ورود اعضاء
نقشه سایت
سایت اصلی دانشگاه
Please enter a value with valid length
دوباره تلاش کنید
۱۴۰۴ سه شنبه ۱۳ فروردین
EN
!!!b۱!!!
!!!b۱!!!
مدیریت و کارکنان مرکز
مدیریت و کارشناسان مرکز فاوا
کارشناسان فناوری اطلاعات سایر واحدهای دانشگاه
میز خدمت
میز خدمت اعضای هیات علمی
میز خدمت دانشجویان
میز خدمت کارمندان
تست فرم
سامانه اتاق مجازی
شیوه نامه ها
شیوه نامه درخواست و تخصیص سرور مجازی (VPS)
شیوه نامه پورتال
پرسش و پاسخ
نظرسنجی سایت مرکزی
امنیت و حفاظت شبکه
امنیت و حفاظت شبکه
با توجه به اینکه اکثر خدمات مورد نیاز جامعه بصورت اینترنتی ارائه شده و در بيشتر موارد اطلاعات مهمي همچون نامه هاي اداري ، مشخصات فردي ، صورت حساب بانکي و ... در حال رد و بدل است لذا امنيت و حفاظت از شبکه ها امري ضروري و اجتناب ناپذير مي باشد .
و باید دانست که با گسترش امکانات اینترنتی ، حملات اینترنتي نيز در جهت دسترسي غير مجاز و يا تخريب اطلاعات ، در حال رشد مي باشد.
جهت تامین امنیت در یک شبکه داخلی همچون دانشگاه ، لازم است کليه کاربران ، اطلاعات لازم در اين خصوص را كسب نموده و خود به حفظ امنيت كامپيوتر شخصي خود ، بپردازند زيرا كه براي داشتن شبكه اي ايمن ، بايد تك تك كامپيوترهاي شبكه ايمن گردد.
مرکزفناوری اطلاعات و ارتباطات، امکانات و اطلاعات امنیتی لازم را ، جهت بکارگیري توسط کاربران شبكه داخلي دانشگاه ، در سايت مربوط به اين مركز قرار داده است.
هشدار در خصوص دریافت اطلاعات محرمانه و بخصوص کلمات عبور کاربران
یکی از راههای دریافت اطلاعات محرمانه افراد و يا سازمان و بخصوص کلمات عبور کاربران شبکه و يا سيستمهاي يك سازمان ، اين است كه فرد مذكور در قالب و كسوتي قابل اعتماد بصورت حضوري ، تلفني و يا ارسال پست الكترونيك با كاربران سازمان تماس گرفته و با ارائه دلايلي خاص ، درخواست تكميل فرمهايي را از سوي كاربر مي نمايند كه به اين نوع روش براي كسب اطلاعات و كلمات عبور "مهندسي اجتماعي" مي گويند.
در مرحله ای حساس تر نوعی حمله با نام فیشینگ (Phishing) در مبحث تجارت الکترونيک وجود دارد که از طريق ارسال يک لينك و يا يك فرم، كاربر را متقاعد مي كنند تا رمز حسابهاي الكترونيكي خود را وارد كند.
وظایف کاربران در این خصوص :
در صورتی که نام و یا آدرس پست الکترونیک فرستنده را نمی شناسيد ، به چنين پيامها پاسخي ندهيد و هرگز لينکهاي ارسال شده را باز ننماييد.در صورتيكه نام ذكر شده و يا آدرس پست الكترونيك فرستنده آشناست لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.در هر صورت درخواست ارسال كلمه عبور از طريق پست الكترونيك امري غير معقول است كه هرگز از طرف مركز ارائه دهنده سرويسهاي اينترنتي سازمان ، انجام نمي شود.
سیستم خودکار نصب ضد ویروس :
پ
س از به روزرسانی سیستم عامل ، نصب ضد ویروس همچنین به روز رساني آن و ويروس يابي مستمر از جمله کارهاي مهم جهت حفاظت کامپيوتر و درنهايت شبکه ، از ورود ويروسهاي مخرب مي باشد. کامپيوترهايي كه به سرور مركزي آنتي ويروس دانشگاه متصل مي گردند بدون نياز به صرف زمان توسط كاربر، طبق زمان بندي تعريف شده و بدون نياز به اينترنت به روز خواهند شد.
