नेटवर्क सुरक्षा और डाटा सुरक्षा क्या हैं? What is Network Security And Data Security? नेटवर्क और डाटा सुरक्षा की पूरी जानकारी

हेलो दोस्तो, Network Security और Data Security क्या हैं? Cyber Security और Network Security में क्या अंतर है? आज हम इस पोस्ट में नेटवर्क सिक्योरिटी के बारे में सीखेंगे। दुनिया का सबसे बड़ा नेटवर्क इंटरनेट हैं, और आजकल इंटरनेट का उपयोग हर क्षेत्र में काफी जोड़ो से हो रहा है। ऐसे में नेटवर्क की सिक्योरिटी यानी सुरक्षा काफी ज्यादा महत्वपूर्ण हो जाती हैं। तो चलिए सीखते हैं नेटवर्क और डाटा सिक्योरिटी के बारे में।
नेटवर्क सुरक्षा और डाटा सुरक्षा क्या हैं? What is Network Security And Data Security? नेटवर्क और डाटा सुरक्षा की पूरी जानकारी

नेटवर्क सुरक्षा क्या हैं? (What is Network Security?)

अगर हम नेटवर्क और सिक्योरिटी दोनों शब्दों को अलग-अलग समझे, तो नेटवर्क का मतलब होता है, दो या दो से अधिक कंप्यूटरों (Nodes) का एक समूह जो आपस में जुड़े रहते हैं, और एक दूसरे से Communicate कर सकते हैं। और सिक्योरिटी का मतलब है सुरक्षा। अर्थात, किसी नेटवर्क को Unknown Users के Access से बचकर रखना, नेटवर्क सिक्योरिटी कहलाता है।

नेटवर्क सिक्योरिटी एक ऐसा प्रोसेस (Process) होता है जिसके द्वारा किसी नेटवर्क को Unauthorized User Access (बिना इजाजत के उपयोग) जैसे :- Phishing, Hacking, Trojan Horse, Spyware, Worm, Malware, Etc. से बचाया जाता हैं। किसी नेटवर्क में नेटवर्क सिक्योरिटी को बढ़ाने के लिए हमें नेटवर्क की Monitoring करनी चाहिए, सॉफ्टवेयर और हार्डवेयर Components का प्रयोग करना चाहिए। जैसे – Firewall, Antivirus, Etc.


किसी नेटवर्क में, Devices के माध्यम से भेजे जाने वाले सभी information और data की सुरक्षा करना, नेटवर्क सिक्योरिटी कहलाता है। यह साइबर सिक्योरिटी का ही एक विषय है जिसका उद्देश्य नेटवर्क में डाटा की सुरक्षा करना होता है। जिससे कि यह सुनिश्चित हो सकें कि information या data को परिवर्तित या बाधित नहीं किया गया है।

डाटा सुरक्षा क्या हैं? (What is Data Security?)

किसी डिवाइस या कंप्यूटर के सभी डाटा को किसी Unauthorized User के Access से बचाने की प्रक्रिया को Data Security कहते हैं। दुनिया भर में डाटा के अनाधिकृत उपयोग और डाटा करप्शन से डाटा को Protect करने की प्रक्रिया को डाटा सिक्योरिटी कहा जाता है।

डाटा को अनधिकृत व्यक्तियों (Unauthorized Person) की पहुंच से दूर रखना, ताकि डाटा में गलत तरीके से परिवर्तन (Modification) ना किया जा सके और ना ही डाटा को नष्ट (Destroy or Delete) किया जा सके। डेटा की सुरक्षा के लिए उपयोगकर्ता को डाटा तक पहुंच (Access) उपलब्ध कराने से पहले उसके प्राधिकार की जांच (Authorization Check) की जाती है।

साइबर सिक्यूरिटी क्या हैं? (What is Cyber Security?)

