میهن داکیومنت بزرگترین مرجع و مرکز دانلود پایان نامه (متن کامل فرمت ورد) فروش پایان نامه - خرید پایان نامه (کاردانی ، کارشناسی)همه رشته ها
حقوق اقتصاد مدیریت روانشناسی ریاضی تربیت بدنی کامپیوتر نرم افزار و سخت افزار عمران معماری برق صنایع غذایی علوم اجتماعی هنر علوم سیاسی فیزیک مکانیک حسابداری

تبلیغات کلیکی - افزایش رتبه گوگل

اگهی رایگان

پایان نامه محافظت از شبكه‌هاي كامپيـــــوتري


کد محصول : 10001666 نوع فایل : word تعداد صفحات : 100 صفحه قیمت محصول : 10000 تومان تعداد بازدید 936

فهرست مطالب و صفحات نخست


محافظت از شبكه‌هاي كامپيـــــوتري

مقدمه :
برقراري امنيت در شبكه از وظايف همه مديران شبكه مي باشد منظور از امنيت مي تواند حفظ داده هاي محرمانه اي كه روي كامپيوترهاي يك شبكه ذخيره شده اند و يا محافظت از فايل ها سيستم عامل و برنامه‌هاي كاربردي در برابر دستكاري كاربران شبكه باشد. چون در شبكه ها شرايط مختلف نياز به انواع روش هاي محافظتي وجود دارد. مكانيزم هاي امنيتي مختلفي وجود دارد.
 
حفاظـــــــــت از شبكــــــــه
 
حفاظت از شبكه
حفاظت از شبكه بيش از ملاحظات امنيتي را در بر مي‌گيرد، اگرچه آنها نيز مهم مي‌باشند.
تضمين سلامت داده ها
ناديده گرفتن مسائل مربوط به سلامت داده ها خصوصاً در اين دوره مدرن از سخت افزارهاي با قابليت اطمينان بالا و سيستم هاي عامل شبكه پيشرفته آسان مي باشد. با اين حال. هنوز تعدادي از حقايق زشت – اما مهم – در مورد سرويس دهنده شبكه صادق مي باشند و در صورتي كه مراقب آنها نباشيد در نهايت مشكلاتي را برايتان فراهم خواهند نمود.
•    امكان از كار افتادن براي هر ديسك گردان وجود دارد.
ديسك گردان ها وسايل مكانيكي بسيار پيچيده مي باشند كه با ضرايب تحمل دقيقي ساخته شده اند. قابليت اطمينان و طول عمر ديسك گردان  ها در دهه گذشته به طور قابل ملاحظه اي افزايش يافته اند اما ديسك گردانها هنوز دچار خرابي مي شوند فقط نياز به زمان دارند. به علاوه. ديسك گردان‌ها در رابطه با عوامل محيطي بسيار حساس مي باشند بسياري از ديسك گردان هاي بزرگ و با سرعت بالا مي توانند در مقابل كوچكترين تغييرات درجه هوا دچار خرابي شوند. اعتماد به قابليت اطمينان ديسك مغناطيسي در مورد داده ها يك عمل جسورانه و بي احتياطي مي باشد.
•    وسايل مكانيكي طول عمر محدودي دارند.
اين ديد توسعه اي از حقيقت اول مي باشد. هر وسيله مكانيكي يا الكتريكي در هر صورت زماني از كار خواهد افتاد كه مي تواند خنك كننده ها، منابع تغذيه الكتريسيته يا بوردهاي اصلي باشند.
•    ناپايداري الكتريسيته
•    قانون
حفاظت از سيستم‌عامل
ويندوز NT‌مانند اكثر سيستم‌هاي عامل شبكه مدرن يك سيستم‌عامل با قابليت اطمينان چشمگير مي‌باشد. عوامل بد مي‌توانند و اتفاق مي‌افتند و در نهايت سرويس‌دهنده شما مي‌تواند از كار بيفتد و در حين اين فرايند فايل‌هاي مهم شما را صدمه بزند و بدين ترتيب راه‌اندازي مجدد سستم غيرممكن شود. هر شخصي كه چنين وضعيتي را تجربه كرده باشد مي‌تواند ترميم يك سرويس‌دهنده ويندوز NT سِرور(يا هر سرويس‌دهنده ديگري) را به عنوان يك تجربه ناخوشايند برايتان بازگو كند، خصوصاً بسياري از اين تكنيك‌ها مي‌توانند براي بسياري غير عاقلانه به نظر برسند.
مي‌توانيد آسيب‌پذيري را با برنامه ريزي از قبل و به كارگيري چندين مرحله ساده مشكلات مربوط به از كارافتادگي، سيستم را كاهش داده و بدين ترتيب شانس از دست دادن داده‌ها را نيز تا حد زيادي از بين ببريد.
رويه هاي نصب
مي توانيد از چندين راهبرد متفاوت در خلال عمليات نصب استفاده كنيد تا به طور قابل توجهي كاهش شانس اينكه با مشكلات فراوان بخواهيد سرويس دهنده را به حالت اول بازگردانيد و همچنين كاهش ضريب از دست دادن داده ها پس از خرابي سيستم برايتان فراهم شود.
سيستم هاي فايل
سرور مي توانند تعداد متفاوتي از سيستم هاي فايل را استفده كند اكثر كاربران براي سرويس دهنده خود فقط از NTFSاستفاده مي كنند كه در ديد اول به نظر بهترين انتخاب به نظر مي رسد. NTFS  خصوصاً براي محيط سيستم عامل شبكه با عملكرد بالا كه ويندوز NT در آن وجود دارد طراحي شده است در طول انجام اين فرايند طراحان ويندوز NT  سيستم فايل  FAT    را توسعه دادند و بسياري از مشكلات آن را حذف نمودند.
NTFS از روش هوشمندتري براي انجام عمليات كلاستر استفاده مي كند و بدين ترتيب به طور قابل ملاحظه اي اتلاف فضاي ديسك را كاهش مي‌دهد.  NTFS   ويژگيهايي را پشتيباني مي كند كه  FAT  توان انجام آن را ندارد، مانند امنيت در سطح فايل و فهرست، وضعيتهاي سفارشي سازي شده براي سرويس دهي به انواع سيستم فايل مختلف براي ساير سيستم را براي ويندوز   فراهم مي سازد. تمام اين ويژگيهاي عالي  NTFS   را يك سيستم فايل خوب براي اكثر سرويس دهنده هاي NT  معرفي كرده است براي داده هاي مستقر بر روي سرويس دهنده، NTFSمعمولاً بهترين و در واقع تنها انتخاب مي باشد. با اين حال بهتر است كه نگهداري از يك بخش  FAT    كوچك بر روي ديسك راه انداز سرويس دهنده را در نظر گيريد.
نسخه‌هاي پشتيبان از فهرست داس را داشته باشيد
تكنيك ديگر و مفيد براي نصب سرويس‌دهنده ايجاد يك كپي از فهرست نصب پيش فرض سيستم‌عامل مي‌باشد. انجام اين كار ساده است: پس از تكميل نصب سيستم‌عامل و عملياتي بودن كامل سيستم فهرست را به فهرست ديگري كپي كنيد(براي مثال، \Winntbkp ). سپس با تغيير فايل /BOOT.INI انتخاب راه‌اندازي از فهرست دوم را براي خود فراهم سازيد.
در صورت عدم راه‌اندازي سيستم،مي‌توانيد از طريق كپي پشتيبان  سيستم را با تنظيم‌هاي سخت‌افزاري و برنامه‌هاي راه انداز و بانك اطلاعاتي(SAM) مشابه راه‌اندازي نماييد. امكان بازگشت به مراحل را در اختيارتان مي‌گذارد ـ مي‌توانيد به جاي ترميم صدمه سريعاً به يك سيستم عامل عملياتي بازگرديد.
استفاده از ويژگيهاي تكرارسازي قلمرو
آيا قصد استفاده از يك قلمرو ويندوز NT  داريد؟ اگر چنين است، در صورت امكان، هميشه يك (BDC) را در محيط كاري داشته باشيد. اگر منابع كافي نداريد، از كامپيوتر در سطح پايين تري براي BDC استفاده كنيد. تنها توانايي مورد نياز براي اين كامپيوتر دريافت نسخه هاي به روز از بانك اطلاعاتي Domain SAM مي باشد. اگر به هر دليلي، (PDC) از كار افتاد، داشتن سرويس هاي ورود به سيستم و خروج از سيستم تا فعال شدن PDC عالي خواهد بود. اگر فاجعه اي رخ داد و كامپيوتر شخصي تان بايد مجدداً نصب شود، هنوز يك كپي از Domain SAM  خود را خواهيد داشت. اينكه به خود اطمينان دهيد هرگز Domain SAM  را از دست نخواهيد داد بدون اعتبار مي باشد، خصوصاً در مخيط هاي كاري بزرگ و چند قسمتي با ساختارهاي پيچيده مجوزهاي كاربري و روابط بر اساس Trust كه مي تواند همه چيز را با خرابي سيستم از كار بيندازد. در صورت وقوع چنين وضعيتي عمليات بسيار زياد در رابطه با پيكر بندي مجدد جهت ايجاد قلمرو را خواهيد داشت.

تكنيك هاي مراقبت از سيستم
اكنون آسيب پذيري خود را در خلال فرآيند نصب به از دست دادن داده‌ها كاهش داده ايد زمان آن رسيده است كه اقدامات پيشگيري در مورد سرويس دهنده جهت به حداقل رساني زمان خرابي را مورد مطالعه قرار دهيم.
سه ديسكت راه اندازي سيستم
سه ديسكت راه اندزي اولين سه ديسكت ازسري ديسكت هاي نصب ويندوز NT  مي باشند. اين سه ديسكت راه اندازي و آغاز فرآيند ترميم يا نصب مجدد راحتي تحت كنترل كننده هاي NTFS و / يا scsI برايتان فراهم مي‌سازند. اين سه ديسكت را هميشه مهيا داشته باشيد.
 در صورتي كه نمي توانيد اين سه ديسكت را پيدا كنيد، مي توانيد آنها را از سي دي نصب ويندوز NT بسازيد. سي دي را در درايو قرار دهيد، براي سخت افزار به فهرست مناسب سؤييچ نماييد و فرمان زير را در خط فرمان داس اجرا نماييد.
به سه ديسكت فلاپي خالي نياز خواهيد داشت.
•    ديسكت فلاپي راه انداز NT
•    ديسكهاي ترميم اورژانس
•    ديسكت Disk Administrator Configoration
 
