Back to the topics list

सिस्टम की सुरक्षा

कंप्यूटर विज्ञान में सिस्टम सुरक्षा

डिजिटल युग में, डेटा की सुरक्षा, गोपनीयता को बनाए रखने और सूचना प्रौद्योगिकी बुनियादी ढांचे की अखंडता सुनिश्चित करने के लिए कंप्यूटर सिस्टम की सुरक्षा बनाए रखना महत्वपूर्ण है। सिस्टम सुरक्षा से तात्पर्य उन प्रोटोकॉल, विधियों और उपकरणों से है जो कंप्यूटर सिस्टम और नेटवर्क को चोरी, क्षति या अनधिकृत पहुँच से बचाने के लिए डिज़ाइन किए गए हैं। यह पाठ सिस्टम सुरक्षा में नियोजित मूलभूत अवधारणाओं और रणनीतियों का पता लगाएगा।

सिस्टम सुरक्षा के लिए खतरों को समझना

सिस्टम सुरक्षा के रक्षात्मक तंत्रों पर गहराई से विचार करने से पहले, कंप्यूटर सिस्टम के सामने आने वाले सामान्य खतरों को समझना आवश्यक है:

• वायरस: एक दुर्भावनापूर्ण प्रोग्राम जो स्वयं की प्रतिलिपि बना सकता है तथा एक कंप्यूटर से दूसरे कंप्यूटर में फैल सकता है, जिससे अक्सर सिस्टम संचालन को नुकसान पहुंचता है।
• वर्म: वायरस के समान, लेकिन यह मानवीय संपर्क के बिना भी नेटवर्क पर फैल सकता है।
• ट्रोजन हॉर्स: मैलवेयर जो उपयोगकर्ताओं को अपने वास्तविक उद्देश्य से भ्रमित करता है, अक्सर वैध सॉफ्टवेयर के रूप में प्रच्छन्न होता है।
• रैनसमवेयर: यह फिरौती का भुगतान होने तक उपयोगकर्ता की फ़ाइलों या सिस्टम तक पहुंच को अवरुद्ध कर देता है।
• फ़िशिंग: इलेक्ट्रॉनिक संचार में एक विश्वसनीय इकाई के रूप में छिपकर संवेदनशील जानकारी प्राप्त करने का धोखाधड़ीपूर्ण प्रयास।
• सेवा निषेध (DoS): ऐसे हमले जिनका उद्देश्य किसी मशीन या नेटवर्क को बंद करना होता है, जिससे वह अपने इच्छित उपयोगकर्ताओं के लिए अप्राप्य हो जाए।

सिस्टम सुरक्षा के मूल सिद्धांत

इन खतरों से बचाव के लिए, सिस्टम सुरक्षा तीन मूलभूत सिद्धांतों पर आधारित है, जिन्हें अक्सर सीआईए ट्रायड के रूप में संदर्भित किया जाता है:

1. गोपनीयता: यह सुनिश्चित करना कि जानकारी केवल उन लोगों के लिए उपलब्ध हो जिन्हें इसकी पहुंच के लिए अधिकृत किया गया है।
2. अखंडता: सूचना और प्रसंस्करण विधियों की सटीकता और पूर्णता की सुरक्षा करना।
3. उपलब्धता: यह सुनिश्चित करना कि अधिकृत उपयोगकर्ताओं को आवश्यकता पड़ने पर जानकारी और संबद्ध परिसंपत्तियों तक पहुंच प्राप्त हो।

ये सिद्धांत वह आधार तैयार करते हैं जिस पर सभी सिस्टम सुरक्षा रणनीतियाँ और प्रोटोकॉल विकसित किए जाते हैं।

एन्क्रिप्शन: गोपनीयता की सुरक्षा के लिए एक मुख्य तंत्र

गोपनीयता को बनाए रखने में एन्क्रिप्शन एक महत्वपूर्ण भूमिका निभाता है। यह एक एल्गोरिथ्म और एक कुंजी का उपयोग करके सादे पाठ को एक अपठनीय प्रारूप में परिवर्तित करने की प्रक्रिया है, जिसे सिफरटेक्स्ट के रूप में जाना जाता है। केवल कुंजी वाले लोग ही सिफरटेक्स्ट को उसके मूल रूप में वापस डिक्रिप्ट कर सकते हैं। एन्क्रिप्शन के लिए गणितीय आधार में जटिल एल्गोरिदम शामिल हैं, जिनमें से सबसे सरल सीज़र सिफर है, जो वर्णमाला में प्रत्येक अक्षर को एक निश्चित संख्या में स्थान से स्थानांतरित करता है। उदाहरण के लिए, 3 की शिफ्ट के साथ, A D बन जाता है, B E बन जाता है, और इसी तरह।

प्रमाणीकरण और पहुँच नियंत्रण: अखंडता और उपलब्धता

अखंडता और उपलब्धता सुनिश्चित करने के लिए, सिस्टम को उपयोगकर्ताओं की पहचान (प्रमाणीकरण) सत्यापित करने और संसाधनों तक उनकी पहुँच को नियंत्रित करने (पहुँच नियंत्रण) में सक्षम होना चाहिए। प्रमाणीकरण तंत्र में पासवर्ड, डिजिटल प्रमाणपत्र और बायोमेट्रिक डेटा शामिल हो सकते हैं। एक बार प्रमाणित होने के बाद, एक्सेस कंट्रोल मॉडल उन संसाधनों को निर्धारित करते हैं जिनके साथ उपयोगकर्ता बातचीत कर सकता है। इन मॉडलों में शामिल हैं:

• विवेकाधीन पहुंच नियंत्रण (DAC): पहुंच स्वामी या प्रशासक के विवेक पर आधारित होती है।
• अनिवार्य पहुँच नियंत्रण (MAC): पहुँच संबंधी निर्णय पूर्वनिर्धारित नीतियों पर आधारित होते हैं और इन्हें उपयोगकर्ताओं द्वारा संशोधित नहीं किया जा सकता।
• भूमिका-आधारित पहुँच नियंत्रण (RBAC): संगठन के भीतर उपयोगकर्ता की भूमिका के आधार पर पहुँच प्रदान की जाती है।

फायरवॉल और एंटीवायरस सॉफ्टवेयर: रक्षा की पहली पंक्ति

फ़ायरवॉल सुरक्षित आंतरिक नेटवर्क और इंटरनेट जैसे अविश्वसनीय बाहरी नेटवर्क के बीच अवरोध के रूप में काम करते हैं। वे पूर्वनिर्धारित सुरक्षा नीतियों के आधार पर आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करते हैं। इसी तरह, एंटी-वायरस सॉफ़्टवेयर कंप्यूटर और नेटवर्क से वायरस को स्कैन करके, उनका पता लगाकर और उन्हें हटाकर मैलवेयर से सुरक्षा करता है।

नेटवर्क सुरक्षा: परिधि की सुरक्षा

चूंकि नेटवर्क कंप्यूटर सिस्टम के संचालन के लिए महत्वपूर्ण हैं, इसलिए उन्हें सुरक्षित रखना सबसे महत्वपूर्ण है। नेटवर्क सुरक्षा में नेटवर्क की उपयोगिता, विश्वसनीयता, अखंडता और सुरक्षा की रक्षा के उपाय शामिल हैं। तकनीकों में शामिल हैं:

• घुसपैठ का पता लगाने वाली प्रणालियाँ (आईडीएस): संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी करती हैं और ऐसी गतिविधियों का पता चलने पर अलर्ट जारी करती हैं।
• वर्चुअल प्राइवेट नेटवर्क (वीपीएन): इंटरनेट पर एक सुरक्षित कनेक्शन बनाते हैं, तथा सार्वजनिक नेटवर्क पर डेटा संचारित करते समय उसे एन्क्रिप्ट करते हैं।
• सिक्योर सॉकेट लेयर (SSL)/ट्रांसपोर्ट लेयर सिक्योरिटी (TLS): प्रोटोकॉल जो प्रेषित डेटा को एन्क्रिप्ट करके कंप्यूटर नेटवर्क पर सुरक्षित संचार प्रदान करते हैं।

घटना प्रतिक्रिया: अपरिहार्य के लिए तैयारी

कोई भी सिस्टम पूरी तरह से सुरक्षित नहीं हो सकता। इसलिए, घटना प्रतिक्रिया योजना तैयार करना आवश्यक है। यह योजना सुरक्षा उल्लंघन की स्थिति में उठाए जाने वाले कदमों की रूपरेखा तैयार करती है, जिसमें उल्लंघन की पहचान करना और उसे रोकना, खतरे को खत्म करना, खोए हुए डेटा को वापस पाना और भविष्य में उल्लंघन को रोकने के लिए घटना का विश्लेषण करना शामिल है।

निष्कर्ष

सिस्टम सुरक्षा एक व्यापक और गतिशील क्षेत्र है, जो नए खतरों का मुकाबला करने के लिए लगातार विकसित हो रहा है। इस पाठ में चर्चा किए गए सिद्धांतों और तंत्रों को समझकर, व्यक्ति और संगठन अपने कंप्यूटर सिस्टम और नेटवर्क को संभावित सुरक्षा उल्लंघनों से बेहतर तरीके से सुरक्षित कर सकते हैं। सिस्टम सुरक्षा को बनाए रखने के लिए तकनीकी उपायों, सतर्क निगरानी और साइबर खतरों के लगातार बदलते परिदृश्य के अनुकूल होने के लिए निरंतर सुधार के संयोजन की आवश्यकता होती है।