بروز رسانی خودکار سیستمهای عامل (
Update.ui.ac.ir
)
سیستم خودکار بروزرسانی سیستمهای عامل(خانواده ويندوز)
ضرورت بروزرسانی :
پس از تولید و انتشار یک نرم افزار و استفاده عموم مردم از آن، شرکت تولید کننده متوجه اشکالاتی در برنامه نويسي آن نرم افزار مي گردد و تلاش مي كند تا آن را ترميم نمايد. از آن جهت نرم افزارهاي كوچكتري براي اصلاح نرم افزار قبلي ارائه مي شود . به اين نرم افزارهاي كوچك Patch يا وصله امنيتي مي گويند . كاربراني كه از نرم افزار قبلي استفاده مي نمايند بايد اين وصله هاي امنيتي را از سايت مرتبط با اين نرم افزار دانلود كرده و برروي سيستمهاي خود نصب نمايند كه اصطلاحاً مي گوييم آن نرم افزار را بروز نمايند و آخرين ورژن مربوطه را نصب كنند.
از جمله مهمترین این نرم افزارها که بایستی بطور مستمر بروز شود و وصله هاي امنيتي آن نصب گردد سيستم عامل ويندوز مي باشد. در صورتي که اين کار انجام نشود هکرها مي توانند با همان اشكال موجود در برنامه نويسي ويندوز، به كامپيوتري كه از اين سيستم عامل استفاده مي كند حمله نمايند.
مزیت استفاده از سیستم بروزرسانی درشبکه داخلی دانشگاه :
به روز رسانی سیستم عامل درصد بسیار بالایي از مشکلات امنيتي شبکه را حل مي نمايد که براي اين امر لازم است کابران با داشتن اطلاعات كافي، زمان و پهناي باند مناسب اينترنتي به سايت مربوطه متصل شده و سيستم خود را به روز نمايند. در جهت سهولت انجام اين مهم توسط كاربران شبكه، سيستم به روزرساني اتوماتيك در سطح شبكه داخلي دانشگاه اصفهان اجرا گرديد. با اجراي اين سيستم با زمان بسيار اندك و سرعت بالا سيستم عامل و نرم افزارهاي كاربردي بدون نياز به اينترنت بروز خواهند شد.
خط مشی امنیتی شبکه
ـ
تعاریف و اصطلاحات
امکانات اطلاعرسانی : هر نوع تجهیزات کامپیوتری، نرمافزار، شبکه و تسهيلات مربوطه که توسط دانشگاه تأمين شده باشد و اجازه دسترسي به آن توسط دانشگاه صادر گردد.
مسئولین فناوری اطلاعات واحدها : اشخاصی که تحت نظارت مرکز فناوری اطلاعات و ارتباطات متصدي مديريت و نگهداري اطلاعات فناوري اطلاعات واحدها مي باشند.
مدیر سیستم : شخصی که مجوز دسترسی کامل به امکانات يک سيستم فناوري اطلاعات (مثل پست الكترونيكي، وب، اتوماسيون اداري و...) را براي اداره يا نگهداري آن داشتهباشد و از طرف مركز فناوري اطلاعات و ارتباطات منصوب ميگردد.
کاربر : شخصی که به هر طریق ممکن از امکانات دانشگاه استفاده میكند.
۱
ـ هدف
هـدف اصلـی از ایجاد خطمشی امنیت اطلاعات و سيستمهاي اطلاعاتي، محافظت از دارائيهاي دانشگاه و فراهـم کردن محيط امن بـراي دسترسي به اطلاعات و بهره برداري از امکانات سيستمهاي اطلاعاتي اعضـاي دانشگاه ميباشد.خط مشي امنيت اطلاعات متضمن تامين اهداف زير است:
۱-۱- محرمانگی، صحت، اصالت و قابلیت دسترسی به اطلاعات دانشگاه در سطوح مختلف تامین گردد.
۱ـ۲ـ دارائیها و امکانات فن آوری اطلاعات دانشگاه در مقابل دستبرد، اختلال و دسترسی غیر مجازمصون بماند.
۱ـ۳ـ استفاده غیر مجاز و خلاف قانون از امکانات فناوری اطلاعات دانشگاه صورت نپذیرد.
۲ـ حوزه خط مشی
خط مشی امنیت اطلاعات دانشگاه در بر گیرنده موارد زیر است:
۲
ـ۱ـ تمام سیستمهای رایانهای و متعلقات آنها اعم از دستگاههاي جانبي، نرمافزارها، اطلاعات، دادههاي متعلق به دانشگاه (حتي اگر از نظر فيزيکي در محل ديگري واقع شده باشد) و يا در داخل دانشگاه باشد.
۲ـ۲ـ سیستمهای اطلاعاتی که متعلق به دانشگاه نیستند اما کاربرد آنها بر تجهيزات متعلق به دانشگاه يا در داخل شبکه دانشگاه تأثير ميگذارد.
۲ـ۳ـ بستر شبکه، شبکه دانشگاه اعم از شبکههای محلی و شبکهی گستردهی دانشگاه.
۲ـ۴ـ
کلیه کاربران سیستمهای اطلاعاتی دانشگاه .
۲-۵- سایر دارائیهای دانشگاه که ممکن است به علت استفاده نادرست از سیستمهاي اطلاعاتي در معرض تهديد قرار گيرند.
۳ـ مسئولیتها
۳
ـ۱ـ مسئولیت ایجاد قوانین و معیارهاي امنيتي :
مسئولیت وضع قوانین و دستورالعملهای امنیتي دانشگاه و همچنين بررسي مجدد و تجديد نظر در آنها بعهده شوراي فناوري اطلاعات دانشگاه خواهد بود. اين شورا همچنين عاليترين مرجع قضاوت در موردمسائل و مشکلات امنيت اطلاعات دانشگاه ميباشد.
۳
ـ۲ـ مسئولیت اجرای خط مشی امنیتي :
مسئولیت اجرای خط مشی امنیتي در مورد حفاظت فيزيکي، حفاظت شبکه، نرمافزارها و اطلاعات از سيستمهاياطلاعاتي در هر واحد دانشگاه بعهده مسئول آن واحد خواهد بود. ضمنا هر سيستم اطلاعاتي بايـد داراي مديريـت مستقلي تحت نظارت مسئول واحد باشد که مجوز دسترسي کامـل (به منظوراداره و نگهداري) به آن سيستـم را خواهـد داشت. وظايف مديريـت سيستـمها در بخش ۵ ذكرخواهد شد.
۳
ـ۳ـ مسئولیت نظارت بر اجرای خط مشی امنیتي :
مسئولیت نظارت بر اجرای خطمشیهای امنيتي دانشگاه بر عهده مرکز محاسبات و فناوري اطلاعات دانشگاه خواهد بود. در اين راستا، در صورتي که هر يک از واحدها نتواند خط مشيهاي امنيتي دانشگاه را بنحو مطلوب اجرا نمايد، مرکز محاسبات و فناوري اطلاعات موظف است كليه اقدامات لازم و قابل قبول را بـراي تأمين امنيت و جلوگيري از استفاده نادرست از امكانات فناوري اطلاعات دانشگاه به عمل آورد.
۳
ـ۴ـ مسئولیت آموزش خط مشی امنیتی :
مرکز فناوری اطلاعات و ارتباطات دانشگاه موظف است تدابیر لازم را برای آموزش سیاست امنيت اطلاعاتبه مسئولين واحدهاي مختلف دانشگاه، اتخاذ نمايد. پس از طي اين مرحله، مسئوليت آموزش اعضاي هر واحد، بر عهده مسئول آن واحد خواهد بود.
