Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा मॉडल के दृष्टिकोण क्या हैं?

<घंटा/>

एक सुरक्षा मॉडल एक कंप्यूटर मॉडल है जिसका उपयोग सुरक्षा नीतियों का विश्लेषण और लागू करने के लिए किया जा सकता है। इसे कुछ पिछले गठन की आवश्यकता नहीं है और इसे एक्सेस राइट मॉडल या इंस्पेक्शन कंप्यूटिंग मॉडल या कंप्यूटेशन मॉडल पर व्यवस्थित किया जा सकता है।

एक सुरक्षा मॉडल एक तंत्र है जिसमें एक सुरक्षा नीति तैयार की जाती है। इस सुरक्षा नीति का विकास एक निश्चित सेटिंग या नीति के उदाहरण के लिए विनियमित है।

एक सुरक्षा नीति प्रमाणीकरण पर निर्भर करती है, लेकिन एक सुरक्षा मॉडल की सीमाओं के भीतर निर्माण करती है। उदाहरण के लिए, यह एक सुरक्षा मॉडल डिजाइन कर रहा है जो प्रमाणीकरण और प्राधिकरण पर निर्भर करता है। यह प्रमाणीकरण, प्राधिकरण, उपलब्धता और विश्वसनीयता सहित सुरक्षा के 4-कारक मॉडल पर विचार कर सकता है।

एक सुरक्षा मॉडल सामान्य रूप से सुरक्षा मुद्दों के निरीक्षण के लिए बाहरी घटक बनाता है, और कार्यान्वयन और अनुप्रयोग सहित डेटाबेस अनुप्रयोग के लिए संदर्भ प्रदान करता है।

सूचना सुरक्षा मॉडल सुरक्षा नीति घोषणाओं के बीच की खाई को पाटते हैं और यह प्रतिनिधित्व कर सकते हैं कि किस ग्राहक की जानकारी तक पहुंच होनी चाहिए। ऑपरेटिंग सिस्टम कार्यान्वयन जो प्रशासन को अभिगम नियंत्रण को व्यवस्थित करने में सक्षम बनाता है।

मॉडल संख्यात्मक संबंधों पर मानचित्र विश्लेषणात्मक लक्ष्यों का समर्थन करते हैं जो कि जो भी कार्यान्वयन निश्चित रूप से पसंद किया जाता है उसे मजबूत करते हैं। सूचना सुरक्षा मॉडल के कई दृष्टिकोण हैं जो इस प्रकार हैं -

कोई सुरक्षा नहीं - इस मौलिक पद्धति में, दृष्टिकोण बिना किसी सुरक्षा के प्रदर्शन करने का निर्णय हो सकता है।

अस्पष्टता से सुरक्षा - इस संरचना में, एक प्रणाली को केवल इसलिए संरक्षित किया जाता है क्योंकि कोई भी इसकी निरंतरता और तत्वों के बारे में नहीं समझता है। यह दृष्टिकोण बहुत लंबे समय तक काम नहीं कर सकता है, क्योंकि कुछ ऐसे तरीके हैं जिनसे एक हमलावर इसके बारे में समझ सकता है।

गर्म सुरक्षा - इस मॉडल में प्रत्येक होस्ट के लिए अलग से सुरक्षा की आवश्यकता होती है। यह एक सुरक्षित दृष्टिकोण है, लेकिन कठिनाई यह है कि यह अच्छी तरह से स्केल नहीं कर सकता है। वर्तमान साइटों/संगठनों की कठिनाई और विविधीकरण सेवा को और भी कठिन बना देता है।

नेटवर्क सुरक्षा - जैसे-जैसे संगठन बड़े होते जाते हैं और अधिक विविधता में विकसित होते जाते हैं, मेजबान सुरक्षा प्राप्त करना जटिल होता जाता है। इस दृष्टिकोण में, लक्ष्य व्यक्तिगत होस्ट सुरक्षा के बजाय कई होस्ट और उनकी सेवाओं के लिए नेटवर्क दृष्टिकोण को नियंत्रित करना है। यह एक बहुत ही प्रभावी और एक्स्टेंसिबल मॉडल है।

सूचना प्रणाली सुरक्षा (INFOSEC) - डेटा की अनधिकृत पहुंच या संशोधन के बगल में सूचना प्रणाली की सुरक्षा, चाहे भंडारण, प्रसंस्करण, या पारगमन में, और अधिकृत उपयोगकर्ताओं को सेवा से इनकार करने के खिलाफ, ऐसे खतरों को पहचानने, दस्तावेजों और स्पष्टीकरण के लिए महत्वपूर्ण उपायों को जोड़ना।

तकनीकी संदर्भ मॉडल (टीआरएम) - एक तत्व-संचालित, उच्च तकनीक ढांचा जो सेवा तत्वों और क्षमताओं के वितरण को प्रदान करने और सक्षम करने के लिए मानकों और प्रौद्योगिकियों का प्रतिनिधित्व करता है। महत्वपूर्ण सुरक्षा ढांचा जो एक व्यवसाय से दूर है, सीमा का प्रतिनिधित्व करता है, लेकिन इसके IA और IA-अधिकृत उत्पाद, इसकी सुरक्षा स्थिति और इसकी जोखिम प्रबंधन योजना प्रदान करता है।


  1. सूचना सुरक्षा कितने प्रकार की होती है?

    सूचना सुरक्षा के विभिन्न प्रकार हैं जो इस प्रकार हैं - एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर - इस सॉफ़्टवेयर का उपयोग मैलवेयर से सुरक्षा के लिए किया जा सकता है, जिसमें स्पाइवेयर, रैंसमवेयर, ट्रोजन, वर्म्स और वायरस शामिल हैं। मैलवेयर बहुत खतरनाक भी हो सकता है क्योंकि यह नेटवर्क को प्रभावित कर सकता है

  1. सूचना सुरक्षा की सेवाएं क्या हैं?

    सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं - डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है। व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्ष

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि