http://www.xoops.ir

سیستم مدیریت محتوا زوپس

سیستم مدیریت محتوای زوپس، CMS قدرتمندی ‌است كه با زبان PHP نوشته شده و با بانک اطلاعات MySQL همخوانی دارد، استفاده از این نرم افزار كاملا آزاد و رایگان است، برای دریافت هسته‌ی اصلی این برنامه روی آیکن زیر کلیک کنید.

دریافت کنید
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
نکات امنیتی که هر مدیر باید آنها را بداند - آموزش ترفندها - اخبار زوپس
ورود به سایت




ورود خودکار

واژه رمز را فراموش کرده‌اید؟
عضو شوید
افراد آنلاين
16 کاربر آن‌لاين است (1 کاربر در حال مشاهده‌ی سایت اخبار زوپس)

عضو: 0
مهمان: 16

بیشتر...
آموزش ترفندها : نکات امنیتی که هر مدیر باید آنها را بداند
فرستنده عشق مدرن در تاريخ ۱۳۸۹/۸/۲۷ ۲۰:۱۰:۰۰ (2265 بار خوانده شده) خبرهای فرستاده شده توسط این شخص
نکته امنیتی 1: هیچگاه اطلاعات حساس خود و مشخصات هاست و سرور و سایت و مدیران را برای خود نمایی یا در پاسخ به کاربران برای حل مشکلات و یا در جواب به سوالات افراد به ظاهر بی سواد رو نکنید. متاسفانه ایرانی ها در مهربانی و ملاطفت افراط میکنند.

مثال: کاربری در چت با شما تماس گرفته عنوان میکند هر چقدر لاگین میکند موفق به ورود نمیشود و از این موضوع خیلی ابراز ناراحتی و بی قراری میکند مدیر به او دلداری داده و پسورد جدید را دو دستی تقدیم میکند.

مثال: کسی به شما ایمیل یا تلفن زده یا در چت با شما خود را یکی از بستگان وب مستر سایت یا خود وب مستر معرفی میکند و از شما اطلاعات خصوصی یا شماره تلفن وی را میخواهد آیا اطلاعات لازم را به او میدهید؟


مثال: کسی از هلپ دسک تماس گرفته و با عصبانیت همه مدیران را به بی سوادی متهم میکند که چطور نمیتوانند ارور یک صفحه را بر طرف کنند یا چرا ذفایر وال اجازه عبور نمیدهد. مدیر با دلتنگی و ناراحتی اولا مشخصات سرور و سایت را عنوان کرده و مشکل را برای وی میشکافد و ثانیا عنوان میکند هیچ فایر والی در سرور نصب نیست. وقتی فرد پاسخ را میبیند به جای عصبانیت در حال لبخند زدن است.

نکته امنیتی 2: از بدترین جاهایی که افراد اطلاعات حساس خود را فاش میکنند محیط های چت و فهرست های خبری mailing list است. چرا که همه فکر میکنند در چت کسی آنها را نمیشناسد!

نکته امنیتی 3: اگر قانونی و درست عمل میکنید از هیچکس نترسید به هیچ کس اعتماد نکنید حتی اگر کاربر مورد اعتماد شما باشد و تقاضای دسترسی کوچکی به قسمتی از سایت داشته باشد.

مثال: کاربری تماس گرفته و سایت و سرور را تهدید به هک کردن میکند چرا که مدیران شناسه وی را معلق کرده اند. مدیر که از این وضعیت ترسیده شناسه وی را باز میکند.

مثال: دوست صمیمی شما که از حجم زیاد کارهای شما با خبر است میخواهد پسورد شما را برای مدتی در اختیار داشته باشد تا بتواند در کار ها به شما کمک نماید.

نکته امنیتی 4: در هنگام غلیان احساسات از جمله خشم، ترس، خوشی و غیره کارهای حساس و مهم و برگشت ناپذیر انجام ندهید.

نکته امنیتی 5: هیچ چیز را به شوخی نگیرید و به مثال های ارایه شده نخندید سایت های بزرگی با همی روش ها هک شده اند و مسایل زیادی در سایت ها به همین دلایل اتفاق افتاده است.

نکته امنیتی5: از سکوت غافل نشوید چون که موثر ترین روش مبارزه با آشکار شدن اطلاعات حساس است.

نکته امنیتی 6: مدیران به هیچ وجه نباید اطلاعات محرمانه و طبقه بندی شده و مطالب عنوان شده در فروم خصوصی را در جای دیگری مطرح کنند. اگر مجبور به این کار شدید همیشه چند بار بررسی کنید که مطلب مهمی را افشا نکرده باشید.

نکته امنیتی 7: پسورد های بسیاری از کاربران و مدیران قابل حدس زدن یا بسیار ساده است. هیچگاه اطلاعات شخصی مثل نام فامیل، شماره تلفن، شماره شناسنامه، و از این قبیل را به عنوان پسورد خود قرار ندهید.
تاکید میکنم که اساس نامه زیر را برای انتخاب پسورد های خود به کار ببرید:
1- کلمات عبور باید حداقل حاوی 9 کاراکتر باشند
2- از حرف اول جملات برای انتخاب کلمه عبور استفاده کنید. مثال:
I Just Love You And No One Else Here --> IJLYANOEH
3- فارسی زبان ها مزیتی دارند که میتوانند از پینگلیش برای پسورد استفاده کنند. تا کنون نرم افزار پسورد یابی که دیشکنری پینگلیش داشته باشد مشاهده نشده است
مثال: manyekpesarekhoobam
4- هر چند مدت یکبار ( مثلا هر سه ماه) پسورد خود را عوض کنید

نکته امنیتی8: برای هر کاربر و هر ناظر و هر مدیر حداقل مجوز و اختیار رادر سایت تعریف کنید و دسترسی بدهید حتی اگر کاملا مورد اعتماد شما باشد. به هیچ وجه دسترسی غیر ضروری به کسی ندهید.

نکته امنیتی 9: امنیت را از امنیت فیزیکی آغاز کنید. چند نمونه عبارتند از:

1- هیچ پسورد یا اطلاعات حساس خود را روی کاغذ ننویسید ( به طور کل مدیران باید استفاده از کاغذ را محدود کنند)
2- برای کار در PC اشتراکی هر کاربر باید شناسه جدا با دسترسی مشخص داشته باشد. هرگز ازشناسه اشتراکی استفاده نکنید.
3- اگر در محیط شلوغی کار میکنید حتما اسکرین سیور PC خود را به پسورد مجهز کرده و فعال شدن آن را روی حداکثر 5 دقیقه قرار دهید. ممکن است این کار در نظر اول آزار دهنده به نظر برسد ولی بسیار ضروری است.
4- دیسک های حساس و بک آپ خود را در داخل کشوی قفل دار قرار دهید.
برچسب‌ها: زوپس   امنیت   مدیر  
بی‌شک دیدگاه هر کس نشانه‌ی تفکر اوست، ما در برابر نظر دیگران مسئول نیستیم
فرستنده شاخه