فصل دهم


حفاظت از سخت‌افزار
 
حفاظت از سخت افزار
 بهترين وضعيت موجود براي مراقبت از سيستم‌عامل فقط زماني خوب خواهد بود كه سخت‌افزار مربوطه نيز خوب باشد. اگر سخت‌افزار شما دائماً داراي مشكل مي‌باشد ـ از طريق مسائل مربوط به قابليت اطمينان يا مسائل خارجي ـ حتماً خرابي سيستم را تجربه خواهيد كرد. خوشبختانه، چنين خرابيهاي مرتبط با سخت‌افزار را مي‌توان به چندين طريق كاهش داد يا جلوگيري نمود.
منابع تغذيه وقفه‌ناپذير(UPS)
سيستم‌هاي كامپيوتري از الكتريسيته استفاده مي‌كنند. پيچيدگي عظيم و اندازه كوچك قطعات الكترونيكي در سيستم آنها را در رابطه با مشكلات الكتريسيته بسيار حساس مي‌كنند. در يك محيط ايده آل، الكتريسيته استفاده شده در سيستم هميشه با فركانس مشابه و بدن هيچ‌گونه نوسان يا خاموشي در سرويس عمل خواهد كرد. متأسفانه، در يك محيط واقعي، الكتريسيته از طريق يك شبكه بسيار بزرگ از هادي‌ها تحويل داده مي‌شود كه هزاران وسيله ديگر نيز آن استفاده مي‌كنند. شبكه‌هاي الكتريسيته‌اي به كار گرفته شده امروزي هرگز براي برابري با قدرت تحمل  وسايل كامپيوتري طراحي نشده بودند؛ بنابراين مشكلات مربوط به نوسانات دائم در الكتريسيته تا خرابي كامل همه از موارد ممكن مي‌باشند.
همه‌ ما در مرحله‌اي بر اثر قطعي الكتريسيته كار انجام شده بر روي كامپيوتر را از دست داده‌ايم اين يك دليل تمام عيار در رابطه با اهميت ذخيره‌سازي كارتان مي‌باشد. خوشبختانه، چنين رويدادهايي بر روي يك كامپيوتر شخصي فقط كار يك كاربر را در خطر مي‌اندازد. لحظه‌اي فكر كنيد، تأثير قطع الكتريسيته بر روي يك سرويس‌دهنده شبكه كه تعداد زيادي كاربر بر روي آن مشغول كار مي‌باشند را در نظر گيريد. به علاوه، مشكلات مربوط به الكتريسيته مي‌توانند باعث از دست دادن داده‌ها شوند؛ اگر يك سيستم در حين انجام عمليات حساس از كار بيفتد يا قطعي الكتريسيته داشته باشد، داده‌هاي بيهوده خواهند شد، سيستم‌عامل راه‌اندازي نخواهد شد يا سخت‌افزار حتي مي‌تواند صدمه ببيند.
چهار مشكل مرتبط با الكتريسيته را بايد مورد مطالعه قرار دهيم:
•    قطع الكتريسيته – اولين مشكل واضع ترين مي باشد. در صورت قطع الكتريسيته كامپيوترتان افلب در حين انجام عمليات حساس خاموش مي شود و صدمه غير منتظره اي را باعث مي شود.
•    پارازيت الكتريسيته اي – پرتوهاي الكترومغناطيسي كه از طريق وسايل الكترونيكي بدون حفاظ ايجاد مي شوند يا پديده هاي زيست محيطي. مي توانند عرضه الكتريسيته را با پارازيت هاي الكتريسيته اي آلوده كنند و مشكلات بدي را براي وسايل الكترونيكي به وجود آورند.
•    نوسانات الكتريسيته – آيا هرگز نابودي يك تلويزيون يا تلفن به وسيله رعد و برق را تجربه كرده ايد؟ اين مثالي كمياب از نوسانات الكتريسيته مي باشد كه در آن الكتريسيته به درجه اي از قدرت مي‌رسد كه بسيار بيشتر از حد نياز مي باشد – تا اندازه اي زياد است كه مي تواند وسيله را نابود كند. اكثر نوسانات ناگهاني الكتريسيته بدين شدت نمي باشند اما نوسانات كوچك بسيار رايجتر بوده و حتي يك نوسان بسيار كوچك نيز مي توانند بعضي از وسايل را صدمه زند.
•    نيمه خاموشي ها – نيمه خاموشي ها نوسانات الكتريسيته اي منفي مي باشند آنها زماني رخ مي دهند كه عرضه الكتريسيته فراتر از ظرفيت موجود انجام مي گيرد و بدين ترتيب الكتريسيته كمتري عرضه مي شود. چراغها ناگهان كم نور مي شوند و وسايل الكترونيكي به دليل كمبود الكتريسيته خاموش و روشن يا حتي صدمه مي بينند.
رايجترين وسيله از الكتريسيته استفاده شده به وسيله كاربران موج گير مي‌باشد اين وسيله جهت فراهم نمودن حفاظت در مقابل نوسانات شديد در الكتريسيته طراحي شده است كه جريان الكتريسيته را كاهش مي دهد و بدين ترتيب جلوي الكتريسيته بيش از حد را مي گيرد. بسياري از اين وسايل فيلترهايي را نيز براي مقابله با پارازيت هاي اضافي ارائه مي دهند.
متأسفانه، تعداد زيادي از اين وسايل در بازار وجود دارند كه توانايي مقابله واقعي با نوسانات عظيم و حفاظت را ندارند و حفاظت آنها نيز مي تواند به وسيله يك نوسان ضعيف يا حذف شود. به علاوه، آنها حفاظتي را براي مقابله با افت ولتاژ يا خاموشي كامل الكتريسيته فراهم نمي سازند.
راه حل بهتري وجود دارد: منبع تغذيه وقفه ناپذير . UPS ها فقط براي يك منظور به طوري كه نامشان مي رساند طارحي شده بودند: تأمين عرضه الكتريسيته مطمئن براي كامپيوترها. UPS از يك باتري كه هنگام موجود بودن الكتريسيته خود را شارژ  مي كند استفاده مي نمايد. در صورت قطعي الكتريسيته وسيله به باتري سوييچ مي كند، زمان كافي را جهت ذخيره سازي و خاموش نمودن صحيح سيستم براي كاربران فراهم مي سازد يا در UPS هاي بزرگتر كاربران به كار خود ادامه مي دهند. تكامل UPS ها،سرويس هاي بيشتري به تعدادي از مدل ها اضافه شده اند. اين سرويس ها شامل موج گير، فيلترسازي الكتريسيته و توانايي هاي خاموش كردن از راه دور مي باشند.
عوامل زيست محيطي
وسايل كامپيوتري در رابطه با محيط اطراف خود حساس مي باشند حرارت و رطوبت بسيار زياد مي توانند عملياتي بودن آنها به مقدار زيادي كاهش دهند و مي توانند باعث از كار افتادن و خرابي وسيله شوند. سخت افزارهاي جديد، خوشبختانه مقاومتر و حساسيت كمتري نسبت به عوامل زيست محيطي در مقايسه با انواع قديمي تر دارند زماني كه ساختمانها به وسيله حرارت قطعات كامپيوتر شركتها گرماي زيادي را متحمل مي شدند گذشته استو هنوز متعادل نگهداشتن حرارت و رطوبت در محدودهاي قابل قبول مهم مي باشد.
استفاده از يك اتاق كامپيوتر كنترل خوبي را در رابطه با چندين عامل برايتان فراهم مي سازد. نخست مي توانيد حرارت و رطوبت اتاق را در سطح مطلوبي كنترل كنيد. دوم، مي توانيد سخت افزارها و داده هاي حساس خود را در يك اتاق با محدوديتهاي دسترسي لازم نگه داريد. سوم، مي توانيد سرويس هاي الكتريسيته اي مطمئن را با استفاده از فيلترسازي و باتري پشتيبان براي كل اتاق به جاي وابسته بودن به UPS هاي مجزا فراهم سازيد. چهارم،مي توانيد تعدادي از وظايف سازماندهي را از اين مكان براي كل شركت فراهم سازيد.
اتاق هاي كامپيوتري نياز به سرمايه اوليه زيادي دارند براي بسياري از شركتها، حفاظت فراهم شده با ارزش تر از هزينه مي باشد.
تكرارسازي سخت افزار
با تكامل كامپيوترها، آنها با گذشت زمان از قابليت اطمينان بيشتري برخوردار شده اند. از كارافتادن سخت افزار ديگر مانند سابق رايج نمي باشد. هنوز مي تواند رخ دهد ديسك هاي سخت خراب مي شوند، CPU ها به دليل حرارت زياد خراب مي شوند، خنك كننده ها عمل نمي كنند و كابل هاي شبكه صدمه مي بينند. براي اكثر وظايف، اين ريسك قابل قبول مي‌باشد اگر بدترين وضعيت پيش آيد و قطعه اي از سخت افزار خراب شود، اين قطعه و داده هاي آن تعويض شده و كامپيوتر مجدداً شروع به كار مي كند. تعدادي ازشركتها داراي سيستم هايي مي باشند كه نمي توانند زمان مدت خرابي را تحمل كنند بدين دليل، بسياري از توليدكنندگان سرويس دهنده سخت افزارهايي را توسعه داده اند كه ويژگي هاي تكرارسازي توكار دارند.
تعدادي سيستم توانايي نصب چندين قطعه تكرارساز سخت افزار با امكانات سوييچ نمودن خودكارسازي شده را هنگام مشكل به وسيله فعال در صورت خرابي يك وسيله فراهم مي سازند. چنين موارد تكرارسازي مي توانند در مورد خنك كننده ها، منابع تغذيه، كارت هاي شبكه ها و حتي CPU ها به كار گرفته شوند. اگر چه اين سيستم ها غالباً گران مي باشند، بسياري از شركتها جهت تضمين اينكه خرابي سخت افزار كه باعث زمان مدت خراب مي شود را دارا نباشند حاضرند اين مبلغ را پرداخت كنند.
حفاظت از داده هاي كاربري
نوعي خرابي حتماً اتفاق خواهد افتاد اين خرابي مي تواند مشكل سخت افزاري، حمل عوامل بد يا اشكالات سيستم عامل را در برداشته باشد نه تنها ممكن است بكله سيستم شما در مقطعي از زمان از كار خواهد افتاد. در اين فرايند احتمال از دست دادن داده هايي كه كاربر بر روي سيستم هاي شما ذخيره يا با آنها كار كرده است وجود دارد. مي توانيد سيستم خود راحتي در مقابل چنين وضعيتي با استفاده از دو روش حفاظت نماييد: راهبردهاي صحيح تهيه نسخه پشتيبان و مخازن ذخيره سازي تكرارساز.
تهيه نسخه پشتيبان
ايده مرتبط به تهيه نسخه پشتيبان ساده مي باشد: يك كپي پشتيبان را در صورت از كار افتادن ديسك سخت داشته باشيد.
مي توانيد از داده هاي خود در انواع مختلف وسايل پشتيبان تهيه كنيد:
•    پشتيبان درون خطي – عبارت درون خطي در رابطه با مخازن داده اي به رسانه ذخيره سازي ارجاع داده مي شود كه دائماً و سريعاً براي سيستم موجود باشد. اين مخزن استفاده شده وسيله سيستم مخزن درون خطي مي باشد. تهيه پشتيبان درون خطي به اقدامات پياده سازي آسان و ساده تهيه نسخه پشتيبان مرتبط مي باشد مانند تهيه يك كپي عيناً متشابه از ديسك هاي سخت . سيستم پشتيبان درون خطي، اگرچه سريع و ساده مي باشد گران نيز است – فقط در واقع نيمي از رسانه ذخيره سازي درون خطي را استفاده مي كنيد، زيرا نيمه ديگر فضاي ديسك جهت نگهداري يك كپي از داده هاي عملياتي به كار گرفته مي شود.
•    پشتيبان نيمه درون خطي – عبارت نيمه درون خطي يعني رسانه ذخيره سازي كه هميشه درون خطي نمي باشد اما مي توان آن را با سرعت و سادگي در دسترس قرار داد. پشتيبان نيمه درون خطي به طور سنتي بر روي رسانه قابل انتقال از ديسكت فلاپي براي فايل هاي كوچك تا ديسك هاي نوري بزرگ قابل انتقال يا وسايل برجي بزرگ كه از آرايه هاي ديسك هاي نوري يا نوارهاي مغناطيسي استفاده مي كنند پياده سازي مي شود. پشتيبان نيمه درون خطي يك مكانيزم پشتيبان قدرتمند مي باشد كه نه تنها دسترسي به پشتيبان سريع، مطمئن و آسان فراهم مي كند بلكه توانايي ذخيره سازي مقدار زيادي از داده ها كه به صورت عمومي استفاده نمي شوند را در صورت نياز در دسترس قرار مي دهد مخازن نيمه درون خطي گرانقيمت بوده و معمولاً با رسانه ذخيره سازي يا با وسايل بزرگ فضاي فيزيكي زيادي را اشغال مي كنند.
•    پشتيبان برون خطي – پشتيبان برون خطي نوعي مي باشد كه غالباً استفاده مي شود. پشتيبان برون خطي كپي نمودن داده ها بر روي رسانه هاي كوچك مطمئن و قابل انتقال را در بر دارد كه غالباً از تكنيك هاي فشرده سازي نيز استفاده مي كنند. رايجترين رسانه برون خطي استفاده شده نوار مغناطيسي مي باشد. ذخيره سازي برون خطي نسبتاً هزينه مناسب در بر دارد و پياده سازي آن آسان مي باشد با اين وجود اين وسيله آهسته عمل مي كند و بسيار نامطمئن مي‌باشد و نياز به اداره و استفاده با دقت زياد دارد. اندازه كوچك و هزينه مناسب رسانه پشتيبان برون خطي اين رسانه را رايجترين رسانه ها نموده است.
ذخيره سازي ديسك تكرارساز
پشتيبان داده ها چندين مشكل مربوط به سلامت داده ها را نمي تواند جواب دهد. نخست، زمان بندي تهيه پشتيبان مي باشد:
هر گونه داده تغيير يافته از زمان آخرين تهيه پشتيبان در يك خرابي فاجعه‌آميز از دست مي رود. دوم، مشكل بازبودن فايل ها را داريم تهيه پشتيبان از فايل هاي باز غير ممكن مي باشد و بسياري از سيستم ها تعدادي از فايل ها را به طور هميشگي براي انجام عمليات باز نگه مي دارند. سوم، زمان بازيافت يك مشكل داريم: جهت بازيافت از يك نوار به چندين ساعت نياز داريم كه مي تواند مشكلات زيادي را براي محيط هاي كاري بلادرنگ ايجاد كند.
مي توان اين مشكلات را با استفاده از (RAID) رفع نمود. ايده RAID ساده مي باشد: از چندين ديسك جهت فراهم نمودن تكرارسازي سخت افزاري استفاده كنيد و بدين ترتيب ريسك از دست دادن داده ها هنگام خرابي ديسك را كاهش دهيد . ايده RAID توسعه داده شده است تا بازدهي از طريق چندين درايو براي زير سيستم ديسك بهبود داده شود.
سطوح مختلف RAID وجود دارند هر يك ويژگيهاي متفاوتي را فراهم مي‌سازند و داراي مزيت ها و كاستي هاي خاص خود مي باشند.
نخست، RAID 0 ،اجراي بهتري را فراهم مي سازد: RAID 0 داده ها را بر روي چندين ديسك درايو توزيع مي كند. اين سيستم بازدهي احتمالي اينكه زير سيستم ديسك بتواند چندين بخش مختلف از يك فايل مشابه از چندين چرخش درايو در يك زمان به دست آورد را افزايش مي دهد. RAID 0 فوايد بيشتر ديگري را در رابطه با تحمل خرابي فراهم نمي‌سازد در واقع، يك سيستم RAID 0 در مقابل خرابي آسيب پذير مي باشد زيرا بيش از يك ديسك دارد كه هر يك از آنها با خرابي مي توانند كل حجم آن را از كار بيندازند.
RAID 1 از نظارت و / يا استفاده دو طرفه از ديسك تشكيل مي شود. RAID 1 تحمل خرابي خطا و در سيستم هاي پيشرفته با عملكرد بالاتر را فراهم مي سازد، زيرا داده هاي مشابه را مي توان از چندين ديسك و / يا كنترل كننده ها خواند.
RAID 2 كه اصلاً رايج نمي باشد داده ها را به صورت بيت به بيت بر روي ديسك ها توزيع مي كند.
RAID 3 داده ها را در سطح بابت بر روي تمام ديسك ها توزيع مي كند و از يك درايو جداگانه جهت ذخيره سازي داده هاي checksum/parity استفاده مي كند. در صورت خرابي يك درايو، داده هاي توازن را مي توان جهت ساخت مجدد RAID  بر روي يك ديسك جديد معاوضه شده بدون هيچ گونه از دست دادن داده ها استفاده نمود.    RAID 3 اغلب به دليل توزيع داده ها و همچنين فراهم نمودن عامل تحمل خرابي بالا به خوبي كار مي كند . تهيه پشتيبان از درايو توازن مي تواند تحمل خطا را به دليل كاهش ريسك خرابي اين درايو بهتر سازد.
RAID 4 داده ها را در سطح بلوك توزيع نموده و مانند RAID3 از درايو توازن استفاده مي كند. RAID4 مي تواند به صورت بالقوه كاراتر از RAID 3 باشد، زيرا داده ها فرايندهي خواندن و نوشتن به صورت واحد را جهت دسترسي و ذخيره سازي به كار مي گيرند.
RAID 5 داده ها را در دو سطح بلوك مانند RAID 4  توضيح مي كند، اما بر خلاف RAID 3  و RAID 4 داده هاي توازن را بر روي تمام ديسك ها توزيع مي نمايد. اين روش مشكلات حاصله از نگهداري داده هاي توازن بر روي يك ديسك را حذف مي كند و بدين ترتيب عمليات نوشتني بيشتري را براي سيستم با نرخ سريعتر فراهم مي سازد اين روش مي تواند بازسازي RAID  را آهسته تر كند.
RAID  را مي توان در نرم افزار يا در سخت افزار با سيستم عامل خاص – كنترل كننده هاي RAID  ترانسپارنت  - پياده سازي نمود روشهاي سخت افزاري به طور كل بسيار بهتر عمل مي كنند اما غالباً هزينه زيادي را در بر دارند. روشهاي سخت افزاري امكانات بيشتري مرتبط با تعويض بدون خاموش نمودن درايوها را فراهم مي سازند. اگر يم ديسك در چنين وضعيتي خراب شود مي توانيد به سادگي درايو از كار افتاده را با نوع جديد آن عوض كنيد و بدين ترتيب زمان مدت خرابي سيستم را حذف نماييد . تعدادي از سيستم هاي تعويض بدون خاموش كردن سيستم نصب ديسك پشتيبان را ممكن مي سازند كه سريعاً در صورت خرابي يك ديسك مي تواند در سيستم با مابقي ديسك ها ادغام شود. سپس مي توانيد ديسك خراب را با يك ديسك جديد تعويض نماييد كه خود به يك ديسك پشتيبان تبديل مي شود.

فصل يازدهم

پيـــــــاده‌‌ سازي برنامــــــه سلامت داده‌ها
 
پياده‌سازي برنامه سلامت داده‌ها
عوامل زير را هنگام ارزيابي برنامه سلامت داده‌ها در نظر داشته باشيد:
    اهميت داده‌ها ـ داده‌هاي شما از چه درجه‌اي از اهميت برخوردارند؟ از دست ندادن داده‌ها بسيار حساس و مهم مي‌باشند يا مراقبت از سرويس‌دهنده برايتان مهم مي‌باشد؟ آيا استفاده از نسخه‌هاي پشتيبان كافي خواهد بود يا اينكه بايد از RAID‌نيز استفاده كنيد؟ آيا مي‌توانيد چند ساعت خرابي سيستم را متحمل شويد، يا اينكه در هر ثانيه‌اي كه سيستم كار نمي‌كند ضرر مالي برايتان خواهد داشت؟
    عملي بودن ـ آيا مديريت اين سيستم‌ها تنها وظيفه اداري شما مي‌باشد يا اينكه وظايف ديگري نيز داريدكه زمان مورد نياط جهت تضمين سلامت داده‌ها را برايتان محدود مي‌كند؟ آيا كاركناني داريد كه بتوانند اين مشكلات را رفع كنند؟ آيا شركت شما مي‌تواند يك اتاق كامپيوتر فراهم سازد يا اينكه فقط بايد از UPS‌استفاده كنيد و حرارت و رطوبت را خودتان كنترل كنيد؟
    ريسك ـ ضريب ريسك شما چقدر است؟ آيا در يك منطقه اصلي شهري يا اينكه در منطقه دورافتاده‌اي قرار گرفته‌ايد؟ آيا حملات امنيتي خواهيد داشت؟ در رابطه با حوادث طبيعي و خدادادي تا چه حد آسيب‌پذير مي‌باشيد؟
برنامه‌ريزي براي امنيت شبكه و داده‌ها
بگذاريد يكي از جدي‌ترين تهديدهايي را هر شبكه يا كاربري مي‌توانند با آن مواجه شوند را مورد مطالعه قرار دهيم. اگرچه تهديد خارجي براي بسياري مهمترين مي‌باشد، مطالعات نشان داده است كه تهديدهاي عمدي معمولاً در داخل شركت شكل مي‌گيرند. در واقع، 80‌درصد از تخلف‌هاي امنيتي كه عمدي مي‌باشند از داخل شركت شكل گرفته‌اند. يك لغت كه بسياري آن را با تهديد عمدي مرتبط مي‌سازند لغت hacker‌مي‌باشد. اشخاص بد عنوان crackers  شناخته مي‌شوند.
Crackers ها افرادي مي‌باشند كه با استفاده از توانايي‌هاي رمز‌شكني منافع شخصي خود را رفع مي‌كنند يا مشكلات ناخوشايندي را براي ديگران به بار مي‌آورند. رمزشكن‌ها باعث بهبود امنيت كامپيوترها شده و اجراي برنامه‌ها و برنامه‌هاي كاربردي بهتر مي‌شوند.
 
سطوح امنيت
درجه امنيتي كه يك كاربر بر روي يك سيستم دارد به وسيله امنيت واگذار شده به آن كاربر توسط گرداننده مشخص مي شود. گرداننده يك سيستم خاص براي مشخص نمودن درجه امنيت براي كاربر براي منبع خاص و كاربر خاص مهم مي باشد. بدين دليل، در نظر داشتن امنيت هميشه قبل از نصب يا تنظيم عاقلانه مي باشد. به علاوه، گرداننده جهت هموار نمودن اجرايي بودن امنيت با يك روش متعادل و كامل بايد از يك سياست امنيتي استفاده كند.
اولين قدم در رابطه با به اجر درآوردن هر نوع سيستم امنيتي شناسايي و اعتبارسنجي كاربر مي‌باشد. اعتبار سنجي خصوصاً يك فرآيند دو مرحله‌اي مي‌باشد: تصديق و به اثبات رسانيدن.
شناسايي فرآيندي مي‌باشد كه در آن كاربر خود را در سيستم شناسايي مي‌كند كه خصوصاً از طريق استفاده از اسامي وارد شدن به سيستم مديريت انجام مي‌گيرد. جهت اعتبار سنجي كاربر، سيستم چالش جديدي را در شكل ديگري با درخواست قسمت دوم فرآيند اعتبارسنجي تقاضا مي‌كند: به اثبات رسانيدن.
 به اثبات رسانيدن فرآيندي مي‌باشد كه سيستم جهت تأييد اطلاعات كاربر براي وارد شدن به سيستم به كار مي‌گيرد كه معمولاً در شكل عرضه يك كلمه رمز مي‌باشد. فرآيندهاي تأييد زيست متريكي به طور گسترده‌اي در حال به كارگيري مي‌باشند ـ دستگاههاي خواندن آثار انگشت، پويشگرهاي قرينه چشم و امضاء كه در حال معرفي در شبكه‌ها مي‌باشند.
اگر كاربر بتواند شناسايي (يك نام معتبر وارد شدن به سيستم) و به اثبات رسانيدن(كلمه رمز صحيح براي نام وارد شدن به سيستم) را فراهم كند، مجوز امنيتي جهت استفاده از اشياء خاص بر روي سيستم به كاربر داده مي‌شود.
سياستهاي امنيتي
عبارت سياست‌هاي امنيتي معمولاً داراي دو معني متفاوت مي‌باشد. معني اول به استانداردي ارجاع داده مي‌شود كه به وسيله مدير يا مديران جهت به اجرا در آوردن سطحي از امنيت در كل شركت به توافق رسيده است. معني دوم به ابزار مديريتي كه در ويندوز NT نگارش 4 وجود دارد ارجاع داده مي‌شود. اين ابزار سازماندهي Policy Editor‌ ناميده مي‌شود و جهت تنظيم و به اجرا در آوردن يك محيط خاص براي كاربران يك سيستم استفاده مي‌شود.
يك سياست امنيتي ابزار مفيدي مي باشد براي تضمين اينكه تمام كاربران شركت راهنماهاي امنيتي شركت را رعايت مي كنند. يك سياست امنيتي مؤثر داراي چندين بخش مي باشد و هر يك از اين بخشها از اطلاعات جمع آوري شده در خلال مراحل اوليه برقراري سياست امنيتي تكامل مي يابند: ارزيابي ريسك. ارزيابي ريسك سنجيدن شركت و ريسك هاي مرتبط مي‌باشد. ارزيابي ريسك كامل قابليت هاي آسيب پذيري، تهديد ها و اقدامات متقابل را مي سنجد.
ارزيابي قابليت‌هاي آسيب‌پذيري امنيت
يك سياست امنيتي خوب با اين سؤال گرداننده شروع مي‌شود، نقطه‌هاي آسيب‌پذيري ما كجا قرار گرفته‌اند؟ قابليت آسيب‌پذيري در زير ليست شده‌اند:
    سيستم تهيه پشتيبان ـ اگر اطلاعات روي يك درايو نوار مغناطيسي يا شكل ديگري از رسانه ذخيره‌سازي كپي نشود، شركت در كل با نقطه ضعف‌هايي رو به رو است كه شامل از دست‌دادن داده‌ها در صورتي كه شخص يا چيزي به داده‌ها يا رسانه‌اي كه داده‌ها بر روي آن قرار گرفته‌اند صدمه زنند؛ اين مطلب در هر دو مورد عوامل عمدي و غيرعمدي حقيقت دارد.
    كاربران ـ كاربران مي‌توانند به دو طريق آسيب‌پذير باشند. نخست، اگر كاربري به طور صحيح در رابطه با استفاده از سيستم يا برنامه مربوطه آموزش نديده باشد، مي‌تواند اشتباهاتي را مرتكب شود كه نتيجه آن از دست دادن يا صدمه زدن به اطلاعات را در بر خواهد داشت. براي مثال، كاربري كه آموزش صحيح در رابطه با استفاده، ذخيره‌سازي و ايجاد كلمه‌هاي رمز نديده است مي‌تواند سيستم را به طور كامل در اختيار يك متجاوز قرار دهد. همچنين، كاربر آموزش نديده مي‌تواند سعي به ذخيره‌سازي داده‌ها با استفاده از رويه غلط و رونويسي يا حذف داده‌ها به صورت تصادفي نمايد. دومين روشي كه يك كاربر مي‌تواند يك ريسك امنيتي باشد اين است كه بخواهد به صورت عمد صدمه‌اي به داده‌ها وارد كند.
 
