Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में भौतिक सुरक्षा और तार्किक सुरक्षा में क्या अंतर है?

<घंटा/>

शारीरिक सुरक्षा

भौतिक सुरक्षा को कर्मियों, हार्डवेयर, कार्यक्रमों, नेटवर्क और भौतिक स्थितियों और घटनाओं से डेटा की सुरक्षा के रूप में दर्शाया जाता है जो किसी उद्यम, विभागों या संगठन को गंभीर नुकसान या नुकसान का समर्थन कर सकते हैं। इसमें आग, प्राकृतिक आपदाओं, डकैती, चोरी, उन्मूलन और आतंकवाद से सुरक्षा शामिल है।

शारीरिक सुरक्षा सुरक्षा योजना का एक अनिवार्य हिस्सा है। यह डेटा सुरक्षा जैसे कुछ सुरक्षा प्रयासों का आधार बनाता है। भौतिक सुरक्षा, निर्माण स्थलों और उपकरणों (उसमें निहित कुछ डेटा और सॉफ़्टवेयर) की चोरी, बर्बरता, प्राकृतिक आपदा, मानव निर्मित तबाही, और आकस्मिक क्षति (जैसे, बिजली के उछाल, अत्यधिक तापमान और स्पिल्ड कॉफी से) की सुरक्षा को परिभाषित करती है।

इसे कठिन भवन निर्माण, उपयुक्त आपातकालीन गतिशीलता, स्थिर बिजली प्रावधान, पर्याप्त जलवायु नियंत्रण और घुसपैठियों से उचित सुरक्षा की आवश्यकता थी। जोखिम मूल्यांकन प्रक्रिया संगठन की कमजोरियों को पहचानती है। यह आवश्यक संसाधनों पर प्राथमिकताएं निर्धारित करने के लिए कमजोरियों के रिकॉर्ड का उपयोग कर सकता है। वर्तमान प्रणाली में पहचानी गई भेद्यता का प्रत्येक सुधार आमतौर पर पहले की तुलना में अधिक सुरक्षा प्रदान करेगा। यह जहाँ तक संभव हो प्रणाली में सुधार कर सकता है, और अभी भी आवश्यक सुधारों की सूची बनाए रख सकता है।

कंप्यूटर सिस्टम के लिए भौतिक खतरा पूरे कंप्यूटर सिस्टम के नुकसान, हार्डवेयर की क्षति, कंप्यूटर सॉफ्टवेयर को नुकसान, कंप्यूटर सिस्टम की चोरी, बर्बरता, बाढ़, आग, युद्ध, भूकंप आदि सहित प्राकृतिक आपदा के परिणामस्वरूप हो सकता है। अधिनियम विश्व व्यापार केंद्र पर हमले सहित आतंकवाद भी कंप्यूटर के लिए प्रमुख खतरों में से एक है जिसे भौतिक खतरे के रूप में परिभाषित किया जा सकता है।

तार्किक सुरक्षा

तार्किक सुरक्षा एक निश्चित कंप्यूटर नेटवर्क या सिस्टम पर उपयोगकर्ता के विशेषाधिकारों को प्रमाणित करने के लिए सॉफ़्टवेयर-आधारित तकनीकों का उपयोग करने की प्रक्रिया को परिभाषित करती है। अवधारणा कंप्यूटर सुरक्षा के अधिक संपूर्ण क्षेत्र का एक तत्व है, जिसमें टर्मिनल या नेटवर्क प्राप्त करने के लिए हार्डवेयर और सॉफ्टवेयर दोनों विधियां शामिल हैं। तार्किक सुरक्षा में, इसमें उपयोगकर्ता नाम और पासवर्ड, टोकन सुरक्षा और सिस्टम पर दो-तरफ़ा प्रमाणीकरण शामिल होता है।

पासवर्ड प्रमाणीकरण तार्किक सुरक्षा का सबसे सामान्य और प्रसिद्ध प्रकार है। जिस किसी ने भी कभी ऑनलाइन बैंकिंग साइट या सोशल नेटवर्किंग सिस्टम का इस्तेमाल किया है, वह इस अवधारणा से अच्छी तरह वाकिफ होगा। जब पासवर्ड प्रमाणीकरण का उपयोग करने के लिए एक नेटवर्क स्थापित किया गया है, तो नेटवर्क पर एक निश्चित टर्मिनल में लॉग इन करने का प्रयास करने वाले उपयोगकर्ताओं को पहले उपयोगकर्ता नाम और पासवर्ड इनपुट करके अपनी साख साबित करने के लिए मजबूर किया जाता है।

तार्किक सुरक्षा का लाभ सादगी है। उपयोगकर्ताओं को सिस्टम तक पहुंचने के लिए अपने याद किए गए उपयोगकर्ता नाम और पासवर्ड की जानकारी के अलावा और कुछ नहीं चाहिए। एक बड़ी कमी यह है कि कंप्यूटर के पास यह जांचने का कोई तरीका नहीं है कि विशिष्ट उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करने वाला व्यक्ति अधिकृत उपयोगकर्ता है या नहीं; बेईमान उपयोगकर्ता सिस्टम को नुकसान पहुंचाने के लिए उपयोगकर्ता नाम और पासवर्ड चुरा सकते हैं।


  1. सूचना सुरक्षा में भ्रम और प्रसार में क्या अंतर है?

    भ्रम भ्रम कुंजी और सिफर के बीच संबंध को यथासंभव कठिन और यथासंभव शामिल करने को परिभाषित करता है। दूसरे शब्दों में, तकनीक यह प्रदान करती है कि सिफरटेक्स्ट प्लेनटेक्स्ट के बारे में कोई सुराग नहीं देता है। इस संबंध में, सिफर टेक्स्ट के डेटा और एन्क्रिप्शन के मूल्य के बीच संबंध जितना लागू हो उतना कठिन

  1. सूचना सुरक्षा में एन्क्रिप्शन और स्टेग्नोग्राफ़ी में क्या अंतर है?

    एन्क्रिप्शन डेटा एन्क्रिप्शन प्लेनटेक्स्ट (अनएन्क्रिप्टेड) ​​से सिफरटेक्स्ट (एन्क्रिप्टेड) ​​​​में जानकारी का अनुवाद करने की एक विधि है। उपयोगकर्ता एन्क्रिप्टेड जानकारी को एन्क्रिप्शन कुंजी और डिक्रिप्टेड जानकारी को डिक्रिप्शन कुंजी के साथ एक्सेस कर सकते हैं। क्लाउड में या संयुक्त सर्वर पर बड़ी मा

  1. सी # में स्ट्रिंग और स्ट्रिंग के बीच क्या अंतर है?

    String System.String के लिए खड़ा है जबकि string System.String के लिए C# में एक उपनाम है - उदाहरण के लिए string str = "Welcome!"; यह आवश्यक नहीं है, लेकिन आम तौर पर जब आप कक्षाओं के साथ काम करते हैं तो स्ट्रिंग का उपयोग किया जाता है। string str = String.Format("Welcome! {0}!", u