साइट खोज

सूचना सुरक्षा के तरीके और साधन

कंप्यूटर की जानकारी के तरीके और सुरक्षाविभिन्न उपायों, तकनीकी और सॉफ्टवेयर टूल, नैतिक और नैतिक और कानूनी मानदंडों के संयोजन का प्रतिनिधित्व करते हैं जो घुसपैठियों की धमकियों का मुकाबला करने और सिस्टम के मालिकों और सूचना के उपयोगकर्ताओं को संभावित नुकसान को कम करने के उद्देश्य हैं।

कंप्यूटर से सूचना के रिसाव को रोकने के लिए निम्नलिखित प्रकार के पारंपरिक उपायों पर विचार करें।

तकनीकी तरीके और सूचना सुरक्षा के साधन

इसमें शामिल हैं:

  • कंप्यूटर सिस्टम पर अनधिकृत पहुंच से सुरक्षा;
  • सभी महत्वपूर्ण कंप्यूटर सबसिस्टमों का आरक्षण;
  • व्यक्तिगत नेटवर्क लिंक के प्रदर्शन में व्यवधान होने पर संसाधनों को पुनर्वितरित करने की संभावना के साथ नेटवर्क का संगठन;
  • आग लगने और निकालने के लिए उपकरणों की स्थापना;
  • पानी का पता लगाने के उपकरण की स्थापना;
  • चोरी, तोड़फोड़, तोड़फोड़, विस्फोट से बचाने के उपायों के एक सेट को अपनाने;
  • बैकअप बिजली आपूर्ति प्रणाली की स्थापना;
  • तालों के साथ कमरे को लैस करना;
  • अलार्म इंस्टॉलेशन, इत्यादि

संगठनात्मक तरीके और सूचना सुरक्षा के साधन

इसमें शामिल हैं:

  • सर्वर सुरक्षा;
  • ध्यान से व्यवस्थित भर्ती;
  • ऐसे मामलों का बहिष्करण जब सभी सबसे महत्वपूर्ण काम एक व्यक्ति द्वारा किया जाता है;
  • एक योजना का विकास, उस स्थिति में सर्वर के प्रदर्शन को कैसे बहाल करना है जहां यह असफल हो जायेगी;
  • किसी भी उपयोगकर्ता से सुरक्षा के सार्वभौमिक साधन (शीर्ष प्रबंधन से भी)

जानकारी तक अनधिकृत पहुंच के तरीके

उपरोक्त विधियों और जानकारी की सुरक्षा के साधनों को जानने के लिए पर्याप्त नहीं है, यह समझना आवश्यक है कि जानकारी के लिए अनधिकृत पहुंच कैसे की जा सकती है।

यह ध्यान दिया जाना चाहिए कि अनधिकृत पहुंच का उपयोग करनामहत्वपूर्ण जानकारी सूचनाएं या निवारक कार्य के दौरान कंप्यूटर के साथ हो सकती हैं, क्योंकि इस तथ्य के कारण कि मीडिया पर अवशिष्ट जानकारी पढ़ी जा सकती है, भले ही उपयोगकर्ता ने इसे सामान्य तरीके से समय पर हटा दिया हो। एक और तरीका है जब सूचना मीडिया से पढ़ी जाती है, अगर इसे सुरक्षा के बिना पहुंचाया जाता है

आधुनिक कंप्यूटरों के काम पर आधारित हैएकीकृत सर्किट, जिसके दौरान धाराओं और वोल्ट के स्तरों में उच्च आवृत्ति परिवर्तन महसूस होता है। इससे तथ्य यह है कि बिजली सर्किट, पास के उपकरण, वायु, आदि में विद्युत चुम्बकीय क्षेत्र और पिकअप हैं, जो कुछ "जासूस" तकनीक की सहायता से आसानी से जानकारी में तब्दील हो सकते हैं जो कि संसाधित होता है। इस मामले में, हमलावर के रिसीवर से हार्डवेयर तक की दूरी, जितनी अधिक संभावना है कि जानकारी को हटाने और समझने के लिए संभव होगा। अनधिकृत सूचना के साथ एक परिचित, "स्पाइवेयर" को सीधे कनेक्ट करने से नेटवर्क उपकरण और संचार चैनलों के लिए संभव है।

सूचना सुरक्षा के तरीके और तरीके: प्रमाणीकरण और पहचान

पहचान एक असाइनमेंट हैएक विशिष्ट छवि या नाम का विषय या वस्तु प्रमाणीकरण एक परीक्षा है कि क्या विषय / ऑब्जेक्ट वह है जिसके लिए वह खुद को प्रत्यर्पित करने का प्रयास कर रहा है। दोनों उपायों का अंतिम लक्ष्य उस जानकारी के विषय / वस्तु का प्रवेश है जो सीमित उपयोग में है या इस तरह प्रवेश से वंचित है। किसी वस्तु की पहचान को एक प्रोग्राम, हार्डवेयर डिवाइस या मानव द्वारा कार्यान्वित किया जा सकता है। प्रमाणीकरण और पहचान के उद्देश्य / विषयों ये हो सकते हैं: तकनीकी साधन (वर्कस्टेशन, मॉनिटर, ग्राहक स्टेशन), लोगों (ऑपरेटर्स, उपयोगकर्ता), मॉनिटर, चुंबकीय मीडिया आदि पर जानकारी।

तरीकों और सूचना सुरक्षा के साधन: पासवर्ड का उपयोग

एक पासवर्ड वर्णों का एक संग्रह है(अक्षरों, संख्याएं, आदि), जिसे वस्तु / विषय निर्धारित करने के लिए डिज़ाइन किया गया है जब यह प्रश्न पूछता है कि किस पासवर्ड को चुनना और इंस्टॉल करना है, तो उसके आकार के बारे में हमेशा कोई सवाल ही नहीं उठता है, एक हमलावर की पसंद के लिए लचीलापन लागू करने का तरीका। तार्किक रूप से, पासवर्ड जितना अधिक होगा, सुरक्षा का स्तर जितना अधिक होता है, उतनी ही यह प्रणाली प्रदान करेगा, क्योंकि संयोजन को अनुमान लगाने / मैच करने के लिए अधिक प्रयास किए जाएंगे।

लेकिन भले ही पासवर्ड विश्वसनीय हो, यह होना चाहिएसीधे तौर पर वाहक चोरी करने या वाहक से एक कॉपी हटाने, या "जादू" शब्द कहने के लिए उपयोगकर्ता को मजबूती से करने के दौरान अपनी अवरोधन के जोखिम को कम करने के लिए समय-समय पर एक नए एक को बदल देता है

</ p>
  • मूल्यांकन: