नेटवर्क सुरक्षा क्या है? सुरक्षा के विभिन्न प्रकार
नेटवर्क सुरक्षा क्या है? सुरक्षा के विभिन्न प्रकार (Network Security in Hindi)
Network Security in Hindi
नेटवर्क सुरक्षा (Network Security)
- ई-कॉमर्स (E-Commerce) में अधिक से अधिक उपभोक्ता कई अलग-अलग नेटवर्क सेवा प्रदाता (Network Service Provider) कम्पनियों के द्वारा डेटा एक्सेस करते हैं। इनमें अधिकांश उपभोक्ता मल्टीमीडिया डेटा का उपयोग करते हैं तथा कुछ नई सूचना खोजते रहते हैं ।
- इस प्रकार इन्टरनेट सेवा (Internet service) का उपयोग करने वाले कुछ उपभोक्ता अधिकृत (Authorized) होते हैं व कुछ अनाधिकृत (Unauthorized) होते हैं ।
- ये अनाधिकृत (Unauthorized) उपभोक्ता ग्राहक और कम्पनी की सूचना को प्राप्त करने के लिये गलत तरीकों का उपयोग करते रहते हैं । जिनका मुख्य उद्देश्य ग्राहक के बैंक एकाउंट को Hack करना होता है । इसलिये ऐसे व्यक्तियों को हैकर (Hacker ) भी कहते हैं । ।
- ये हैकर (Hacker ) भी उन सभी सुरक्षा प्रक्रियाओं (Security process) को जानते हैं, जिनका उपयोग वेबसाईट निर्माता (Website developer ) करते हैं तथा सुरक्षा में कुछ कमी आने पर यह हैकर पूरी वेबसाईट को अपने नियंत्रण (Control) में ले लेते हैं ।
नेटवर्क सुरक्षा के प्रकार –
‘Firewall” नामक एक सुरक्षा प्रबन्ध हथियार ( Security Management tool) का उपयोग कम्पनी अथवा संस्था द्वारा किया जाता है। यह Firewall 2 तरह की सुरक्षा सेवायें उपलब्ध कराता है-
1. क्लाईंट सर्वर सुरक्षा ( Client Server Security)
2. डेटा कार्यसम्पादन सुरक्षा (Data Transaction Security)
1. क्लाईंट सर्वर सुरक्षा ( Client Server Security)
- कम्प्यूटर पर ई-कॉमर्स का उपयोग करना नेटवर्क की क्लाईंट सर्वर तकनीक (Client Server Technology) पर निर्भर करता है। जिसमें क्लाईट कम्प्यूटर डेटा तथा सूचना को एक्सेस करते हैं तथा सर्वर मशीन डेटा व सूचना को क्लाईंट मशीन पर उपलबध कराते हैं ।
- कभी – कभी क्लाईंट के द्वारा एक्सेस किया जाने वाला डेटा कम्प्यूटर सिस्टम से सम्बन्धित भी होता है। इसलिये गोपनीय डेटा को सुरक्षा प्रदान करने का कार्य Firewall का होता है। यदि किसी सर्वर पर (Firewall system management tool ) लोड नहीं होता है तब सर्वर मशीन पर मुख्य-मुख्य कठिनाईयाँ उत्पन्न होती हैं-
(a) कम्प्यूटर विषाणु ( Computer Virus)
- यह एक प्रकार का कम्प्यूटर प्रोग्राम होता है जिसे कम्प्यूटर के सिस्टम की महत्वपूर्ण फाइलों को हटाने के लिये बनाया जाता है । यह प्रोग्राम एक बार कम्प्यूटर में रन हो जाने के बाद अन्य प्रोग्राम फाइलों को भी दूषित करता है ।
- कम्प्यूटर वाइरस किसी न किसी माध्यम से कम्प्यूटर में आ जाते हैं, तथा ये कम्प्यूटर में डेटा तथा कम्प्यूटर के प्रोग्राम्स तथा ऑपरेटिंग सिस्टम को भी क्षतिग्रस्त कर देते हैं । कम्प्यूटर वायरस स्वयं की ही एक से अधिक प्रतियां बनाकर कम्प्यूटर के अलग-अलग ड्राइव में फैल जाते हैं तथा प्रत्येक ड्राइव में डेटा को नुकसान पहुंचाते हैं । अतः यह कहा जा सकता है कि कम्प्यूटर वायरस एक प्रोग्राम है जो विभिन्न माध्यमों से विभिन्न कम्प्यूटरों में फैलता है तथा कम्प्यूटर में संग्रहित डेटा तथा अन्य प्रोग्रामों को क्षतिग्रस्त करता है । कम्प्यूटर वाइरस प्रयोगकर्ता द्वारा बनाई गई फाईलों को भी क्षतिग्रस्त कर देता है । कुछ वाइरस तो कम्प्यूटर की आन्तरिक स्मृति को भर कर कम्प्यूटर की गति को भी प्रभावित कर देते हैं। इस प्रकार वाइरस कम्प्यूटर में नुकसान पहुंचाने का कार्य करते हैं ।
(b) ट्रिगर (Triger)
- यह सर्वर मशीन पर सुरक्षा सिस्टम को नष्ट (Damage) करने वाले हैकरों (Hackers) द्वारा वनया गया यह एक शक्तिशाली (Powerful ) Code अर्थात् प्राग्रम होता है। जिसका उपयोग अन्य प्रोग्राम के परिणाम (Output) को बदलने के लिए उपयोग में लिया जाता है। यह वास्तविक अनुप्रयोग (Original application) को हैक (Hack) करके उसके कोड को परिवर्तित देता है जिससे उस अनुप्रयोग (Application) के खुलने पर उसका प्रारूप (Format) बदल जाता है तथा उसकी कार्यशैली भी परिवर्तित हो जाती है।
2. डेटा कार्यसम्पादन सुरक्षा (Data Transaction Security)
- इस तरह की सुरक्षा सेवा में डेटा को सुरक्षित रखने के लिये पैकेज (Package) का उपयोग किया जाता है जिन्हें डेटा संचार सुरक्षा (Data Communication Security) के माध्यम से पहुँचाया जाता है । इस प्रकार की सुरक्षा का ऐलान सर्वप्रथम सन् 1996 में US में रक्षा विभाग (Defence department ) ने किया था ।
क्लाईंट सर्वर नेटवर्क सुरक्षा ( Client Server Network Security)
- जब सिस्टम प्रशासक (System administrator) किसी भी तरह की सूचना अन्य नेटवर्क को भेजता है या Client network को भेजता है तब सबसे बड़ी समस्या यह होती है कि नेटवर्क कनैक्शन किस प्रकार का किया जाये तथा उसकी सुरक्षा सबसे उत्तम हो जिससे किसी भी अन्य तरह से वह नेटवर्क हैक (Hack) ना कर सके।
- नेटवर्क सुरक्षा (Network Security) किसी भी इन्टरनेट पर व्यापार से सम्बंधित और संस्थाओं द्वारा बनाई जाती है जिसे इन्टरनेट के द्वारा नियंत्रित किया जाता है । क्लाईंट सर्वर सुरक्षा (Client Server Security) में हैकर (Hacker ) कई तरह से सूचना को हैक (Hack) कर सकता है । जैसे कि पासवर्ड का पता लगाना, सूचना ट्रैपिंग करना व गुप्त सूचना किसी अन्य नेटवर्क के पास भेजना आदि ।
- क्लाईंट सर्वर सुरक्षा (Client Server Security) में किसी भी सूचना को संरक्षित करते वक्त 3 तरह की कठिनाईयाँ उत्पन्न होती हैं-
1. भौतिक सुरक्षा (Physical Security)
2. सॉफ्टवेयर सुरक्षा ( Software Security)
3. इनकन्सिसटेन्ट प्रयोगकर्ता परिणाम (Inconsistent user result)
(1) भौतिक सुरक्षा ( Physical Security)
- जब एक कम्प्यूटर पर अनाधिकृत (Unauthorized) रूप से भौतिक प्रवेश ( Physical access) किया जाता है, तब यह भौतिक सुरक्षा के द्वारा इस रोका जा सकता है। उदाहरणार्थ- यदि पब्लिक वर्कस्टेशन (Public workstation ) सुरक्षित नहीं है तो ऐसी स्थिति में उसको अवांछनीय उपभोक्ता द्वारा हैक (Hack) किया जा सकता है । हैकरों (Hackers) द्वारा डेटा को Password guessing तकनीक, Password trapping तकनीक के द्वारा भी हैक (Hack) किया जा सकता है ।
(2) सॉफ्टवेयर सुरक्षा ( Software Security)
- यदि सॉफ्टवेयर में किसी कारणवश उसकी सुरक्षा रह जाए तो ऐसे कम्प्यूटर सॉफ्टवेयर्स को अवांछनीय उपभोक्ता के द्वारा आसानी से एक्सेस किया जा सकता है ।
- वह कम्प्यूटर सिस्टम के पूरे फाइल सिस्टम को हटा (Delete कर) देता है अथवा नया लागइन एकाउंट या नया पासवर्ड बना देता है जिससे अधिकृत ( Authorized) उपभोक्ता जो कि वास्तविक उपभोक्ता है वह इस सॉफ्टवेयर का उपयोग नहीं कर पाता है ।
(3) इनकन्सिसटेन्ट प्रयोगकर्ता परिणाम (Inconsistent user result)
- यदि एक सिस्टम प्रशासक (Administrator) हार्डवेयर तथा सॉफ्टवेयर के सम्मिलित रूप से एक ऐसा सिस्टम तैयार करने में सक्षम नहीं हो पाता है जो पूर्णतः सुरक्षित हो या जिसमें सुरक्षा के गुण ज्यादा हो तो हैकर (Hacker) उस सिस्टम को तथा सिस्टम की जानकारी को आसानी से हैक (Hack) कर सकता है तथा उस समय प्रशासक (Administrator) उस Hack की जा रही जानकारी को रोक नहीं सकता।
- सुरक्षा आशंकाओं (Security threats) को कम करने के विभिन्न उत्पादक, विभिन्न तरीके (Method) उपयोग में लिये जाते हैं । जैसे कम्प्यूटर को बूट (Boot) करने के लिये ऑपरेटिंग सिस्टम (Operating System (OS)) के द्वारा पासवर्ड सुरक्षा उपलब्ध कराई जाती है ।
- सुरक्षा (Protection) को प्राधिकरण (Authorization) तथा प्रवेश नियंत्रण (Access con trol) भी कहा जाता है ।
सुरक्षा (Protection) एक ऐसा सिस्टम है जिसके द्वारा सुरक्षित अधिकृत प्रयोगकर्ता (Protected authorize user) को ही सिस्टम एक्सेस करने दिया जाता है। इसमें उपभोक्ता नेटवर्क के द्वारा इन्टरनेट से जुड़े किसी भी कम्प्यूटर की जानकारी प्राप्त कर सकते हैं ।
सुरक्षा आधारित प्रणालियां (Security Based Methods )
E Commerce Notes पढ़ने के लिए :- यहाँ क्लिक करे ! |
Read Also This