Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में सुरक्षा तंत्र के प्रकार क्या हैं?

<घंटा/>

विभिन्न प्रकार के सुरक्षा तंत्र हैं जो इस प्रकार हैं -

शारीरिक सुरक्षा - भौतिक सुरक्षा एक बंद दरवाजे के पीछे संसाधनों को बनाए रखने और प्राकृतिक और मानव निर्मित आपदाओं से सुरक्षित रखने के द्वारा प्रमुख नेटवर्क संसाधनों तक पहुंच को सीमित करने को परिभाषित करती है।

भौतिक सुरक्षा एक नेटवर्क को अप्रशिक्षित फैकल्टी और ठेकेदारों द्वारा नेटवर्क उपकरण के अनपेक्षित शोषण से सुरक्षित कर सकती है। यह नेटवर्क को हैकर्स, प्रतिस्पर्धियों, और आतंकवादियों से भी सुरक्षित कर सकता है, जो सड़क पर घूम रहे हैं और उपकरण कॉन्फ़िगरेशन बदल रहे हैं।

यह सुरक्षा के स्तर पर आधारित है, भौतिक सुरक्षा आतंकवादी और बायोहैज़र्ड घटनाओं, जैसे बम, रेडियोधर्मी फैल आदि से एक नेटवर्क को सुरक्षित कर सकती है। भौतिक सुरक्षा बाढ़, आग, तूफान और भूकंप सहित प्राकृतिक आपदाओं से भी संसाधनों की रक्षा कर सकती है।

प्रमाणीकरण - प्रमाणीकरण पहचानता है कि नेटवर्क सेवाओं को कौन पूछ रहा है। प्रमाणीकरण शब्द आम तौर पर प्रमाणीकरण करने वाले उपयोगकर्ताओं को परिभाषित करता है, लेकिन यह प्रमाणित करने वाले उपकरणों या सॉफ़्टवेयर प्रक्रियाओं को भी परिभाषित कर सकता है।

उदाहरण के लिए, कुछ रूटिंग प्रोटोकॉल रूट प्रमाणीकरण प्रदान करते हैं, जिससे एक राउटर को किसी अन्य राउटर के रूटिंग अपडेट को स्वीकार करने से पहले कुछ तत्व पास करना चाहिए।

कुछ सुरक्षा नीतियां बताती हैं कि किसी नेटवर्क और उसकी सेवाओं तक पहुंचने के लिए, उपयोगकर्ता को एक लॉगिन आईडी और पासवर्ड दर्ज करना चाहिए जो एक सुरक्षा सर्वर द्वारा आधिकारिक हो। यह सुरक्षा को अधिकतम कर सकता है, और वन-टाइम (डायनेमिक) पासवर्ड का उपयोग किया जा सकता है।

वन-टाइम पासवर्ड सिस्टम के साथ, उपयोगकर्ता का पासवर्ड लगातार शिफ्ट होता रहता है। यह आम तौर पर एक सुरक्षा कार्ड के साथ पूरा किया जाता है, जिसे स्मार्टकार्ड भी कहा जाता है।

एक सुरक्षा कार्यक्रम एक क्रेडिट कार्ड की सामग्री के आसपास एक भौतिक उपकरण है। ग्राहक कार्ड में एक व्यक्तिगत पहचान संख्या (पिन) विधि करता है। पिन सुरक्षा का एक मूल स्तर है जो उपयोगकर्ता को कार्ड का उपयोग करने की अनुमति प्रदान करता है।

कार्ड वन-टाइम पासवर्ड का समर्थन करता है जिसका उपयोग निश्चित समय के लिए कॉर्पोरेट नेटवर्क तक पहुंचने के लिए किया जा सकता है। पासवर्ड एक मौलिक सुरक्षा कार्ड सर्वर के साथ सिंक्रनाइज़ किया जाता है जो नेटवर्क पर कब्जा कर लेता है। सुरक्षा कार्ड आमतौर पर दूरसंचार यात्रियों और मोबाइल उपयोगकर्ताओं द्वारा उपयोग किए जाते हैं।

डेटा एन्क्रिप्शन - एन्क्रिप्शन एक ऐसी प्रक्रिया है जो सूचना को पूर्व-निर्धारित रिसीवर के अलावा किसी और द्वारा पढ़े जाने से सुरक्षित करने के लिए हाथापाई करती है। एक एन्क्रिप्शन डिवाइस किसी नेटवर्क पर जानकारी का पता लगाने से पहले उसे एन्क्रिप्ट करता है। एक डिक्रिप्शन डिवाइस किसी एप्लिकेशन को पास करने से पहले जानकारी को डिक्रिप्ट कर देता है।

एक राउटर, सर्वर, एंड सिस्टम या समर्पित टूल एन्क्रिप्शन या डिक्रिप्शन डिवाइस के रूप में सुविधा प्रदान कर सकता है। एन्क्रिप्टेड डेटा को सिफर डेटा (या केवल एन्क्रिप्टेड डेटा) के रूप में जाना जाता है। डेटा जो एन्क्रिप्ट नहीं किया गया है उसे सादा पाठ या स्पष्ट पाठ के रूप में जाना जाता है।

प्राधिकरण - प्राधिकरण उपयोगकर्ता से उपयोगकर्ता में बदल जाता है, आंशिक रूप से उपयोगकर्ता के विभाग या नौकरी के कार्य पर आधारित होता है। उदाहरण के लिए, एक नीति यह बता सकती है कि केवल मानव संसाधन कर्मचारियों को उन लोगों के वेतन डेटा को देखना चाहिए जिन्हें वे संभालते नहीं हैं।

पहुंच नियंत्रण - यह प्रमाणित करने के लिए एक दृष्टिकोण का उपयोग करता है कि उपयोगकर्ता के पास सिस्टम के स्वामित्व वाली जानकारी या संसाधनों तक पहुंच है।


  1. सूचना सुरक्षा में कुंजियाँ कितने प्रकार की होती हैं?

    विभिन्न प्रकार की कुंजियाँ इस प्रकार हैं - सममित कुंजी -एक सममित कुंजी वह है जिसका उपयोग जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जा सकता है। यह परिभाषित कर सकता है कि जानकारी को डिक्रिप्ट करने के लिए, आपके पास वही कुंजी होनी चाहिए जो इसे एन्क्रिप्ट करने के लिए उपयोग की गई थी। सममित एन्

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में एन्क्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन डेटा को कोड करने की एक प्रक्रिया है, जो एक फ़ाइल या मेल संदेश सिफर टेक्स्ट में हो सकता है, जो डिकोडिंग कुंजी के बिना अपठनीय है, ताकि पूर्व-निर्धारित रिसीवर को छोड़कर किसी को भी उस जानकारी को पढ़ने से रोका जा सके। डिक्रिप्शन एन्क्रिप्टेड डेटा को उसके मूल अनएन्कोडेड फॉर्म, प्लेनटेक्स्ट मे