امنیت و حفاظت شبکه

با توجه به اینکه اکثر خدمات مورد نیاز جامعه بصورت اینترنتی ارائه شده و در بيشتر موارد اطلاعات مهمي همچون نامه هاي اداري ، مشخصات فردي ، صورت حساب بانکي و ... در حال رد و بدل است لذا امنيت و حفاظت از شبکه ها امري ضروري و اجتناب ناپذير مي باشد .
و باید دانست که با گسترش امکانات اینترنتی ، حملات اینترنتي نيز در جهت دسترسي غير مجاز و يا تخريب اطلاعات ، در حال رشد مي باشد.
جهت تامین امنیت در یک شبکه داخلی همچون دانشگاه ، لازم است کليه کاربران ، اطلاعات لازم در اين خصوص را كسب نموده و خود به حفظ امنيت كامپيوتر شخصي خود ، بپردازند زيرا كه براي داشتن شبكه اي ايمن ، بايد تك تك كامپيوترهاي شبكه ايمن گردد.
مرکزفناوری اطلاعات و ارتباطات، امکانات و اطلاعات امنیتی لازم را ، جهت بکارگیري توسط کاربران شبكه داخلي دانشگاه ، در سايت مربوط به اين مركز قرار داده است.

هشدار در خصوص دریافت اطلاعات محرمانه و بخصوص کلمات عبور کاربران

یکی از راههای دریافت اطلاعات محرمانه افراد و يا سازمان و بخصوص کلمات عبور کاربران شبکه و يا سيستمهاي يك سازمان ، اين است كه فرد مذكور در قالب و كسوتي قابل اعتماد بصورت حضوري ، تلفني و يا ارسال پست الكترونيك با كاربران سازمان تماس گرفته و با ارائه دلايلي خاص ، درخواست تكميل فرمهايي را از سوي كاربر مي نمايند كه به اين نوع روش براي كسب اطلاعات و كلمات عبور "مهندسي اجتماعي" مي گويند.
در مرحله ای حساس تر نوعی حمله با نام فیشینگ (Phishing) در مبحث تجارت الکترونيک وجود دارد که از طريق ارسال يک لينك و يا يك فرم، كاربر را متقاعد مي كنند تا رمز حسابهاي الكترونيكي خود را وارد كند.

وظایف کاربران در این خصوص :
در صورتی که نام و یا آدرس پست الکترونیک فرستنده را نمی شناسيد ، به چنين پيامها پاسخي ندهيد و هرگز لينکهاي ارسال شده را باز ننماييد.در صورتيكه نام ذكر شده و يا آدرس پست الكترونيك فرستنده آشناست لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.در هر صورت درخواست ارسال كلمه عبور از طريق پست الكترونيك امري غير معقول است كه هرگز از طرف مركز ارائه دهنده سرويسهاي اينترنتي سازمان ، انجام نمي شود.

سیستم خودکار نصب ضد ویروس : پس از به روزرسانی سیستم عامل ، نصب ضد ویروس همچنین به روز رساني آن و ويروس يابي مستمر از جمله کارهاي مهم جهت حفاظت کامپيوتر و درنهايت شبکه ، از ورود ويروسهاي مخرب مي باشد. کامپيوترهايي كه  به سرور مركزي آنتي ويروس دانشگاه متصل مي گردند بدون نياز به صرف زمان توسط كاربر، طبق زمان بندي تعريف شده و بدون نياز به اينترنت به روز خواهند شد.


