روش های حفاظت از داده






به اعتقاد بسياری از كارشناسان، مهمترين يا بهتر بگویيم با ارزش ترين چيز روی رایانه « داده » كاربر است و شايد وجود همين اطلاعات است كه ضرورت استفاده از رایانه يا شبكه را توجيه می کند . سيستم های عامل و نرم افزارها را در بسياری از موارد و همزمان با بروز مشكل در سامانه می توان مجدد نصب کرد؛ ولی داده كاربر در نوع خود بیمانند است؛ و در صورت از دست دادن آن، امكان استفاده مجدد از آنها با مشكل اساسی مواجه و در برخی موارد عملا” غير ممكن خواهد بود.
برخی از داده های ذخيره شده روی رایانه ممكن است نسبت به ساير اطلاعات اهميت بيشتری داشته باشد؛ ضمن اينكه هرگز علاقه مند به از دست دادن آنها نیستیم، نبايد امكان استفاده از آنها برای كاربران غير مجاز نيز وجود داشته باشد. دستيابی به برخی از داده های مهم – نظير شماره كارت اعتباری و يا حساب بانكی – ممکن است در نهايت به سرقت هويت كاربران منجر گردد. مسائل اشاره شده صرفا” به كاربران شخصی محدود نیست و سازمانها و مؤسسات را نيز شامل می شود. هر سازمان دارای داده های مهم و حساسی است كه از دست دادن آنها ممکن است خسارات جبران ناپذيری را برای سازمان در پی داشته باشد.
برای حفاظت از اطلاعات، باید از راهکاری خاص تبعيت کرد كه – ضمن كاهش احتمال از دست دادن داده ها -‌ امكان استفاده از آنها در افراد غير مجاز نيز وجود نداشته باشد.

تهيه نسخه پشتیبان در اولين فرصت و به صورت مرتب:

تهيه نسخه پشتیبان به طور مرتب و بر اساس راهکاری خاص ، يكی از اقدامات اساسی برای حفاظت از اطلاعات است. اطلاعاتی كه ممكن است به هر دليلی با مشكل مواجه و امكان استفاده از آنان وجود نداشته باشد. برای تهيه نسخه پشتیبان، می توان از امكانات موجود در ويندوز نظير برنامه nt نسخه پشتیبان استفاده کرد. با استفاده از ويزارد عرضه شده در این برنامه می توان بسرعت و بسادگی عمليات لازم به منظور تهيه نسخه پشتیبان يا برگرداندن اطلاعات نسخه پشتیبان گرفته شده را انجام داد. در صورت ضرورت، می توان تهيه نسخه پشتیبان از داده های مهم موجود روی سامانه را به صورت وظیفه تعريف و برای آن برنامه زمانبندی خاصی را در نظر گرفت .
برای تهيه نسخه پشتیبان ، می توان از نرم افزارهای متعدد ديگری نيز استفاده کرد كه امكانات بمراتب بيشتری را در مقايسه با برنامه عرضه شده در ويندوز در اختيار كاربران قرار می دهد. صرف نظر از اينكه از چه برنامه ای برای تهيه نسخه پشتیبان استفاده می گردد، بايد از اطلاعات نسخه پشتیبان گرفته شده بدقت حفاظت و آنها را در مكانهایی با ضريب ايمنی و حفاظتی بالا نگهداری كرد .

استفاده از مجوزهای امنيتی file-level و share-level :

به منظور حفاظت از داده در مقابل دستيابی افراد غير مجاز ، اولين مرحله تنظيم مجوزها روی فايلها و پوشههای حاوی داده است. در صورتی كه بايد از داده به صورت مشترك در شبكه استفاده کرد، با تنظيم share permissions، می توان نحوه استفاده از آنها را قانونمند کرد. بدين منظور، می توان در ويندوز 2000 يا XP پس از انتخاب فايل و يا پوشه ، از طريق صفحه Properties، گزينه Sharing و در نهايت دكمه permission را انتخاب کرد . تنظيمات امنيتی اشاره شده در مورد كاربرانی كه به صورت محلی از سامانه حاوی اطلاعات حساس استفاده می کنند اعمال نخواهد شد.
در صورتی كه رایانه با كاربر ديگری به اشتراك گذاشته شده است، بايد از مجوزهای file-level استفاده کرد . به اين نوع از مجوزها مجوزهای NTFS نيز گفته می شود؛ زیرا استفاده از آنها صرفا” برای فايلها و پوشه های ذخيره شده روی پارتيشن هایی كه با سامانه فايل NTFS فرمت شده اند ممکن است. برای استفاده از مجوزهای یادشده، پس از انتخاب فايل و يا پوشه مورد نظر، می توان از طريق صفحه properties، گزينه Security tab را انتخاب و مجوزها را بر اساس سياست مورد نظر تنظيم کرد .
در هر دو مورد (مجوزهای file-level و share-level )، می توان مجوزها را برای user account و groups تعريف کرد . مجوزها را می توان از «فقط خواندنی» (read only) تا «كنترل كامل» در نظر گرفت.

حفاظت از فايل ها و ساير مستندات با رمز عبور:

تعداد زيادی از نرم افزارها (نظير نرم افزارهای آفيس و اداب آکروبات) امكان تعريف رمز عبور برای استفاده از مستندات را در اختيار كاربران قرار می دهد. پس از در نظر گرفتن رمز عبور، در صورت فعال كردن (بازکردن) هر مستند، در ابتدا از كاربر درخواست رمز عبور خواهد شد. به منظور انجام دادن اين كار در برنامه ای نظير «Microsoft word 2003» ، از طريق منوی «Tools» گزينه «options» و در ادامه «Security tab» را انتخاب می کنيم . با استفاده از امكانات، می توان رمز عبور و نحوه رمزنگاری را مشخص کرد.
متأسفانه، سامانه رمز استفاده شده در محصولات مايكروسافت بسادگی شكسته می شود و كاربران غير مجاز می توانند از برنامه های متعددی به منظور رمزگشایی مستندات استفاده کنند. برنامه AOPR (برگرفته ازdvanced Office Password Recovery) نمونه ای در اين زمينه است.
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : jalalisadegh