डिजिटल युगमा, डाटाको सुरक्षा, गोपनीयता संरक्षण र सूचना प्रविधि पूर्वाधारको अखण्डता सुनिश्चित गर्न कम्प्युटर प्रणालीहरूको सुरक्षा कायम राख्नु महत्त्वपूर्ण छ। प्रणाली सुरक्षाले कम्प्युटर प्रणाली र नेटवर्कहरूलाई चोरी, क्षति, वा अनधिकृत पहुँचबाट जोगाउन डिजाइन गरिएका प्रोटोकलहरू, विधिहरू र उपकरणहरूलाई जनाउँछ। यस पाठले प्रणाली सुरक्षामा नियोजित आधारभूत अवधारणा र रणनीतिहरू अन्वेषण गर्नेछ।
प्रणाली सुरक्षाको रक्षात्मक संयन्त्रहरूमा जान अघि, कम्प्युटर प्रणालीहरूले सामना गर्ने सामान्य खतराहरू बुझ्न आवश्यक छ:
यी खतराहरू विरुद्धको रक्षा गर्न, प्रणाली सुरक्षा तीनवटा आधारभूत सिद्धान्तहरूमा बनाइएको छ, जसलाई प्रायः CIA ट्रयाड भनिन्छ:
यी सिद्धान्तहरूले आधार बनाउँदछ जसमा सबै प्रणाली सुरक्षा रणनीतिहरू र प्रोटोकलहरू विकसित हुन्छन्।
गोप्यता जोगाउन गुप्तिकरणले महत्त्वपूर्ण भूमिका खेल्छ। यो एउटा एल्गोरिथ्म र कुञ्जी प्रयोग गरी सादा पाठलाई अपठनीय ढाँचामा रूपान्तरण गर्ने प्रक्रिया हो, जसलाई साइफरटेक्स्ट भनिन्छ। कुञ्जी भएकाहरूले मात्र सिफरटेक्स्टलाई यसको मूल रूपमा डिक्रिप्ट गर्न सक्छन्। एन्क्रिप्शनको लागि गणितीय आधार जटिल एल्गोरिदमहरू समावेश गर्दछ, सिजर सिफर मध्ये एक सरल, जसले प्रत्येक अक्षरलाई वर्णमालामा निश्चित संख्यामा स्थानान्तरण गर्दछ। उदाहरण को लागी, 3 को एक शिफ्ट संग, A D, B E बन्छ, र यस्तै।
अखण्डता र उपलब्धता सुनिश्चित गर्न, प्रणालीहरूले प्रयोगकर्ताहरूको पहिचान (प्रमाणीकरण) प्रमाणित गर्न र स्रोतहरूमा उनीहरूको पहुँच (पहुँच नियन्त्रण) नियन्त्रण गर्न सक्षम हुनुपर्छ। प्रमाणीकरण संयन्त्रमा पासवर्ड, डिजिटल प्रमाणपत्र, र बायोमेट्रिक डाटा समावेश हुन सक्छ। एक पटक प्रमाणीकरण भएपछि, पहुँच नियन्त्रण मोडेलहरूले प्रयोगकर्तासँग अन्तरक्रिया गर्न सक्ने स्रोतहरू निर्धारण गर्दछ। यी मोडेलहरू समावेश छन्:
फायरवालहरूले सुरक्षित आन्तरिक नेटवर्कहरू र इन्टरनेट जस्ता अविश्वसनीय बाह्य नेटवर्कहरू बीचको अवरोधको रूपमा काम गर्दछ। तिनीहरू पूर्वनिर्धारित सुरक्षा नीतिहरूको आधारमा आगमन र बाहिर जाने नेटवर्क ट्राफिकको निगरानी र नियन्त्रण गर्छन्। त्यस्तै, एन्टी-भाइरस सफ्टवेयरले कम्प्युटर र नेटवर्कहरूबाट स्क्यानिङ, पत्ता लगाउन र भाइरसहरू हटाएर मालवेयरबाट जोगाउँछ।
सञ्जालहरू कम्प्युटर प्रणालीहरूको सञ्चालनको लागि महत्त्वपूर्ण भएकाले, तिनीहरूलाई सुरक्षित गर्नु सर्वोपरि छ। नेटवर्क सुरक्षाले नेटवर्कको उपयोगिता, विश्वसनीयता, अखण्डता र सुरक्षाको सुरक्षा गर्ने उपायहरू समावेश गर्दछ। प्रविधिहरू समावेश छन्:
कुनै पनि प्रणाली पूर्ण रूपमा सुरक्षित हुन सक्दैन। तसर्थ, घटना प्रतिक्रिया योजना तयार गर्न आवश्यक छ। यो योजनाले सुरक्षा उल्लङ्घनको घटनामा लिने कदमहरू, उल्लङ्घनको पहिचान र समावेश, खतरा उन्मूलन, कुनै पनि हराएको डाटा पुन: प्राप्ति, र भविष्यमा उल्लङ्घनहरू रोक्न घटनाको विश्लेषण सहितको रूपरेखा प्रस्तुत गर्दछ।
प्रणाली सुरक्षा एक फराकिलो र गतिशील क्षेत्र हो, लगातार नयाँ खतराहरू काउन्टर गर्न विकसित। यस पाठमा छलफल गरिएका सिद्धान्तहरू र संयन्त्रहरू बुझेर, व्यक्ति र संस्थाहरूले आफ्ना कम्प्युटर प्रणाली र नेटवर्कहरूलाई सम्भावित सुरक्षा उल्लंघनहरूबाट अझ राम्रोसँग सुरक्षित गर्न सक्छन्। प्रणाली सुरक्षा कायम राख्न प्राविधिक उपायहरू, सतर्क निगरानी, र साइबर खतराहरूको निरन्तर परिवर्तनशील परिदृश्यमा अनुकूलन गर्न निरन्तर सुधारको संयोजन आवश्यक छ।
