Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा कितने प्रकार की होती है?

<घंटा/>

सूचना सुरक्षा के विभिन्न प्रकार हैं जो इस प्रकार हैं -

एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर - इस सॉफ़्टवेयर का उपयोग मैलवेयर से सुरक्षा के लिए किया जा सकता है, जिसमें स्पाइवेयर, रैंसमवेयर, ट्रोजन, वर्म्स और वायरस शामिल हैं। मैलवेयर बहुत खतरनाक भी हो सकता है क्योंकि यह नेटवर्क को प्रभावित कर सकता है और फिर दिनों या हफ्तों तक शांत रह सकता है।

यह सॉफ़्टवेयर मैलवेयर प्रविष्टि की खोज करके इस खतरे का प्रबंधन करता है और बाद में विसंगतियों की पहचान करने, मैलवेयर हटाने और नुकसान को ठीक करने के लिए नियमित रूप से फ़ाइलों को ट्रैक करता है।

फ़ायरवॉल सुरक्षा - एक फ़ायरवॉल विश्वसनीय आंतरिक नेटवर्क और वायरस, वर्म्स, ट्रोजन, ब्रूट फोर्स अटैक सहित अविश्वसनीय बाहरी नेटवर्क के बीच रक्षा बाधा के रूप में कार्य करता है।

राउटर के विपरीत फ़ायरवॉल किसी भी रूप का हो सकता है, जैसे सॉफ़्टवेयर या हार्डवेयर। हालांकि दोनों विधियां समान कार्य को लागू करती हैं, आने वाले वेब ट्रैफ़िक को स्कैन करके यह सुनिश्चित करने के लिए कि इसमें ब्लैकलिस्टेड डेटा शामिल नहीं है।

एप्लिकेशन सुरक्षा - एप्लिकेशन सुरक्षा होना जरूरी है क्योंकि कोई भी ऐप पूरी तरह से विकसित नहीं होता है। किसी भी एप्लिकेशन में कमजोरियां या छेद हो सकते हैं जो हमलावर नेटवर्क को पेश करने के लिए उपयोग करते हैं। इस प्रकार एप्लिकेशन सुरक्षा सॉफ़्टवेयर, हार्डवेयर और प्रक्रियाओं को घेर लेती है, जिसे वह उन छिद्रों को बंद करने के लिए चुन सकता है।

डेटा हानि निवारण (डीएलपी) -संगठनों को यह सुनिश्चित करना चाहिए कि उनका संगठन नेटवर्क के बाहर उत्तरदायी जानकारी नहीं भेजता है। उन्हें डीएलपी प्रौद्योगिकियों, सूचना सुरक्षा उपायों की आवश्यकता होनी चाहिए जो लोगों को असुरक्षित शैली में महत्वपूर्ण डेटा को अपलोड करने, अग्रेषित करने या यहां तक ​​कि प्रिंट करने से रोकें।

घुसपैठ रोकथाम प्रणाली (आईपीएस) - एक IPS एक सूचना सुरक्षा है जो हमलों को रोकने के लिए वेब ट्रैफ़िक को आसानी से स्कैन करने में सक्षम है। IPS फ्रेमवर्क इंटरफ़ेस व्यवस्थापक को Snort के लिए नियम-सेट अपडेट बनाने की अनुमति देता है।

नियम सेट अपडेट को शेड्यूल करना संभव है जो उन्हें विशिष्ट अंतराल पर स्वचालित रूप से चलाने में सक्षम बनाता है, और इन अपडेट को मैन्युअल रूप से ब्याज पर चलाया जा सकता है।

वर्चुअल प्राइवेट नेटवर्क (वीपीएन) - एक वीपीएन एक अन्य प्रकार की नेटवर्क सुरक्षा है जो आमतौर पर वेब पर एक एंडपॉइंट से नेटवर्क तक कनेक्शन को एन्कोड करने के लिए पर्याप्त है। रिमोट वीपीएन एक्सेस आमतौर पर इंटरनेट और डिवाइस के बीच कनेक्शन को प्रमाणित करने के लिए IPsec या सिक्योर सॉकेट लेयर लागू करता है।

घुसपैठ का पता लगाने वाली प्रणालियां - इंट्रूज़न डिटेक्शन सिस्टम ऐसे उपकरण या एप्लिकेशन हैं जो दुर्भावनापूर्ण घटनाओं के लिए नेटवर्क की आसानी से निगरानी करते हैं, उन गतिविधियों के बारे में डेटा लॉग करते हैं, अगर सिस्टम किसी हमले को पहचानता है तो संगठन को सचेत करता है, और उनसे बचने के लिए कदम उठाता है। घुसपैठ का पता लगाने वाली प्रणालियाँ मैलवेयर हस्ताक्षरों का एक दस्तावेज़ बनाए रखती हैं और सूची में आने वाले खतरों का विश्लेषण करती हैं। यह सीधे कुछ हमलों को रोकता है और उन पैकेटों को फिर से भेजता है जिनका कॉन्फ़िगरेशन सूची को जोड़ता है, और कुछ रुकावटों से आईपी पते को सुरक्षित करने के लिए कनेक्शन को रीसेट करता है।

समापन बिंदु सुरक्षा - समापन बिंदु सुरक्षा को नेटवर्क सुरक्षा या नेटवर्क सुरक्षा भी कहा जाता है। यह लैपटॉप या कई वायरलेस उपकरणों और मोबाइल उपकरणों सहित दूरस्थ उपकरणों के माध्यम से उपयोग किए जाने पर कॉर्पोरेट नेटवर्क को सुरक्षित करने के लिए उपयोग किया जाने वाला दृष्टिकोण है।

नेटवर्क एक्सेस कंट्रोल (एनएसी) - यह नेटवर्क सुरक्षा प्रक्रिया हमें यह नियंत्रित करने के लिए प्रदान करती है कि नेटवर्क तक कौन पहुंच सकता है। संभावित हमलावरों को बनाए रखने के लिए प्रत्येक डिवाइस और उपयोगकर्ता की पहचान करना महत्वपूर्ण है। यह हमें सुरक्षा नीतियों को लागू करने के लिए प्रदान करेगा। गैर-अनुपालक समापन बिंदु उपकरणों को केवल सीमित पहुंच या केवल अवरुद्ध किया जा सकता है।


  1. सूचना सुरक्षा में कुंजियाँ कितने प्रकार की होती हैं?

    विभिन्न प्रकार की कुंजियाँ इस प्रकार हैं - सममित कुंजी -एक सममित कुंजी वह है जिसका उपयोग जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जा सकता है। यह परिभाषित कर सकता है कि जानकारी को डिक्रिप्ट करने के लिए, आपके पास वही कुंजी होनी चाहिए जो इसे एन्क्रिप्ट करने के लिए उपयोग की गई थी। सममित एन्

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में एन्क्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन डेटा को कोड करने की एक प्रक्रिया है, जो एक फ़ाइल या मेल संदेश सिफर टेक्स्ट में हो सकता है, जो डिकोडिंग कुंजी के बिना अपठनीय है, ताकि पूर्व-निर्धारित रिसीवर को छोड़कर किसी को भी उस जानकारी को पढ़ने से रोका जा सके। डिक्रिप्शन एन्क्रिप्टेड डेटा को उसके मूल अनएन्कोडेड फॉर्म, प्लेनटेक्स्ट मे