرا می گردد, بحث کنترل کپی های غیرمجاز حساس تر می شود. در این مقاله سعی بر این است تا علاوه بر آشنایی با انواع قفل های نرم افزاری و اختلاف آن ها با قفل های سخت افزاری, بتوانیم به عنوان طراح یک قفل نرم افزاری از محصولات نرم افزاری خودمان حمایت کنیم. ضمنا علاوه بر آشنایی با مفاهیم فوق, نوشتن روتین های ضد دیباگ و همچنین نحوه کد کردن اطلات نیز لحاظ شده است.

مقدمه
از آنجا که زمان زیادی تا سال ۲۰۰۰ باقی نمانده, اما هنوز در کشور ما ایران, نرم افزار جای خود را به عنوان یک محصول صادراتی پیدا نکرده چرا که یکی از دلایل اصلی آن عدم توجه جدی به حمایت از تولید کنندگان نرم افزار می باشد. به هر حال قصد اینجانب از ارائه مقاله, بررسی کم و کاستی های نرم افزار در ایران نیست بلکه طریقه حل مشکل موجود در این بازار نابسامان می باشد. با توجه به کپی های غیرمجازی که روزانه بصورت کاملا عادی و بدون اطلاع سازنده آن صورت می گیرد, جلوگیری از این عمل و کنترل جدی آن امری ضروری و واجب بنظر می رسد.

آشنایی با قفل های نرم افزاری و سخت افزاری

تعریف قفل های نرم افزاری: به هر برنامه ای که کنترل کپی آن فقط از طریق نرم افزار و بدون نیاز به سخت افزار اضافی قابل انجام باشد, گویند.
تعریف قفل های سخت افزاری: به هر برنامه ای که کنترل کپی آن از طریق سخت افزار اضافی قابل انجام باشد, گویند.

با توجه به تعاریف فوق می توان به تفاوت قفل های سخت افزاری و نرم افزاری پی برد. قفل های سخت افزاری با توجه به اضافه کردن یک سخت افزار جدید به کامپیوتر ( اغلب از طریق ارتباط با پورت چاپگر ) برنامه خود را کنترل می کنند. برنامه قبل از اجرا ابتدا با توجه به مراجعه به آدرس سخت افزار نصب شده ( اضافه شده با استفاده از دستور Port) به سخت افزار مورد نظر خود مراجعه کرده و در صورت یافتن آن, تست های مختلف اعم از تست رمز, خواندن اطلاعات و … می تواند تصمیم گیری نماید. اما در قفل های نرم افزاری برنامه بدون نیاز به سخت افزار اضافی و با کنترل رسانه ذخیره سازی می تواند تصمیم گیری کند. ضمنا لازم به توضیح است که هدف از طراحی قفل های نرم افزاری/ سخت افزاری این نیست که هیچکس توانایی شکستن ( باز کردن ) آنرا ندارد بلکه مقصود بالا بردن سطح کنترل کپی های غیر مجاز تا حد ممکن می باشد. ( چرا که می دانیم اطلاعات همه در یک سطح نیست)

 

طریقه استفاده از قفل نرم افزاری در برنامه مورد نظر

با توجه به نوع کاربرد برنامه ( کوچک وقابل کپی بر روی یک دیسکت, تحت شبکه و … ) می توانیم از انواع روش هایی که جهت حفاظت از نرم افزار در نظر داریم ( و متعاقبا توضیح داده خواهد شد ) استفاده کنیم. اما مساله قابل بحث این است که چگونه از یک قفل منتخب استفاده نمائیم؟
جواب این سوال متغییر و وابسته به شرایط زیر می باشد:

الف: اعتقاد طراح نرم افزار به اینکه کاربر حتما باید آنرا خریداری نماید تا از امکانات آن مطلع گردد.
در این حالت قفل نرم افزاری در ابتدای شروع به کار برنامه کنترل می گردد حتی طراح می تواند در مواقع حساس نیز قفل را مجددا کنترل کند و یا در حالتی که طراح واقعا سخت گیر باشد, می تواند در زمان های مشخصی از وجود قفل اطمینان حاصل نماید ( مثلا هر ۴ ثانیه ). البته در این حالت طراح باید روشی را که جهت کنترل قفل استفاده می کند, نیز در نظر بگیرد.

ب: اعتقاد طراح نرم افزار به این که کاربر می تواند از نرم افزار به عنوان نسخه نمایشی نیز استفاده کند.
طراح در این حالت می بایست در مکان های خاصی از برنامه, قفل را کنترل کند. مثلا در یک برنامه حسابداری می توان تمام بخش های سیستم را آزاد گذاشته ( یعنی برنامه نیازی به قفل نداشته باشد ) اما در صورتی که کاربر مایل به استفاده از امکانات گزارشگیری سیستم باشد, قفل نرم افزاری در خواست گردد. مزیت این روش بر روش قبلی این است که دیگر نیاز به طراحی نسخه نمایشی جهت مشاهده کاربران وجود ندارد.

آشنایی با نحوه قفل گذاری بر روی یک برنامه

الف: طراح به سورس برنامه دسترسی دارد.
در این حالت طراح پس از انتخاب روش قفل گذاری, کافیست آنرا به زبان مورد نظر خود پیاده سازی نموده و در برنامه خود بگنجاند. ( که مکان های قرار دادن قفل در عنوان قبلی توضیح داده شد) .

ب: طراح ( مجری پروژه ) به سورس برنامه دسترسی ندارد.
گاهی اوقات به یکسری برنامه های ارزشمندی برخورد می کنیم که فاقد قفل هستند, بنابراین نیاز به قفل گذاری وجود دارد. ( البته این حالت بیشتر در کشور ما و چند کشور دیگر که در آن ها قانون Copyright معنی ندارد, کاربرد دارد. ) جهت تزریق قفل به این گونه برنامه ها, نیاز به آشنایی کامل به ساختار فایل های اجرایی (EXE, COM, SYS, …) وجود دارد چرا که باید برنامه ای طراحی کنیم تا همانند یک ویروس کامپیوتری به فایل اجرایی مشخصی بچسبد. البته جهت اینکار بهترین زبان برنامه نویسی, اسمبلی می باشد. ( بدلیل توانایی دخالت در روند اجرای برنامه )

البته در رابطه با نحوه نوشتن این گونه برنامه ها, روش های زیادی وجود دارد که خود بحثی مجزا را می طلبد و از حوصله این مقاله خارج است.
ضمنا برای بالا بردن سطح امنیت برنامه لازم است تا یکسری کد های ضد دیباگ در برنامه گنجانده شوند. کدهای ضد دیباگ, دستوراتی به زبان اسمبلی هستند که در حالت اجرای عادی برنامه, هیچ تغییری در روند اجرای نمی گذارند بلکه در صورتی که برنامه توسط دیباگرها اجرا گردد ( مورد ارزیابی قرار گیرد ) بتواند از اجرای آن جلوگیری نماید. با اضافه کردن کد های ضد دیباگ به ابتدای برنامه ( یا قبل از کنترل قفل ) می توان احتمال قفل با استفاده از موقعیت فایل روی هارد دیسک

این نوع قفل فقط بر روی هارد دیسک قابل استفاده بوده و به این صورت است که فایل اجرایی به موقعیت خود بر روی هارد حساس می باشد چرا که قبل از اجرا ابتدا موقعیت خود را از روی سکتورهای ROOT خوانده و سپس شماره کلاستر اشاره گر به خودش را بدست می آورد, سپس آنرا با شماره کلاستری که قبلا توسط برنامه نویس بر روی یکی از فایل های برنامه ( ممکن است بصورت کد شده باشد ) قرار داده شده, مقایسه کرده و در صورت برابر بودن اجرا می شود. این نوع قفل نسبت به قفل قبلی ( شماره ۲ ) استفاده کمتری داشته چرا که در صورتیکه برنامه از روی بخشی از هارد به ناحیه دیگری انتقال یابد, اجرا نخواهد شد و این از نظر کاربر بسیار ناپسند می باشد. ( ضمنا امکان Defra, Scandisk, و … نیز وجود ندارد چرا که شماره کلاستر اشاره گر به فایل تغییر خواهد کرد)
ضریب اطمینان این نوع قفل نیز ۸۰%-۷۰% می باشد. دستکاری در برنامه را پائین آورد. ( نحوه نوشتن کد های ضد دیباگ در پیوست A آورده شده است)

روش ساده دانشگاه پرینستون برای سرقت اطلاعات هارد دیسک

هنگامی که تراشه‌ها را توسط یک توده هوا سرد می‌کنید، اطلاعات هم در جای خود منجمد می‌شوند و در نتیجه نمی‌توان به راحتی این رشته‌های بلند صفر و یک را از تراشه‌های کامپیوتری استخراج کرد.
دانشمندان عنوان کرده‌اند که تراشه‌های حافظه استاندارد، اطلاعات را تا چند ثانیه یا حتی چند دقیقه پس از خاموش شدن دستگاه در خود نگه می‌دارند.
یک گروه از محققان امنیت کامپیوتر دانشگاه پرینستون روش ساده‌ای ابداع کرده‌اند که به وسیله آن می‌توان اطلاعات رمزی ذخیره شده در هارد دیسک را به سرقت برد.

در این روش که می‌تواندبحث نرم‌افزار‌های امنیتی را به چالش بکشد، فقط کافی است تراشه حافظه کامپیوتر را به وسیله توده‌ای از هوای سرد، منجمد کرد. نرم‌افزار‌های رمز‌نگاری به طور فراگیر توسط شرکت‌ها و نهاد‌های دولتی گوناگون مورد استفاده قرار می‌گیرند، ضمن آن که یکی دیگر از کابرد‌های عمده آنها در کامپیوتر‌های همراه یا همان لپ‌تاپ‌هاست و امکان سرقت آنها نیز بالاست.

در این روش، از نفوذ‌پذیری محدود تراشه DRAM بهره گرفته می‌شود. این تراشه‌ها، اطلاعات را به طور موقت نگهداری می‌کنند که از جمله می‌توان به الگوریتم رمز‌گذاری پیشرفته اطلاعات اشاره کرد. هنگامی که کامپیوتر خاموش می‌شود و منبع برق از کار می‌افتد. اطلاعات گوناگون از جمله این الگوریتم ناپدید می‌شود.
در یک یادداشت فنی که در توضیح این دستاورد جدید از طرف دانشگاه پرینستون منتشر شده است، دانشمندان عنوان کرده‌اند که تراشه‌های حافظه استاندارد، اطلاعات را تا چند ثانیه یا حتی چند دقیقه پس از خاموش شدن دستگاه در خود نگه می‌دارند.
هنگامی که تراشه‌ها را توسط یک توده هوا سرد می‌کنید، اطلاعات هم در جای خود منجمد می‌شوند و در نتیجه نمی‌توان به راحتی این رشته‌های بلند صفر و یک را از تراشه‌های کامپیوتری استخراج کرد.

ادوارد فلتن (Edward Felten) یکی از دانشمندان کامپیوتری دانشگاه پرینستون می‌گوید: اگر تراشه‌ها را در نیتروژن مایع (دمای ۱۹۶- درجه سانتیگراد) منجمد کنید، تراشه‌ها بدون منبع انرژی، ساعت‌ها در حالت اولیه خود به این شکل باقی می‌مانند. حال فقط کافی است آنها را به کامپیوتر برگردانید تا بتوانید تمامی اطلاعات و محتویات آنها را بخوانید.

دانشمندان به این منظور و برای شناسایی موانع و کلید‌های امنیتی میان میلیارد‌ها اطلاعات کامپیوتری مختلف در تراشه‌های حافظه، نرم‌افزار الگو شناختی خاصی را مورد استفاده قرار دادند.

فلتن در این باره می‌گوید: ما بر این باوریم که امنیت اطلاعات مردم امر مهمی تلقی می‌شود و باید روی این موضوع بیش‌تر از اینها کار کرد.
این گروه تحقیقاتی دانشگاه پرینستون از پنج دانشجوی فارغ‌التحصیل کامپیوتر تشکیل شده که توسط فلتن رهبری می‌شوند. علاوه بر این، سه متخصص فنی هم با گروه فلتن به همکاری می‌پردازند. طبق اعلام این گروه، با روش یاد شده، اطلاعات کامپیوتر‌های دولتی مورد تهدید قرار می‌گیرد، چون جزییات چگونگی طبقه‌بندی این اطلاعات کاملا محرمانه است و در سطح عمومی اطلاعی از آنها در دست نیست.
محققان همچنین عنوان کردند که این روش سرقت اطلاعات را روی سیستم‌های رمز‌گذاری امنیتی جدید که در برخی از دیسک‌های تجاری به کار گرفته می‌شود، امتحان نکرده‌اند.

با وجود این، فلتن مدعی است که گروه تحقیقاتی‌اش می‌تواند ثابت کند که سیستم سخت‌افزاری
” ما بر این باوریم که امنیت اطلاعات مردم امر مهمی تلقی می‌شود و باید روی این موضوع بیش‌تر از اینها کار کرد…. “
مطرح Trusted Computing هم که به عنوان فناوری پیشرو در افزایش ضریب امنیت کامپیوتر‌های خانگی مدرن از آن یاد می‌شود، در مقابل چنین حمله‌ای نا‌توان است. وی می‌افزاید: نتایج تحقیقات ما نشان می‌دهدکه نمی‌توان با قاطعیت درباره امنیت کامپیوتر و نفوذ‌ناپذیری سیستم‌های امنیتی صحبت کرد و همواره باید به این امر با شک و تردید نگریست.
پیتر نیومن (Peter Neumann) یکی از محققان امنیتی شرکت SRI در کالیفرنیا می‌گوید: این هم یک نمونه دیگر، حاکی از آن که اوضاع همیشه به همان شکلی نیست که در ظاهر شاهد هستیم. دانشمندان دانشگاه پرینستون اعلام کردندکه می‌توانند به اطلاعات رمز‌گذاری شده‌ای که توسط برنامه‌های کاربردی مخصوص سیستم‌های عامل ویندوز، مکینتاش و لینوکس ذخیره شده است، نفوذ کنند.
اپل از سال ۲۰۰۳ تاکنون در سیستم‌عامل OS X یک سیستم رمز‌گذاری به نام File Vault را به کار گرفته است و مایکروسافت هم از سیستم رمز‌نگاری BitLocker در ویندوز ویستا بهره می‌برد. این در حالی است که هر دو برنامه برای رمز‌گذاری اطلاعات در هنگام خواندن و رایت آنها، از الگوریتم «سیستم رمز‌گذاری پیشرفته» دولت فدرال ایالات متحده بهره‌ می‌برند و هر دو نیز کلید دسترسی به اطلاعات را خارج از قالب رمز‌نگاری در کامپیوتر باقی می‌گذارند.
مت بلیز (Matt Blaze) استادیار علوم اطلاعات و کامپیوتر دانشگاه پنسیلوانیا می‌گوید: دنیای نرم‌افزاری ترجیح می‌دهد از این مشکلات چشم‌پوشی کند، ولی ما ترجیح می‌دهیم که روی سخت‌افزار کامپیوتر به حدس و گمان بپردازیم؛ البته هنگامی که فرضیه‌مان غلط از آب در می‌آید، دچار دردسر می‌شویم.
هر دو شرکت اپل و مایکروسافت عنوان کرده‌اندکه برنامه رمز‌گذاری سیستم‌های عامل‌شان به طور پیش‌فرض غیر فعال است و این بر عهده خود کاربر است که به دلخواه، این قابلیت را فعال کند. مقامات مایکروسافت اعلام کردند که برنامه BitLocker از یک سری گزینه‌های امنیتی و حفاظتی برخوردار است که در سه سطح خوب، بهتر و عالی به رمز‌گذاری اطلاعات می‌پردازد.
استین ویلسون (Austin Wilson) رییس بخش مدیریت امنیت محصولات مایکروسافت عنوان کرد که بهتر است BitLocker در برخی موارد و به همراه سخت‌افزار‌های امنیتی جانبی مورد استفاده قرار گیرد. حال این سخت‌افزار می‌تواند یک قفل سخت‌افزاری USB یا یک کارت شناسایی ایمن باشدکه تعدادی از قفل‌های جانبی را ارایه می‌کند.
محققان دانشگاه پرینستون اذعان کردند که در حالت امنیتی پیشرفته BitLocker، اطلاعات رمز‌گذاری شده به وسیله منجمد کردن تراشه‌های حافظه، قابل دسترس نیست.
از طرفی، یکی از سخنگویان شرکت اپل اعلام کرد که ضریب امنیت سیستم رمز‌گذاری File Vault را می‌توان با اضافه کردن یک کارت امنیتی به سیستم، بالا برد.
مساله حفاظت از اطلاعات کامپیوتری با استفاده از فناوری رمز‌نگاری زمانی سرو‌صدا به پا کرد که اواخر سال ۲۰۰۶، ماموران گمرک ایالات متحده یک شهروند کانادایی را به جرم به همراه داشتن فایل‌های هرزه‌نگاری کودکان در کامپیوتر‌ش توقیف کردند.
هنگامی که مسوولان، کامپیوتر این فرد متهم را بررسی کردند، متوجه شدند که اطلاعات وی رمز‌گذاری و حفاظت شده است. از طرفی، فرد مظنون هم از بازگو کردن رمز عبور سرباز زد. در این پرونده که کار آن به دادگاه کشیده شد، یک مامور فدرال شهادت دادکه هیچ راهی برای پی‌‌بردن به رمز عبور کامپیوتر این مجرم کانادایی وجود ندارد و تنها می‌توان از یک برنامه حدس کلمه عبور استفاده کرد که این کار سال‌ها طول می‌کشد.
این در حالی است که بنابر حکم دادگاه فدرال آمریکا، تحت فشار قرار دادن مظنون برای فاش کردن رمز عبور، غیر‌قانونی است.

چگونه کامپیوتر خود را قفل کنید

.۱حفاظت فیزیکی:
حتی با داشتن سخت ترین رمز عبور، بهترین شیوه رمزگذاری و شدیدترین تدابیر امنیتی روی کامپیوتر خود، اگر آن را به لحاظ فیزیکی تحت حفاظت نگرفته باشید، یک همکار، دوست، فامیل، یا کلا هر کسی که شما وی را «دوست» فرض می کنید، می تواند دور از چشم شما به سرقت اطلاعات تان پرداخته و مرزهای امنیتی کامپیوترتان را در هم بشکند. طبق یک نظرسنجی از مدیران ارشد IT شرکت ها که توسط موسسه امنیت کامپیوتر انجام شد، ۴۵ درصد شرکت ها اعلام داشتند که در سال ۲۰۰۳ دسترسی غیرمجاز به اطلاعات شان از طرف پرسنل و کارکنان داخلی شرکت صورت گرفته است. پس می بینیم که این خطر بسیار جدی است و بدتر این که شناسایی و مقابله با دوستان بسیار دشوارتر از مقابله با نفوذگری است که از بیرون راهی را برای نفوذ به سیستم شما جستجو می کند.

 

جلوگیری از بوت شدن
رمز عبور شما در ویندوز ممکن است رمزی پیچیده با رعایت تمام توصیه های امنیتی باشد (مثلا طولانی باشد و در آن از حروف، اعداد و علائم خاص استفاده شده باشد)، ولی چه فایده اگر کسی بتواند بدون بالا آوردن ویندوز به اطلاعات هارد دیسک شما دست پیدا کند؟ یک جاسوس با معلومات، می تواند با استفاده از سی دی یا فلاپی دیسک قابل بوت، به محتوای هارد شما دست پیدا کند و نیازی هم به ویندوز ندارد. برای جلوگیری از انجام چنین نفوذ هایی،از طریق برنامه

Blos کامپیوتر خود، تمام اجزای قابل بوت کردن سیستم را به غیر از هارددیسک غیر فعال کنید. یا اگر این کار امکان پذیر نیست، حداقل هارددیسک را به عنوان اولویت اول بوت تعریف کنید. برای محافظت از کامپیوترهای مستقر در مراکز پر رفت وآمد و دفاتری که با ارباب رجوع سروکار دارند، توصیه می شود تمام فلاپی درایوها و سی دی درایوها را از سیستم باز کنید و پورت های USB یا FireWire آن ها را ببندید تا کسی نتواند با سی دی لینوکس یا کول دیسکهای USB، کامپیوتر را بوت کند.

 

رمز عبور Blos
Blos بسیاری از مادربوردهای امروزی به کاربر اجازه می دهند برای سیستم خود رمزعبور تنظیم کنند. در صورت فعال کردن این رمزعبور، کامپیوتر به محض روشن شدن(یعنی حتی قبل از رفتن به سراغ درایو سی دی یا فلاپی) از کاربر رمزعبور را می پرسد. اگر نمی دانید Blos سیستم شما چنین قابلیتی دارد یا نه، هم می توانید به دفترچه راهنمای مادربورد مراجعه کنید، هم عملا آن را در برنامه Blos جستجو کنید. برای مشاهده برنامه Blos، به محض روشن کردن کامپیوتر خود، کلید DEL (در بعضی کامپیوترها کلید F2 یا ESC) را بزنید و صبر کنید تا برنامه ظاهر شود بعضی کامپیوترها نرم افزاری دارند که دسترسی به تنظیمات Blos را از داخل ویندوز میسر می سازند. به هر ترتیب، وقتی برنامه بالاآمد، به دنبال قسمتی به نام security یا password بگردید. سپس رمز عبور خود را وارد، تنظیمات را ذخیره و سیستم را ری استارت کنید.

البته، فکر نکنید با گذاشتن رمز Blos دیگر کسی نمی تواند به سیستم شما دست پیدا کند. بعضی سیستم ها دارای رمز عبور کارخانه ای ( اصطلاحا شاه کلید) هستند که لیست آن ها را می توان از وب پیدا کرد. و بعضی سیستم های دیگر با گرفتن کلیدی خاص یا دکمه ماوس‏، کلا فرآیند پرسیدن رمز عبور را لغو می کنند.
نکته دیگر این که اگر کسی فرصت باز کردن کامپیوتر را داشته باشد، می تواند با برداشتن باتری بک آپ یا تغییر تنظیمات جامپر روی مادربورد‏، رمز عبور را پاک کند. اگر از این لحاظ هم نگرانی هایی دارید، می توانید پشت کامپیوتر را پلمپ کنید.

برداشتن اطلاعات مهم
اگر اطلاعات شما به قدری ارزشمند است که از دست دادن یا آسیب دیدن آن ها فاجعه محسوب می شود‏، پس چه اصراری دارید که آن ها را درکامپیوتر باقی بگذارید یا در لپ تاپ با خود به این طرف و آن طرف ببرید؟ اگر ضرورتی به نگه داشتن اطلاعات در کامپیوتر وجود ندارد، در اولین فرصت فایل های مهم خود را به سی دی یا دستگاه دیگری منتقل کنید و از روی کامپیوتر بردارید.

قفل و زنجیر
اگر هر روز مدتی را در اماکن عمومی یا نیمه خصوصی (مثل کتابخانه، هتل یا آموزشگاه) می گذارنید، نباید یک لحظه لپ تاپ خود را ترک کنید. بعضی کامپیوترهای کیفی یا حتی کامپیوترهای رومیزی جایی برای وصل کردن قفل زنجیری دارند. دقت کنید که سر دیگر زنجیر را به جای محکمی قفل کنید تا راحت باز نشود (پایه میز یا صندلی فایده ندارد، چون با بلند کردن پایه، زنجیر بیرون می آید)

وسایل زیست سنجی
فیلم های جیمز باند را دیده اید؟ اگر امکانش را دارید، به فکر خرید یکی از وسایل امنیتی زیست سنجی باشید (مثلا اسکنر اثرانگشت). بسیاری از این وسایل با نرم افزاری همراهند که رمزهای عبور را مدیریت می کند. مثلا ماوس لمس کردنی Fellowes (نشانی http://www.fellowes.com/) یک اسکنر اثر انگشت دارد که همراه با نرم افزار Omnipass برای مدیریت رمزهای عبور فروخته می شود. بعد از شناساندن اثر انگشت خود به سیستم، می توانید با فشار دادن انگشت، وارد ویندوز یا سایت های وب شوید.

.۲حفاظت نرم افزاری:
بعد از اینکه همه چیز را به لحاظ فیزیکی مورد حفاظت قراردادید، نوبت به حفاظت نرم افزاری (هم سیستم عامل و هم برنامه هایی که استفاده می کنید) می رسد. با ایجاد امنیت در نرم افزار‏، مانع از نفوذ به سیستم، سرقت اطلاعات یا خرابکاری بشوید. اولین کاری که باید بکنید این است که شکاف های امنیتی را که معمولا برنامه نویسان در سیستم باقی می گذارند شناسایی و مسدود کنید. ولی این پایان کار نیست. استفاده از امکانات اختیاری، نظیر تنظیم رمز عبور هم باید در دستور کار شما قراربگیرد تا سارقین «گذری»، فرصت سوء استفاده پیدا نکنند.

ورود با رمز عبور
وقتی برای ورود به ویندوز ۲۰۰۰ یا اکس پی از رمز عبور استفاده کنید، افراد دیگری که با همان کامپیوتر کار می کنند نمی توانند به راحتی فایل های شما را دستکاری کنند. این در حالی است که کنترل رمز عبور در ویندوزهای ۹۸ و Me یک چیز تزئینی است که به آسانی شکسته می شود. ولی یک نقص بزرگ در تمام ویندوزها وجود دارد: هیچ کدام کاربر را «ملزم» به استفاده از رمز عبور نمی کنند. ویندوزهای ۲۰۰۰ و اکس پی به طور پیش فرض کاربری را قادر می سازند که بدون رمز به سیستم وارد می شود، حتی اگر این کاربر administrator باشد که اجازه انجام هر کاری را روی سیستم دارد. در چنین حالتی، هر کس دور و بر کامپیوتر شما باشد، می تواند در یک فرصت چند ثانیه ای برای کاربر جاری رمز عبور بگذارد و به طور کل دست شما را از ویندوز خودتان کوتاه کند، یا یک کاربر جدید با رمز عبور برای خودش تعریف کند تا بعدا سر فرصت به اعمال شیطانی خود بپردازد. رمز عبور خالی (blank) به ویژه مورد علاقه نفودگرانی است که از طریق اینترنت اقدام به نفوذ می کنند.

جهت ساخت رمز عبور برای یک کاربر در ویندوز ۲۰۰۰، از پنجره Control Panel روی آیکون Users and Passwords دوبار کلیک کنید و گزینه Users must enter a username and password to use this computer را علامت بزنید. سپس با فشار دادن کلیدهای Ctrl+Alt+Del، از صفحه ظاهر شده روی دکمه Change Password کلیک کنید. حالا رمز عبور قبلی و جدید خود را وارد و سپس OK کنید ( اگر قبلا رمز عبور نداشته اید، قسمت Old Password را خالی بگذارید). در ویندوز اکس پی این کار آسان تر شده است. از Control Panel قسمت User Accounts را اجرا و با انتخاب نام کاربر، گزینه Create a Password را کلیک کنید.

مراقبت ار اکانت administrator
گرچه این موضوع را بارها در مقالات مختلف مطرح کرده ایم، اما اهمیت آن به حدی هست که یک بار دیگر تذکر دهیم. کاربر administrator از جمله کاربرانی است که توصیه اکید می کنیم اکانت آن را با تنظیم رمز عبور مورد حفاظت قراردهید. در واقع این اکانت مورد علاقه همه نفوذگران است و اولین کاری که باید بکنید تغییر نام آن به چیز دیگری است که راحت حدس زده نمی شود. در ضمن، توصیه می کنیم برای کارهای عادی و روزمره خود با این حساب به ویندوز وارد نشوید، در عوض administrator را فقط برای نصب نرم افزار، ارتقاء سیستم وانجام امور مدیریتی مورد استفاده قرار دهید.

یک رمز دست نیافتنی
این را حتما می دانید که رمز عبور نباید از میان اسامی، تاریخ های خاص یا کلماتی انتخاب شود که در لغت نامه وجود دارند. یک رمز عبور خوب کلمه ای است که ترکیبی از حروف کوچک و بزرگ انگلیسی، اعداد و علائم خاص باشد و کوتاه هم نباشد. در اولین فرصت، روشی را برای انتخاب رمز عبور پیدا کنید. مثلا برای ما فارسی زبانان امکان انتخاب کلمات فارسی با املا انگلیسی وجود دارد، که اتفاقا در هیچ لغت نامه ای هم پیدا نخواهند شد (مثلا RAMZE-OBOOR)یا حتی می توانید معادل فارسی کلیدهای روی صفحه کلید را موقع انتخاب رمز عبور در نظر بگیرید (مثال v، vlcuf که معادل «رمزعبور» است- حرف v معادل «ر»، حرف l معادل«م» و الی آخر)

نکته دیگر این که برای اکانت های مختلف خود (ورود به ویندوز، پست الکترونیک، دسترسی به اینترنت و غیره)، رمز عبور متفاوتی در نظر بگیرید تا اگر یکی از رمزهایتان لو رفت، همه اکانت هایتان به خطر نیفتند. اگر فکر می کنید به خاطر سپردن رمز عبور مجزا برای هر اکانت دشوار است، می توانید از نرم افزارهای مدیریت رمز عبور از قبیل EBF Lite Password Manager (نشانی http://www.mandylionlabs.com/) استفاده کنید که اجازه می دهد برای حداکثر ۲۰ اکانت مختلف، رمزعبور ذخیره کنید.

قفل نرم افزاری
اگر کسی شما را صدا بزند و مجبور باشید چند دقیقه کامپیوتر خود را ترک کنید، چه تضمینی هست که در این فاصله یک نفر پشت میز شما نرود و فایل های تان را دستکاری نکند؟ همیشه قبل از ترک کامپیوترخود، آن را قفل کنید. برای این کار هم می توانید از screen saver استفاده نمایید (که در تمام ویندوزها وجود دارد) و هم در ویندوز اکس پی از کلید ویندوز همراه با L استفاده کنید. برای استفاده از screen saver، روی دسکتاپ کلیک راست کنید و از منوی ظاهر شده، گزینه Properties را برگزینید. در کادر محاوره ای که باز می شود، به صفحه Screen Saver رفته وگزینه onresume passwordprotect را علامت بزنید.

یک راه دیگر هم این است که وقتی با قصد قبلی می خواهید کامپیوتر را ترک کنید (مثلا برای صرف ناهار یا شرکت در جلسه)، به جای خاموش کردن کامپیوتر، از ویندوز خارج شوید(log off کنید.) برای log off کردن همان مسیری را طی کنید که موقع shutdown کردن استفاده می کنید، منتها به جای shutdown گزینه log off را انتخاب کنید. بعضی از صفحه کلیدها دکمه مخصوصی برای log off دارند که کار را آسان می کند.

 

رمز کردن فایل ها
اگر اطلاعات مهم و حساسی را روی کامپیوتر خود نگهداری می کنید، بهتر است آن ها را به صورت رمز شده ذخیره کنید(مخصوصا اگر کامپیوترتان قابل حمل باشد.) ویندوز ۲۰۰۰ و اکس پی حرفه ای (اما نه نسخه خانگی) خودشان قابلیت رمز کردن فایل و فولدر را دارند، ولی در صورت تمایل می توانید از نرم افزارهای دیگر هم برای این منظور استفاده کنید.
با رمز کردن فایل ها‏، کار برای کسانی که از طریق دیسک بوت به کامپیوتر شما دست یافته خیلی سخت تر می شود.

برای رمز کردن یک فولدر در ویندوز۲۰۰۰ یا اکس پی، روی آن فولدر کلیک راست کنید و با انتخاب گزینه Properties روی دکمه Advanced کلیک کنید. سپس گزینه Encrypt the contents to secure data را علامت زده و دکمه OK را دوبار کلیک کنید. در پیام بعدی که ظاهر می شود با کلیک روی OK پیشنهاد ویندوز را بپذیرید. یک نکته مهم را توجه داشته باشید: رمز کردن کل یک درایو یا پارتیشن هم وقتگیر است، هم سیستم را کند می کند وهم در صورت از کار افتادن هارد ممکن است دیگر نتوانید به فایل های خود دسترسی پیدا کنید. پس زیاد هم ذوق زده نشوید.

 

رمز عبور برای inbox
برای بعضی ها، مهمترین اطلاعات کامپیوترشان در inbox و outbox جای گرفته است. خوشبختانه برنامه هایی وجود دارند که امکان محافظت و رمز کردن نامه ها را به شما می دهند. در برنامه Outlook(نسخه های ۲۰۰۲ و ۲۰۰۳)، اگر از منوی File گزینه Data File Management را انتخاب و روی Settings کلیک کنید، و سپس Change Password را بزنید، می توانید رمز عبوری را وراد کنید که فقط با دانستن آن امکان خواندن نامه های موجود در inbox یا outbox (یا هر فولدر دیگری Outlook) فراهم می شود. در صورتی که ازبرنامه Outlook Express استفاده می کنید، می توانید کلا اکانت پست الکترونیک خود را با رمز عبور مورد

محافظت قرار بدهید. با این کار، دیگر کسی نمی تواند نامه های جدید شما را بخواند، اما اگر طرف خیلی سمج باشد، می تواند پیام های قبلی شما را به برنامه دیگری منتقل کرده و از آنجا به مطالعه آن ها بپردازد. به هر ترتیب، برای گذاشتن رمز عبور روی حساب پست الکترونیک خود در Outlook Express کافی است از منوی File گزینه ldentities و سپس Manage ldentities را انتخاب و روی دکمه Properties کلیک کنید. آنگاه گزینه Required a passeword را علامت زده و روی دکمه OK کلیک کنید.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 35 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد