امنيت و حفاظت شبكه

با توجه به اينكه اكثر خدمات مورد نياز جامعه بصورت اينترنتي ارائه شده و در بيشتر موارد اطلاعات مهمي همچون نامه هاي اداري ، مشخصات فردي ، صورت حساب بانكي و ... در حال رد و بدل است لذا امنيت و حفاظت از شبكه ها امري ضروري و اجتناب ناپذير مي باشد .
و بايد دانست كه با گسترش امكانات اينترنتي ، حملات اينترنتي نيز در جهت دسترسي غير مجاز و يا تخريب اطلاعات ، در حال رشد مي باشد.
جهت تامين امنيت در يك شبكه داخلي همچون دانشگاه ، لازم است كليه كاربران ، اطلاعات لازم در اين خصوص را كسب نموده و خود به حفظ امنيت كامپيوتر شخصي خود ، بپردازند زيرا كه براي داشتن شبكه اي ايمن ، بايد تك تك كامپيوترهاي شبكه ايمن گردد.
مركزفناوري اطلاعات و ارتباطات، امكانات و اطلاعات امنيتي لازم را ، جهت بكارگيري توسط كاربران شبكه داخلي دانشگاه ، در سايت مربوط به اين مركز قرار داده است.

هشدار در خصوص دريافت اطلاعات محرمانه و بخصوص كلمات عبور كاربران

يكي از راههاي دريافت اطلاعات محرمانه افراد و يا سازمان و بخصوص كلمات عبور كاربران شبكه و يا سيستمهاي يك سازمان ، اين است كه فرد مذكور در قالب و كسوتي قابل اعتماد بصورت حضوري ، تلفني و يا ارسال پست الكترونيك با كاربران سازمان تماس گرفته و با ارائه دلايلي خاص ، درخواست تكميل فرمهايي را از سوي كاربر مي نمايند كه به اين نوع روش براي كسب اطلاعات و كلمات عبور "مهندسي اجتماعي" مي گويند.
در مرحله اي حساس تر نوعي حمله با نام فيشينگ (Phishing) در مبحث تجارت الكترونيك وجود دارد كه از طريق ارسال يك لينك و يا يك فرم، كاربر را متقاعد مي كنند تا رمز حسابهاي الكترونيكي خود را وارد كند.

وظايف كاربران در اين خصوص :
در صورتي كه نام و يا آدرس پست الكترونيك فرستنده را نمي شناسيد ، به چنين پيامها پاسخي ندهيد و هرگز لينكهاي ارسال شده را باز ننماييد.در صورتيكه نام ذكر شده و يا آدرس پست الكترونيك فرستنده آشناست لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.در هر صورت درخواست ارسال كلمه عبور از طريق پست الكترونيك امري غير معقول است كه هرگز از طرف مركز ارائه دهنده سرويسهاي اينترنتي سازمان ، انجام نمي شود.

سيستم خودكار نصب ضد ويروس : پس از به روزرساني سيستم عامل ، نصب ضد ويروس همچنين به روز رساني آن و ويروس يابي مستمر از جمله كارهاي مهم جهت حفاظت كامپيوتر و درنهايت شبكه ، از ورود ويروسهاي مخرب مي باشد. كامپيوترهايي كه  به سرور مركزي آنتي ويروس دانشگاه متصل مي گردند بدون نياز به صرف زمان توسط كاربر، طبق زمان بندي تعريف شده و بدون نياز به اينترنت به روز خواهند شد.


بروز رساني خودكار سيستمهاي عامل (Update.ui.ac.ir)


ضرورت بروزرساني :

 

پس از توليد و انتشار يك نرم افزار و استفاده عموم مردم از آن، شركت توليد كننده متوجه اشكالاتي در برنامه نويسي آن نرم افزار مي گردد و تلاش مي كند تا آن را ترميم نمايد. از آن جهت نرم افزارهاي كوچكتري براي اصلاح نرم افزار قبلي ارائه مي شود . به اين نرم افزارهاي كوچك Patch يا وصله امنيتي مي گويند . كاربراني كه از نرم افزار قبلي استفاده مي نمايند بايد اين وصله هاي امنيتي را از سايت مرتبط با اين نرم افزار دانلود كرده و برروي سيستمهاي خود نصب نمايند كه اصطلاحاً مي گوييم آن نرم افزار را بروز نمايند و آخرين ورژن مربوطه را نصب كنند.
از جمله مهمترين اين نرم افزارها كه بايستي بطور مستمر بروز شود و وصله هاي امنيتي آن نصب گردد سيستم عامل ويندوز مي باشد. در صورتي كه اين كار انجام نشود هكرها مي توانند با همان اشكال موجود در برنامه نويسي ويندوز، به كامپيوتري كه از اين سيستم عامل استفاده مي كند حمله نمايند.

مزيت استفاده از سيستم بروزرساني درشبكه داخلي دانشگاه :
به روز رساني سيستم عامل درصد بسيار بالايي از مشكلات امنيتي شبكه را حل مي نمايد كه براي اين امر لازم است كابران با داشتن اطلاعات كافي، زمان و پهناي باند مناسب اينترنتي به سايت مربوطه متصل شده و سيستم خود را به روز نمايند. در جهت سهولت انجام اين مهم توسط كاربران شبكه، سيستم به روزرساني اتوماتيك در سطح شبكه داخلي دانشگاه اصفهان اجرا گرديد. با اجراي اين سيستم با زمان بسيار اندك و سرعت بالا سيستم عامل و نرم افزارهاي كاربردي بدون نياز به اينترنت بروز خواهند شد.

خط مشي امنيتي شبكه

ـ تعاريف‌ و اصطلاحات‌

امكانات‌ اطلاع‌رساني‌ : هر نوع‌ تجهيزات‌ كامپيوتري‌، نرم‌افزار، شبكه‌ و تسهيلات‌ مربوطه‌ كه‌ توسط دانشگاه ‌تأمين‌ شده‌ باشد و اجازه‌ دسترسي‌ به‌ آن‌ توسط دانشگاه‌ صادر گردد.

مسئولين فناوري اطلاعات واحدها : اشخاصي كه تحت نظارت مركز فناوري اطلاعات و ارتباطات متصدي مديريت و نگهداري اطلاعات فناوري اطلاعات واحدها مي باشند.

مدير سيستم‌ : شخصي‌ كه‌ مجوز دسترسي‌ كامل‌ به‌ امكانات‌ يك سيستم فناوري اطلاعات (مثل پست الكترونيكي، وب، اتوماسيون اداري و...) ‌ را براي‌ اداره‌ يا نگهداري‌ آن‌ داشته‌باشد و از طرف‌ مركز فناوري اطلاعات و ارتباطات منصوب‌ مي‌گردد.

كاربر : شخصي‌ كه‌ به هر طريق ممكن از امكانات‌ دانشگاه‌ استفاده‌ مي‌كند.

1ـ هدف‌
هـدف‌ اصلـي‌ از ايجاد خط‌مشي‌ امنيت‌ اطلاعات و سيستم‌هاي اطلاعاتي‌، محافظت‌ از دارائيهاي‌ دانشگاه‌ و فراهـم‌ كردن‌ محيط امن ‌بـراي‌ دسترسي به اطلاعات و بهره برداري از امكانات سيستم‌هاي اطلاعاتي اعضـاي‌ دانشگاه‌ مي‌باشد.خط مشي امنيت‌ اطلاعات‌ متضمن تامين اهداف زير است:

1-1- محرمانگي، صحت، اصالت و قابليت دسترسي به اطلاعات دانشگاه در سطوح مختلف تامين گردد.

1ـ2ـ دارائيها و امكانات‌ فن آوري اطلاعات دانشگاه‌ در مقابل‌ دستبرد، اختلال و دسترسي‌ غير مجازمصون‌ بماند.

1ـ3ـ استفاده‌ غير مجاز و خلاف‌ قانون‌ از امكانات‌ فناوري اطلاعات ‌ دانشگاه‌ صورت‌ نپذيرد.

2ـ حوزه خط مشي

خط مشي امنيت‌ اطلاعات‌ دانشگاه‌ در بر گيرنده‌ موارد زير است‌:

2ـ1ـ تمام‌ سيستمهاي‌ رايانه‌اي و متعلقات آنها اعم‌ از دستگاههاي‌ جانبي‌، نرم‌افزارها، اطلاعات، داده‌هاي ‌متعلق‌ به‌ دانشگاه‌ (حتي‌ اگر از نظر فيزيكي‌ در محل‌ ديگري‌ واقع‌ شده‌ باشد) و يا در داخل‌ دانشگاه‌ باشد.

2ـ2ـ سيستمهاي‌ اطلاعاتي‌ كه‌ متعلق‌ به‌ دانشگاه‌ نيستند اما كاربرد آنها بر تجهيزات‌ متعلق‌ به‌ دانشگاه‌ يا در داخل‌ شبكه‌ دانشگاه‌ تأثير مي‌گذارد.

2ـ3ـ بستر شبكه، ‌ شبكه‌ دانشگاه‌ اعم از شبكه‌هاي محلي و شبكه‌ي گسترده‌ي دانشگاه.

2ـ4ـ كليه كاربران سيستمهاي‌ اطلاعاتي‌ دانشگاه .

2-5-‌ ساير دارائي‌هاي دانشگاه‌ كه‌ ممكن‌ است‌ به علت‌ استفاده‌ نادرست‌ از سيستمهاي‌ اطلاعاتي‌ در معرض‌ تهديد قرار گيرند.

 

3ـ مسئوليتها
3ـ1ـ مسئوليت‌ ايجاد قوانين‌ و معيارهاي‌ امنيتي‌ :
مسئوليت‌ وضع‌ قوانين‌ و دستورالعمل‌هاي امنيتي‌ دانشگاه‌ و همچنين‌ بررسي‌ مجدد و تجديد نظر در آنها بعهده‌ شوراي‌ فناوري اطلاعات‌ دانشگاه‌ خواهد بود. اين‌ شورا همچنين‌ عاليترين‌ مرجع‌ قضاوت‌ در موردمسائل‌ و مشكلات‌ امنيت‌ اطلاعات‌ دانشگاه‌ مي‌باشد.

3ـ2ـ مسئوليت‌ اجراي‌ خط مشي‌ امنيتي‌ :
مسئوليت‌ اجراي‌ خط مشي امنيتي‌ در مورد حفاظت‌ فيزيكي‌، حفاظت شبكه‌، نرم‌افزارها‌ و اطلاعات از سيستمهاي‌اطلاعاتي‌ در هر واحد دانشگاه‌ بعهده‌ مسئول‌ آن‌ واحد خواهد بود. ضمنا هر سيستم‌ اطلاعاتي‌ بايـد داراي‌ مديريـت‌ مستقلي‌ تحت‌ نظارت‌ مسئول‌ واحد باشد كه‌ مجوز دسترسي‌ كامـل‌ (به منظوراداره‌ و نگهداري‌) به‌ آن‌ سيستـم‌ را خواهـد داشت‌. وظايف‌ مديريـت‌ سيستـم‌‌ها در بخش 5 ذكرخواهد شد.

3ـ3ـ مسئوليت‌ نظارت‌ بر اجراي‌ خط مشي امنيتي‌ :
مسئوليت‌ نظارت‌ بر اجراي‌ خط‌مشي‌هاي ‌ امنيتي‌ دانشگاه‌ بر عهده‌ مركز محاسبات و فناوري اطلاعات دانشگاه ‌خواهد بود. در اين‌ راستا، در صورتي‌ كه‌ هر يك‌ از واحدها نتواند خط مشي‌هاي ‌ امنيتي‌ دانشگاه‌ را بنحو مطلوب‌ اجرا نمايد، مركز محاسبات و فناوري اطلاعات موظف‌ است‌ كليه‌ اقدامات‌ لازم‌ و قابل‌ قبول‌ را بـراي ‌تأمين‌ امنيت‌ و جلوگيري‌ از استفاده‌ نادرست‌ از امكانات‌ فناوري اطلاعات‌ دانشگاه‌ به عمل‌ آورد.

3ـ4ـ مسئوليت‌ آموزش‌ خط مشي‌ امنيتي‌ :
مركز فناوري اطلاعات و ارتباطات دانشگاه‌ موظف‌ است‌ تدابير لازم‌ را براي‌ آموزش‌ سياست‌ امنيت‌ اطلاعات‌به‌ مسئولين‌ واحدهاي‌ مختلف‌ دانشگاه‌، اتخاذ نمايد. پس‌ از طي‌ اين‌ مرحله‌، مسئوليت‌ آموزش ‌اعضاي‌ هر واحد، بر عهده‌ مسئول‌ آن‌ واحد خواهد بود.

تبصره‌ 1: تمام‌ اعضاي‌ دانشگاه‌ (اعم‌ از اساتيد، دانشجويان‌ و كاركنان‌) بعنوان‌ استفاده‌ كننده‌ از امكانات فناوري اطلاعات ‌ دانشگاه‌، موظف‌ به‌ رعايت‌ معيارهاي‌ امنيتي‌ مندرج‌ در سياست‌ امنيت‌ مي باشند.

4ـ قوانين‌

4ـ1ـ استفاده‌ از كليه‌ امكانات‌ فناوري اطلاعات‌ تنها در صورت‌ داشتن‌ مجوز لازم‌، مجاز شمرده‌ مي‌شود.استفاده‌ غير مجاز از امكانات‌ فوق‌ مي‌تواند منجر به‌ ارائه‌ گزارش‌ به‌ مراجع‌ ذيصلاح‌ دانشگاه‌ گردد. دانشگاه‌ اين‌ حق‌ را براي‌ خود محفوظ مي‌دارد كه‌ از دسترسي‌ افراد مظنون‌ به‌ استفاده‌ غير مجاز ازامكانات‌ فناوري اطلاعات‌ بطور موقت‌ جلوگيري‌ به عمل‌ آورد.

4ـ2ـ استفاده‌ از امكانات‌ فن‌آوري اطلاعات دانشگاه‌ براي‌ اهداف‌ زير قابل‌ قبول‌ است‌:

4ـ2ـ1ـ تدريس‌ و يادگيري‌

4ـ2ـ2ـ پژوهشهاي‌ علمي‌

4ـ2ـ3ـ افزايش‌ دانش‌ شخصي‌

4ـ2ـ4ـ انجام‌ امور مشاوره‌‌اي‌ براي‌ مؤسسات‌ طرف‌ قرارداد دانشگاه‌

4ـ2ـ5ـ ايجاد ارتباطات‌ براي‌ دستيابي‌ به‌ اهداف‌ فوق‌

تبصره‌ 1: هر گونه‌ فعاليت‌ شخصي‌ در حد متعارف‌ در صورتيكه‌ مرتبط با اهداف‌ تجاري‌ نباشد قابل‌ قبول‌ است‌و مرجع‌ تشخيص‌ متعارف‌ بودن‌ مصرف‌، مركز فناوري اطلاعات و ارتباطات دانشگاه مي‌باشد .

تبصره‌ 2: كليـه‌ استفاده‌هاي‌ فـوق‌ بايد در چارچـوب‌ قوانين‌ جـاري‌ كشور و با رعـايت‌ حقوق‌ ساير افراد صورت‌ پذيرد.
تبصره‌ 3: در مورد فعاليتهايي‌ كه‌ در فهرست‌ فوق‌ قرار نمي‌گيرند، صدور مجوز بعهده مكز فناوري اطلاعات و ارتباطات و در صورت لزوم شوراي فناوري اطلاعات دانشگاه خواهد بود.

4ـ3ـ فعاليتهاي‌ زير در سيستم‌ غير قابل‌ قبول‌ تلقي‌ مي‌گردد و كاربران‌ بايد از انجام‌ آنها اجتناب‌ ورزند:

4ـ3ـ1ـ تلاش‌ براي‌ دسترسي‌ غير مجاز به‌ داده‌ها،‌ اطلاعات و امكانات‌ فناوري دانشگاه‌

4ـ3ـ2ـ استفاده‌ نادرست‌ از امكانات‌ سيستم‌

4ـ3ـ3ـ برنامه‌نويسي‌ با مقاصد بدخواهانه‌

4ـ3ـ4ـ عرضه‌ يا اجراي‌ برنامه‌ با مقاصد بدخواهانه‌

4ـ3ـ5ـ سرقت‌ نرم‌افزار و يا استفاده‌ غير مجاز از نرم‌افزارها

4ـ3ـ6ـ استفاده‌ از امكانات‌ فناوري اطلاعات (نظير پست‌ الكترونيكي‌) براي‌ ايجاد مزاحمت‌

4ـ3ـ7ـ آسيب‌رساني‌ و يا ايجاد تداخل‌ در شبكه و سيستم‌هاي‌ اطلاعاتي‌

4ـ3ـ8ـ تلاش‌ براي‌ شكستن‌ و يا كشف‌ گذر واژه‌ها يا ساير اطلاعات محرمانه

4ـ4ـ هيچ‌ گونه‌ مجموعه‌ اطلاعاتي‌ (اعم‌ از نامه‌ الكترونيكي‌، متن‌، تصوير و...) كه‌ باعث‌ آسيب‌رساني‌ شود، نبايد از طريق‌ امكانات‌ شبكه و سيستم‌هاي ‌ دانشگاه‌ ارسال‌، دريافت‌ و يا پردازش‌ شود.

4ـ5ـ مديران‌ سيستم‌ تنها در صورت‌ لزوم‌ و با رعايت‌ مفاد آيين ‌نامه‌هاي استفاده از پست الكترونيكي و اينترنت دانشگاه مي‌توانند به‌ اطلاعات‌ كاربران‌ دسترسي‌ پيدا كنند و يا جريان‌اطلاعات‌ در شبكه‌ را بررسي‌ نمايند.

4ـ6ـ تمام‌ استفاده‌ كنندگان‌ از سيستم‌هاي‌ فناوري اطلاعات دانشگاه‌ از جمله‌ كاركنان‌ و راهبران سيستم‌ها بايد اصل‌ خصوصي‌ بودن‌ اطلاعات‌ در شبكه‌ و حفظ حريم خصوصي افراد را رعايت‌ نمايند.

4ـ7ـ هر شخصي‌ كه‌ به‌ شبكه‌ دانشگاه‌ متصل‌ شود، بطور ضمني‌ مقررات‌ و خط مشي‌هاي ‌امنيتي‌ دانشگاه‌ را پذيرفته‌ است‌.

4ـ8ـ هر قراردادي‌ كه‌ ميان‌ دانشگاه‌ و طرف ديگري‌ (اعم‌ از حقيقي‌ و حقوقي‌) منعقد گردد كه‌ متضمن‌ استفاده‌ آن‌ طرف‌ از امكانات‌ فن‌آوري اطلاعات‌ دانشگاه‌ شود، بايد شامل‌ ماده‌اي‌ باشد كه‌ در آن‌ لزوم ‌رعايت‌ مقررات‌ و خط‌مشي‌هاي‌ امنيتي‌ شبكه و سيستم‌هاي اطلاعاتي دانشگاه‌ در آن تصريح‌ گردد.

4ـ9ـ مسئولين‌ فناوري اطلاعات هر واحد فناوري اطلاعات ‌موظفند از رويه‌هاي ‌مشخص‌ ثبت‌ نام‌ اعطاي‌ مجوزهاي دسترسي‌ و دريافت خدمات به‌ كاربران‌ تبعيت نمايند.

4ـ10ـ تمام‌ كاربران‌ واحدهاي مختلف مسئول‌ فعاليتهاي‌ خود هستند حتي‌ اگر محدوديت‌ خاصي‌ از جانب‌ مسئول فناوري اطلاعات آن واحدها براي‌ آنها قرار داده‌ نشده‌ باشد.

4ـ11ـ نصب‌ هر گونه‌ امكانات‌ فناوري اطلاعات ‌ براي‌ ارائه‌ خدمات‌ به‌ خارج‌ از دانشگاه‌ به نحوي‌ كه‌ كاربران ‌خارج‌ از دانشگـاه‌ بتوانند به‌ آن‌ دسترسي‌ پيدا كنند، صرفـاً با مجـوز مركـز  فناوري اطلاعات و ارتباطات مجاز مي‌باشد.

5 ـ وظايف‌ ‌ و مسئولين‌ سيستمهاي‌ فناوري اطلاعات واحدها

5ـ1ـ مسئولين‌ واحدهاي‌ دانشگاه‌ موظفند اشخاصي‌ كه‌ مي‌توانند از خدمات‌ مختلف‌ اطلاع‌رساني‌ آن‌واحد استفاده‌ كنند و نوع اين خدمات را بطور مشخص‌ تعريف‌ نمايند.

5ـ2ـ مسئولين فناوري اطلاعات موظفند اطمينان‌ حاصل‌ كنند كه‌ مجوز دسترسي‌ اشخاص‌ به‌ سيستم‌ با عوض‌ شدن ‌نقش‌ يا موقعيت‌ آنها و يا قوانين‌ دانشگاه‌ بهنگام‌ بماند و شناسه‌هاي‌ كاربران‌ سابق‌ در سيستم‌ غيرفعال‌ يا خذف‌ شود.

5ـ3ـ مسئولين فناوري اطلاعات موظفند نحوه‌‌ي استفاده‌ از سيستم‌ را تا آنجائي‌ كه‌ امكان‌ دارد ثبت‌ و براي‌ يك‌ زمان ‌مشخص‌ نگهداري‌ نمايند.

5ـ4ـ مسئولين فناوري اطلاعات واحدها موظفند مشكلات‌ جدي‌ امنيتي‌ را هر چه‌ سريعتر به همراه‌ كليه‌ شواهد و مدارك‌ به‌مركزفناوري اطلاعات و ارتباطات دانشگاه‌ گزارش‌ نمايند.

5ـ5ـ اگر يكي‌ از خدمات‌ فناوري اطلاعات در هر واحد، به دليل‌ بروز مشكلات‌ امنيتي‌ متوقف‌ گردد، مسئولين فناوري اطلاعات آن واحد موظف است در طي‌ يك‌ زمان‌ مشخص‌(كه‌ بايد از قبل‌ تعريف‌ شده‌ باشد)، مسأله‌ را بررسي‌ كرده‌، نتيجه‌ را اعلام‌ نمايند.

5ـ6ـ در مواردي‌ كه‌ مجوز دسترسي‌ شخصي‌، بدليل‌ مظنون‌ بودن‌ به‌ استفاده‌ غير قابل‌ قبول‌ از سيستم‌،به‌ حال‌ تعليق‌ در آمده‌ باشد،مسئولين فناوري اطلاعات موظفند طي‌ يك‌ زمان‌ مشخص‌ (كه‌ از قبل‌ تعريف‌ شده‌است‌) درباره‌ آن‌ تحقيق‌ كرده‌ و وضعيت‌ آنرا روشن‌ نمايند.

5ـ7ـ تمام‌ اعضاء و كاركنان‌ فناوري اطلاعات واحدها كه‌ بدليل‌ مسئوليت‌ شغلي‌ خود، مجوز دسترسي‌ به‌اطلاعات‌ كاربران‌ را دارند، بايد اصل‌ محرمانه‌ و خصوصي‌ بودن‌ اطلاعات‌ و مسئوليت‌ خود را دراين‌ زمينه‌ بپذيرند.

5ـ8ـ با توجـه‌ به‌ اينكه‌ سطح‌ امنيـت‌ و محرمانگي‌ اطلاعات‌ در هر سيستم‌ فناوري اطلاعات متفاوت‌ است‌، مسئوليـن‌ هر سيستم‌ موظفند سطح‌ امنيت‌ و محرمانگي اطلاعات‌ را در سيستم‌ خودمشخص‌ نمايند.

5ـ9ـ مسئولين فناوري اطلاعات موظفند برنامه‌هايي‌ براي‌ ايجاد فايلهاي‌ پشتيبان‌، مقابله‌ با ويروسهاي‌ كامپيوتري‌و حفاظت‌ فيزيكي‌ از دستگاهها، تدوين‌ نمايند.

5ـ10ـ دسترسي‌ كاربران‌ به‌ امكانات‌فناوري اطلاعات نبايد در شرايط معمول‌ بدون‌ اعلام‌ قبلي‌، قطع‌ گردد.

5ـ11ـ مسئولين فناوري اطلاعات موظفند سيستمهاي‌ خود را از نظر امنيتي‌ ارتقاء دهند و مشكلات‌ آنرا با نصب‌برنامه‌هاي‌ تكميلي‌ رفع‌ نمايند.

5ـ12ـ مسئولين فناوري اطلاعات بسته‌ به‌ نوع‌ سيستم‌ عامل‌ دستگاه‌ خود، موظفند فهرستي‌ از موارد لازم‌ براي‌پيكربندي‌ يك‌ سيستم‌ جديد (يا فعلي‌) را فراهم‌ نمايند.

5ـ13ـ مسئولين فناوري اطلاعات موظفند كاربران‌ خود را در جريان‌ مسائل‌ و مشكلات‌ كلي‌ امنيتي‌ (تا جايي‌ كه‌مسائل‌ محرمانه‌ نباشند) قرار دهند.


وظايف كاربران شبكه داخلي دانشگاه


1- براي كامپيوتر و اكانت هايي كه براي شما ،جهت استفاده از سيستمهاي نرم افزاري تحت شبكه، مثل پست الكترونيكي ايجاد شده است، كلمه عبور مناسب و طولاني انتخاب كنيد. و در حفاظت از آن بكوشيد.

خصوصيات كلمه عبور مناسب:
- حاوي حروف و ارقام باشد
- بيش از 8 كاراكتر باشد
- حاوي كلمات معمولي و قابل حدس مثل نام شما ، نباشد.

2- براي Screen Saver كامپيوتر خود كلمه عبور قرار دهيد تا با طولاني شدن عدم حضور شما پشت سيستم ، كامپيوتر شما از دسترسي كاربران ديگر محفوظ بماند.
جهت اين مهم ، بر روي Desktop كليك راست كرده و Properties را انتخاب نماييد. در منوي نمايش يافته قسمت Screen Saver ا انتخاب كرده و با انتخاب زمان مناسب (طولاني نباشد) گزينه زير را تيك بزنيد:
On resume password protect

3- كامپيوتر خود را مجهز به ضد ويروس نماييد و از بروز بودن آن اطمينان حاصل نمائيد.
4- سيستم عامل خود را با اتصال به "سيستم بروزرساني خودكار سيستمهاي عامل " بروز نماييد.(update.ui.ac.ir)
5- از به اشتراك گذاشتن پوشه هاي كاري خود بر روي شبكه بپرهيزيد .
6- از باز كردن و دانلود فايلهاي الحاقي ايميلهايي كه فرستنده آن را نمي شناسيد بپرهيزيد.
7- از اجراي نرم افزارهايي كه در مورد آنها هيچ شناختي نداريد بپرهيزيد.
8-در صورت مشاهده هر گونه مشكل در زمينه امنيت شبكه با مدير شبكه خود تماس حاصل فرماييد.