تبصره ۱: تمام اعضای دانشگاه (اعم از اساتید، دانشجویان و کارکنان) بعنوان استفاده کننده از امکانات فناوری اطلاعات دانشگاه، موظف به رعايت معيارهاي امنيتي مندرج در سياست امنيت مي باشند.
۴
ـ قوانین
۴
ـ۱ـ استفاده از کلیه امکانات فناوری اطلاعات تنها در صورت داشتن مجوز لازم، مجاز شمرده میشود.استفاده غیر مجاز از امکانات فوق ميتواند منجر به ارائه گزارش به مراجع ذيصلاح دانشگاه گردد. دانشگاه اين حق را براي خود محفوظ ميدارد که از دسترسي افراد مظنون به استفاده غير مجاز ازامكانات فناوري اطلاعات بطور موقت جلوگيري به عمل آورد.
۴ـ۲ـ استفاده از امکانات فنآوری اطلاعات دانشگاه برای اهداف زیر قابل قبول است:
۴ـ۲ـ۱ـ تدریس و یادگیری
۴ـ۲ـ۲ـ پژوهشهای علمی
۴ـ۲ـ۳ـ افزایش دانش شخصی
۴ـ۲ـ۴ـ انجام امور مشاورهای برای مؤسسات طرف قرارداد دانشگاه
۴ـ۲ـ۵ـ ایجاد ارتباطات برای دستیابی به اهداف فوق
تبصره ۱: هر گونه فعالیت شخصی در حد متعارف در صورتیکه مرتبط با اهداف تجاری نباشد قابل قبول استو مرجع تشخيص متعارف بودن مصرف، مرکز فناوري اطلاعات و ارتباطات دانشگاه ميباشد .
ت
بصره ۲: کلیـه استفادههای فـوق باید در چارچـوب قوانین جـاري کشور و با رعـايت حقوق ساير افراد صورت پذيرد.
تبصره ۳: در مورد فعالیتهایی که در فهرست فوق قرار نمیگيرند، صدور مجوز بعهده مکز فناوري اطلاعات و ارتباطات و در صورت لزوم شوراي فناوري اطلاعات دانشگاه خواهد بود.
۴ـ۳ـ فعالیتهای زیر در سیستم غير قابل قبول تلقي ميگردد و کاربران بايد از انجام آنها اجتناب ورزند:
۴ـ۳ـ۱ـ تلاش برای دسترسی غیر مجاز به دادهها، اطلاعات و امکانات فناوری دانشگاه
۴
ـ۳ـ۲ـ استفاده نادرست از امکانات سیستم
۴ـ۳ـ۳ـ برنامهنویسی با مقاصد بدخواهانه
۴ـ۳ـ۴ـ عرضه یا اجرای برنامه با مقاصد بدخواهانه
۴
ـ۳ـ۵ـ سرقت نرمافزار و یا استفاده غیر مجاز از نرمافزارها
۴ـ۳ـ۶ـ استفاده از امکانات فناوری اطلاعات (نظیر پست الکترونیکی) براي ايجاد مزاحمت
۴
ـ۳ـ۷ـ آسیبرسانی و یا ایجاد تداخل در شبکه و سيستمهاي اطلاعاتي
۴ـ۳ـ۸ـ تلاش برای شکستن و یا کشف گذر واژهها یا سایر اطلاعات محرمانه
۴ـ۴ـ هیچ گونه مجموعه اطلاعاتی (اعم از نامه الکترونیکی، متن، تصوير و...) که باعث آسيبرساني شود، نبايد از طريق امکانات شبكه و سيستمهاي دانشگاه ارسال، دريافت و يا پردازش شود.
۴ـ۵ـ مدیران سیستم تنها در صورت لزوم و با رعایت مفاد آیين نامههاي استفاده از پست الکترونيکي و اينترنت دانشگاه ميتوانند به اطلاعات کاربران دسترسي پيدا کنند و يا جرياناطلاعات در شبكه را بررسي نمايند.
۴ـ۶ـ تمام استفاده کنندگان از سیستمهای فناوری اطلاعات دانشگاه از جمله کارکنان و راهبران سیستمها بايد اصل خصوصي بودن اطلاعات در شبکه و حفظ حريم خصوصي افراد را رعايت نمايند.
۴ـ۷ـ هر شخصی که به شبکه دانشگاه متصل شود، بطور ضمنی مقررات و خط مشیهای امنيتي دانشگاه را پذيرفته است.
۴ـ۸ـ
هر قراردادی که میان دانشگاه و طرف دیگری (اعم از حقيقي و حقوقي) منعقد گردد که متضمن استفاده آن طرف از امکانات فنآوري اطلاعات دانشگاه شود، بايد شامل مادهاي باشد که در آن لزوم رعايت مقررات و خطمشيهاي امنيتي شبكه و سيستمهاي اطلاعاتي دانشگاه در آن تصريح گردد.
۴ـ۹ـ مسئولین فناوری اطلاعات هر واحد فناوری اطلاعات موظفند از رویههاي مشخص ثبت نام اعطاي مجوزهاي دسترسي و دريافت خدمات به کاربران تبعيت نمايند.
۴ـ۱۰ـ تمام کاربران واحدهای مختلف مسئول فعالیتهای خود هستند حتی اگر محدوديت خاصي از جانب مسئول فناوري اطلاعات آن واحدها براي آنها قرار داده نشده باشد.
۴ـ
۱۱ـ نصب هر گونه امکانات فناوری اطلاعات برای ارائه خدمات به خارج از دانشگاه به نحوی که کاربران خارج از دانشگـاه بتوانند به آن دسترسی پيدا کنند، صرفـاً با مجـوز مركـز فناوري اطلاعات و ارتباطات مجاز ميباشد.
۵ ـ وظایف و مسئولین سیستمهای فناوري اطلاعات واحدها
۵ـ۱ـ مسئولین واحدهای دانشگاه موظفند اشخاصی که میتوانند از خدمات مختلف اطلاعرساني آنواحد استفاده کنند و نوع اين خدمات را بطور مشخص تعريف نمايند.
۵ـ۲ـ مسئولین فناوری اطلاعات موظفند اطمینان حاصل کنند که مجوز دسترسی اشخاص به سيستم با عوض شدن نقش يا موقعيت آنها و يا قوانين دانشگاه بهنگام بماند و شناسههاي کاربران سابق در سيستم غيرفعال يا خذف شود.
۵ـ۳
ـ مسئولین فناوری اطلاعات موظفند نحوهی استفاده از سیستم را تا آنجائي که امکان دارد ثبت و براي يک زمان مشخص نگهداري نمايند.
۵ـ۴ـ مسئولین فناوری اطلاعات واحدها موظفند مشکلات جدی امنیتي را هر چه سريعتر به همراه کليه شواهد و مدارک بهمرکزفناوري اطلاعات و ارتباطات دانشگاه گزارش نمايند.
۵ـ۵ـ اگر یکی از خدمات فناوری اطلاعات در هر واحد، به دلیل بروز مشکلات امنيتي متوقف گردد، مسئولين فناوري اطلاعات آن واحد موظف است در طي يک زمان مشخص(که بايد از قبل تعريف شده باشد)، مسأله را بررسي كرده، نتيجه را اعلام نمايند.
۵ـ۶ـ
در مواردی که مجوز دسترسی شخصی، بدلیل مظنون بودن به استفاده غير قابل قبول از سيستم،به حال تعليق در آمده باشد،مسئولين فناوري اطلاعات موظفند طي يک زمان مشخص (که از قبل تعريف شدهاست) درباره آن تحقيق کرده و وضعيت آنرا روشن نمايند.
۵ـ۷ـ تمام اعضاء و کارکنان فناوری اطلاعات واحدها که بدلیل مسئولیت شغلی خود، مجوز دسترسي بهاطلاعات کاربران را دارند، بايد اصل محرمانه و خصوصي بودن اطلاعات و مسئوليت خود را دراين زمينه بپذيرند.
