Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में प्रमाणीकरण के प्रकार क्या हैं?

<घंटा/>

प्रमाणीकरण वह प्रक्रिया है जो डेटा के प्रेषक और रिसीवर को एक दूसरे को प्रमाणित करने में सक्षम बनाती है। यदि डेटा भेजने वाला और प्राप्त करने वाला एक दूसरे को ठीक से प्रमाणित नहीं कर सकता है, तो किसी भी पक्ष द्वारा समर्थित गतिविधियों या डेटा पर कोई भरोसा नहीं है।

प्रमाणीकरण में काफी हद तक कठिन और सुरक्षित दृष्टिकोण शामिल हो सकता है या बहुत सरल हो सकता है। प्रमाणीकरण का सबसे आसान रूप एक दूसरे को प्रमाणित करने की इच्छुक संस्थाओं के बीच साझा पासवर्ड का संचरण है।

प्रमाणीकरण नेटवर्क को केवल अधिकृत उपयोगकर्ताओं को अपने संसाधनों तक पहुंच प्राप्त करने की अनुमति देता है। यह वह तरीका प्रदान करता है जहां दावा किए गए पहचानकर्ता का किसी माध्यम से अभिगम नियंत्रण संरचना द्वारा परीक्षण किया जाता है।

व्यक्तिगत प्रमाणीकरण का लक्ष्य यह प्रदान करना है कि प्रदान की गई सेवाओं को केवल एक वैध उपयोगकर्ता द्वारा ही एक्सेस किया जा रहा है। प्रमाणीकरण के विभिन्न प्रकार हैं जो इस प्रकार हैं -

पहुंच नियंत्रण - वह अनुशासन जिसमें संरचना और नीतियां बनाई जाती हैं जो कंप्यूटर संसाधनों तक पहुंच को केवल सही उपयोगकर्ताओं तक ही सीमित करती हैं।

पहचान - यह एक ऐसा दृष्टिकोण है जहां एक संसाधन एक निश्चित और विशिष्ट पहचानकर्ता का दावा करता है (या अन्य माध्यमों से पहचाना जाता है)।

प्राधिकरण - यह प्रमाणित पहचान से जुड़े विशेषाधिकारों को निर्धारित कर सकता है।

सुरक्षा - अनधिकृत उपयोगकर्ताओं द्वारा शोषण के खिलाफ सूचना, सेवाओं और संसाधनों को सुरक्षित करने के लिए सिस्टम की क्षमता।

गोपनीयता - अनधिकृत पावती से अपने उपयोगकर्ताओं की पहचान और क्षेत्रों को सुरक्षित करने के लिए एक प्रणाली की क्षमता।

स्मार्ट कार्ड - एक छोटा पॉकेट आकार का प्लास्टिक कार्ड जिसका उपयोग भुगतान बनाने और व्यक्तिगत डेटा को बचाने के लिए किया जाता है और जिसे कंप्यूटर सिस्टम से लिंक होने पर पढ़ा जा सकता है। यह आमतौर पर मौद्रिक लेनदेन प्रणालियों में हार्डवेयर टोकन का उपयोग किया जाता है, विशेष रूप से इंटरनेट आधारित में।

ई-वोटिंग - ई-वोटिंग को इलेक्ट्रॉनिक वोटिंग भी कहा जाता है। यह वोट डालने का एक इलेक्ट्रॉनिक तरीका और वोट गिनने का इलेक्ट्रॉनिक तरीका है। इसमें टेलीफोन के निजी कंप्यूटर नेटवर्क या इंटरनेट के माध्यम से मतपत्रों और मतों का प्रसारण शामिल हो सकता है।

बायोमीट्रिक प्रमाणीकरण - दूसरे शब्दों में, सच्चे उपयोगकर्ता प्रमाणीकरण को वसीयत करें। यह व्यवहार या शारीरिक विशेषताओं के आधार पर किसी व्यक्ति को पहचानने से संबंधित है। यह विशेष रूप से निरक्षरों के लिए बहुत मददगार है।

व्यवहार बायोमेट्रिक चाल, भाषण, हस्ताक्षर और कीस्ट्रोक खोज हो सकता है, जबकि शारीरिक बायोमेट्रिक चेहरे, कान, उंगलियों के निशान, आवाज, उंगली ज्यामिति, हथेलियों, हाथ की नसों, हाथ की ज्यामिति, आईरिस कनेक्टिंग और वर्तमान में मस्तिष्क तरंगों का विशेष रूप से उपयोग किया जाता है।

डेटा अखंडता - डेटा अखंडता सूचना की निरंतरता और सटीकता को परिभाषित करती है ताकि यह प्रदान किया जा सके कि अनधिकृत पार्टियों को सूचना प्रमाणीकरण को संशोधित करने से बचा जाए। परिणामस्वरूप, प्राप्त होने वाला डेटा भेजे गए डेटा के समान होना चाहिए।

इन सूचनाओं के किसी भी जानबूझकर या अनजाने में होने वाले परिवर्तनों को रोकने के लिए डेटा ट्रांसमिशन प्रक्रिया की रक्षा करना आवश्यक है। जानकारी की कोई भी क्षति या गिरावट इन डेटा या जानकारी की व्यवहार्यता को प्रभावित करेगी। यह फायदेमंद नहीं हो जाता है और उपयोग करने के लिए सुरक्षित नहीं है। डेटा एन्क्रिप्शन सहित कई तकनीकों का उपयोग कर सकता है।


  1. सूचना सुरक्षा में डेटा एन्क्रिप्शन के क्या लाभ हैं?

    एन्क्रिप्शन सादे पाठ को सिफर टेक्स्ट में बदलने की प्रक्रिया है, यानी, दो पक्षों के बीच या अनधिकृत व्यक्ति से बातचीत की रक्षा के लिए पाठ को पढ़ने योग्य प्रारूप से गैर-पढ़ने योग्य प्रारूप में बदलना। सादे पाठ को तेजी से एन्क्रिप्ट करने के लिए एक निजी कुंजी का उपयोग किया जा सकता है। एन्क्रिप्शन को एन्क

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में एन्क्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन डेटा को कोड करने की एक प्रक्रिया है, जो एक फ़ाइल या मेल संदेश सिफर टेक्स्ट में हो सकता है, जो डिकोडिंग कुंजी के बिना अपठनीय है, ताकि पूर्व-निर्धारित रिसीवर को छोड़कर किसी को भी उस जानकारी को पढ़ने से रोका जा सके। डिक्रिप्शन एन्क्रिप्टेड डेटा को उसके मूल अनएन्कोडेड फॉर्म, प्लेनटेक्स्ट मे