Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा के स्तंभ क्या हैं?

<घंटा/>

सूचना सुरक्षा एक क्षेत्र से दूसरे क्षेत्र में बचत या प्रसारण के दौरान अनधिकृत पहुंच और परिवर्तन से व्यक्तिगत डेटा को सुरक्षित रखने के लिए डिज़ाइन की गई प्रथाओं का एक समूह है। सूचना सुरक्षा के तीन स्तंभ हैं जैसे गोपनीयता, अखंडता और उपलब्धता जो डेटा की प्रभावी सुरक्षा की गारंटी के लिए आवश्यक हैं, इस प्रकार हैं -

गोपनीयता - पहला स्तंभ गोपनीयता है, यह गारंटी देने से जुड़ा है कि किसी विशिष्ट वर्गीकरण की जानकारी उस समूह के बाहर के व्यक्तियों को प्रसारित नहीं की जाती है जिसके लिए इसे परिभाषित किया गया है। यह स्पष्ट करता है कि केवल वे व्यक्ति जिनके पास एक्सेस अनुमतियां हैं वे विशिष्ट जानकारी की जांच करने में सक्षम होंगे। जिस समूह के लिए जानकारी को परिभाषित किया गया है वह एक विशिष्ट संगठन, विभाग या एक निश्चित व्यक्ति हो सकता है।

गोपनीयता परिभाषित करती है कि संवेदनशील जानकारी को अवैध पक्षों के सामने प्रकट करने से प्रतिबंधित किया जाना चाहिए। आम तौर पर दो तरीके हैं, या गोपनीयता के दौरान इनमें से एक समामेलन प्रदान किया जा सकता है। एक तरीका यह है कि जानकारी तक पहुंच को सीमित किया जाए जिसे अज्ञात रखा जाना चाहिए। दूसरा तरीका गुप्त डेटा को एन्क्रिप्ट करना है।

ईमानदारी - दूसरे स्तंभ को सूचना की अखंडता कहा जाता है। यह जानकारी की श्रेष्ठता और निर्भरता से जुड़ा है जैसे कि प्रबंधन को सुरक्षित किया जा सकता है कि जिस जानकारी पर निर्णय निर्भर हैं उसे दुर्भावनापूर्ण रूप से नहीं बनाया गया है या फिर जब डेटा ले जाया जाता है, कब्जा कर लिया जाता है और संचित किया जाता है।

अखंडता की पेशकश करने का एक तरीका संदेश के अंत में एक विशिष्ट संकेतक या संदेश डाइजेस्ट को जोड़ना है जिसे भेजा जा रहा है। यदि पारगमन के दौरान यह पाचक अप्रभावित रहता है तो अखंडता का संरक्षण किया गया है। सत्यनिष्ठा परिभाषित करती है कि कोई संपत्ति या जानकारी केवल अधिकृत पक्षों द्वारा या केवल अधिकृत तरीके से तैयार की जा सकती है।

उपलब्धता - तीसरे स्तंभ को सूचना की उपलब्धता कहा जाता है। जब सिस्टम या डेटा उपलब्ध नहीं होते हैं, तो अवसर गायब हो सकते हैं, समय सीमा छूट सकती है या प्रतिबद्धताओं की उपेक्षा की जा सकती है। जरूरत पड़ने पर डेटा उपलब्ध नहीं होने पर कार्य प्रगति कमजोर हो सकती है। यहां तक ​​​​कि अगर जानकारी सटीक रूप से व्यावसायिक आवश्यकताओं को पूरा करने के लिए आवश्यक है, यदि सेवा को पूरा करने के लिए आवश्यक होने पर यह पहुंच योग्य नहीं है, तो यह बेकार हो जाता है।

गोपनीयता, अखंडता और उपलब्धता को आमतौर पर सूचना सुरक्षा के तीन महत्वपूर्ण स्तंभों के रूप में स्वीकार किया जाता है। अवैध घटनाओं को रोकने के लिए पर्याप्त सुरक्षा के बिना, एक संगठन की सबसे आवश्यक संपत्ति, विशेष रूप से इसकी जानकारी, जोखिम में है। इसलिए जरूरी है कि इन तीन स्तम्भों के माध्यम से इस संपत्ति को छिपाया और सुरक्षित किया जाए। सूचना सुरक्षा की अधिक समर्थन संरचनाएं हैं जिनका उपयोग तीन मुख्य स्तंभों के साथ क्रम में किया जा सकता है ताकि उन्हें संतुलित किया जा सके, जैसे कि पहचान और प्रमाणीकरण, अभिगम नियंत्रण और गैर-इनकार।


  1. सूचना सुरक्षा की सेवाएं क्या हैं?

    सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं - डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है। व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्ष

  1. सूचना सुरक्षा की सुरक्षा सेवाएँ क्या हैं?

    विभिन्न सुरक्षा सेवाएँ हैं जो इस प्रकार हैं - संदेश गोपनीयता -गोपनीयता का सिद्धांत परिभाषित करता है कि केवल प्रेषक और इच्छित प्राप्तकर्ता ही संदेश के तत्व को बनाने में सक्षम होना चाहिए। यह प्रेषित डेटा को निष्क्रिय हमले से बचाता है। प्रसारित की जाने वाली सूचना की सामग्री के आधार पर कई स्तरों पर

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि