گروه آموزشی پژوهشی IT NET

فناوری اطلاعات - آموزش - مقالات - پروژه - دانشگاه - دانشجو - کامپیوتر

گروه آموزشی پژوهشی IT NET

فناوری اطلاعات - آموزش - مقالات - پروژه - دانشگاه - دانشجو - کامپیوتر

کوکی چیست؟

«کوکی» بخش کوچکی از اطلاعات فرستاده شده توسط وب‌سرور برای ذخیره در مرورگر است تا بتواند بعدا از طریق آن مرورگر، دوباره خوانده شود. دیتای ذخیره شده برای اینکه وب‌سرور یک سایت، اطلاعات مشخصی را درباره بازدیدکننده آن وب‌سایت خاص بداند، مفید است. کوکی فرمت فایل متنی را دارد که در دایرکتوری مربوط به مرورگر ذخیره می‌شود و در هنگامی که مرورگر در حال اجراست در حافظه RAM قرار می‌گیرد. این اطلاعات می‌تواند هنگامی که کاربر از وب‌سایت خاصی خارج شد، در هارد درایو ذخیره شود. کوکی‌ها ابزار بسیار مهمی برای نگهداشتن state روی وب هستند. state به توانایی یک برنامه برای کار با کاربر بصورت محاوره‌ای اشاره دارد. برای مثال،  شما برای استفاده از قطار یا اتوبوس بلیت رزرو می‌کنید. در روز سفر، هنگامی که بلیت را نشان می‌دهید، اجازه خواهید یافت که وارد قطار یا اتوبوس شوید، در غیراینصورت مسوول وسیله نقلیه نمی‌داند که آیا شما این اجازه را دارید یا خیر. در حقیقت در اینجا بلیت برای نگهداشتن state‌ بین شما و مسوول قطار مهم است. HTTP یک پروتکل بدون قابلیت state‌ است. به این معنی که هر بار مشاهده یک سایت توسط سرور بعنوان اولین مشاهده کاربر تلقی می‌شود. به این معنی که سرور همه چیز را بعد از هر درخواست فراموش می‌کند، مگر اینکه یک بازدید‌کننده برای یادآوری آینده به سرور به طریقی مشخص گردد. کوکی‌ها این کار را انجام می‌دهند.

کوکی‌ها فقط می‌توانند به وب‌سرور بگویند که آیا شما قبلا هم از سایت دیدن کرده‌اید و اطلاعات کمی (مثلا یک شماره کاربر) در مرتبه بعد که از سایت دیدن می‌کنید از خود وب‌سرور به آن برگردانند. بیشتر کوکی‌ها هنگامی که از مرورگر خارج می‌شوید از بین می‌روند. نوع دیگری از کوکی‌ها بعنوان کوکی ماندگار وجود دارند که تاریخ انقضاء دارند و تا آن تاریخ روی هارددرایو شما باقی می‌مانند. کوکی ماندگار می‌تواند برای ردگیری عادات وبگردی یک کاربر با مشخص‌کردن وی هنگام مراجعه مجدد به یک سایت مورد استفاده قرار گیرد. اطلاعات در مورد اینکه اهل کجا هستید و به چه صفحات وبی سر می‌زنید در فایلهای لاگ یک وب‌سرور وجود دارد و می‌تواند برای ردگیری رفتار وبگردی کاربران مورد استفاده قرار گیرند، اما کوکی‌ها آن را آسانتر می‌کنند.

 

چگونه می‌توان از وجود کوکی‌های ماندگار روی سیستم مطلع شد؟

کوکی‌های ماندگار در مکانهای مختلفی روی سیستم شما بسته به مرورگر وب و نسخه‌ای از آن که استفاده می‌کنید، ذخیره می‌شوند. نت‌اسکیپ تمام کوکی‌های ماندگارش را در فایلی به نام cookies.txt روی کامپیوتر شما در دایرکتوری نت‌اسکیپ ذخیره می‌کند. می‌توانید این فایل را با یک ویرایشگر متن باز و ویرایش کنید و یا هر کوکی را که نمی‌خواهید نگهدارید، پاک کنید و چنانچه می‌خواهید از دست تمام کوکی‌ها خلاص شوید، فایل را پاک کنید. اینترنت‌اکسپلورر کوکی‌های ماندگار را در فایلهای جداگانه ذخیره می‌کند و توسط نام کاربر و نام دامنه سایتی که کوکی را فرستاده است، نامگذاری می‌کند. برای مثال  john@ciac.txt.  این کوکی‌ها در دایرکتوری /Windows/cookies  یا /Windows/profiles/cookies  ذخیره می‌شوند. می‌توانید هرکدام از این کوکی‌ها را که نمی‌خواهید، پاک کنید. می‌توانید این فایلها را بازکنید تا ببینید از کجا آمده‌اند و چه اطلاعاتی دارند. برای مثال آنچه می‌بینید محتویات یک کوکی IE‌ هستند.

 

WEBTRENDS_ID

61.1.129.58-1041789995.121030

www.bazee.com/

1024

3872737152

30271763

3731731632

29537508

*

این فایل کوکی abhishek@www.bazee.txt (abhishek شناسه فرد وارد شونده به سایت است) نامیده شده است. کوکی‌ها ممکن است اطلاعات مختلفی را دربرداشته باشند که بسته به کوکی متفاوت است. در این کوکی IP فرد نیز (61.1.129.58) ذخیره شده است. در اینجا قصد وارد شدن به جزئیات را نداریم. 

 

 

کوکی‌ها برای چه استفاده می‌شوند؟

یک استفاده از کوکی‌ها برای ذخیره کلمات عبور و شناسه‌های برای وب‌سایتهای خاص است. همچنین برای ذخیره اولویتهای کاربران در صفحات آغازین نیز استفاده می‌شوند. در این حالت مقداری از هارد کامپیوتر شما برای ذخیره این اطلاعات از مرورگرتان تقاضا می‌شود. بدین طریق، هر زمان که به آن وب‌سایت وارد می‌شوید مرورگر شما بررسی می‌کند که ببیند آیا الویتهای از پیش تعیین‌شده‌ (کوکی) برای آن سرور مشخص دارید یا خیر. اگر اینطور باشد، مرورگر کوکی را همراه با تقاضای شما برای صفحه وب، به وب‌سرور ارسال خواهد کرد. مایکروسافت و نت‌اسکیپ از کوکی‌هایی برای ایجاد صفحات آغازین شخصی روی وب‌سایتهایشان استفاده می‌کنند. استفاده‌های معمول که شرکتها بخاطر آنها از کوکی استفاده می‌کنند شامل سیستمهای سفارش آنلاین، شخصی‌سازی سایتها و ردگیری وب‌سایتها می‌شود.

کوکی‌ها منافعی دارند. شخصی‌سازی سایت یکی از مفیدترین استفاده‌های کوکی‌ها است. برای مثال، فردی وارد سایت CNN (یا حتی MyYahoo) می‌شود اما نمی‌خواهد اخبار تجاری را ببیند. این سایت به فرد اجازه این انتخاب را می‌دهد. از این به بعد (یا تا زمانیکه کوکی منقضی می‌شود) این شخص اخبار تجاری را وقتی به سایت CNN‌ متصل می‌شود، نمی‌بیند. حتما تا حالا دیده‌اید که در بعضی وب‌سایتها هنگامی که با استفاده از شناسه و گذرواژه وارد می‌شوید، انتخابی تحت عنوان «مرا دفعه بعد بخاطر داشته باش» وجود دارد. این امر با ذخیره شدن شناسه و کلمه‌عبور شما در یک کوکی روی کامپیوترتان، میسر می‌شود.

بعضی بازدیدکنندگان آن را بعنوان تعرض به حریم خصوصی می‌پندارند برای وب‌سایتهایی که روند فعالیتشان روی یک سایت را ردگیری می‌کنند. این کمک می‌کند که اطلاعات و سرویس‌های مورد جستجو را بسرعت بیابید و بدون تاخیر به سر کار اصلی خودتان برگردید. آمار برای طراحی مجدد سایت بسیار مهم هستند. گاهی مدیر سایت نیاز دارد بداند آیا ۱۰۰ نفر مختلف از سایتش بازدید کرده‌اند یا فقط یک فرد (یا روبات)‌ بطور پیوسته ۱۰۰ مرتبه دکمه reload (یا refresh) را انتخاب کرده است. کوکی‌ها کاربردهای دیگری نیز دارند و یکی از آنها امکان ردگیری فعالیت کاربران است. اجازه دهید که یک مثال را ببینیم.

DoubleClickNetwork سیستمی است که توسط DoubleClickCorporation ایجاد شده است تا پروفایل افرادی را که از وب استفاده می‌کنند ایجاد کند و آگهی‌های تجاری متناسب با علاقه‌شان را به آنها ارائه کند. مشتری‌های DoubleClick  وب‌سایتهایی هستند که قصد تبلیغ خدماتشان را دارند. هر عضو این شبکه میزبانی برای تبلیغ سایر اعضاء می‌شود. هر وب‌سایت که عضو می‌شود تبلیغ خود را ایجاد و در اختیار سرور DoubleClick  قرار می‌دهد. هنگامی که یک کاربر به یکی از این سایتها می‌رود، یک آگهی از سایر سایتها نیز در HTML‌ ارائه شده به کاربر وجود دارد. با هربار بارگذاری مجدد صفحه، آگهی متفاتی به کاربر ارائه می‌شود. از نظر کاربران این تبلیغات با سایر تبلیغات تفاوتی ندارند، در حالیکه اینطور نیست. هنگامی که کاربری برای اولین بار به سرور DoubleClick‌ متصل می‌شود، سرور یک کوکی برای آن مرورگر ایجاد می‌کند که یک شماره مشخصه یکتا در بردارد. از آن به بعد هر زمان که کاربر به یکی از وب‌سایتهای عضو DoubleClick‌ متصل می‌شود، شماره مذکور به سرور ارسال می‌شود و کاربر تشخیص داده می‌شود. با گذشت زمان و داشتن اطلاع از سایتهایی که کاربر بازدید کرده است، پروفایلی از علائق کاربر در اختیار سرور قرار می‌گیرد. با داشتن این پروفایل، سرور DoubleClick می‌تواند تبلیغاتی را که بیشتر مورد نظر کاربر است انتخاب کند. بعلاوه می‌تواند از این اطلاعات برای دادن بازخورد مناسب به اعضا مانند پروفایل کاربران و میزان تاثیر تبلیغاتشان استفاده کند. برای اینکه بفهمید آیا توسط DoubleClick  ردگیری شده‌اید یا نه، کوکی‌های مرورگر خود را امتحان کنید و ببینید آیا چیزی شبیه به این:

ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5 در کوکی‌ها وجود دارد یا خیر

                                                                                                                   

علی 9 آذر 1384 ساعت 02:37
0 نظر

Information Technology یا فناوری اطلاعات

در تعاریف متعددی که برای فناوری اطلاعات ارائه شده است، یک نکته مشترک است:

سیستم‌های کامپیوتری (اعم از سخت‌افزار و نرم‌افزار)، و هر آنچه که شامل شبکه و مخابرات که غالبا در ارتباط با تجارت و فعالیت‌های اقتصادی باشد و از روش الکترونیکی انجام شود، شامل این حوزه هستند.

فناوری اطلاعات تقریبا تمام مفاهیم زیر را در برمی‌گیرد:

           مدیریت شبکه‌ای از کامپیوترها

           تولید و ایجاد صفحات وب

           تولید فایل‌های ویدئویی دیجیتال و یا صوتی مانند

           طراحی سیستم‌های کامپیوتری خاص

           فروش محصولات بر روی اینترنت

           طراحی سه بعدی تصاویر

           راهبری بانک‌های اطلاعاتی شرکت‌ها

           کدنویسی نرم‌افزارها

           پشتیانی فنی

           مدیریت پروژه و بودجه

           تولید مطالب فنی

ابزاری که این فناوری به کار می‌گیرد عبارتند از برنامه‌های کامپیوتر، بانک‌های اطلاعاتی، برنامه‌های کاربردی، شبکه‌های ارتباطی، تحلیل وطراحی روش‌ها، برنامه‌نویسی زبان‌ها و پایگاه‌های دانش. فناوری اطلاعاتی با طراحی و استفاده از کامپیوترها و ارتباطات برای حل یک گستره متنوع از مسائل به کار می‌آید. این نشان می‌دهد که کامپیوترها که بیش‌تر از 50 سال از عمر مفیدشان نمی‌گذرد، امروزه توانسته‌اند بخش عظیمی از سازماندهی را در تشکیلات متعدد از آن خود کنند. تقریبا تمام صورت‌حساب‌ها و پرداخت‌ها و معاملات و رد و بدل مسائل مالی دولت‌ها و سازمان‌های بزرگ، بسیاری از خدمات اجتماعی مانند خدمات درمانی توسط کامپیوتر صورت پذیرد و این مسأله تنها به علت استفاده از کامپیوتر و فناوری مربوط به آن است که امکان‌پذیر است.

با استفاده از فناوری اطلاعات می‌توان راندمان محیط کاری را افزایش داد، مراقبت‌های بهداشتی را توسعه بخشید و دولت‌ها را برای رفاه شهروندان در دسترس آن‌ها قرار داد. پیش از این، معمولا علم کامپیوتر، علمی در رده علوم نظری و با تاکید بر جنبه‌های آموزشی محاسبات در نظر گرفته می‌شد تا زمانی که بحث سیستم‌های اطلاع‌رسانی (Information Systems) یا خدمات اطلاع‌رسانی بیش‌تر در خدمت فعالیت‌های غیرکامپیوتری از قبیل مدیریت دانش و معلومات قرار گرفت و این حوزه‌ها فصول مشترک زیادی با هم پیدا کردند.

امروز، تعریف فناوری اطلاعاتی خیلی گسترده‌تر و شامل تقریبا هر نوع کار است. تولیدکننده‌ها، خرده‌فروش‌ها، بانک‌ها، ناشرین، محققین، تأسیسات پزشکی، نمایندگان و وکلا حتی کارخانجات به فناوری اطلاعات اعتماد می‌کنند تا کارهای روزمره‌شان را به واسطه این فناوری انجام دهند.

مطابق منشوری که هشت کشور صنعتی جهان در اوکیناوا به امضا رساندند، فناوری اطلاعات به عنوان محور حیاتی توسعه و رشد در جوامع بشری قرار گرفته و مطابق گزارش صندوق توسعه سازمان ملل متحد تنها راه کاهش فقر در جهان است.

امیدوارم از این پست استفاده لازم رو ببرید / دوستان نظر خودتون رو درباره نحوه تهیه مطالب و موضوع با ما در میان بگذارید

علی 8 آذر 1384 ساعت 02:48
0 نظر

آموزش پارتیشن بندی

 

بنا به درخواست دوستان و دانشجویان گرامی رشته کامپیوتر این مطلب نگارش شده و چنانچی مورد یا سئوالی داشتید میتوانید در قسمت نظرات بنویسید تا پاسخ داده شود -

نکته : ابتدا شما میبایست روش بوت کردن سیستم از طریق Floppy و یا CD-Rom  را یاد بگیرید

در هنگام روشن شدن سیستم دکمه DELET  (در بعضی کامپیوتر ها دکمه دیگر) را پائین نگه دارید تا وارد Setup شوید.

دستگاه را به گونه ای تنظیم کنید که اولین وسیله بوت شدن CD-Rom باشد.یعنی وارد قسمت Bios featurs setup

شده و اولین وسیله بوت شدن را CD قرار دهید.سپس روی گزینهSave &Exit setup کلیک کرده و از Setup خارج

شوید.در اینجا سوالی مبنی بر    (Save to cmos and exit    (Y/N از شما پرسیده می شود.کلید Y را فشار دهید دهید تا سیستم

دوباره Restart شود.

بعد از Restart سیستم سه پیغام زیر ظاهر میشود:

CD-ROM Start up menu

1.Boot from hard disk

2.Boot from CD-ROM

سپس گزینه 2 را اتنخاب کرده تا سیستم از روی CDبوت شود.

بعد از آن پیغام های زیر صادر می گردد:

Microsoft Widows98 Start up menu

1.Start  Windows98 Setup from CD-Rom

2.Start Computer with CD-Rom supprt

3.Start computer without CD-rom Support

4.View the Help file

شما گزینه 2 را انتخاب کنید .پس از چند لحظه جلوی پرامپت درایو(مثلاF:> )فرمان Fdisk را تایپ و

کلید Enter رو بزنید.

فورا پیغامی مبنی بر اینکه ظرفیت Hard شمااز 512 بیشتر است ضاهر میشود.

کلید Y وسپسEnter رو فشار بدین.سپس صفحه اصلی Fdisk ظاهر میشود.

Fdisk option

current fixed disk drive:1

choose 1 of the following:

1.creat dos partion or logical dos drive

2.set active partion

3.delet partion or logical dos drive

4.display partion information

Enter choice:…

این صفحه شامل گزینه هایی جهت انجام اعمال مختلف بر روی دیسک سخت میباشد.

توجه:

در پارتیشن بندی و کار با Fdisk با سه اصطلاح بر خورد میکنید که عبارتند از Primery ,Extended,logical برخورد میکنید که سیستم عامل از دوتای اولی استفاده میکند.درایو C کامپیوتر همان Primery hsj و بقیه Extended هستند.در Fdisk ابتدا Primery و بعد Extended ایجاد میکنیم.وبرای حذف پارتیشن ها برعکس ایجاد اونا عمل میکنیم.

  توجه : ابتدا در صورت وجود پارتیشن آنها را پاک میکنیم

  خب از پن پنجره اصلی گزینه 3 رو انتخاب کنین.سپس پنجره ای ظاهر میشه که از او گزینه:

3.Delet logical dos drive in the extended dos partion

بعد از این کار صفحهای شامل پیغام های زیر ظاهر میشه:

WARNING!Data in deleted logical dos drive will be lost

What drive do you want to delete?

سپسس شما نام آخرین درایو Hard خودتان را وارد کنید وenter رو بزنین.سپس EnterVolume ظاهر میشه که شما یاید برچسب درایوتان رو وارد کنین یا اگه بر چسبی نداره Enter رو بزنین.(اگه درایو شما برچسب داشته باشه مثلا به جای حرف Dبرچسب اون مثلا MyDriveظاهر میشه)سپس پیغام زیر ظاهر میشه:

Are you sure?(Y/N)?[Y]

برای تایید حرف Yرو بزنین و بعد Enter و به همین ترتیب همه درایوهای منطقی(Logical) رو پاک کنین.بعد از پاک شدن همه درایوهای منطقی پیغام زیر ظاهر میشه.

All logical drive deleted in the extended dos partion

سپس چند بار دکمه Esc رو بزنین تا وارد صفحه اصلی بشین. (Fdiskoption)بعد دکمه 3 (Delet partion….) از صفحه بعدی ظاهر شده (Delet extended dos partion)رو انتخاب کنین.بعدیه پیغام (Warning………) ظاهر میشه که باید شما کلید Yرو بزنین بعد Enter.سپس پیغام زیر ظاهر میشه:

Exttended dos partion Deleted

دکمه Esc رو بزنین تا وارد صفحه اصلی بشین.(Fdisk Option).بعد باز گزینه 3 بعدش از صفحه باز شده گزینه ا رو وارد کنین.تا پارتیشن اولیه خذف شه.(Delet primery dos partion).

سپس پیغام (Warning data in the deleted primery dos partion will be lost.زیرپیغام :

What primery partion do you want to delete?[1]

شما کلید Enter رو بزنین.پیغام زیر ظاهر میشه:

Enter volume labe…?[]

در صورت وجود بر چسب(احتمالا ندارین)آن را تایپ و Enter رو بزنین در غیر این صورت Enter رو بزنین.

پیغام :Are you sure(Y/N) که گزینه Yسپس کلید Enter رو بزنین.پیغام زیر ضاهر میشه:

Primery dos partion deleted

دکمه Esc را بزنین تا وارد صفحه اصلی بشین.حالا پارتیشن های شما حذف شده .

 

برای ایجاد پارتیشن از صفحه اصلی گزینه 1 یعنی(1.Create dos partion or logical…..) رو بزنین .

بعد از طی این مراحل صفحه ای با مشخصات زیر حاصل میشود:

Creat dos partion or logical dos drive

Current fixed disk drive:1

Choose 1 of the following:

1.creat primery dos partion

2.creat extended dos partion

3.creat logical dos drive in extended dos partion

Enter choice:

سپس کلید 1 راتایپ وenter رو بزنین.مدتی صبر کنید تا 100% CompleteوVerifying drive integrityتا

100%کامل شه.بعد از اون پیغام زیر ظاهر میشه:

Creat primery dos partion

Current fixed disk drive:1

Do you wish to use the maximum available………………

Press Esc to return to fdisk options

کادر بالا از شما می پرسه که آیا می خواهید تمام دیسک سخت پارتیشن اولیه(Primery)گردد؟شما دکمه Nرا تایپ

کرده وسپس Enter رو بزنین.سپس مدتی صبر کنید تا 100%کامل بشه …بعدش صفحه زیر ظاهر میشه:

Creat primery dos partion

Current fixed………..

Total disk space is ……..mbytes(1mb=……….)

Maximum space avalable for partion is…….

Enter partion size in mbytes or ……….

Press esc …………

صفحه بالا ظرفیت هارد شما را که برای این عمل در دسترس میباشد رو اعلام میکنه شما باید در این مرحله برای درایو

Strart up تان مقداری را در مقیاس مگا بایت وارد کنید(البته درصد هم میشه).

توصیه:

1.آنهای که هارد 20 دارن 3000 رو بزنن

2.هارد 30 ،4000یا 4500

3.هارد 40 به بالا تا 80،6000یا 5500

4.هاردهای 20 به پایین به نسبت 2500،2000،1500،1000

5…

بعد از وارد کردن مقدار Enter رو زده تا پیغام زیر ظاهر بشه:

Primery dos partion created

سپس Escرو زده تا وارد صفحه اصلی Fdiskبشین.از صفحه اصلی گزینه ا(Creat dos ………or logical…..) واز صفحه بعدی گزینه 2 (Creat extended dos partion)رو زده مدتی صبر کنید تا 100%کامل شه.سپس صفحه زیر ظاهر میشه:

Creat extended dos partion

Current fixed……….

Partion status type volume label mbytes…….

C:1 pri

Total disk space is……….

Enter partion size in mbytes or per…………………….

No partion defind

Press esc……………

سپس کلید Enter رو بزنین.تا پیغام (Extended……..)ظاهر شه.

حالا کلید Esc رو بزنین تا سیستم به طور اتوماتیک وارد بخش ایجاد درایوهای منطقی شه.مدتی صبر کنید تا 100% تمام بشه سپس از صفحه بعدی ظاهر شده عدد دلخواه خودتان به مگابایت رو برای درایو D:وارد کنید.مدتی صبر کنید تا100%کامل شه.بعد از این مرحله(یا احیانا Restart system)ماجرا رو برای درایو های منطقی دیگه از قبیل E تا Z ادامه بدبن تا جاییکه هارد شما تموتم شه.

توصیه:

سعی کنید که حتی الامکان درایو هایتان کم باشهمعمولا 4 درایو کافیه بعد از اینکه تمام هارد پارتیشن بندی شد پیغام :

All available disk space in the extended dos ……………………

ظاهر میشه.حالا دکمه Esc رو بزنین تا وارد صفحه اصلی بشین.از صفحه اصلی گزینه 2(Set active partion )رو انتخاب کنید.در صفحه بعدی ظاهر شده کلید 1 رو زده و Enter کنید.

با عمل فوق درایو C شما به عنوان درایو Start up بوده فعال میشه.سپس پیغام Partion 1 made active ظاهر میشه.

بدین تر تیب پارتیشن بندی به اتمام میرسه .

نکته های قابل توجه :

1.ممکن است در بعضی از سیستم ها در حین عملیات های بالا Restart های متعددی انجام شه.

2.پس از عمل Fdisk حتما توسط دستور a:format drive را برای همه درایوها انجام دهید تا

به FAT 32 تبدیل شوند.

3.از Fdisk زیاد پرهیز کنید زیرا باعث خراب شدن هارد شما میشه.

.4زیاد عجله نکنید

 

 

علی 6 آذر 1384 ساعت 02:03
0 نظر

8 توصیه برای ایمنی بیشتر رمز عبور

 آیا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد کردن همیشگی اسم کاربر و رمز عبور، روندی ناخوشایند و کسل کننده است. چه بخواهید ایمیل خود را چک کنید، چه بخواهید از وضعیت حساب بانکی خود مطلع شوید.

اغلب کاربران کامپیوتر، به طور معمول از رمزهای عبور ساده و آسان استفاده می کنند. اما دقت داشته باشید که این سهل انگاری در انتخاب رمز عبور، عواقب خطرناکی به دنبال خواهد داشت. رمزهای عبور آسان و معمولی در ظرف چند ثانیه لو خواهند رفت و اطلاعات شخصی مانند شماره حساب بانکی و شماره کارت اعتباری شما به راحتی در معرض دید هکرها قرار خواهند گرفت.

پیامد:

هر هکری می تواند حساب بانکی شما را تخلیه یا با شماره کارت اعتباری شما اقدام به خرید کند.

در اینجا 8 نکته برای حفاظت از اطلاعات توصیه می شود.

1 .به هیچ وجه از اسامی استفاده نکنید فرقی نمی کند که اسم فامیلتان باشد، یا باشگاه فوتبال مورد علاقه تان. بسیاری از برنامه های هکر، رمزهای عبور را با کمک فرهنگ لغت هک می کنند. فقط چند ساعت طول خواهد کشید که با کمک لغات یک فرهنگ لغت، دستیابی به رمز عبور امکان پذیر شود.

2.برای رمز عبور خود حداقل از 8 حرف استفاده کنید:

برای رمز عبوری که از 4 حرف تشکیل شده است، حدود 45000 حالت وجود دارد. اما برای رمز عبوری که از 8 حرف و علامتهای ویژه تشکیل شده است، یک میلیارد حالت مختلف وجود دارد!

3.برای رمز عبور، از حروفی که در کنار هم قرار گرفته اند استفاده نکنید!

رمزهای عبوری مانند “qwert یا “asdf ، کار هکرها را برای دستیابی به رمز عبور بسیار آسان می کند، این مطلب در ترکیب اعداد نیز به همین صورت است؛ مثل " 12345678 ". در کنار هم قرار گرفتن حروف و یا اعداد، دستیابی به هکرها به رمز عبور شما را بسیار راحت می کند!

4.برای رمز عبور خود، ترکیبی از حروف بزرگ و کوچک یا اعداد و علامتهای ویژه را انتخاب کنید.

استفاده از علامتهای ویژه به تنهایی کافی نیست. 5 درصد همه کاربرها بر این امر اتفاق نظر دارند که رمز عبوری مثل Martin! را به کار برند!

5.رمز عبور خود را تا حد امکان جایی ننویسید

حتی اگر کاغذی که رمز عبور خود را بر روی آن نوشته اید، در جای امنی مانند کیف تان باشد، از این کار اجتناب کنید. عنوان کاغذی که رمز عبور خود را بر روی آن نوشته اید، به هیچ عنوان زیر صفحه کلید یا به مانیتور خود نچسبانید!

6.رمز عبور خود را همواره تغییر دهید.

هر قدر، مدت زمان استفاده از رمز عبورتان بیشتر باشد، خطر هک شدن شما بیشتر خواهد بود. اداره فناوری اطلاعات آلمان فدرال، توصیه می کند که هر 90 روز یکبار رمز عبور خود را تغییر دهید.

7.رمز عبور خود را در کامپیوتر ذخیره نکنید!

کامپیوتر قادر است رمز عبور شما را ذخیره کند تا شما مجبور نباشید هر بار آن را وارد کنید. با این حال، کسی که برای هر بار ورود، احتیاج به وارد کردن رمز عبور نداشته باشد، خیلی سریع آن را فراموش می کند: دقت داشته باشید که برای تغییر رمز عبور ، باید حتماً رمز عبور قبلی را وارد کنید!

8.رمز عبور خود را به شخص دیگری ندهید!

اگر از شما تلفنی یا با ایمیل، رمز عبورتان را خواستند، آن را بازگو نکنید! هکرها معمولاً خود را به عنوان همکاران شرکتهای بزرگ معرفی می کنند. این اشخاص که خود را سرویس کار کامپیوتر معرفی می کنند، معمولاً توسط تماس تلفنی یا ایمیل رمز عبور شما را برای حل مشکل کامپیوترتان طلب می کنند. ولی هیچ شرکت معتبر و صاحب نامی از شما رمز عبورتان را نمی خواهد.

 

علی 6 آذر 1384 ساعت 01:21
0 نظر

آیا رمزهای عبور به تنهائی کافی می باشند؟

آیا رمزهای عبور به تنهائی کافی می باشند ؟

رمزهای عبور، روشی متداول به منظور حفاظت از اطلاعات می باشند ولی استفاده از آنان به تنهائی یک سطح مطلوب امنیتی را ایجاد نخواهد کرد . برای حفاظت بهتر ، بررسی و استفاده از  سایت هائی  که از امکانات اضافه ای برای تشخیص هویت کاربران استفاده می نمایند ، می بایست در دستور کار قرار گیرد .

چرا رمزهای عبور به تنهائی کفایت نمی کنند ؟

رمزهای عبور به عنوان اولین لایه حفاظتی، سودمند بوده  ولی آنان دارای استعداد لازم برای ره گیری توسط مهاجمان می باشند . برای کاهش ضریب موفقیت مهاجمان ، می توان رمزهای عبور را با رعایت موارد زیر تعریف نمود :

           عدم استفاده از رمزهای عبور مبتنی بر اطلاعات شخصی نظیر شماره شناسنامه و ...

           عدم استفاده از رمزهای عبوری که مشابه آنان را می توان در واژه نامه ها یافت .

           استفاده از رمزهای عبوری که با ترکیب اعداد ، حروف ویژه و حروف الفبائی بزرگ و کوچک ایجاد می شوند.

           عدم اشتراک رمز عبور خود با سایر افراد

با رعایت موارد فوق و یا سایر توصیه های موجود در این زمینه ، هیچگونه تضمینی وجود نخواهد داشت که مهاجمان قادر به تشخیص رمزهای عبور نگردند و همواره احتمال لو رفتن رمزهای عبور وجود خواهد داشت . بدیهی است در صورتی که رمز عبور تنها سطح حفاظت از  اطلاعات باشد ، لو رفتن آنان این امکان را در اختیار مهاجمان قرار خواهد داد که بدون هیچگونه مانع دیگر به سادگی به اطلاعات شخصی ، مالی و یا پزشکی شما دستیابی داشته باشند .

ایجاد سطوح امنیتی اضافه

سازمان های متعددی به منظور بررسی و تائید هویت کاربران از روش های مختلفی علاوه بر رمزهای عبور استفاده می نمایند . روش های زیر نمونه هائی متداول در این زمینه می باشد :

         تائید دو فاکتوره : در این روش  از رمز عبور توام با  یک بخش اطلاعات اضافی دیگر استفاده می شود . مهاجمی که برنامه ریزی لازم به منظور تشخیص رمز عبور را انجام می دهد ، بدون آگاهی از بخش دوم اطلاعات ، قادر به انجام هیچگونه عملیاتی نخواهد بود . تئوری این قضیه همانند ضرورت استفاده از دو کلید برای باز نمودن یک جعبه حاوی اشیاء گرانقیمت می باشد .بخش دوم اطلاعات، یک رمز عبور با تاریخ یک بار مصرف است که پس از استفاده از آن فاقد اعتبار قانونی می گردد. در صورتی که یک مهاجم قادر به  ره گیری و تشخیص رمز عبور و بخش دوم اطلاعات مرتبط با آن گردد، وی نمی تواند با استفاده از آنان به اطلاعات دستیابی داشته باشد چراکه ترکیب خاص ایجاد شده، معتبر و قابل استفاده مجدد نخواهد بود .

