بخشی از پاورپوینت

اسلاید 1 :

سامانه دريافت اطلاعات و فيش حقوقي كاركنان

اسلاید 2 :

امروزه امنيت اطلاعات در سيستم هاي كامپيوتري به عنوان يكي از مسائل مهم مطرح و مي بايست به مقوله امنيت اطلاعات نه بعنوان يك محصول بلكه بعنوان يك فرآيند نگاه كرد. بدون شك اطلاع رساني در رابطه با تهديدات، حملات و نحوه برخورد با آنان، داراي جايگاهي خاص در فرآيند ايمن سازي اطلاعات بوده و لازم است همواره نسبت به آخرين اطلاعات موجود در اين زمينه خود را بهنگام نمائيم.
مقدمه :

اسلاید 3 :

نحوه انتخاب و حفاظت رمزهاي عبور:
رمزهاي عبور، روشي به منظور تائيد كاربران بوده وتنها حفاظ موجود بين
كاربرو اطلاعات موجود بر روي كامپيوتر مي باشند. مهاجمان با بكارگيري
برنامه هاي متعدد نرم افزاري ، قادر به حدس رمزهاي عبور مي باشند. با انتخاب درست رمزهاي عبور و نگهداري ايمن آنان، امكان حدس مشكل است و افراد غير مجاز قادر به دستيابي به اطلاعات شخصي شما نخواهند بود.

اسلاید 4 :

يكي از بهترين روش هاي حفاظت ازاطلاعات، حصول اطمينان از اين موضوع است كه صرفا“ افراد مجاز قادر به دستيابي به اطلاعات مي باشند. رمزهاي عبور يكي از متداولترين روش هاي موجود درخصوص تائيد افراد است. تعداد زيادي از سيستم ها و سرويس ها صرفا“ بدليل عدم ايمن بودن رمزهاي عبور با مشكل مواجه شده و برخي از ويروس ها و كرمها با حدس و تشخيص رمزهاي عبور ضعيف،توانسته اند به اهداف مخرب خود دست يابند.

اسلاید 5 :

الگوی امنیت اطلاعات(BMIS)

اسلاید 6 :

چگونه بايد يك رمزعبورخوب را تعريف كرد؟
فرض کنید یک رمز عبور انتخاب می کنید و آن شامل 6 حرف، 4 عدد و 4 علامت است که همگی بصورت اتفاقی (random) انتخاب شده اند. آیا بنظر شما این رمز می تواند برای شما مفید باشد؟
اگر مواردی که در زیر به آنها اشاره می شود را رعایت کنید می توانید تقریبآ مطمئن باشید که password کامپیوتر شما به این راحتی ها توسط یک سارق قابل حدث زدن نخواهد بود :
به احتمال زیاد نه چرا که در اینصورت خود شما مجبور خواهید بود برای به خاطر آوردن، آنرا جایی یادداشت کنید و این خطرناک ترین کارها است.

اسلاید 7 :

1- رمز باید به اندازه کافی قوی باشد.
در اینجا قوی بودن به معنای طولانی بودن رمز می باشد. هیچ اشکالی ندارد که حتی بیش از 14 حرف هم باشد. انتخاب یک جمله نه بصورتی که معمولآ آنرا می نویسیم می تواند گزینه مناسبی باشد.
2- رمز باید یگانه باشد.
گزینه هایی مانند 123 یا test و . گزینه هایی آشنا برای همگان است، هرگز از آنها استفاده نکنید. برای گرفتن ایده به سراغ مواردی بروید که به فکر هیچ کس نمی رسد، مثلآ نوع خاصی از یک مارماهی که در دریاهای سرد زندگی می کند. راجع به این مارماهی مطالعه کنید و پس از شناخت آن در ارتباط با آن یک رمز انتخاب کنید و راجع به آن با هیچکس صحبت نکنید.

اسلاید 8 :

3- رمز باید کاربردی باشد.
کاربردی به این معنای که بخاطر سپردن آن ممکن و ساده باشد. این اتفاق بارها رخ داده که کاربر رمز را به گونه ای انتخاب می کند که بعدها توانایی به یاد آوردن آنرا ندارد لذا مجبور می شود آنرا جایی یادداشت کند.

4- رمز باید طول عمر کوتاه داشته باشد.
بازه زمانی تعویض رمز کاملآ به نوع کاربری کامپیوتر و موقعیت شغلی شما دارد. اگر مسئولیت مهمی دارید و اطلاعات قیمتی در کامپیوتر خود نگه داری میکنید ترجیح بر آن است که در فاصله های کوتاه - مثلآ یک هفته - رمز خود را عوض کنید. اگر نه حداقل هر یکی دو ماه رمز عبور خود را باید تغییر دهید.

اسلاید 9 :

نكات مهم در انتخاب كلمه عبور:
براي اين منظور موارد زير پيشنهاد مي گردد:
عدم استفاده از رمزهاي عبور كه مبتني بر اطلاعات شخصي مي باشند مانند نام ، تاریخ تولد و .
عدم استفاده از كلماتي كه مي توان آنان را درهر ديكشنري و يا زباني پيدا نمود.
پياده سازي يك سيستم و روش خاص به منظور بخاطر سپردن رمزهاي عبورپيچيده
استفاده از حروف بزرگ و كوچك در زمان تعريف رمز عبور
استفاده از تركيب حروف، اعداد و حروف ويژه
استفاده از رمزهاي عبور متفاوت براي سيستم هاي متفاوت
رمز عبور بایستی حداقل 8 کاراکتر باشد .

اسلاید 10 :

7 روش حرفه ای در انتخاب کلمه عبور
1- برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان و غیر متناوب استفاده کنید. مثال:TaRfAnDeStAn

2- حروف اول کلمات یک جمله را به عنوان رمز عبور خود انتخاب کنید. مثلأ در جمله «business model for information security" که رمز عبور آن bmfisمیشود.
 
3- عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید. مثلأ تاریخ 13.06.2002 با دکمه Shift به این کلمه تبدیل می شود: !#>)^>@))@

اسلاید 11 :

7 روش حرفه ای در انتخاب کلمه عبور
4- لغتی را در نظر بگیرید و سپس حروف سمت راست آن را که بر روی صفحه کلید قرار دارد، بنویسید: مثال: Hardware تبدیل می شود به Jstfestr
 
5- لغت یا ترکیبی را برای خود در نظر بگیرید مانند "24October" و بعد آن را بهم بریزید به این صورت که حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همین ترتیب بقیه را بنویسید: O4c2troeb
 
6 - لغات یک جمله را به اختصار بنویسید.مثلأ عبارت Group IT railway yazdتبدیل می شود به gritraya
 
7- در رمز عبور از علائم ویژه استفاده کنید. مثال: “@#$%^&*_

اسلاید 12 :

نحوه حفاظت از رمزهاي عبور
حفاظت از رمز عبور شخصي بستگي به خود كاربر دارد اما براي اين موضوع موارد زير پيشنهاد مي شود:
از دادن رمز عبور خود به ساير افراد جدا“ اجتناب كنيم.
از نوشتن رمز عبور برروي كاغذ و گذاشتن آن برروي ميز محل كار، نزديك كامپيوتر، ويا چسباندن آن بر روي كامپيوتر جدا“ اجتناب كنيم.
هرگز به خواسته افراديكه (مهاجمان) از طريق تلفن ويا نامه از شما درخواست رمز عبور را مي نمايد توجه ننمائيد.
کلمه عبور را در کامپیوترهایی که بر روی آن ها کنترل ندارید تایپ نکنید.

اسلاید 13 :

چگونه امکان دستيابی ساير افراد به اطلاعات موجود برروی يک کامپيوتر را به حداقل رسانيم؟
شما می توانند با رعايت برخی نکات که می بايست به عادت تبديل شوند ، ضريب مقاومت و ايمنی سيستم خود را  افزايش دهيد كه به مواردي اشاره مي كنيم :
قفل نمودن کامپيوتر زمانی که از آن دور هستيم .
قطع ارتباط با اينترنت زمانی که از آن استفاده نمی گردد .

اسلاید 14 :

پرکاربردترین کلمه عبور در سال 2014

اسلاید 15 :

مراحل انجام تغيير رمز در windows xp
1- فشردن همزمان كليد هاي Ctrl+Alt+Delete

اسلاید 16 :

مراحل انجام تغيير رمز در windows xp
2- انتخاب گزينه Change password

اسلاید 17 :

مراحل انجام تغيير رمز در windows xp
3- وارد كردن پسورد قديم و پسورد جديد (2 مرتبه)

اسلاید 18 :

مراحل انجام تغيير رمز در windows xp
4- نمايش پيغام تغيير يافتن رمز سيستم

اسلاید 19 :

مراحل انجام تغيير رمز در windows xp
نمايش پيغام خطا به هنگام يكسان نبودن رمز جديد جهت آيتم هاي New password و Confirm new password

اسلاید 20 :

مراحل انجام تغيير رمز در windows xp
نمايش پيغام خطا به هنگام عدم رعايت استاندارها و پايين بودن امنيت كلمه عبور جديد انتخاب شده

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید