Dalam era siber kini keselamatan data atau fail adalah amat penting bagi memastikan fail-fail data tidak terdedah kepada akses secara haram, pengubahan atau penghapusan serta memelihara integriti, kebolehsediaan, kesahihan dan keselamatan data atau maklumat.
Maklumat yang dimaksudkan adalah merupakan hasil terakhir sesuatu sistem pengkomputeran dan dengan itu ianya sangat bernilai dan bagi sesebuah organisasi atau individu. Kehilangan atau kemusnahan data/maklumat yang disimpan dalam komputer sering berlaku disebabkan oleh kejadian-kejadian seperti kebakaran, pengkhianatan, kecurian dan kecuaian.
Oleh itu, Pengawalan sebegini diperlukan agar data yang digunakan dan disimpan di dalam storan tidak diganggu serta bagi memastikan data yang diterima adalah sama dengan data yang dihantar. Ia juga berperanan untuk mengelakkan data yang dihantar selamat daripada intipan. Terdapat pelbagai cara memastikan keselamatan data, antaranya adalah seperti berikut;
a. Pencaman Pengguna (User-Id) Semua pengguna sistem komputer akan disediakan dengan kod pencaman bagi membolehkannya membuat capaian.Setiap pengguna akan diberikan kod pencaman pengguna yang tidak boleh dikongsi dan pengguna mestilah menyediakan pengesahan (authentication) (ie. kata laluan) yang hanya diketahui oleh pengguna berkenaan.
b.Penggunaan pengesahan (authentication) dan kod pengenalpastian (user identification code / password dan penyulitan (encryption) bagi mengelakkan data daripada capaian secara tidak sah.
c. Penggunaan firewall iaitu perkakasan dan perisian yang direkabentuk khusus bagi memelihara data dan rangkaian daripada virus yang memusnahkan sistem komputer. Contoh virus ialah seperti worm, trojan horse, adware, spyware, hacker, phishing, spam e-mail, dialer dan pharming.
d. Penggunaan pengesahan (authentication) juga berperanan untuk memelihara data dan rangkaian daripada bencana seperti kecurian, kebakaran dan sebagainya. Pengesahan adalah;
i. Pengesahan pengiriman sesuatu mesej.
ii. Mengesahkan identiti pengguna yang akan mencapai sumber-sumber dalam komunikasi data.
iii. Pengesahan dengan menggunakan kata laluan (password).
iv. Ia diperlukan oleh hos komputer atau peranti tertentu untuk mengesahkan identiti sebelum memasuki sesuatu sistem.
3 kaedah pengesahan dengan menggunakan password iaitu sesuatu yang dimiliki (something possessed), yang wujud (embodied) dan yang diketahui (known).
Something Possessed
Melalui cara ini komputer akan memeriksa identiti melalui password dan something possessed yang dimiliki untuk skema pengenalpastian. Contohnya ialah seperti nombor pin kad ATM atau kad pintar.
Something Embodied
Pemeriksaan ke atas ciri-ciri unik pengguna bagi mengawal ancaman sistem keselamatan data iaitu seperti;
i. Pengenalpastian suara (voice recognation)
ii. Cap jari (finger print)
iii. Corak anak mata (retina pattern)
iv. Tandatangan digital (digital signature).
Something Known
Sistem komputer akan bertanya soalan berkaitan agen (pengguna) seperti tarikh lahir, nama ibu, nombor kad pengenalan dan sebagainya.
Langkah-langkah lain menjaga keselamatan data ialah;
i. Backup data secara berkala dengan menyimpannya pada CD, thumb drive dan sebagainya
ii. Install perisian anti virus.
iii. Run Windows up date/software update.
iv. Install pengimbas spyware/adware.
v. Jangan buka sebarang ‘attachment’ yang tidak dikenali.
vi. Aktifkan penapis junk e-mail dan buang fail yang tidak berkaitan.
vii. Minta nyatakan nama attachment, format dan aplikasi yang digunakan oleh pengirim email.
Penjagaan Keselamatan Komputer Cara Microwsoft
i. Perisian Microsoft Security Essentials
Ancaman siber (virus dan spyware) sering menggugat keselamatan sistem operasi (OS) Windows dan Windows 7. Menyedari hal itu Microsoft telah berusaha mencipta perisian keselamatannya sendiri bagi menangani masalah ini. Perisian yang dimaksudkan ialah Microsoft Security Essentials 1.0 yang diberikan percuma. Sebuah fail yang berlabel “msseces.exe” bersama beberapa fail yang lain disertakan dalam satu direktori.
