सूचना सुरक्षा में, यह एक स्थान से दूसरे स्थान पर भंडारण या प्रसारण के दौरान अस्वीकृत पहुंच और संशोधन से सुरक्षित व्यक्तिगत जानकारी को संप्रेषित करने के उद्देश्य से प्रथाओं का एक संग्रह है।
सूचना सुरक्षा को गैर-अनुमोदित व्यक्तियों से प्रिंट, डिजिटल, और कुछ व्यक्तिगत, संवेदनशील और निजी जानकारी को सुरक्षित करने के लिए डिज़ाइन और आवश्यक है। इसका दुरुपयोग, पुष्टि, विनाश, संशोधन और रुकावट से जानकारी प्राप्त करने के लिए बहुत अच्छी तरह से उपयोग किया जा सकता है।
सूचना सुरक्षा के प्रमुख लक्ष्य हैं जो इस प्रकार हैं -
गोपनीयता -गोपनीयता का लक्ष्य यह है कि संदेश के तत्व तक पहुंचने के लिए केवल प्रेषक और पूर्व निर्धारित प्राप्तकर्ता ही पर्याप्त हों। यदि कोई अनधिकृत व्यक्ति संदेश बनाने में सक्षम है तो गोपनीयता की बातचीत होती है।
उदाहरण के लिए, यह उपयोगकर्ता ए द्वारा उपयोगकर्ता बी को भेजा गया एक गोपनीय ईमेल संदेश हो सकता है, जो उपयोगकर्ता सी द्वारा ए और बी के प्राधिकरण या ज्ञान के बिना प्रवेश किया जाता है। इस तरह के हमले को अवरोधन के रूप में जाना जाता है।
ईमानदारी - जब किसी संदेश का तत्व प्रेषक द्वारा भेजे जाने के बाद रूपांतरित हो जाता है, लेकिन चूंकि यह इच्छित प्राप्तकर्ता तक पहुंच जाता है, और यह कह सकता है कि संदेश का सिद्धांत खो गया है।
उदाहरण के लिए, मान लें कि उपयोगकर्ता ए उपयोगकर्ता बी को संदेश भेजता है और उपयोगकर्ता सी मूल रूप से उपयोगकर्ता ए द्वारा भेजे गए संदेश के साथ बदलता है, जो पूरी तरह से उपयोगकर्ता बी के लिए अभिप्रेत है।
उपयोगकर्ता सी किसी तरह इसे एक्सेस करने के लिए संभालता है, इसके तत्वों को संशोधित करता है और उपयोगकर्ता बी को परिवर्तित संदेश भेजता है। उपयोगकर्ता बी के पास यह समझने का कोई तरीका नहीं है कि उपयोगकर्ता ए द्वारा भेजे जाने के बाद संदेश का तत्व बदल गया है। उपयोगकर्ता A भी इस परिवर्तन के बारे में नहीं समझता है। इस तरह के हमले को संशोधन के रूप में जाना जाता है।
उपलब्धता - सूचना सुरक्षा का मुख्य लक्ष्य उपलब्धता है। यह है कि संसाधन अधिकृत पार्टियों के लिए हर समय उपलब्ध होने चाहिए।
उदाहरण के लिए, एक अनधिकृत उपयोगकर्ता सी के जानबूझकर कार्यों के कारण, एक अधिकृत उपयोगकर्ता ए एक सर्वर बी से संपर्क करने की अनुमति नहीं दे सकता है। यह उपलब्धता के सिद्धांत को खत्म कर सकता है। इस तरह के हमले को रुकावट के रूप में जाना जाता है।
संदेश अस्वीकरण - संदेश अस्वीकरण यह दर्शाता है कि एक प्रेषक को उनके द्वारा भेजे गए संदेश को भेजने से इंकार करने का प्रबंधन नहीं करना चाहिए। रिसीवर पर डेटा हिमस्खलन का बोझ।
इकाई प्रमाणीकरण - निकाय प्रमाणीकरण में, निकाय या उपयोगकर्ता सिस्टम संसाधनों तक पहुंचने से पहले प्रामाणिक होता है।
उदाहरण के लिए, एक उपयोगकर्ता जिसे विश्वविद्यालय के संसाधनों तक पहुंचने की आवश्यकता होती है, उसे लॉगिंग प्रक्रिया के दौरान प्रमाणित करने की आवश्यकता होती है। यह विश्वविद्यालय और उपयोगकर्ता के हितों को पूरा कर सकता है।
पहुंच नियंत्रण - अभिगम नियंत्रण के लक्ष्य निर्धारित करते हैं कि कौन किससे संपर्क कर सकता है।
उदाहरण के लिए, यह वर्णन करने में सक्षम होना चाहिए कि उपयोगकर्ता ए डेटाबेस में जानकारी देख सकता है, लेकिन उन्हें रीफ्रेश नहीं कर सकता है। उपयोगकर्ता ए को अपडेट करने के लिए भी सक्षम किया जा सकता है। इसका समर्थन करने के लिए एक एक्सेस-कंट्रोल संरचना स्थापित की जा सकती है।