ورود اعضاء
نقشه سایت
سایت اصلی دانشگاه
دوباره تلاش كنيد
۱۴۰۳ دوشنبه ۱۶ مهر
EN
!!!b1!!!
!!!b1!!!
بيانيه و راهبردها
راهبرد مشاركت
بيانيه سطح توافق خدمات
بيانيه حفظ حريم خصوصي
مديريت و كاركنان مركز
مدیریت و کارشناسان مرکز فاوا
کارشناسان فناوری اطلاعات سایر واحدهای دانشگاه
ميز خدمت
ميز خدمت اعضاي هيات علمي
ميز خدمت دانشجويان
ميز خدمت كارمندان
تست فرم
سامانه اتاق مجازی
شیوه نامه ها
شیوه نامه درخواست و تخصیص سرور مجازی (VPS)
شیوه نامه پورتال
پرسش و پاسخ
امنيت و حفاظت شبكه
امنيت و حفاظت شبكه
با توجه به اينكه اكثر خدمات مورد نياز جامعه بصورت اينترنتي ارائه شده و در بيشتر موارد اطلاعات مهمي همچون نامه هاي اداري ، مشخصات فردي ، صورت حساب بانكي و ... در حال رد و بدل است لذا امنيت و حفاظت از شبكه ها امري ضروري و اجتناب ناپذير مي باشد .
و بايد دانست كه با گسترش امكانات اينترنتي ، حملات اينترنتي نيز در جهت دسترسي غير مجاز و يا تخريب اطلاعات ، در حال رشد مي باشد.
جهت تامين امنيت در يك شبكه داخلي همچون دانشگاه ، لازم است كليه كاربران ، اطلاعات لازم در اين خصوص را كسب نموده و خود به حفظ امنيت كامپيوتر شخصي خود ، بپردازند زيرا كه براي داشتن شبكه اي ايمن ، بايد تك تك كامپيوترهاي شبكه ايمن گردد.
مركزفناوري اطلاعات و ارتباطات، امكانات و اطلاعات امنيتي لازم را ، جهت بكارگيري توسط كاربران شبكه داخلي دانشگاه ، در سايت مربوط به اين مركز قرار داده است.
هشدار در خصوص دريافت اطلاعات محرمانه و بخصوص كلمات عبور كاربران
يكي از راههاي دريافت اطلاعات محرمانه افراد و يا سازمان و بخصوص كلمات عبور كاربران شبكه و يا سيستمهاي يك سازمان ، اين است كه فرد مذكور در قالب و كسوتي قابل اعتماد بصورت حضوري ، تلفني و يا ارسال پست الكترونيك با كاربران سازمان تماس گرفته و با ارائه دلايلي خاص ، درخواست تكميل فرمهايي را از سوي كاربر مي نمايند كه به اين نوع روش براي كسب اطلاعات و كلمات عبور "مهندسي اجتماعي" مي گويند.
در مرحله اي حساس تر نوعي حمله با نام فيشينگ (Phishing) در مبحث تجارت الكترونيك وجود دارد كه از طريق ارسال يك لينك و يا يك فرم، كاربر را متقاعد مي كنند تا رمز حسابهاي الكترونيكي خود را وارد كند.
وظايف كاربران در اين خصوص :
در صورتي كه نام و يا آدرس پست الكترونيك فرستنده را نمي شناسيد ، به چنين پيامها پاسخي ندهيد و هرگز لينكهاي ارسال شده را باز ننماييد.در صورتيكه نام ذكر شده و يا آدرس پست الكترونيك فرستنده آشناست لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.در هر صورت درخواست ارسال كلمه عبور از طريق پست الكترونيك امري غير معقول است كه هرگز از طرف مركز ارائه دهنده سرويسهاي اينترنتي سازمان ، انجام نمي شود.
سيستم خودكار نصب ضد ويروس :
پ
س از به روزرساني سيستم عامل ، نصب ضد ويروس همچنين به روز رساني آن و ويروس يابي مستمر از جمله كارهاي مهم جهت حفاظت كامپيوتر و درنهايت شبكه ، از ورود ويروسهاي مخرب مي باشد. كامپيوترهايي كه به سرور مركزي آنتي ويروس دانشگاه متصل مي گردند بدون نياز به صرف زمان توسط كاربر، طبق زمان بندي تعريف شده و بدون نياز به اينترنت به روز خواهند شد.
بروز رساني خودكار سيستمهاي عامل (
Update.ui.ac.ir
)
سيستم خودكار بروزرساني سيستمهاي عامل(خانواده ويندوز)
ضرورت بروزرساني :
پس از توليد و انتشار يك نرم افزار و استفاده عموم مردم از آن، شركت توليد كننده متوجه اشكالاتي در برنامه نويسي آن نرم افزار مي گردد و تلاش مي كند تا آن را ترميم نمايد. از آن جهت نرم افزارهاي كوچكتري براي اصلاح نرم افزار قبلي ارائه مي شود . به اين نرم افزارهاي كوچك Patch يا وصله امنيتي مي گويند . كاربراني كه از نرم افزار قبلي استفاده مي نمايند بايد اين وصله هاي امنيتي را از سايت مرتبط با اين نرم افزار دانلود كرده و برروي سيستمهاي خود نصب نمايند كه اصطلاحاً مي گوييم آن نرم افزار را بروز نمايند و آخرين ورژن مربوطه را نصب كنند.
از جمله مهمترين اين نرم افزارها كه بايستي بطور مستمر بروز شود و وصله هاي امنيتي آن نصب گردد سيستم عامل ويندوز مي باشد. در صورتي كه اين كار انجام نشود هكرها مي توانند با همان اشكال موجود در برنامه نويسي ويندوز، به كامپيوتري كه از اين سيستم عامل استفاده مي كند حمله نمايند.
مزيت استفاده از سيستم بروزرساني درشبكه داخلي دانشگاه :
به روز رساني سيستم عامل درصد بسيار بالايي از مشكلات امنيتي شبكه را حل مي نمايد كه براي اين امر لازم است كابران با داشتن اطلاعات كافي، زمان و پهناي باند مناسب اينترنتي به سايت مربوطه متصل شده و سيستم خود را به روز نمايند. در جهت سهولت انجام اين مهم توسط كاربران شبكه، سيستم به روزرساني اتوماتيك در سطح شبكه داخلي دانشگاه اصفهان اجرا گرديد. با اجراي اين سيستم با زمان بسيار اندك و سرعت بالا سيستم عامل و نرم افزارهاي كاربردي بدون نياز به اينترنت بروز خواهند شد.
خط مشي امنيتي شبكه
ـ
تعاريف و اصطلاحات
امكانات اطلاعرساني : هر نوع تجهيزات كامپيوتري، نرمافزار، شبكه و تسهيلات مربوطه كه توسط دانشگاه تأمين شده باشد و اجازه دسترسي به آن توسط دانشگاه صادر گردد.
مسئولين فناوري اطلاعات واحدها : اشخاصي كه تحت نظارت مركز فناوري اطلاعات و ارتباطات متصدي مديريت و نگهداري اطلاعات فناوري اطلاعات واحدها مي باشند.
مدير سيستم : شخصي كه مجوز دسترسي كامل به امكانات يك سيستم فناوري اطلاعات (مثل پست الكترونيكي، وب، اتوماسيون اداري و...) را براي اداره يا نگهداري آن داشتهباشد و از طرف مركز فناوري اطلاعات و ارتباطات منصوب ميگردد.
كاربر : شخصي كه به هر طريق ممكن از امكانات دانشگاه استفاده ميكند.
1
ـ هدف
هـدف اصلـي از ايجاد خطمشي امنيت اطلاعات و سيستمهاي اطلاعاتي، محافظت از دارائيهاي دانشگاه و فراهـم كردن محيط امن بـراي دسترسي به اطلاعات و بهره برداري از امكانات سيستمهاي اطلاعاتي اعضـاي دانشگاه ميباشد.خط مشي امنيت اطلاعات متضمن تامين اهداف زير است:
1-1- محرمانگي، صحت، اصالت و قابليت دسترسي به اطلاعات دانشگاه در سطوح مختلف تامين گردد.
1ـ2ـ دارائيها و امكانات فن آوري اطلاعات دانشگاه در مقابل دستبرد، اختلال و دسترسي غير مجازمصون بماند.
1ـ3ـ استفاده غير مجاز و خلاف قانون از امكانات فناوري اطلاعات دانشگاه صورت نپذيرد.
2ـ حوزه خط مشي
خط مشي امنيت اطلاعات دانشگاه در بر گيرنده موارد زير است:
2
ـ1ـ تمام سيستمهاي رايانهاي و متعلقات آنها اعم از دستگاههاي جانبي، نرمافزارها، اطلاعات، دادههاي متعلق به دانشگاه (حتي اگر از نظر فيزيكي در محل ديگري واقع شده باشد) و يا در داخل دانشگاه باشد.
2ـ2ـ سيستمهاي اطلاعاتي كه متعلق به دانشگاه نيستند اما كاربرد آنها بر تجهيزات متعلق به دانشگاه يا در داخل شبكه دانشگاه تأثير ميگذارد.
2ـ3ـ بستر شبكه، شبكه دانشگاه اعم از شبكههاي محلي و شبكهي گستردهي دانشگاه.
2ـ4ـ
كليه كاربران سيستمهاي اطلاعاتي دانشگاه .
2-5- ساير دارائيهاي دانشگاه كه ممكن است به علت استفاده نادرست از سيستمهاي اطلاعاتي در معرض تهديد قرار گيرند.
3ـ مسئوليتها
3
ـ1ـ مسئوليت ايجاد قوانين و معيارهاي امنيتي :
مسئوليت وضع قوانين و دستورالعملهاي امنيتي دانشگاه و همچنين بررسي مجدد و تجديد نظر در آنها بعهده شوراي فناوري اطلاعات دانشگاه خواهد بود. اين شورا همچنين عاليترين مرجع قضاوت در موردمسائل و مشكلات امنيت اطلاعات دانشگاه ميباشد.
3
ـ2ـ مسئوليت اجراي خط مشي امنيتي :
مسئوليت اجراي خط مشي امنيتي در مورد حفاظت فيزيكي، حفاظت شبكه، نرمافزارها و اطلاعات از سيستمهاياطلاعاتي در هر واحد دانشگاه بعهده مسئول آن واحد خواهد بود. ضمنا هر سيستم اطلاعاتي بايـد داراي مديريـت مستقلي تحت نظارت مسئول واحد باشد كه مجوز دسترسي كامـل (به منظوراداره و نگهداري) به آن سيستـم را خواهـد داشت. وظايف مديريـت سيستـمها در بخش 5 ذكرخواهد شد.
3
ـ3ـ مسئوليت نظارت بر اجراي خط مشي امنيتي :
مسئوليت نظارت بر اجراي خطمشيهاي امنيتي دانشگاه بر عهده مركز محاسبات و فناوري اطلاعات دانشگاه خواهد بود. در اين راستا، در صورتي كه هر يك از واحدها نتواند خط مشيهاي امنيتي دانشگاه را بنحو مطلوب اجرا نمايد، مركز محاسبات و فناوري اطلاعات موظف است كليه اقدامات لازم و قابل قبول را بـراي تأمين امنيت و جلوگيري از استفاده نادرست از امكانات فناوري اطلاعات دانشگاه به عمل آورد.
3
ـ4ـ مسئوليت آموزش خط مشي امنيتي :
مركز فناوري اطلاعات و ارتباطات دانشگاه موظف است تدابير لازم را براي آموزش سياست امنيت اطلاعاتبه مسئولين واحدهاي مختلف دانشگاه، اتخاذ نمايد. پس از طي اين مرحله، مسئوليت آموزش اعضاي هر واحد، بر عهده مسئول آن واحد خواهد بود.
تبصره 1: تمام اعضاي دانشگاه (اعم از اساتيد، دانشجويان و كاركنان) بعنوان استفاده كننده از امكانات فناوري اطلاعات دانشگاه، موظف به رعايت معيارهاي امنيتي مندرج در سياست امنيت مي باشند.
4
ـ قوانين
4
ـ1ـ استفاده از كليه امكانات فناوري اطلاعات تنها در صورت داشتن مجوز لازم، مجاز شمرده ميشود.استفاده غير مجاز از امكانات فوق ميتواند منجر به ارائه گزارش به مراجع ذيصلاح دانشگاه گردد. دانشگاه اين حق را براي خود محفوظ ميدارد كه از دسترسي افراد مظنون به استفاده غير مجاز ازامكانات فناوري اطلاعات بطور موقت جلوگيري به عمل آورد.
4ـ2ـ استفاده از امكانات فنآوري اطلاعات دانشگاه براي اهداف زير قابل قبول است:
4ـ2ـ1ـ تدريس و يادگيري
4ـ2ـ2ـ پژوهشهاي علمي
4ـ2ـ3ـ افزايش دانش شخصي
4ـ2ـ4ـ انجام امور مشاورهاي براي مؤسسات طرف قرارداد دانشگاه
4ـ2ـ5ـ ايجاد ارتباطات براي دستيابي به اهداف فوق
تبصره 1: هر گونه فعاليت شخصي در حد متعارف در صورتيكه مرتبط با اهداف تجاري نباشد قابل قبول استو مرجع تشخيص متعارف بودن مصرف، مركز فناوري اطلاعات و ارتباطات دانشگاه ميباشد .
ت
بصره 2: كليـه استفادههاي فـوق بايد در چارچـوب قوانين جـاري كشور و با رعـايت حقوق ساير افراد صورت پذيرد.
تبصره 3: در مورد فعاليتهايي كه در فهرست فوق قرار نميگيرند، صدور مجوز بعهده مكز فناوري اطلاعات و ارتباطات و در صورت لزوم شوراي فناوري اطلاعات دانشگاه خواهد بود.
4ـ3ـ فعاليتهاي زير در سيستم غير قابل قبول تلقي ميگردد و كاربران بايد از انجام آنها اجتناب ورزند:
4ـ3ـ1ـ تلاش براي دسترسي غير مجاز به دادهها، اطلاعات و امكانات فناوري دانشگاه
4
ـ3ـ2ـ استفاده نادرست از امكانات سيستم
4ـ3ـ3ـ برنامهنويسي با مقاصد بدخواهانه
4ـ3ـ4ـ عرضه يا اجراي برنامه با مقاصد بدخواهانه
4
ـ3ـ5ـ سرقت نرمافزار و يا استفاده غير مجاز از نرمافزارها
4ـ3ـ6ـ استفاده از امكانات فناوري اطلاعات (نظير پست الكترونيكي) براي ايجاد مزاحمت
4
ـ3ـ7ـ آسيبرساني و يا ايجاد تداخل در شبكه و سيستمهاي اطلاعاتي
4ـ3ـ8ـ تلاش براي شكستن و يا كشف گذر واژهها يا ساير اطلاعات محرمانه
4ـ4ـ هيچ گونه مجموعه اطلاعاتي (اعم از نامه الكترونيكي، متن، تصوير و...) كه باعث آسيبرساني شود، نبايد از طريق امكانات شبكه و سيستمهاي دانشگاه ارسال، دريافت و يا پردازش شود.
4ـ5ـ مديران سيستم تنها در صورت لزوم و با رعايت مفاد آيين نامههاي استفاده از پست الكترونيكي و اينترنت دانشگاه ميتوانند به اطلاعات كاربران دسترسي پيدا كنند و يا جرياناطلاعات در شبكه را بررسي نمايند.
4ـ6ـ تمام استفاده كنندگان از سيستمهاي فناوري اطلاعات دانشگاه از جمله كاركنان و راهبران سيستمها بايد اصل خصوصي بودن اطلاعات در شبكه و حفظ حريم خصوصي افراد را رعايت نمايند.
4ـ7ـ هر شخصي كه به شبكه دانشگاه متصل شود، بطور ضمني مقررات و خط مشيهاي امنيتي دانشگاه را پذيرفته است.
4ـ8ـ
هر قراردادي كه ميان دانشگاه و طرف ديگري (اعم از حقيقي و حقوقي) منعقد گردد كه متضمن استفاده آن طرف از امكانات فنآوري اطلاعات دانشگاه شود، بايد شامل مادهاي باشد كه در آن لزوم رعايت مقررات و خطمشيهاي امنيتي شبكه و سيستمهاي اطلاعاتي دانشگاه در آن تصريح گردد.
4ـ9ـ مسئولين فناوري اطلاعات هر واحد فناوري اطلاعات موظفند از رويههاي مشخص ثبت نام اعطاي مجوزهاي دسترسي و دريافت خدمات به كاربران تبعيت نمايند.
4ـ10ـ تمام كاربران واحدهاي مختلف مسئول فعاليتهاي خود هستند حتي اگر محدوديت خاصي از جانب مسئول فناوري اطلاعات آن واحدها براي آنها قرار داده نشده باشد.
4ـ
11ـ نصب هر گونه امكانات فناوري اطلاعات براي ارائه خدمات به خارج از دانشگاه به نحوي كه كاربران خارج از دانشگـاه بتوانند به آن دسترسي پيدا كنند، صرفـاً با مجـوز مركـز فناوري اطلاعات و ارتباطات مجاز ميباشد.
5 ـ وظايف و مسئولين سيستمهاي فناوري اطلاعات واحدها
5ـ1ـ مسئولين واحدهاي دانشگاه موظفند اشخاصي كه ميتوانند از خدمات مختلف اطلاعرساني آنواحد استفاده كنند و نوع اين خدمات را بطور مشخص تعريف نمايند.
5ـ2ـ مسئولين فناوري اطلاعات موظفند اطمينان حاصل كنند كه مجوز دسترسي اشخاص به سيستم با عوض شدن نقش يا موقعيت آنها و يا قوانين دانشگاه بهنگام بماند و شناسههاي كاربران سابق در سيستم غيرفعال يا خذف شود.
5ـ3
ـ مسئولين فناوري اطلاعات موظفند نحوهي استفاده از سيستم را تا آنجائي كه امكان دارد ثبت و براي يك زمان مشخص نگهداري نمايند.
5ـ4ـ مسئولين فناوري اطلاعات واحدها موظفند مشكلات جدي امنيتي را هر چه سريعتر به همراه كليه شواهد و مدارك بهمركزفناوري اطلاعات و ارتباطات دانشگاه گزارش نمايند.
5ـ5ـ اگر يكي از خدمات فناوري اطلاعات در هر واحد، به دليل بروز مشكلات امنيتي متوقف گردد، مسئولين فناوري اطلاعات آن واحد موظف است در طي يك زمان مشخص(كه بايد از قبل تعريف شده باشد)، مسأله را بررسي كرده، نتيجه را اعلام نمايند.
5ـ6ـ
در مواردي كه مجوز دسترسي شخصي، بدليل مظنون بودن به استفاده غير قابل قبول از سيستم،به حال تعليق در آمده باشد،مسئولين فناوري اطلاعات موظفند طي يك زمان مشخص (كه از قبل تعريف شدهاست) درباره آن تحقيق كرده و وضعيت آنرا روشن نمايند.
5ـ7ـ تمام اعضاء و كاركنان فناوري اطلاعات واحدها كه بدليل مسئوليت شغلي خود، مجوز دسترسي بهاطلاعات كاربران را دارند، بايد اصل محرمانه و خصوصي بودن اطلاعات و مسئوليت خود را دراين زمينه بپذيرند.
5ـ8ـ با توجـه به اينكه سطح امنيـت و محرمانگي اطلاعات در هر سيستم فناوري اطلاعات متفاوت است، مسئوليـن هر سيستم موظفند سطح امنيت و محرمانگي اطلاعات را در سيستم خودمشخص نمايند.
5ـ9ـ
مسئولين فناوري اطلاعات موظفند برنامههايي براي ايجاد فايلهاي پشتيبان، مقابله با ويروسهاي كامپيوتريو حفاظت فيزيكي از دستگاهها، تدوين نمايند.
5ـ10ـ دسترسي كاربران به امكاناتفناوري اطلاعات نبايد در شرايط معمول بدون اعلام قبلي، قطع گردد.
5ـ11ـ مسئولين فناوري اطلاعات موظفند سيستمهاي خود را از نظر امنيتي ارتقاء دهند و مشكلات آنرا با نصببرنامههاي تكميلي رفع نمايند.
5ـ12ـ مسئولين فناوري اطلاعات بسته به نوع سيستم عامل دستگاه خود، موظفند فهرستي از موارد لازم برايپيكربندي يك سيستم جديد (يا فعلي) را فراهم نمايند.
5ـ13ـ مسئولين فناوري اطلاعات موظفند كاربران خود را در جريان مسائل و مشكلات كلي امنيتي (تا جايي كهمسائل محرمانه نباشند) قرار دهند.
وظايف كاربران شبكه داخلي دانشگاه
1- براي كامپيوتر و اكانت هايي كه براي شما ،جهت استفاده از سيستمهاي نرم افزاري تحت شبكه، مثل پست الكترونيكي ايجاد شده است، كلمه عبور مناسب و طولاني انتخاب كنيد. و در حفاظت از آن بكوشيد.
خصوصيات كلمه عبور مناسب:
- حاوي حروف و ارقام باشد
- بيش از 8 كاراكتر باشد
- حاوي كلمات معمولي و قابل حدس مثل نام شما ، نباشد.
2- براي Screen Saver كامپيوتر خود كلمه عبور قرار دهيد تا با طولاني شدن عدم حضور شما پشت سيستم ، كامپيوتر شما از دسترسي كاربران ديگر محفوظ بماند.
جهت اين مهم ، بر روي Desktop كليك راست كرده و Properties را انتخاب نماييد. در منوي نمايش يافته قسمت Screen Saver ا انتخاب كرده و با انتخاب زمان مناسب (طولاني نباشد) گزينه زير را تيك بزنيد:
On resume password protect
3- كامپيوتر خود را مجهز به ضد ويروس نماييد و از بروز بودن آن اطمينان حاصل نمائيد.
4- سيستم عامل خود را با اتصال به "سيستم بروزرساني خودكار سيستمهاي عامل " بروز نماييد.(update.ui.ac.ir)
5- از به اشتراك گذاشتن پوشه هاي كاري خود بر روي شبكه بپرهيزيد .
6- از باز كردن و دانلود فايلهاي الحاقي ايميلهايي كه فرستنده آن را نمي شناسيد بپرهيزيد.
7- از اجراي نرم افزارهايي كه در مورد آنها هيچ شناختي نداريد بپرهيزيد.
8-در صورت مشاهده هر گونه مشكل در زمينه امنيت شبكه با مدير شبكه خود تماس حاصل
فرماييد.
تاریخ به روزرسانی:
1400/04/22
تعداد بازدید:
5286
کلیه حقوق این پایگاه متعلق به
مرکز فناوری اطلاعات و ارتباطات دانشگاه اصفهان
می باشد.
کتابخانه مرکزی
سامانه پرداخت الکترونیک
اتوماسیون اداری
سامانه آموزشی و پژوهشی
پست الکترونیکی
راهنمای تلفن
یادگیری الکترونیکی
Powered by
Dorsa
Portal