Secure socket Layer  یا 

آدرس سایتهایی كه نیاز به 

SSL پرتكلی است كه بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است.SSL توسط یك كلید شخصی كار می كند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان كند. هر دو مرورگر اینترنت اكسپلورر و نت اسكیپ از SSL پشتیبانی می كنند. و بسیاری از سایتهای از این پروتكل استفاده می كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباری) نگهداری كنند. SSL دارند باید به صورت https به جای http باشد. یك پرتكل دیگر برای انتقال مطمئن اطلاعات روی شبكه جهانی وب secure http یا s-http است. به طوریكه SSL یك ارتباط مطمئن بین یك كاربر و سرور ایجاد می كند. و هر اطلاعاتی را می توان با آن منتقل كرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مكمل یكدیگر در نظر گرفت، تا رقیب یكدیگر. هر دو پرتكل بوسیله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است.

 

 

 

کلمه عبور  (Password) 

با وجود توسعه روش‌های مختلف 

شناسایی کاربر، هنوز استفاده از نام و کلمه عبور برای حفاظت از اطلاعات سیستم عمومیت زیادی داشته و عمده‌ترین راه نفوذ به آنها می‌باشد. یک Password شامل یک‌سری حروف، اعداد و علائم می‌باشد که انتخاب درست آنها براساس قوانین زیر می‌تواند مانع لو رفتن رمز عبور و دسترسی افراد غیر مجاز به اطلاعات شما گردد: 

 

1. به ‌هیچ عنوان کلمه عبور خود را از

نام، نام خانوادگی، شماره شناسنامه، تاریخ تولد، شماره تلفن و سایر کلمات مشخص، انتخاب نکنید. کلماتی مانند AAAAA و یا 12345 نیز به سادگی قابل شناسائی هستند. 

 

2. برای انتخاب

کلمه رمز خود از فرهنگ لغات متداول استفاده نکنید، بلکه کلمات ابتکاری نظیر Zm7p-21A که در آن از حروف کوچک و بزرگ نیز استفاده شده، بسیار بهتر می‌باشد. می‌توانید این حروف را به‌صورت تصادفی انتخاب کنید، امّا به خاطر داشته باشید که رمزهایی که شبیه Serial Number برنامه‌ها هستند، می‌توانند به‌راحتی فراموش شوند. پس آنها را حتماً در جای مطمئنی یادداشت و نگهداری کنید. 

 

3.  Password خود را هر چند وقت یک‌بار عوض کنید تا احتمال لو رفتن آن به حداقل برسد. اسم رمزها باید عمر مشخصی داشته باشند و کاربران ملزم به عدم استفاده از رمزهای تکراری و قدیمی گردند. عاقلانه نیست که رمز ورود به سیستم یک مرکز مهم، سال‌ها بدون تغییر مانده و در اختیار افراد بسیاری (از گذشته تا حال) قرار داشته باشد. نفوذگران از روش آزمون و خطا سعی در یافتن Password دیگران می‌کنند. در مقابل مراکز شبکه، می‌توانند یک حساب را پس از چند بار وارد کردن رمز اشتباه به مدت معینی ببندند (Block) تا به این ترتیب جلوی خراب‌کاری گرفته شود. رمزهای پیش‌فرض را که از طرف ایجادکنندگان سیستم‌ها تعریف شده‌اند، تغییر دهید. آنها این‌گونه رمزهای عمومی را فقط برای شروع کار در نظر گرفته و توصیه می‌کنند در اولین فرصت رمزها را تغییر دهید. 

 

 (برای مثال وقتی شما کیف رمزداری را ‌خریداری می‌کنید، رمز آن از طرف کارخانه سازنده روی 000 تنظیم شده است. اگر کسی کیف شما را سرقت کند اولین رمزی که برای گشودن درب آن امتحان خواهد کرد، همین 000 است. پس بهتر است قبل از این‌که

پشیمان شوید آن را عوض کنید)

 

7. 

 

در این‌صورت

مهم‌ترین رمز در نرم‌افزارها و شبکه‌ها مربوط به حساب «مدیر سیستم» است که با Supervisor یا Administrator شناخته می‌شوند. پیدا کردن این رمز رؤیای شیرین هر نفوذگری می‌باشد و داشتن آن کلید طلایی ورود به سیستم و انجام هر کار دلخواه می‌باشد. نفوذگر حتّی می‌تواند اقدام به تعویض کلمه عبور نماید تا مانع از ورود مدیر سیستم برای رفع اشکال گردد. بهترین راه کاهش احتمال نفوذ و خراب‌کاری، بستن حساب‌های غیرضروری و انتخاب رمز عبور پیچیده برای حساب «مدیر سیستم» می‌باشد. از این حساب‌ها فقط برای موارد اضطراری و نادر استفاده کنید و از استفاده روزمره آن پرهیز کنید تا احتمال افشاء رمز آن به حداقل برسد. 

 

8. هرچه تعداد حروف در رمز شما بیشتر باشد، یافتن آن مشکل‌تر می‌شود. به‌طور مثال کشف یک کلید رمز 3 حرفی می‌تواند در 15 دقیقه انجام شود درحالی‌که برای یافتن یک رمز 10 کاراکتری چندین میلیون سال زمان لازم است.

Password خود را حداقل 6 کاراکتر و حداکثر 12 کاراکتر انتخاب کنید. داشتن رمزهای بزرگ نیز می‌توانند سبب سردرگمی و اشتباه شوند. 

 

باید بدانید که

بهترین کلمات عبور هم قابل کشف هستند.تفاوت یک رمز ساده با رمز پیچیده در مدت زمان کشف آنها است. 28 حرف انگلیسی اگر حروف بزرگ هم حساب شوند، 56 حالت را ایجاد می‌کنند که با احتساب اعداد و علائم، حدود 100 حالت می‌شوند. یافتن این رمز یک حرفی با استفاده از نرم‌افزار کشف‌رمز، چند ثانیه بیشتر طول نمی‌کشد. یک رمز دو رقمی 10100 حالت ممکن دارد، رمز سه رقمی 1010100 حالت و رمز چهار رقمی 101010100 حالت. به همین ترتیب یک رمز 10 کاراکتری 101010101010101010100 حالت ممکن را شامل می‌شود! می‌توانید آن‌را بگوئید؟! اگر یک دقیقه برای هربار سعی درنظر بگیریم، کشف این رمز، 200 تریلیارد سال طول می‌کشد.

 

 

 

 

FTP  چیست؟

FTP  یکی از قدیمی ترین پروتکل های اینترنت می باشد که هنوز هم کاربرد زیادی دارد و در سال 1970 در اینترنت توسعه یافت . 

 

FTP مخفف File Transfer Protocol میباشد که یک پروتکل استاندارد در TCP/IP است. مانند HTTP که محتوای وب را

نوشته شده در تاریخ شنبه 3 شهریور 1386    | توسط: امید    | طبقه بندی: آموزش های کاربردی،     |
نظرات()