به طور قطع هر انسانی که به درون خودش مراجعه کند، دو نیاز اصلی وجودی و فطری را در خود خواهد یافت. یکی از این دو نیاز، آزادی، و دیگری امنیت میباشد. رفع هر دو این نیازها در جامعه ای که همه افرادش دارای این ویژگی های فطری هستند، مسألهای بسیار حائز اهمیت خواهد بود. در واقع گاهی در این جوامع این اتفاق خواهد افتاد که آزادی افرادی، می تواند عامل سلب امنیت و آزادی از سایر افراد گردد. این قانون، که از جمله قوانین طبیعت به شمار میآید، نه تنها بر دنیای خارجی انسان حاکمیت دارد، بلکه در جهان حقیقی مجازی او نیز حاکم میباشد.
به بیان روشنتر باید گفت همانطور که دنیای خارجی ما انسانها، گاهی زیاده خواهی افراد و یا آزادیهای برخی افراد، عامل سلب امنیت از سایر افراد میگردد، در دنیای مجازی نیز گاهی آزادی و امنیت برخی کاربران در گرو سلب آزادی و امنیت سایر افراد است. در نتیجه برای اینکه شما قربانی بعدی این دو نیاز فطری خود نباشید لازم است که پیش از هر کاری به اقدامات امنیتی پیشگیرانه توجه نمایید.
از آنجایی که شما یکی از کاربران فضای مجازی هستید، به طور قطع باید با واژه هایی همچون: امنیت سایبری، سایتهای امنیتی، امنیت اطلاعات و امنیت شبکه رو به رو شده باشید. که همه این واژهها حاکی از اهمیت بسیار بالای امنیت، در این فضا میباشد. و اگر شما صاحب، و یا گرداننده یک سایت امنیتی اطلاعاتی و یا یک سایت تجاری و خبری مشهور، یا محبوب ومعتبر باشید. اهمیت این موضوع برای شما دو چندان خواهد بود. چرا که جلب اعتماد اشخاص و افراد حقیقی و حقوقی، چیزی است که جز با اطمینان خاطر و امنیت به دست نخواهد آمد. لذا باید بیش از پیش برای آن اهمیت قائل شوید.
برای تأمین امنیت در طراحی یک وب سایت چه باید کرد؟
در پاسخ به این پرسش به بیان یک مثال خواهیم پرداخت. تا از این طریق بتوانیم علاوه بر بیان اقدامات لازم برای تأمین امنیت یک وب سایت، اهمیت هر یک از این اقدامات را نیز برای شما مشخص نماییم.
شرایطی را تصور کنید که در یک رقابت جنگی شرکت کردهاید، که دو تیم از افراد متخصص در حوزههای مختلف مورد ارزیابی قرار میگیرند. و دو منطقه را برای ساخت، و آماده سازی تجهیزات جنگی به شما اختصاص دادهاند. در اولین اقدام و برای ساخت یک قلعه چه خواهید کرد؟
به طور قطع در اولین گام و برای ساختن یک قلعه، شما به دو چیز احتیاج خواهید داشت. یکی نقشه کاملی که متناسب با استراتژی و نیازهای شما در شرایط رقابت باشد. و دوم وجود افراد معتمد، و متخصصی که در ساخت و طراحی این قلعه به شما کمک کنند.
مورد اعتماد بودن، و متخصص بودن این افراد، همان نکته ی دارای اهمیتی است که نقش مهم یک طراح را در امنیت طراحی یک وب سایت، مشخص می نماید. در واقع همانطور که در این موقعیت فرضی، اگر مجریان ساخت و طراحی نقشه، نقشه و نقاط ضعف و قوت قلعه شما را به تیم رقیب بدهند. و یا اگر این مجریان، تخصص کافی در زمینه طراحی نداشته باشند؛ و یک قلعه غیر متناسب با نیازتان برایتان طراحی کنند؛ احتمال شکست شما بالا خواهد بود.
در طراحی وب سایت نیز اگر طراح، متخصص در این حوزه نباشد، و یا شما به یک طراح غیر معتمد کارتان را بسپارید، احتمال هک سیستم شما بسیار بالا خواهد بود. لذا همانطور که در شرایط آن رقابت فرضی، شروع به اقدامات اساسی برای مقابله خواهید نمود؛ در باب نرم افزار نیز باید به اقدامات اساسی در برابر این امر بپردازید.
در چنین شرایطی به طور قطع شما به چند اقدام اساسی خواهید پرداخت.
- تلاش خواهید نمود که به شناخت کاملی از موقعیت، و تجهیزات خود برسید. در واقع در اینجا همانطور که اگر در رقابت بودید به دنبال شناسایی نقاط ضعف و قدرت خود و راههای احتمالی نفوذ دشمن، و حتی فرار خود خواهید پرداخت.در باب وب سایت نیز لازم است که شما در ابتدا به خوبی از تمامی جزئیات وب سایت خود آگاهی داشته باشد.
- در دومین مرحله شما تلاش خواهید کرد که به شناخت نقطه ضعفها و راه های نفوذ از طریق عوامل خودی و غیر خودی، و همچنین شرایطی که قلعه به کمترین سطح ایمنی میرسد؛ بپردازید. حتی در مواردی احتمالأ شما به شناسایی راه های احتمالی حمله حریف نیز فکر خواهید کرد. و در صدد اقدامات پیشگیرانه و امنیتی مرتبط با آن خواهید بود.
در باب تأمین امنیت یک وب سایت نیز لازم است که شما به تمام این موارد توجه نموده. و به برخی از اقدامات پیش گیرانهی مرتبط با آن بپردازید. که در ادامه ما به بیان برخی از این اقدامات خواهیم پرداخت.
اقدامات لازم برای تامین امنیت در وب سایت
- از سرور امن استفاده کنید.
- از یک آدرس اختصاصی استفاده کنید. این کار به شما کمک خواهد کرد که از نفوذ افراد ناشناس در وب سایت خود جلوگیری کنید. دقیقا مثل وقتی که اگر دشمن تنها یک راه ورود به قلعه شما را داشته باشد تأمین امنیت قلعه برای شما راحتتر است؛ در باب وب سایت نیز تأمین امنیت قلعه از طریق اینکار برای شما آسانتر و ایمنتر خواهد بود.
- از استفاده افزونه ها و کامپونتهای غیر ایمن اجتناب کنید. توجه داشته باشید که گرچه وجود برنامههایی که برای افزایش قابلیتها یا دادههای موجود در یک برنامه ی پایهایتر استفاده میشود لازم است؛ اما اگر این برنامه ها نامعتبر باشند، خود می توانند عامل ایجاد ناامنی در سایت شما گردند.
- همواره مرورگر و برنامه های خود را بروز رسانی کنید. این کار باعث میشود که راه استفاده هکرها را در بهره برداری از خلاءهای نسخه های قدیمی و نفوذ به سایت شما بگیرد.
- رمز عبورهای اختصاصی و استاندارد تعبیه نمایید. و اگر کاربران شما شامل افراد زیادی هستند آنها را برای استفاده ایمن از سایت آموزش داده؛ و حتی الامکان شرایطی را در سایت تعبیه نمایید که هر چند ماه به کاربرانتان در مورد تعویض رمز یادآوری فرمایید. و توجه داشته باشید که بهتر است رمزهای خود را در یک فایل غیر مرتبط و به صورت جداگانه در جایی دیگر ذخیره نمایید.
- از فناوریهای معتبر در عرصه امنیت سایت استفاده نمایید. فنآوریهایی مثل پروتکل ssl که یک پروتکل طراحی شده برای امنیت اطلاعات است؛ و به شما در تامین امنیت اطلاعات رد و بدل شده میان سایت و مرورگر کمک می نماید.
- حتی الامکان فایلهای خود را دسته بندی نمایید. و دسترسی فایلهای مدیریتی را به صورت رمز گذاریهای استاندارد، برای افراد محدودی قابل دسترس نمایید.
- اگر برای شما ممکن است بهتر است دسترسی کاربران را به آپلود فایل بسته نگه دارید. این کار باعث میشود، که هکرها نتوانند از طریق بارگذاری یک فایل غیر ایمن به سایت شما دسترسی پیدا کنند.
- به نصب یک فایروال (firewall) اقدام نمایید. فایروال یا دیوار آتش مجموعه برنامههایی هستند که از دستیابی غیر مجاز به یک سیستم جلوگیری می کنند. برای اینکار فایروالها یا با کنترل ورودیهای وب سایت، یا کنترل خروجیها و یا حتی کنترل هر دو آنها به محافظت از وب سایت شما می پردازند. و در واقع هم چون یک دیوار هم مانع خروج اطلاعات داخلی وب سایت شما خواهند بود. و هم می توانند مانع از ورور عوامل خطرناک بیرونی به وب سایت گردند.
- یک میزبان وب با امنیت بالا انتخاب نمایید.
- از استفاده از لینکها و سایتهای غیر معتبر به عنوان مرجع اجتناب نمایید .
- راههای احتمالی حمله را شناسایی کنید. به طور مثال در برخی موارد اتفاق میافتد که هکری از طریق عضویت در سایت، و اشغال سیستم شما و یا حتی با بارگذاری یک ویروس، به هک وب سایت شما اقدام نماید. لذا لازم است که شما برای بالا بردن امنیت سایت خود اقدامات پیش گیرانهای برای شناسایی، و ردیابیip افراد سایت و بلاک سازی به موقع آنها انجام دهید.
در بحث اقدامات پیشگیرانه، همچنین توجه داشته باشید که آنچه که مورد استفاده شما قرار دارد. مجموعه فناوریهای ساخته دست انسان هستند. لذا هر چقدر نیز که شما از خطاهای انسانی اجتناب کرده باشید. باز هم نمی توانید به امنیت صد در صدی درسایت خود برسید. چرا که با توجه به پیشرفت و تکنولوژی، در واقع این انسان است که توسعه و رشد پیدا می کند. در نتیجه برای اینکه قابلیت بازیابی اطلاعات خود را داشته باشد حتما یک فایل پشتیبان برای اطلاعات خود تهیه نمایید.
در پایان توجه داشته باشد که فضای مجازی با شرایطی که در مثال ارائه شده، بیان نمودیم؛ یک تفاوت اساسی و مهم دارد. و آن اینکه در شرایط فرضی شما قابلیت شناسایی حریف پیش از حمله را دارید اما در فضای مجازی تا پیش از آنکه مورد حمله قرار گیرید، تنها می توانید خودتان را برای یک دشمن فرضی آماده نمایید. لذا لازم است مراقب باشید که با ردیابی و پیگیری همیشگی امنیت سایت خود را فراهم نمایید، که در صورت حقیقی شدن این دشمن فرضی، توان لازم را برای دفاع از آزادی خود در این محیط فراهم سازید.
پاسخگوی سوالات شما هستیم
سوالات شما از طریق کارشناسان ما پاسخ داده خواهد شد.