         گواهینامه های وب شخصی : برخلاف گواهینامه هائی که از آنان به منظور شناسائی وب سایت ها استفاده می شود ، گواهینامه های شخصی وب به منظور شناسائی افراد استفاده می گردد . وب سایتی که از گواهینامه های وب شخصی استفاده می نماید در ارتباط با این گواهینامه ها بوده و فرآیند تائید آن ماحصل عملکرد کلیدهای عمومی و خصوصی خواهد بود . با توجه به این که اطلاعاتی که بر اساس آنان هویت شما شناسائی می گردد در گواهینامه موجود می باشد، به یک رمز عبور اضافه نیاز نخواهد بود . بدیهی است که در چنین مواردی حفاظت از کلید خصوصی می بایست در دستور کار قرار گرفته و از یک رمز عبور در ارتباط با آن استفاده گردد . با لو رفتن کلید خصوصی ، مهاجمان می توانند از آن به منظور رمزگشائی و دستیابی به اطلاعات استفاده نمایند .

گم شدن رمز عبور و یا گواهینامه

در صورتی که رمز عبور خود را فراموش نمائید و یا با فرمت کردن کامپیوتر ، گواهینامه شخصی خود را از دست دهید، تکلیف چیست و چه اقدام و یا اقداماتی را می بایست در این رابطه انجام داد ؟

اکثر سازمان ها دارای رویه هائی خاص به منظور دستیابی شما به اطلاعات می باشند . در صورتی که گواهینامه شخصی خود را از دست داده باشید ، می بایست درخواست خود را برای صدور یک گواهینامه جدید برای سازمان مربوطه ارسال نمائید . در رابطه با رمز عبور ، صرفا" به یک  "یاد انداز " نیاز خواهید داشت . صرفنظر از این که چه اتفاقی افتاده است ، سازمان مربوطه نیازمند روشی به منظور بررسی هویت شما می باشد . بدین منظور اغلب سازمان ها از " سوالات سری " استفاده می نمایند .

زمانی که شما یک account جدید ( نظیر email و ... ) را ایجاد می نمائید ، برخی سازمان ها شما را ملزم به پاسخگوئی به یک سوال خاص می نمایند تا در صورت فراموش کردن رمز عبور با طرح سوال فوق و مقایسه پاسخ شما با آن چیزی که قبلا" پاسخ داده شده است ، امکان شناسائی هویت شما وجود داشته باشد . با این که ایده سوالات سری دارای ارزش و جایگاه مختص به خود است ولی متاسفانه اکثر سوالاتی که در این رابطه مطرح و مبنای تشخیص هویت کاربران قرار خواهد گرفت در ارتباط با اطلاعات شخصی نظیر تاریخ تولد ، نام فیلم مورد علاقه و مواردی از این قبیل است . با توجه به این که امروزه حجم اطلاعات شخصی موجود بر روی اینترنت و سایر منابع اطلاعاتی عمومی بسیار گسترده می باشد ، مهاجمان نیز این شانس را خواهند داشت که پاسخ مرتبط با این نوع سوالات را بدون دردسر پیدا نمایند  .

فراموش نکنید که سوالات سری ، صرفا" یک رمز عبور اضافه می باشند و هیچگونه دلیلی وجود ندارد که  پاسخ  این گونه سوالات،واقعی و درست باشد و دروغ گوئی  بهترین سیاست  در این رابطه می باشد ! پاسخ به این گونه سوالات نیز می بایست با رعایت موارد ایمنی نظیر رمزهای عبور باشد .

با این که  روش های امنیتی اضافه یک سطح حفاظتی بمراتب مطلوبتر از یک رمز عبور به تنهائی را ارائه می نمایند ولی هیچگونه تضمینی وجود نخواهد داشت که آنان بطور کامل موثر واقع شوند .با افزایش سطوح حفاظتی، صرفا" درصد موفقیت مهاجمان کاهش خواهد یافت .

 

علی 5 آذر 1384 ساعت 01:03
2 نظر