Perisian ini berupaya mengesan kemasukan virus dan spyware. Selain mudah digunakan ia juga mampu mengesan pelbagai ancaman bagi mengurangkan kerisauan apabila melayari internet. Perisian ini juga menawarkan perlindungan berkualiti tinggi untuk menangkis serangan trojan, cecacing (worm), dan konco-konconya. Apa yang menarik failnya juga boleh dikemaskini secara automatik tanpa gangguan. Mungkin fungsinya boleh menjadi pelengkap untuk produk antivirus lain yang sedia ada.
Menjaga keselamatan Emel UTHM
Email UTHM merupakan satu medium komunikasi yang sangat penting dalam menyelesaikan tugasan harian. Sehubungan itu satu garis panduan amalan positif perlu diikuti bagi menjamin keselamatan email. Email rasmi UTHM adalah merujuk kepada semua email individu, PTJ yang menggunakan mail @uthm.edu.my. Langkah-langkah penjagaan yang disarankan adalah seperti berikut;
1. Elakkan menggunakan email rasmi UTHM untuk melanggan /newsletter /dari laman web luar, mendaftarkan email rasmi untuk laman friendster, lelong.com dan mana – mana laman web yang memerlukan email semasa pendaftaran. Ini bagi mengelakkan email kita terdedah kepada ancaman virus worm dan trojan.
2. Jangan mempercayai email yang meminta pengguna memasukkan nama dan kata laluan sama ada akaun bank, kad kredit dan sebagainya bagi pengesahan akaun. Ianya merupakan satu penipuan di mana apabila kata laluan akaun bank dimasukkan, didapati duit dalam akaun simpanan pengguna akan hilang.
3. Merbahayanya kewujudan laman web palsu seperti laman web Maybank2u. Bagi mengelakkan perkara tersebut berlaku, taip sendiri alamat url di browser kerana jika anda klik pada url yang diberikan pada email dan sebaik sahaja anda login anda sebenarnya telah memberikan akses kepada penjenayah internet mengodam akaun bank anda.
4. Elakkan daripada melayan email yang menawarkan hadiah loteri bernilai puluhan ribu dan meminta anda untuk menghubungi agen penghantaran hadiah untuk membayar kos penghantaran. Risikonya anda akan kehilangan wang kos penghantaran tersebut dan hadiah yang dijanjikan tidak akan diperolehi sampai bila-bila.
5. Jangan melayari laman web yang berunsur perjudian online kerana ia bukan sahaja menghanguskan duit, malah komputer anda juga mungkin turut menerima kesan yang buruk.
6. Jangan muat turun fail atau sebarang lampiran yang dihantar kepada tanpa di imbas terlebih dahulu bagi mengelakkan jangkitan virus.
7. Jangan berurusan dengan pihak yang menawarkan pekerjaan melalui internet dan mengkehendaki anda memasukkan wang deposit kerana ianya satu penipuan.
Komputer Mikro / Komputer Peribadi
Komputer Mikro atau komputer riba haruslah sentiasa dilindungi semasa pemprosesan, penyimpanan atau semasa penggunaan data. Perlindungan sumber yang berasaskan komputer mikro haruslah berasaskan nilai kepada organisasi atau tahap sensitiviti.
Salinan Perisian Dan Hakcipta
Pengguna adalah dilarang menyalin perisian daripada sistem sama ada untuk kegunaan rasmi atau persendirian kerana ia menyalahi Akta Hakcipta (Pindaan 1990).
Kawalan Fizikal dan Akses
Perkara-perkara seperti bilik server, instalasi komputer dan bekalan elektrik adalah di bawah kawalan Fizikal. Pemilihan tapak komputer yang selamat adalah penting bagi mengurangkan kesan bencana seperti kebakaran, gempa bumi, banjir ataupun capaian yang tidak dibenarkan.
Sumber :
http://itinfo.uthm.edu.my/arkib/amalan-positif-untuk-menjaga-keselamatan-email-uthm
http://smtmtbestari.blogspot.com/2009/12/menjaga-keselamatan-pc-cara-microsoft.html
http://www.icu.gov.my/icu/pdf/inovasi/panduan_keselamatan.pdf
Mohd. Aizaini Maarof.2004.Siri I: Teknologi Maklumat. Universiti Teknologi Malaysia.
0 comments:
Post a Comment