कंप्यूटर, सुरक्षा
सूचना सुरक्षा के तरीके और साधन
कंप्यूटर की जानकारी के तरीके और सुरक्षा विभिन्न उपायों, तकनीकी और सॉफ्टवेयर उपकरण, नैतिक और नैतिक और कानूनी मानदंडों का एक संयोजन है, जो घुसपैठियों के खतरों का मुकाबला करने और सिस्टम के मालिकों और सूचना के उपयोगकर्ताओं के संभावित नुकसान को कम करने के उद्देश्य हैं।
कंप्यूटर से सूचना के रिसाव को रोकने के लिए पारंपरिक उपायों की निम्नलिखित किस्मों पर विचार करें।
तकनीकी तरीके और सूचना सुरक्षा के साधन
इनमें शामिल हैं:
- कंप्यूटर सिस्टम पर अनधिकृत पहुंच से सुरक्षा;
- सभी महत्वपूर्ण कंप्यूटर सबसिस्टमों का बैकअप;
- व्यक्तिगत नेटवर्क लिंक के प्रदर्शन में व्यवधान होने पर संसाधनों को पुनर्वितरित करने की संभावना के साथ नेटवर्क का संगठन;
- आग का पता लगाने और बुझाने के लिए उपकरणों की स्थापना;
- पानी का पता लगाने के उपकरण की स्थापना;
- चोरी, तोड़फोड़, तोड़फोड़, विस्फोटों से बचाने के उपायों के एक सेट को अपनाने;
- बैकअप बिजली आपूर्ति प्रणाली की स्थापना;
- लॉक के साथ कमरे को सक्षम करना;
- अलार्म स्थापना, आदि
संगठनात्मक तरीके और सूचना सुरक्षा के साधन
इनमें शामिल हैं:
- सर्वर सुरक्षा;
- ध्यान से संगठित भर्ती;
- ऐसे मामलों का बहिष्कार, जब सभी सबसे महत्वपूर्ण काम एक व्यक्ति द्वारा किया जाता है;
- एक योजना का विकास, उस स्थिति में सर्वर के प्रदर्शन को कैसे बहाल करना चाहिए जहां यह असफल हो जायेगी;
- यूनिवर्सल किसी भी उपयोगकर्ता से सुरक्षा का मतलब (शीर्ष प्रबंधन से भी)
जानकारी तक अनधिकृत पहुंच के तरीके
उपरोक्त विधियों और जानकारी की सुरक्षा के साधनों को जानने के लिए पर्याप्त नहीं है, यह समझना आवश्यक है कि जानकारी के लिए अनधिकृत पहुंच कैसे की जा सकती है।
यह ध्यान दिया जाना चाहिए कि महत्वपूर्ण जानकारी तक अनधिकृत पहुंच कंप्यूटर के साथ मरम्मत या निवारक कार्य के दौरान हो सकती है, इस तथ्य के कारण कि मीडिया पर अवशिष्ट जानकारी पढ़ी जा सकती है, भले ही उपयोगकर्ता ने इसे सामान्य तरीके से समय पर हटा दिया हो। एक और तरीका है जब सूचना मीडिया से पढ़ी जाती है, अगर इसे सुरक्षा के बिना पहुंचाया जाता है
आधुनिक कंप्यूटर का काम एकीकृत सर्किट पर आधारित है, जो वर्तमान और वोल्टेज स्तरों में उच्च आवृत्ति परिवर्तनों के साथ काम करते हैं। इससे तथ्य यह है कि बिजली सर्किट, पास के उपकरण, ईथर, आदि में इलेक्ट्रोमैग्नेटिक फ़ील्ड और पिकअप हैं, जो कुछ "जासूस" तकनीक की सहायता से आसानी से उस जानकारी में परिवर्तित हो सकते हैं जो संसाधित हो जाती है। इस मामले में, हमलावर के रिसीवर से हार्डवेयर तक की दूरी , जितनी अधिक संभावना है कि जानकारी निकालने और समझने के लिए संभव होगा। अनधिकृत सूचना के साथ एक परिचित, "स्पाइवेयर" को सीधे कनेक्ट करने से नेटवर्क उपकरण और संचार चैनल के लिए संभव है।
सूचना सुरक्षा के तरीके और तरीके: प्रमाणीकरण और पहचान
पहचान एक विषय या एक अनूठी छवि या नाम के उद्देश्य के लिए असाइनमेंट है। प्रमाणीकरण एक परीक्षा है कि क्या विषय / ऑब्जेक्ट वह है जिसके लिए वह खुद को प्रत्यर्पित करने का प्रयास कर रहा है। दोनों उपायों का अंतिम लक्ष्य यह है कि उस जानकारी पर विषय / वस्तु का प्रवेश जो उस सीमित उपयोग में है या इस तरह प्रवेश से वंचित है। किसी वस्तु की पहचान को एक प्रोग्राम, एक हार्डवेयर डिवाइस या मानव द्वारा कार्यान्वित किया जा सकता है। प्रमाणीकरण और पहचान के विषय / विषय ये हो सकते हैं: तकनीकी साधन (वर्कस्टेशन, मॉनिटर, ग्राहक स्टेशन), लोगों (ऑपरेटर्स, उपयोगकर्ता), मॉनिटर, चुंबकीय मीडिया आदि पर जानकारी।
तरीके और सूचना सुरक्षा के साधन: पासवर्ड का उपयोग
एक पासवर्ड अक्षर (अक्षरों, संख्याओं, आदि) का एक संग्रह है जिसका उद्देश्य वस्तु / विषय की पहचान करना है। जब यह प्रश्न पूछता है कि किस पासवर्ड को चुनना और इंस्टॉल करना है, तो उसके आकार के बारे में एक सवाल हमेशा होता है, एक हमलावर की पसंद के लिए लचीलापन लागू करने का तरीका। तार्किक रूप से, अब तक पासवर्ड, उच्च सुरक्षा स्तर यह प्रणाली प्रदान करेगा, क्योंकि यह संयोजन को अनुमान / लेने के लिए बहुत अधिक प्रयास करेगा।
लेकिन भले ही पासवर्ड विश्वसनीय हो, यह मीडिया को सीधे चोरी करने या मीडिया से प्रतिलिपि हटाने, या "जादू" शब्द कहने के लिए जबरदस्ती सहकर्मी द्वारा, इसके अवरोधन के जोखिम को कम करने के लिए इसे समय-समय पर बदल दिया जाना चाहिए।
Similar articles
Trending Now