ارزيابي تهديدهاي امنيتي
علاوه بر سنجش قابليت‌هاي آسيب‌پذيري بالقوه كه يك سازمان با آنها مواجه مي‌باشد. كه از يك آسيب‌پذيري خاص استفاده مي‌كند. مثالهاي زير را در نظر گيريد:
    رمزشكن ـ اگر يكي از آسيب‌پذيريها نوعي مشكل در سيستم باشد، مطمئن باشيد كه رمزشكن آن را پيدا و از آن سوء استفاده مي‌كند. يك رمزشكن جهت نفوذ به سيستم روشهاي مختلفي را به كار مي‌گيرد و بنابراين تهديد جدي براي سيستم مي‌باشد.
    ويروس‌ها ـ پويش ويروس‌ها در هر محيط كاري ضروري مي‌باشد. ويروس‌ها در فايل‌ها و برنامه‌ها، پيامهاي پست الكترونيكي انتقال داده شده و حتي در نرم‌افزارهاي تهيه شده ظاهر مي‌شوند. اگر يكي از ارزيابي‌هاي ريسك آسيب‌‌پذيري عدم پويش ويروس در سيستم مي‌باشد، يك ويروس بايد به عنوان تهديد به حساب آيد.
    محيط‌زيست ـ هر منطقه از جهان تهديدهاي زيست‌محيطي خاص خود را دارا مي‌باشد. آتش‌فشان‌ها، طوفانها، زمين‌لرزه‌ها، گردبادها، سيل‌ها و ساير حوادث بالقوه تعدادي از مشكلترين تهديدها جهت حفاظت در مقابل آنها مي‌باشند. در واقع، در بعضي مواقع تنها اقدام متقابل براي اين نوع تهديد وجود يك نسخه پشتيبان و بازيافت داده‌ها در مكاني ديگر مي‌باشد.
برقراري اقدامات متقابل امنيتي
پس از اينكه اعضاي يك سازمان آسيب‌پذيري‌ها و تهديدهاي بالقوه را مورد مطالعه، شناسايي و ارزيابي قرار دارند. مي‌توانند به مرحله بعدي ارزيابي ريسك و فرآيند سياست امنيتي قدم بردارند: اقدام‌هاي متقابل، يك اقدام متقابل عاملي مي‌باشد كه جهت به حداقل‌رساني ريسك ايجاد شده به وسيله يك آسيب‌پذيري يا تهديد انجام مي‌گيرد. چندين مثال در زير ليست شده‌اند:
    نسخه‌هاي پشتيبان ـ نگهداري يك نسخه پشتيبان از اطلاعات سيستم‌هاي كامپيوتري بهترين روش تضمين بازيافت داده‌ها در صورت رخ‌دادن يك فاجعه مي‌باشد. اين نوع اقدام متقابل در رابطه با تهديدهايي مانند خرابي قطعات و فاجعه‌هاي طبيعي بسيار مفيد مي‌باشد.
    امنيت فيزيكي ـ به اجرا در آوردن يك سياست امنيتي سفت و سخت فيزيكي يكي از روشهاي جلوگيري از متجاوزهاي خارجي مي‌باشد. درهاي قفل شده، كارت‌هاي ورود الكترونيكي و ديسك‌هاي سخت قابل انتقال كه هر شب در اتاق قفل شده نگهداري مي‌شوند چندين روش جهت جلوگيري دسترسي بدون مجوز به اطلاعات مهم مي‌باشد.
امنيت كابل ـ تعدادي از سازمانها در مورد تجاوز به سيگنالهاي انتقال داده شده بر روي كابل‌هاي شبكه نگران مي‌باشند. اگر چنين مي‌باشد، شايد بهتر باشد جهت انتقال تمام داده‌ها از فيبرنوري استفاده كنيد، زيرا دزديدن سيگنال از يك كابل فيبرنوري در مقايسه با كابل هم محور يا انواع سيم‌هاي جفت به هم تابيده مشكلتر مي‌باشد.
وسايل اشتراكي با كلمه رمز
جهت تنظيم يك منبع اشتراكي در ويندوز 9x، نخست بايد قطعات صحيح Microsoft Networking‌را نصب كرده باشيد كه به اشتراك‌گذاري فايل و چاپگر را نيز در بر دارد. آسانترين روش به اشتراك‌گذاري يك فهرست(پوشه در زمان تخصصس ويندوز 9x )استفاده از ويندوز اكسپلورر يا My Computer‌جهت مرور فهرست مي‌باشد. پس از پيدا نمودن پوشه‌اي كه فايل‌ها يا پوشه‌هايي را كه مي‌خواهيد به صورت اشتراكي استفاده نماييد در بر دارد، كليد راست ماوس را كليك كنيد و منوي متني پوشه را فعال سازيد.
با انتخاب sharing‌كادر مكالمه share properties‌براي اين پوشه ظاهر مي‌شود و سپس منبع اشتراكي را نامگذاري كنيد.
چندين نكته را هنگام نامگذاري اين منبع اشتراكي رعايت كنيد:
    چه فردي نياز دسترسي به وسيله اشتراكي دارد؟ اگر انتظار داريد كه كاربران كامپيوترهاي داس آن را پيدا كنند، بهترين كار استفاده از 8 كاراكتر ب رعايت قوانين نامگذاري تحت داس مي‌باشد تا كاربران داس دسترسي به اين منبع اشتراكي برايشان ساده‌تر باشد.
    چه نامي را بايد براي منبع اشتراكي به كار گيريد؟ واضح است، يك نام مانند WORDDOCS‌براي يك منبع اشتراكي فايل‌هاي وُرد خوب خواهد بود. اما نام DOCS براي منبع اشتراكي شايد به خوبي كار كند. مي‌توانيد يك توضيح مفصل‌تر در كادر زير نام منبع اشتراكي را فراهم كنيد تا بدين ترتيب نامگذاري منبع اشتراكي برايتان پيچيده نشود. اين مطلب را به خاطر بسپاريد كه هر چه نام منبع اشتراكي منطقي‌تر باشد، پيدا نمودن آن به‌وسيله كاربران ساده‌تر خواهد بود.
چه نوع مجوزي را بايد به منبع اشتراكي تخصيص دهيد؟ به خاطر بسپاريد كه انواع مجوزها را مي‌توانيد تخصيص دهيد. كاربران مي‌توانند مجوزهاي None,full,Read را داشته باشند.
با انتخاب دكمه OK زماني كه تمام فيلدها كامل شدند منبع اشتراك و تنظيم‌هاي مربوطه برقرار مي‌شوند.
ايستگاههاي كاري بدون ديسك
يك روش جلوگيري از كپي اطلاعات از سيستم‌هاي شبكه و قراردادن آن بر روي ديسكت‌هاي فلاپي يا ديسك‌هاي سخت محلي نداشتن يك درايو ديسك سخت يا درايو ديسك‌گردان فلاپي محلي مي‌باشد. اگر سيستم كامپيوتري ديسك سخت روشي جهت راه‌اندازي از ايستگاه‌كاري نداشته‌باشد، سيستم‌ مي‌تواند يك ايستگاه‌كاري بدون ريسك برروي شبكه داشته باشد.