بروز رسانی خودکار سیستمهای عامل (Update.ui.ac.ir)


ضرورت بروزرسانی :

 

پس از تولید و انتشار یک نرم افزار و استفاده عموم مردم از آن، شرکت تولید کننده متوجه اشکالاتی در برنامه نويسي آن نرم افزار مي گردد و تلاش مي كند تا آن را ترميم نمايد. از آن جهت نرم افزارهاي كوچكتري براي اصلاح نرم افزار قبلي ارائه مي شود . به اين نرم افزارهاي كوچك Patch يا وصله امنيتي مي گويند . كاربراني كه از نرم افزار قبلي استفاده مي نمايند بايد اين وصله هاي امنيتي را از سايت مرتبط با اين نرم افزار دانلود كرده و برروي سيستمهاي خود نصب نمايند كه اصطلاحاً مي گوييم آن نرم افزار را بروز نمايند و آخرين ورژن مربوطه را نصب كنند.
از جمله مهمترین این نرم افزارها که بایستی بطور مستمر بروز شود و وصله هاي امنيتي آن نصب گردد سيستم عامل ويندوز مي باشد. در صورتي که اين کار انجام نشود هکرها مي توانند با همان اشكال موجود در برنامه نويسي ويندوز، به كامپيوتري كه از اين سيستم عامل استفاده مي كند حمله نمايند.

مزیت استفاده از سیستم بروزرسانی درشبکه داخلی دانشگاه :
به روز رسانی سیستم عامل درصد بسیار بالایي از مشکلات امنيتي شبکه را حل مي نمايد که براي اين امر لازم است کابران با داشتن اطلاعات كافي، زمان و پهناي باند مناسب اينترنتي به سايت مربوطه متصل شده و سيستم خود را به روز نمايند. در جهت سهولت انجام اين مهم توسط كاربران شبكه، سيستم به روزرساني اتوماتيك در سطح شبكه داخلي دانشگاه اصفهان اجرا گرديد. با اجراي اين سيستم با زمان بسيار اندك و سرعت بالا سيستم عامل و نرم افزارهاي كاربردي بدون نياز به اينترنت بروز خواهند شد.

خط مشی امنیتی شبکه

ـ تعاریف‌ و اصطلاحات‌

امکانات‌ اطلاع‌رسانی‌ : هر نوع‌ تجهیزات‌ کامپیوتری‌، نرم‌افزار، شبکه‌ و تسهيلات‌ مربوطه‌ که‌ توسط دانشگاه ‌تأمين‌ شده‌ باشد و اجازه‌ دسترسي‌ به‌ آن‌ توسط دانشگاه‌ صادر گردد.

مسئولین فناوری اطلاعات واحدها : اشخاصی که تحت نظارت مرکز فناوری اطلاعات و ارتباطات متصدي مديريت و نگهداري اطلاعات فناوري اطلاعات واحدها مي باشند.

مدیر سیستم‌ : شخصی‌ که‌ مجوز دسترسی‌ کامل‌ به‌ امکانات‌ يک سيستم فناوري اطلاعات (مثل پست الكترونيكي، وب، اتوماسيون اداري و...) ‌ را براي‌ اداره‌ يا نگهداري‌ آن‌ داشته‌باشد و از طرف‌ مركز فناوري اطلاعات و ارتباطات منصوب‌ مي‌گردد.

کاربر : شخصی‌ که‌ به هر طریق ممکن از امکانات‌ دانشگاه‌ استفاده‌ می‌كند.

۱ـ هدف‌
هـدف‌ اصلـی‌ از ایجاد خط‌مشی‌ امنیت‌ اطلاعات و سيستم‌هاي اطلاعاتي‌، محافظت‌ از دارائيهاي‌ دانشگاه‌ و فراهـم‌ کردن‌ محيط امن ‌بـراي‌ دسترسي به اطلاعات و بهره برداري از امکانات سيستم‌هاي اطلاعاتي اعضـاي‌ دانشگاه‌ مي‌باشد.خط مشي امنيت‌ اطلاعات‌ متضمن تامين اهداف زير است:

۱-۱- محرمانگی، صحت، اصالت و قابلیت دسترسی به اطلاعات دانشگاه در سطوح مختلف تامین گردد.

۱ـ۲ـ دارائیها و امکانات‌ فن آوری اطلاعات دانشگاه‌ در مقابل‌ دستبرد، اختلال و دسترسی‌ غیر مجازمصون‌ بماند.

۱ـ۳ـ استفاده‌ غیر مجاز و خلاف‌ قانون‌ از امکانات‌ فناوری اطلاعات ‌ دانشگاه‌ صورت‌ نپذیرد.

