امنیت وب سایت به زبان ساده
به نظر می رسد تهدید علیه تجارت بر خط هرگز پایان نمی پذیرد احتمال دارد یک هکر با صفحه اول سایت شما دشمنی داشته باشد و یا یک رقیب قصد دارد در طرح هاى بازاریا بی شما فضولی کند و یا یک کراکر مشخصات کارت هاى اعتبارى شما را بدزدد و یا یک کارمند ناراضی ، اطلاعات مشترى هاى شما را به عمد مخدوش کند و یا یک بچه کینه جو برایتان یک ویروس بفرستد.؛
لازم است بدانید خود اینترنت ماهیتا تجارت شما را آسیب پذیر می کند قابلیت دسترسی و باز بودن وسیله ، دو عنصرى است که شبکه را به مکان جدید پرتوانی براى انجام عملیات تجارى تبدیل می کند.؛
متاسفانه قابلیت دسترسی و باز بودن ، اغلب با نیازهاى شما در خصوص امنیت مالی ، اطلاعات حساس مشترى و دیگر اطلاعات مهم تجارى در تعارض است تهدید، جدى اما قابل کنترل است .؛
درست همانطور که اطلاعات خود را با پشتیبان حمایت می کنید، می توانید سلامت سایت خود را از طریق شیوه هاى امنیتی حفظ کنید این شیوه ها عبارتند از3؛ نکته اساسی که براى امنیت سایت خود به کار می گیرید :؛
الف )؛ دسترسی محدود
ب )؛ استفاده کنندگان مجاز
ج )؛ پوشش مناسب براى اطلاعات حساس اولین راه امنیت سایت محدود کردن دسترسی به آن است .؛
بدیهی است که شما نمی خواهید دسترسی به صفحات وب خود را محدود کنید اما لازم است از دسترسی مزاحم هاى کینه جو به پایگاه اطلاعاتی خود از طریق برنامه سی جی آی و نظایر آن جلوگیرى کنید اولین خط دفاعی حمایت از زیرشاخه ها و پوشه هایی است که اطلاعات حساس و محرمانه شما در آنجا قرار دارد.؛
این کار را به وسیله قابلیت دسترسی به آنها از طریق وارد کردن کلمه عبور انجام دهید کارمند پشتیبانی فنی آی اس پی یا مدیر سیستم هایتان می تواند به شما کمک کند تا :؛
الف )؛ تصمیم بگیرید که کدام پوشه و زیرشاخه باید به طور محدود قابل دسترسی شود
ب )؛ حمایت از سایت را از طریق کلمه عبور به مرحله اجرا بگذارید
شما قطعا نیاز به کلمه عبور دارید تا برنامه ها، نسخه ها، اطلاعات و لاگ فایلهایتان را حفظ و حمایت کنید؛ اما بجز این ، احتمالا لازم است دسترسی به برخی از صفحات وب را نیز محدود کنید براى نمونه ، چطور می توان این کار را روى یک سرور یونیکس انجام داد؟ براى این منظور به ادامه مقاله خود توجه فرمایید :؛
الف )؛ در کلمه عبور خود حداقل از یک کاراکتر غیر الفبایی و غیرعددى استفاده کنید (؛مثل "؛؛"؛ یا )؛
ب )؛ مرتب کلمه عبور خود را تغییر دهید
ج )؛ کلمه عبور خود را با کسی به طور مشترک استفاده نکنید (؛اگر کسی نیاز به دسترسی مجاز دارد، می تواند از کلمه عبور خود استفاده کند)؛طریقه دیگر براى حفظ امنیت سایت ، استفاده از فایروال است فایروال رشته اى از برنامه (؛به علاوه مجموعه اى از روشها)؛ که یک شبکه خصوصی یا یک اینترانت (؛در مقابل شبکه عمومی مثل اینترنت )؛ می تواند از آن استفاده کند تا دسترسی به رایانه خود را محدود کند.؛
اگر میزبان سایت شما یک آی اس پی است احتمالا شما نمی توانید از فایروال استفاده کنید یک جنبه مهم امنیت وب سایت که اغلب نادیده گرفته می شود، کنترل دسترسی فیزیکی به وب سرور و برنامه ها و اطلاعات آن است.؛