ايستگاههاي كاري بدون ديسك خصوصاً از يك كارت رابط شبكه خاص استفاده مي‌كنند كه يك تراشه راه‌انداز PROM  را دارا مي‌باشد. تراشه PROM‌جهت بارگذاري نرم‌افزار شبكه به داخل حافظه كامپيوتر استفاده مي‌شود و امكان متصل شدن و راه‌اندازي از فايل‌هاي سيستم‌عامل ذخيره شده بر روي شبكه را فراهم مي‌سازد.
رمز‌گذاري
آخرين خط دفاع براي گردانندگان و كاربران استفده از امكانا رمزگذاري داده مي‌باشد تا در صورت دسترسي شخصي به اين اطلاعات قبل از استفاده از داده‌ها بايد عمليات زيادي را جهت رمزگشايي به كار گيرد.
داده‌هاي رمزگذاري شده به شكل ديگري تبديل يا «قفل» مي‌شوند كه به سادگي قابل استفاده نخواهند بود و در صورت نياز مي‌توان آنها را به وسيله يك كليد به حالت اوليه بازگرداند. فرايند رمزگذاري در ماهيت مانند«قفل نمودن»داده‌ها مي‌باشد تا بدين ترتيب شخص بدون مجوز به آنها دسترسي پيدا نكند فرآيند برداشتن قفل را رمزگشايي مي‌ناميم.
 در ماهيت، فقط دو روش جهت رمزگذاري داده‌ها استفاده مي‌شوند: جابجاسازي و جانشين سازي.
با جابجاسازي، ترتيب بيت‌هاي ارسالي جابجا مي‌شوند. براي مثال، تصور كنيد كه مي‌خواهيد پيام “HELLO”   را به كاربر ديگري ارسال كنيد. شما و كاربر ديگر موافقت مي‌كنيد كه كليد جابجاسازي انتقال حرف اول هر لغت به انتهاي لغت مي‌باشد، بنابراين پيام “Elloh” را ارسال خواهيم نمود. اگر از روش جانشين سازي براي رمزگذاري استفاده مي‌كنيد بايد الگو يا ارزش ديگري را جهت جانشين نمودن پيام خود پيدا كنيد. اگر كليد جانشين سازي استفاده از روشهاي رقمي براي حروف الفبا مي‌باشد، پيام شما به “85121215” تبديل مي‌شود.
اگر فقط يك نوع جابجاسازي يا جانشين‌سازي را انتخاب كنيد، تشخيص پيام بدون مشكل زياد توسط فرد بدون مجوز ممكن خواهد شد. بدين دليل، اكثر روشهاي رمزگذاري معرف به كار گرفته شده امروزي از سري‌هاي مختلف جابه‌جاسازي و جانشين‌سازي استفاده مي‌كنند. يك فرمول رياضي جهت به دست آوردن كليد استفاده مي‌شود كه جهت رمزگذاري و رمزگشايي پيام استفاده مي‌شود. زماني كه هر دو طرف كليد مشابهي را جهت رمزگذاري و رمزگشايي بدانند، فن رمزگذاري با نام رمزنگاري متقارن شناخته مي‌شود.
در بعضي مواقع، رمزگذاري بايد بين طرفيني استفاده شود كه از يك كليد مشابه استفاده نمي كنند. براي انجام اين كار بايد از رمزنگاري نامتقارن استفاده شود. زمزنگاري نامتقارن به يك كليد عمومي و يك كليد خصوصي براي هر دو طرف نياز دارد.
 كليدهاي عمومي و خصوصي با استفاده از توابع رياضي به يكديگر مي‌باشند تا بدين ترتيب يك سري‌از كليدهاي استفاده شده براي رمزگذاري باشند. كليدعمومي جهت ارسال پيام در اختيار همگان قرار مي‌گيرد. پيام با استفاده از كليد عمومي رمزگذاري مي‌شود و سپس با به كارگيري كليد خصوصي رمزگشايي مي‌شود. به دليل اينكه كاربري كه پيام را ارسال مي‌كند هميشه كليد خصوصي را در اختيار دارد، تنها شخصي خواهد بود كه مي‌تواند پيام ارسال شده را بخواند.
حافظه‌هاي ويروسي
هيچ‌گونه بحث و گفتگو درباره امنيت شبكه بدون ذكر ويروس‌ها مانند وسايل نفوذ و بمب‌هاي منطقي و ساير انواع حيات وحش الكترونيكي كامل نخواهد بود. يك ويروس برنامه‌اي مي‌باشد كه هنگام اجراي يك برنامه آلوده فعال مي‌شود.
بنابراين مي‌توان گفت كه فقط فايل‌هاي اجرايي با پسوندهايي مانند SYS,COM,BAT,EXE  قابليت آلوده شدن را دارا مي‌باشند. مانند يك ويروس جانوري، ويروس‌هاي كامپيوتري به زندگي خود با تكثير و كپي نمودن به ساير سيستم‌ها و فايل‌ها ادامه مي دهند.
تعدادي از ويروس‌ها كاري بجز تكثير و اشغال فضا انجام نمي‌دهند، اما ساير ويروس‌ها مي‌توانند صدمات عظيمي را وارد كنند و حتي با اجرا خود را نيز نابود سازند. اگر چيزي داده‌ها را صدمه زند يا دسترسي به آن راجلوگيري كند، يك تخلف امنيتي رخ داده است. ويروس‌ها حتماً نگراني بزرگي براي تمام سيستم‌ها مي‌باشند. ويروس‌ها را مي‌توان از شبكه، از فايل‌هاي انتقال داده شده از برنامه‌هاي نرم‌افزاري و نرم‌افزاري رايگان و حتي از نرم افزارهاي تهيه شده به سيستم وارد نمود.
جهت جلوگيري از اين هيولاها براي آلوده‌سازي سيستم‌ها، بايد نوعي اقدام متقابل را داشته باشيد و به كار گيريد.
ويروس‌ياب‌ها و حافظ‌هاي ويروسي دو نوع وسيله مي‌باشند كه مي‌توانيد جهت حفاظت سيستم‌ها از آنها استفاده نماييد. هر يك نوع متفاوتي از حفاظت را فراهم مي‌سازد. ويروس‌ياب‌ها در صورت ترديد در مورد وجود يك ويروس مي‌توانند اجرا شوند يا بر اساس يك برنامه زمان بندي به‌كار گرفته شوند. آنها كار كاملي را در مورد بررسي هر يك از فايل‌ها انجام مي‌دهند و هرگونه ويروس شناسايي شده را حذف مي‌كنند. برنامه‌هاي ويروس‌ياب خصوصاً از يك بانك اطلاعاتي با رشته‌هاي كد ويروس نمونه براي هريك از فايل‌ها استفاده مي‌كنند.
اين فايل‌هاي بانك اطلاعاتي معمولاً به عنوان فايل‌هاي تعريف ويروس شناخته مي‌شوند. اگر يك ويروس‌ياب يك رشته كد خاص را شناسايي كند، اين برنامه يك ويروس پيدا كرده است. اكثر ويروس‌ياب‌ها امكانات حذف ويروس‌هاي امكانات حذف ويروس‌هاي پيدا شده را نيز دارا مي‌باشند. جهت محافظت كامل سيستم در مقابل ويروس‌ها، فايل تعريف ويروس بايد به طور مرتب به روز رسانيده شود.
 


منابع :


طراحی سایت : سایت سازان