1. دوره امنیت عمومی کارکنان و کارمندانT
دوره امنیت عمومی کارکنان و کارمندان
دی ماه 1396
کمال محمّدی‌اصل، علی توکلی

2. فهرست مطالب مفاهیم اولیه سیستم عامل ویندوز ابزارهای امنیتی
مدیریت فایلها
مدیریت کلمات عبور
نصب برنامه و ابزار

3. مفاهیم اولیه حمله آسیب پذیری1
آسیب پذیری
نقص یا ضعف در طراحی، پیاده سازی، بهره‌برداری و مدیریت یک سیستم که می‌تواند برای نقض سیاست امنیتی سیستم، مورد سوء استفاده قرار گیرد. 2
حمله
تلاشی جهت تخریب، افشا، دست‌کاری، از کارانداختن، سرقت یا دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی.

4. طبقه‌بندی آسیب‌پذیری‌ها5 4 3 2 1
محل فیزیکی
نیروی پرسنلی
شبکه
سخت‌افزاری
نرم‌افزاری

5. بدافزار Malware کد مخرب، کد آزاردهنده
در ۲۹ مارس سال ۲۰۱۰ شرکت سیمنتک شهر شاوشینگ چین را به عنوان پایتخت بدافزار در دنیا معرفی کرد.
ویروس رایانه‌ای تنها نوعی بدافزاراست که خود را بازتولید می‌کند، اما اغلب کاربران رایانه به اشتباه به همهٔ بدافزارها ویروس گویند.

6. انواع بدافزارها مخفی‌کارها بدافزارهای مسری 40% 3 1 2 1 2 Backdoor
درب پشتی
Backdoor
اسب تروآ
Trojan Horse
کرم
Worm
ویروس
Virus
روت‌کیت
Rootkit
دیگر بدافزارها
40% 5 1 4 3 2
آگهی افزار Adware
باج افزار
Ransomware
ثبت‌کننده کلید
Key Logger
بهره‌کش Exploit
جاسوس‌افزار
Spyware

7. مجموع آسیب‌پذیری 50 محصول برتر بر اساس تولیدکننده

8. 3
شرکت مایکروسافت، پشتیبانی از ویندوز XP را در آوریل 2014 متوقف نمود.
وصله ها و به روز رسانی های امنیتی برای آن ارائه نخواهد شد.
تعداد بدافزارها روبه افزایش است. 4 1 2

9. زمان اتمام پشتیبانی سیستم‌های عامل شرکت مایکروسافت
پایان پشتیبانی جانبی
پایان پشتیبانی اصلی
آخرین به روز رسانی
نام سیستم عامل
April 11, 2017
April 10, 2012
Service Pack 2
Windows Vista 
January 14, 2020  
January 13, 2015
Service Pack 1
Windows 7
January 10, 2023
January 9, 2018 
Windows 8.1
Windows 8 
October 14, 2025
October 13, 2020
به سایت مایکروسافت مراجعه شود.
Windows 10
منبع

10. آنتی ویروس و دیواره آتش

11. مدیریت فایل‌ها و حافظه‌های جانبی
عدم نصب برنامه‌های مشکوک
اسکن هرگونه وسیله ذخیره سازی خارجی قبل از استفاده در سیستم
عدم به اشتراک گذاری فایل های حساس و شخصی
پشتیبان گیری از فایل های مهم و حساس
عدم اجرای هرگونه فایل مشکوک

12. رمز عبور توصیه های انتخاب رمز عبور
بایدها
نبایدها
رمز عبور باید ترکیبی از حروف کوچک، بزرگ، اعداد و نشانه ها باشد.
طول رمز عبور باید بیش از 6 کاراکتر باشد.
رمزهای پیش‌فرض سیستم‌ها را تغییر دهید.
رمزهای عبور خود را به صورت دوره‌ای تغییر دهید.
برای انتخاب رمز، می‌توان الگویی مثل حرف اول کلمات یک جمله را استفاده نمود.
از وب سایت های اعتبارسنجی میزان قوت رمزهای عبور برای تست میزان قوت رمز عبور خود استفاده کنید.
رمز عبوری را انتخاب کنید که در عین پیچیدگی، امکان به خاطرسپاری آن را داشته باشید.
از الگویی مشابه برای رمزهای عبور سامانه‌های مختلف استفاده نکنید.
رمز عبور خود را به هیچ وجه در اختیار دیگران قرار ندهید.
رمز عبور خود را در معرض دید دیگران قرار ندهید.
رمز عبور خود را از کلمات مرتبط با خودتان انتخاب نکنید.
رمز عبور را کوتاه انتخاب نکنید.
رمز عبور را از کلمات شناخته شده عمومی انتخاب نکنید.
رمزهای عبور حساب های کاربری در سامانه‌های مختلف را یکسان انتخاب نکنید.
رمزهای عبور سامانه‌های مختلف را در فضای ذخیره سازی عمومی (مانند ایمیل‌ها و فضاهای ابری) نگهداری نکنید.

13. توصیه‌هایی برای استفاده اشتراکی از یک سیستم1 2 4
مجوزهای مناسب برای هر فایل را تنظیم کنید.
محدودیت های لازم برای هر کاربر را اعمال نمائید.
برای هر کاربر، یک حساب کاربری جداگانه ایجاد کنید.

14. نصب برنامه ها و ابزارها 1
برنامه‌ها را از ارائه دهنده‌های معتبر دریافت نمائید. 2
اگر از نرم‌افزار قفل شکسته استفاده می‌کنید، از کرک و keygenهای مطمئن و امن استفاده نمائید 3
در صورت امکان، در سیستم‌های دارای اطّلاعات حسّاس (سیستم‌های سازمانی) از نصب نرم‌افزارهای غیرضروری اجتناب کنید. 4
نرم‌افزارهای خود را به روز نگه دارید و وصله‌های امنیتی ارائه شده برای آنها را نصب کنید.

15. مسئولیت‌پذیری نسبت به اطلاعات حسّاس سازمان، احساس مسئولیت کنیم.
نسبت به رعایت اصول امنیتی به خاطر حفظ امنیت اطلاعات شخصی خود و سازمان خود، حسّاس باشیم.
با ارتقاء آگاهی‌های خود در حوزه امنیت، در این راستا کوشا باشیم.
در صورت برخورد با هرگونه مورد مشکوک، از مراجع آگاه کمک بگیریم.