सूचना सुरक्षा, निजी डेटा को एक स्थान से दूसरे स्थान पर संग्रहीत या संचारित करने की अवधि के लिए अनधिकृत पहुंच और परिवर्तन से सुरक्षित रखने के लिए डिज़ाइन की गई प्रथाओं का एक समूह है।
सूचना सुरक्षा को प्रिंट, डिजिटल और अन्य निजी, संवेदनशील और निजी डेटा को अनधिकृत व्यक्तियों से बचाने के लिए डिज़ाइन और कार्यान्वित किया जाता है। इसका उपयोग डेटा को दुरुपयोग, पावती, विनाश, परिवर्तन और व्यवधान से सुरक्षित करने के लिए किया जा सकता है।
कंप्यूटर नेटवर्क सरकारी, निजी, या कॉरपोरेट्स के अंदर दैनिक लेनदेन और संचार में जुड़े हुए हैं जिन्हें सुरक्षा की आवश्यकता है। नेटवर्क समर्थन को सुरक्षित रखने का सबसे आम और आसान तरीका इसे एक विशिष्ट नाम और संबंधित पासवर्ड के साथ असाइन करना है। नेटवर्क सुरक्षा में शामिल हैं -
-
संरक्षण - उपयोगकर्ता को अपने उपकरणों और नेटवर्क को सटीक रूप से कॉन्फ़िगर करने में सक्षम होना चाहिए।
-
पता लगाना - उपयोगकर्ता को यह पता लगाना चाहिए कि क्या कॉन्फ़िगरेशन को संशोधित किया गया है या यदि नेटवर्क ट्रैफ़िक में कुछ समस्याएँ हैं तो एक सूचना प्राप्त करें।
-
प्रतिक्रिया - मुद्दों का पता लगाने के बाद, उपयोगकर्ता को उन्हें स्वीकार करना चाहिए और जितनी जल्दी उपलब्ध हो सुरक्षित स्थिति में लौटना चाहिए।
नेटवर्क सुरक्षा किनारे पर और नेटवर्क के बीच सुरक्षा की एक से अधिक परतों के साथ काम करती है। सभी सुरक्षा परतें कुछ तकनीकों को लागू करती हैं और निर्दिष्ट नीतियों का पालन करती हैं। केवल अधिकृत उपयोगकर्ताओं को ही नेटवर्क संसाधनों तक पहुंच प्राप्त होगी, और अनधिकृत उपयोगकर्ताओं को शोषण और दुर्भावनापूर्ण गतिविधियों का मार्गदर्शन करने से रोक दिया जाएगा।
सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं -
संदेश गोपनीयता - संदेश गोपनीयता या गोपनीयता परिभाषित करती है कि प्रेषक और प्राप्तकर्ता गोपनीयता की अपेक्षा करते हैं। प्रेषित संदेश केवल पूर्व निर्धारित रिसीवर के लिए समझ में आना चाहिए। जब कोई उपयोगकर्ता बैंक से जुड़ता है, तो वे अनुमान लगाते हैं कि संचार पूरी तरह से गोपनीय है।
संदेश अखंडता - संदेश अखंडता परिभाषित करती है कि डेटा रिसीवर पर सटीक रूप से दिखाई देना चाहिए क्योंकि उन्हें भेजा गया था। प्रसारण की अवधि के लिए कोई परिवर्तन नहीं होना चाहिए, न तो संयोग से और न ही दुर्भावना से। जैसे-जैसे तेजी से मौद्रिक आदान-प्रदान वेब पर दिखाई देते हैं, अखंडता महत्वपूर्ण है।
संदेश प्रमाणीकरण - संदेश प्रमाणीकरण एक ऐसी सेवा है जो संदेश की अखंडता को आगे बढ़ाती है। संदेश प्रमाणीकरण में प्राप्तकर्ता को प्रेषक की पहचान के बारे में निश्चित होना आवश्यक है और यह कि किसी धोखेबाज ने संदेश नहीं भेजा है।
संदेश अस्वीकरण - संदेश अप्रतिवाद परिभाषित करता है कि एक प्रेषक को उनके द्वारा भेजे गए संदेश को भेजने से इनकार करने में सक्षम नहीं होना चाहिए। डेटा का बोझ रिसीवर पर पड़ता है।
इकाई प्रमाणीकरण - निकाय प्रमाणीकरण में, निकाय या उपयोगकर्ता को सिस्टम संसाधनों तक पहुँचने से पहले प्रलेखित किया जाता है। उदाहरण के लिए, जिस छात्र को विश्वविद्यालय के संसाधनों तक पहुंच की आवश्यकता होती है, उसे लॉगिंग चरण के दौरान प्रमाणित करने की आवश्यकता होती है। यह विश्वविद्यालय और छात्र के हितों को आश्वस्त करने के लिए है।