۵ـ۸ـ با توجـه به اینکه سطح امنیـت و محرمانگی اطلاعات در هر سیستم فناوري اطلاعات متفاوت است، مسئوليـن هر سيستم موظفند سطح امنيت و محرمانگي اطلاعات را در سيستم خودمشخص نمايند.
۵ـ۹ـ
مسئولین فناوری اطلاعات موظفند برنامههایی براي ايجاد فايلهاي پشتيبان، مقابله با ويروسهاي کامپيوتريو حفاظت فيزيکي از دستگاهها، تدوين نمايند.
۵ـ۱۰ـ دسترسی کاربران به امکاناتفناوری اطلاعات نباید در شرایط معمول بدون اعلام قبلي، قطع گردد.
۵ـ۱۱ـ مسئولین فناوری اطلاعات موظفند سیستمهای خود را از نظر امنيتي ارتقاء دهند و مشکلات آنرا با نصببرنامههاي تکميلي رفع نمايند.
۵ـ۱۲ـ مسئولین فناوری اطلاعات بسته به نوع سیستم عامل دستگاه خود، موظفند فهرستی از موارد لازم برايپيکربندي يک سيستم جديد (يا فعلي) را فراهم نمايند.
۵ـ۱۳ـ مسئولین فناوری اطلاعات موظفند کاربران خود را در جریان مسائل و مشکلات کلی امنيتي (تا جايي کهمسائل محرمانه نباشند) قرار دهند.
وظایف کاربران شبکه داخلی دانشگاه
۱- برای کامپیوتر و اکانت هایی که براي شما ،جهت استفاده از سيستمهاي نرم افزاري تحت شبکه، مثل پست الكترونيكي ايجاد شده است، كلمه عبور مناسب و طولاني انتخاب كنيد. و در حفاظت از آن بكوشيد.
خصوصیات کلمه عبور مناسب:
- حاوی حروف و ارقام باشد
- بیش از ۸ کاراکتر باشد
- حاوی کلمات معمولی و قابل حدس مثل نام شما ، نباشد.
۲- برای Screen Saver کامپیوتر خود کلمه عبور قرار دهید تا با طولانی شدن عدم حضور شما پشت سيستم ، کامپيوتر شما از دسترسي کاربران ديگر محفوظ بماند.
جهت این مهم ، بر روی Desktop کلیک راست کرده و Properties را انتخاب نمایيد. در منوي نمايش يافته قسمت Screen Saver ا انتخاب کرده و با انتخاب زمان مناسب (طولاني نباشد) گزينه زير را تيك بزنيد:
On resume password protect
۳- کامپیوتر خود را مجهز به ضد ویروس نمایید و از بروز بودن آن اطمينان حاصل نمائيد.
۴- سیستم عامل خود را با اتصال به "سیستم بروزرسانی خودکار سیستمهاي عامل " بروز نماييد.(update.ui.ac.ir)
۵- از به اشتراک گذاشتن پوشه های کاری خود بر روی شبکه بپرهیزيد .
۶- از باز کردن و دانلود فایلهای الحاقی ایميلهايي که فرستنده آن را نمي شناسيد بپرهيزيد.
۷- از اجرای نرم افزارهایی که در مورد آنها هیچ شناختي نداريد بپرهيزيد.
۸-در صورت مشاهده هر گونه مشکل در زمینه امنیت شبکه با مدیر شبکه خود تماس حاصل
فرمایید.
تاریخ به روزرسانی:
۱۴۰۰/۰۴/۲۲
تعداد بازدید:
۵۶۱۶
کلیه حقوق این پایگاه متعلق به
مرکز فناوری اطلاعات و ارتباطات دانشگاه اصفهان
می باشد.
کتابخانه مرکزی
سامانه پرداخت الکترونیک
اتوماسیون اداری
سامانه آموزشی و پژوهشی
پست الکترونیکی
راهنمای تلفن
یادگیری الکترونیکی
Powered by
Dorsa
Portal