۲ـ حوزه خط مشی

خط مشی امنیت‌ اطلاعات‌ دانشگاه‌ در بر گیرنده‌ موارد زیر است‌:

۲ـ۱ـ تمام‌ سیستمهای‌ رایانه‌ای و متعلقات آنها اعم‌ از دستگاههاي‌ جانبي‌، نرم‌افزارها، اطلاعات، داده‌هاي ‌متعلق‌ به‌ دانشگاه‌ (حتي‌ اگر از نظر فيزيکي‌ در محل‌ ديگري‌ واقع‌ شده‌ باشد) و يا در داخل‌ دانشگاه‌ باشد.

۲ـ۲ـ سیستمهای‌ اطلاعاتی‌ که‌ متعلق‌ به‌ دانشگاه‌ نیستند اما کاربرد آنها بر تجهيزات‌ متعلق‌ به‌ دانشگاه‌ يا در داخل‌ شبکه‌ دانشگاه‌ تأثير مي‌گذارد.

۲ـ۳ـ بستر شبکه، ‌ شبکه‌ دانشگاه‌ اعم از شبکه‌های محلی و شبکه‌ی گسترده‌ی دانشگاه.

۲ـ۴ـ کلیه کاربران سیستمهای‌ اطلاعاتی‌ دانشگاه .

۲-۵-‌ سایر دارائی‌های دانشگاه‌ که‌ ممکن‌ است‌ به علت‌ استفاده‌ نادرست‌ از سیستمهاي‌ اطلاعاتي‌ در معرض‌ تهديد قرار گيرند.

 

۳ـ مسئولیتها
۳ـ۱ـ مسئولیت‌ ایجاد قوانین‌ و معیارهاي‌ امنيتي‌ :
مسئولیت‌ وضع‌ قوانین‌ و دستورالعمل‌های امنیتي‌ دانشگاه‌ و همچنين‌ بررسي‌ مجدد و تجديد نظر در آنها بعهده‌ شوراي‌ فناوري اطلاعات‌ دانشگاه‌ خواهد بود. اين‌ شورا همچنين‌ عاليترين‌ مرجع‌ قضاوت‌ در موردمسائل‌ و مشکلات‌ امنيت‌ اطلاعات‌ دانشگاه‌ مي‌باشد.

۳ـ۲ـ مسئولیت‌ اجرای‌ خط مشی‌ امنیتي‌ :
مسئولیت‌ اجرای‌ خط مشی امنیتي‌ در مورد حفاظت‌ فيزيکي‌، حفاظت شبکه‌، نرم‌افزارها‌ و اطلاعات از سيستمهاي‌اطلاعاتي‌ در هر واحد دانشگاه‌ بعهده‌ مسئول‌ آن‌ واحد خواهد بود. ضمنا هر سيستم‌ اطلاعاتي‌ بايـد داراي‌ مديريـت‌ مستقلي‌ تحت‌ نظارت‌ مسئول‌ واحد باشد که‌ مجوز دسترسي‌ کامـل‌ (به منظوراداره‌ و نگهداري‌) به‌ آن‌ سيستـم‌ را خواهـد داشت‌. وظايف‌ مديريـت‌ سيستـم‌‌ها در بخش ۵ ذكرخواهد شد.

۳ـ۳ـ مسئولیت‌ نظارت‌ بر اجرای‌ خط مشی امنیتي‌ :
مسئولیت‌ نظارت‌ بر اجرای‌ خط‌مشی‌های ‌ امنيتي‌ دانشگاه‌ بر عهده‌ مرکز محاسبات و فناوري اطلاعات دانشگاه ‌خواهد بود. در اين‌ راستا، در صورتي‌ که‌ هر يک‌ از واحدها نتواند خط مشي‌هاي ‌ امنيتي‌ دانشگاه‌ را بنحو مطلوب‌ اجرا نمايد، مرکز محاسبات و فناوري اطلاعات موظف‌ است‌ كليه‌ اقدامات‌ لازم‌ و قابل‌ قبول‌ را بـراي ‌تأمين‌ امنيت‌ و جلوگيري‌ از استفاده‌ نادرست‌ از امكانات‌ فناوري اطلاعات‌ دانشگاه‌ به عمل‌ آورد.

۳ـ۴ـ مسئولیت‌ آموزش‌ خط مشی‌ امنیتی‌ :
مرکز فناوری اطلاعات و ارتباطات دانشگاه‌ موظف‌ است‌ تدابیر لازم‌ را برای‌ آموزش‌ سیاست‌ امنيت‌ اطلاعات‌به‌ مسئولين‌ واحدهاي‌ مختلف‌ دانشگاه‌، اتخاذ نمايد. پس‌ از طي‌ اين‌ مرحله‌، مسئوليت‌ آموزش ‌اعضاي‌ هر واحد، بر عهده‌ مسئول‌ آن‌ واحد خواهد بود.

تبصره‌ ۱: تمام‌ اعضای‌ دانشگاه‌ (اعم‌ از اساتید، دانشجویان‌ و کارکنان‌) بعنوان‌ استفاده‌ کننده‌ از امکانات فناوری اطلاعات ‌ دانشگاه‌، موظف‌ به‌ رعايت‌ معيارهاي‌ امنيتي‌ مندرج‌ در سياست‌ امنيت‌ مي باشند.

۴ـ قوانین‌

۴ـ۱ـ استفاده‌ از کلیه‌ امکانات‌ فناوری اطلاعات‌ تنها در صورت‌ داشتن‌ مجوز لازم‌، مجاز شمرده‌ می‌شود.استفاده‌ غیر مجاز از امکانات‌ فوق‌ مي‌تواند منجر به‌ ارائه‌ گزارش‌ به‌ مراجع‌ ذيصلاح‌ دانشگاه‌ گردد. دانشگاه‌ اين‌ حق‌ را براي‌ خود محفوظ مي‌دارد که‌ از دسترسي‌ افراد مظنون‌ به‌ استفاده‌ غير مجاز ازامكانات‌ فناوري اطلاعات‌ بطور موقت‌ جلوگيري‌ به عمل‌ آورد.

۴ـ۲ـ استفاده‌ از امکانات‌ فن‌آوری اطلاعات دانشگاه‌ برای‌ اهداف‌ زیر قابل‌ قبول‌ است‌:

۴ـ۲ـ۱ـ تدریس‌ و یادگیری‌

۴ـ۲ـ۲ـ پژوهشهای‌ علمی‌

۴ـ۲ـ۳ـ افزایش‌ دانش‌ شخصی‌

۴ـ۲ـ۴ـ انجام‌ امور مشاوره‌‌ای‌ برای‌ مؤسسات‌ طرف‌ قرارداد دانشگاه‌

۴ـ۲ـ۵ـ ایجاد ارتباطات‌ برای‌ دستیابی‌ به‌ اهداف‌ فوق‌

تبصره‌ ۱: هر گونه‌ فعالیت‌ شخصی‌ در حد متعارف‌ در صورتیکه‌ مرتبط با اهداف‌ تجاری‌ نباشد قابل‌ قبول‌ است‌و مرجع‌ تشخيص‌ متعارف‌ بودن‌ مصرف‌، مرکز فناوري اطلاعات و ارتباطات دانشگاه مي‌باشد .

تبصره‌ ۲: کلیـه‌ استفاده‌های‌ فـوق‌ باید در چارچـوب‌ قوانین‌ جـاري‌ کشور و با رعـايت‌ حقوق‌ ساير افراد صورت‌ پذيرد.
تبصره‌ ۳: در مورد فعالیتهایی‌ که‌ در فهرست‌ فوق‌ قرار نمی‌گيرند، صدور مجوز بعهده مکز فناوري اطلاعات و ارتباطات و در صورت لزوم شوراي فناوري اطلاعات دانشگاه خواهد بود.

۴ـ۳ـ فعالیتهای‌ زیر در سیستم‌ غير قابل‌ قبول‌ تلقي‌ مي‌گردد و کاربران‌ بايد از انجام‌ آنها اجتناب‌ ورزند:

۴ـ۳ـ۱ـ تلاش‌ برای‌ دسترسی‌ غیر مجاز به‌ داده‌ها،‌ اطلاعات و امکانات‌ فناوری دانشگاه‌

۴ـ۳ـ۲ـ استفاده‌ نادرست‌ از امکانات‌ سیستم‌

۴ـ۳ـ۳ـ برنامه‌نویسی‌ با مقاصد بدخواهانه‌

۴ـ۳ـ۴ـ عرضه‌ یا اجرای‌ برنامه‌ با مقاصد بدخواهانه‌

۴ـ۳ـ۵ـ سرقت‌ نرم‌افزار و یا استفاده‌ غیر مجاز از نرم‌افزارها

۴ـ۳ـ۶ـ استفاده‌ از امکانات‌ فناوری اطلاعات (نظیر پست‌ الکترونیکی‌) براي‌ ايجاد مزاحمت‌

۴ـ۳ـ۷ـ آسیب‌رسانی‌ و یا ایجاد تداخل‌ در شبکه و سيستم‌هاي‌ اطلاعاتي‌

۴ـ۳ـ۸ـ تلاش‌ برای‌ شکستن‌ و یا کشف‌ گذر واژه‌ها یا سایر اطلاعات محرمانه

۴ـ۴ـ هیچ‌ گونه‌ مجموعه‌ اطلاعاتی‌ (اعم‌ از نامه‌ الکترونیکی‌، متن‌، تصوير و...) که‌ باعث‌ آسيب‌رساني‌ شود، نبايد از طريق‌ امکانات‌ شبكه و سيستم‌هاي ‌ دانشگاه‌ ارسال‌، دريافت‌ و يا پردازش‌ شود.

۴ـ۵ـ مدیران‌ سیستم‌ تنها در صورت‌ لزوم‌ و با رعایت‌ مفاد آیين ‌نامه‌هاي استفاده از پست الکترونيکي و اينترنت دانشگاه مي‌توانند به‌ اطلاعات‌ کاربران‌ دسترسي‌ پيدا کنند و يا جريان‌اطلاعات‌ در شبكه‌ را بررسي‌ نمايند.

۴ـ۶ـ تمام‌ استفاده‌ کنندگان‌ از سیستم‌های‌ فناوری اطلاعات دانشگاه‌ از جمله‌ کارکنان‌ و راهبران سیستم‌ها بايد اصل‌ خصوصي‌ بودن‌ اطلاعات‌ در شبکه‌ و حفظ حريم خصوصي افراد را رعايت‌ نمايند.

۴ـ۷ـ هر شخصی‌ که‌ به‌ شبکه‌ دانشگاه‌ متصل‌ شود، بطور ضمنی‌ مقررات‌ و خط مشی‌های ‌امنيتي‌ دانشگاه‌ را پذيرفته‌ است‌.

۴ـ۸ـ هر قراردادی‌ که‌ میان‌ دانشگاه‌ و طرف دیگری‌ (اعم‌ از حقيقي‌ و حقوقي‌) منعقد گردد که‌ متضمن‌ استفاده‌ آن‌ طرف‌ از امکانات‌ فن‌آوري اطلاعات‌ دانشگاه‌ شود، بايد شامل‌ ماده‌اي‌ باشد که‌ در آن‌ لزوم ‌رعايت‌ مقررات‌ و خط‌مشي‌هاي‌ امنيتي‌ شبكه و سيستم‌هاي اطلاعاتي دانشگاه‌ در آن تصريح‌ گردد.

۴ـ۹ـ مسئولین‌ فناوری اطلاعات هر واحد فناوری اطلاعات ‌موظفند از رویه‌هاي ‌مشخص‌ ثبت‌ نام‌ اعطاي‌ مجوزهاي دسترسي‌ و دريافت خدمات به‌ کاربران‌ تبعيت نمايند.

۴ـ۱۰ـ تمام‌ کاربران‌ واحدهای مختلف مسئول‌ فعالیتهای‌ خود هستند حتی‌ اگر محدوديت‌ خاصي‌ از جانب‌ مسئول فناوري اطلاعات آن واحدها براي‌ آنها قرار داده‌ نشده‌ باشد.

۴ـ۱۱ـ نصب‌ هر گونه‌ امکانات‌ فناوری اطلاعات ‌ برای‌ ارائه‌ خدمات‌ به‌ خارج‌ از دانشگاه‌ به نحوی‌ که‌ کاربران ‌خارج‌ از دانشگـاه‌ بتوانند به‌ آن‌ دسترسی‌ پيدا کنند، صرفـاً با مجـوز مركـز  فناوري اطلاعات و ارتباطات مجاز مي‌باشد.

۵ ـ وظایف‌ ‌ و مسئولین‌ سیستمهای‌ فناوري اطلاعات واحدها

۵ـ۱ـ مسئولین‌ واحدهای‌ دانشگاه‌ موظفند اشخاصی‌ که‌ می‌توانند از خدمات‌ مختلف‌ اطلاع‌رساني‌ آن‌واحد استفاده‌ کنند و نوع اين خدمات را بطور مشخص‌ تعريف‌ نمايند.

۵ـ۲ـ مسئولین فناوری اطلاعات موظفند اطمینان‌ حاصل‌ کنند که‌ مجوز دسترسی‌ اشخاص‌ به‌ سيستم‌ با عوض‌ شدن ‌نقش‌ يا موقعيت‌ آنها و يا قوانين‌ دانشگاه‌ بهنگام‌ بماند و شناسه‌هاي‌ کاربران‌ سابق‌ در سيستم‌ غيرفعال‌ يا خذف‌ شود.

۵ـ۳ـ مسئولین فناوری اطلاعات موظفند نحوه‌‌ی استفاده‌ از سیستم‌ را تا آنجائي‌ که‌ امکان‌ دارد ثبت‌ و براي‌ يک‌ زمان ‌مشخص‌ نگهداري‌ نمايند.

۵ـ۴ـ مسئولین فناوری اطلاعات واحدها موظفند مشکلات‌ جدی‌ امنیتي‌ را هر چه‌ سريعتر به همراه‌ کليه‌ شواهد و مدارک‌ به‌مرکزفناوري اطلاعات و ارتباطات دانشگاه‌ گزارش‌ نمايند.

۵ـ۵ـ اگر یکی‌ از خدمات‌ فناوری اطلاعات در هر واحد، به دلیل‌ بروز مشکلات‌ امنيتي‌ متوقف‌ گردد، مسئولين فناوري اطلاعات آن واحد موظف است در طي‌ يک‌ زمان‌ مشخص‌(که‌ بايد از قبل‌ تعريف‌ شده‌ باشد)، مسأله‌ را بررسي‌ كرده‌، نتيجه‌ را اعلام‌ نمايند.

۵ـ۶ـ در مواردی‌ که‌ مجوز دسترسی‌ شخصی‌، بدلیل‌ مظنون‌ بودن‌ به‌ استفاده‌ غير قابل‌ قبول‌ از سيستم‌،به‌ حال‌ تعليق‌ در آمده‌ باشد،مسئولين فناوري اطلاعات موظفند طي‌ يک‌ زمان‌ مشخص‌ (که‌ از قبل‌ تعريف‌ شده‌است‌) درباره‌ آن‌ تحقيق‌ کرده‌ و وضعيت‌ آنرا روشن‌ نمايند.

۵ـ۷ـ تمام‌ اعضاء و کارکنان‌ فناوری اطلاعات واحدها که‌ بدلیل‌ مسئولیت‌ شغلی‌ خود، مجوز دسترسي‌ به‌اطلاعات‌ کاربران‌ را دارند، بايد اصل‌ محرمانه‌ و خصوصي‌ بودن‌ اطلاعات‌ و مسئوليت‌ خود را دراين‌ زمينه‌ بپذيرند.

۵ـ۸ـ با توجـه‌ به‌ اینکه‌ سطح‌ امنیـت‌ و محرمانگی‌ اطلاعات‌ در هر سیستم‌ فناوري اطلاعات متفاوت‌ است‌، مسئوليـن‌ هر سيستم‌ موظفند سطح‌ امنيت‌ و محرمانگي اطلاعات‌ را در سيستم‌ خودمشخص‌ نمايند.

۵ـ۹ـ مسئولین فناوری اطلاعات موظفند برنامه‌هایی‌ براي‌ ايجاد فايلهاي‌ پشتيبان‌، مقابله‌ با ويروسهاي‌ کامپيوتري‌و حفاظت‌ فيزيکي‌ از دستگاهها، تدوين‌ نمايند.

۵ـ۱۰ـ دسترسی‌ کاربران‌ به‌ امکانات‌فناوری اطلاعات نباید در شرایط معمول‌ بدون‌ اعلام‌ قبلي‌، قطع‌ گردد.

۵ـ۱۱ـ مسئولین فناوری اطلاعات موظفند سیستمهای‌ خود را از نظر امنيتي‌ ارتقاء دهند و مشکلات‌ آنرا با نصب‌برنامه‌هاي‌ تکميلي‌ رفع‌ نمايند.

۵ـ۱۲ـ مسئولین فناوری اطلاعات بسته‌ به‌ نوع‌ سیستم‌ عامل‌ دستگاه‌ خود، موظفند فهرستی‌ از موارد لازم‌ براي‌پيکربندي‌ يک‌ سيستم‌ جديد (يا فعلي‌) را فراهم‌ نمايند.

۵ـ۱۳ـ مسئولین فناوری اطلاعات موظفند کاربران‌ خود را در جریان‌ مسائل‌ و مشکلات‌ کلی‌ امنيتي‌ (تا جايي‌ که‌مسائل‌ محرمانه‌ نباشند) قرار دهند.


وظایف کاربران شبکه داخلی دانشگاه


۱- برای کامپیوتر و اکانت هایی که براي شما ،جهت استفاده از سيستمهاي نرم افزاري تحت شبکه، مثل پست الكترونيكي ايجاد شده است، كلمه عبور مناسب و طولاني انتخاب كنيد. و در حفاظت از آن بكوشيد.

خصوصیات کلمه عبور مناسب:
- حاوی حروف و ارقام باشد
- بیش از ۸ کاراکتر باشد
- حاوی کلمات معمولی و قابل حدس مثل نام شما ، نباشد.

۲- برای Screen Saver کامپیوتر خود کلمه عبور قرار دهید تا با طولانی شدن عدم حضور شما پشت سيستم ، کامپيوتر شما از دسترسي کاربران ديگر محفوظ بماند.
جهت این مهم ، بر روی Desktop کلیک راست کرده و Properties را انتخاب نمایيد. در منوي نمايش يافته قسمت Screen Saver ا انتخاب کرده و با انتخاب زمان مناسب (طولاني نباشد) گزينه زير را تيك بزنيد:
On resume password protect

۳- کامپیوتر خود را مجهز به ضد ویروس نمایید و از بروز بودن آن اطمينان حاصل نمائيد.
۴- سیستم عامل خود را با اتصال به "سیستم بروزرسانی خودکار سیستمهاي عامل " بروز نماييد.(update.ui.ac.ir)
۵- از به اشتراک گذاشتن پوشه های کاری خود بر روی شبکه بپرهیزيد .
۶- از باز کردن و دانلود فایلهای الحاقی ایميلهايي که فرستنده آن را نمي شناسيد بپرهيزيد.
۷- از اجرای نرم افزارهایی که در مورد آنها هیچ شناختي نداريد بپرهيزيد.
۸-در صورت مشاهده هر گونه مشکل در زمینه امنیت شبکه با مدیر شبکه خود تماس حاصل فرمایید.