براى یک مخرب یا دزد راحت تر است که به سادگی با یک فلاپی دیسک از کلمه عبور براحتی عبور کند اریک سوانسون ، مدیر باسابقه سیستم هاى یونیکس و ان تی می گوید:؛ در نهایت اطلاعات مهم شما فقط به اندازه امنیت قفل در براى یک اتاق حفظ می شود پس بسیار مهم است که به آی اس پی مراجعه کنید و مطمئن باشید که آنها اقدامات امنیتی خوبی در مواجهه بادستبردهاى فیزیکی دارند یا خیر.؛
هیچ یک از روش هاى فوق الذکر نمی تواند تضمین کند که پوشه هاى ویروسی در سیستم شما یافت نشود؛ بنابراین باید همیشه با استفاده از یک ویروس یاب خوب ، شیوه هاى کسب امنیت را مستحکم کنید.؛
علاوه بر آنچه که استفاده کنندگان بدان دسترسی دارند و شما می توانید از طریق روشهایی که پیشتر ذکر شد، آن را کنترل کنید، ممکن است بخواهید بدانید چه کسی به سایت شما دسترسی پیدا کرده است .؛
این مساله بویژه براى سایت هاى تجارت الکترونیکی یا سایت هایی که اطلاعات مهمی در آنها وجود دارد مانند آرشیوهاى پزشکی یا مالی حایز اهمیت است.؛
شرکتهایی مثل و تی وات گواهی هایی صادر می کنند که به عنوان کارت شناسایی واقعی خریداران و تجار عمل می کند مسوولان صدور، گواهی اقداماتی اتخاذ می کنند تا مطمئن شوند که خریدار یا تاجر برخط واقعا همان کسی است که ادعا می کند و سپس یک کارت شناسایی دیجیتالی براى او صادر می کند تا او بتواند با دیگرى در فضایی امن وارد معامله شود.؛
صدور کارت شناسایی در اسپیس سایبر مسائل جالبی از نقطه نظر فلسفی و حقوقی ایجاد می کند براى آگاهی بیشتر به بیلدر دات کام مراجعه کنید اخطارهاى مربوط به رمزگشایان سرى به ندرت در جاک باگس شما خود را نشان می دهد؛ اما مخفی کردن اطلاعات ، زنده و فعال است و در اینترنت خوب عمل می کند بسیارى از طرح هاى امنیت که در بالا مطرح شد، برپایه مدلهاى پوشش با کلید عمومی مبتنی است پوشش کلید عمومی روش ماهرانه اى است که اطلاعات حساس را حفظ می کند.؛
در این روش ، کلیدهاى عمومی و خصوصی براى قفل و باز کردن پوشه هاى حساس به کار می رود.؛
مثلا اگر می خواهید تبادل ایمیل به صورت امن با کسی داشته باشید، به آن فرد یک کلید عمومی می دهید که بدان وسیله او می تواند نامه اش را بپوشاند.؛
سپس شما با کلید خصوصی خودتان که فقط شما به آن دسترسی دارید و تنها وسیله گرفتن اطلاعاتی است که با کلید عمومی شما پوشش داده شده ، آن را باز می کنید شاید عام ترین روش مورد استفاده پوشش با کلید عمومی در اینترنت متعلق به مرورگر نت اسکیپ باشد سکیورسوکت لایر از پوشش استفاده می کند تا راهی خصوصی و امن براى انتقال اسناد در اینترنت ایجاد کند.؛
بسیارى از برنامه هاى تجارت الکترونیکی براى تضمین امنیت انتقال اطلاعات مربوط به کارت اعتبارى و سایر اطلاعات حساس از سکیورسوکت لایر استفاده می کنند مراقب خلافکارها باشید نکته نهایی :؛ هیچ بحثی فعال تر و متغیرتر از امنیت اینترنت وجود ندارد هر هفته داستان دیگرى در مورد یک برنامه ایمیل با یک تندباد امنیتی یا یک هکر نوجوان گفته می شود که یک برنامه پوششی غیرقابل نفوذ را معیوب کرده و در آن نفوذ می کند بنابراین اطمینان حاصل کنید که شما و آی اس پی شما یا مدیر سیستم شما از این نظر در اوج قرار دارد براى این منظور پیگیر اطلاعات فناورى در روزنامه هاى محلی باشید و همچنین پیشرفت هاى امنیت را به طور مرتب دنبال کنید