साइबर सिक्योरिटी, सभी कंप्यूटर, नेटवर्क, प्रोग्राम, डाटा और इंफॉर्मेशन को Unauthorized User Access से Protect करना की प्रक्रिया है। साइबर सिक्योरिटी को इनफार्मेशन टेक्नोलॉजी सिक्योरिटी (Information Technology Security) या इलेक्ट्रॉनिक इंफॉर्मेशन सिक्योरिटी (Electronic Information Security) के नाम से भी जाना जाता है। यह एक तरह की सुरक्षा है जो कि नेटवर्क से जुड़े सभी कंप्यूटरों के लिए होती है। इसमें कंप्यूटर, हार्डवेयर, सॉफ्टवेयर, इंफॉर्मेशन और डाटा को साइबर अपराध (Cyber Crime) से बचाने का काम किया जाता है।

साइबर सिक्योरिटी, डिजिटल हमलों (Digital Attacks) से कंप्यूटर सिस्टम, नेटवर्क, प्रोग्राम, इंफॉर्मेशन ऑफ डाटा की सुरक्षा करने का कार्य करती है।

 Read More 
>> इन्टरनेट क्या हैं? इन्टरनेट कैसे काम करता हैं? इन्टरनेट की पूरी जानकारी
>> नेटवर्क क्या हैं? नेटवर्क के प्रकार?

साइबर स्पेस (Cyber Space)

दुनिया भर में फैले कंप्यूटर कम्युनिकेशन नेटवर्क और उसके चारों और फैले इंफॉर्मेशन के स्टोरेज को साइबरस्पेस का काल्पनिक नाम दिया जाता है। साइबर स्पेस शब्द का इस्तेमाल पहली बार कल्पना विज्ञान के लेखक विलियम गिब्सन (William Gibson) ने अपनी पुस्तक न्यूरोमैंसेर (Neuromancer) में 1984 में किया था। वर्तमान में इंटरनेट तथा वर्ल्ड वाइड वेब (www) के लिए साइबर स्पेस शब्द का प्रयोग किया जाता है, पर यह सही नहीं है।

साइबर वारफेयर (Cyber Warfare)

किसी राष्ट्रीय द्वारा दूसरे रास्ते के कंप्यूटर नेटवर्क में घुसकर गुप्त व संवेदनशील डाटा चुराना, डाटा को नष्ट या क्षतिग्रस्त करना या नेटवर्क संचार को बाधित करना साइबर वारफेयर कहलाता है। इंटरनेट के बढ़ते महत्व ने साइबर वारफेयर को युद्ध की रणनीति का एक महत्वपूर्ण हिस्सा बना दिया है। इसी कारण, इसे वायु, समुद्र, जमीन, तथा अंतरिक्ष (Air, Sea, Land & Space) के बाद “युद्ध का पांचवा क्षेत्र” (Fifth Domain of Warfare) भी कहा जाता है।

साइबर क्राइम (Cyber Crime)

कंप्यूटर तथा इंटरनेट के माध्यम से किया गया कोई भी गैर-कानूनी कार्य या अपराध साइबर क्राइम कहलाता है। इसमें कंप्यूटर तथा इंटरनेट का प्रयोग एक हथियार (Tool), लक्ष्य (Target) या दोनों रूप में किया जाता है। इंटरनेट के जरिए किए गए अपराध को नेट क्राइम (Net Crime) भी कहा जाता है। साइबर क्राइम में कंप्यूटर, नेटवर्क या डाटा को नुकसान पहुंचाना या कंप्यूटर, नेटवर्क या डाटा का प्रयोग किसी अन्य अपराध में करना शामिल है।

किसी की निजी जानकारी को प्राप्त करना या उसका गलत इस्तेमाल करना, किसी की निजी जानकारी कंप्यूटर से निकाल लेना या चोरी कर लेना साइबर अपराध कहलाता है। साइबर अपराध को कंप्यूटर अपराध भी कहा जाता है। किसी भी कंप्यूटर का आपराधिक स्थान पर मिलना या कंप्यूटर से कोई अपराध करना कंप्यूटर अपराध कहलाता है।

कंप्यूटर अपराधी कई प्रकार के किए जाते हैं जैसे – कंप्यूटर से जानकारी चोरी करना, जानकारी मिटाना, जानकारी में फेरबदल करना, किसी की जानकारी को किसी दूसरे को देना या नष्ट करना, इत्यादि। ठीक इसी तरह साइबर अपराध भी कई प्रकार के होते हैं जैसे – स्पैम ईमेल, हैकिंग, फिशिंग, वायरस को डालना, किसी की जानकारी को ऑनलाइन प्राप्त करना या चोरी करना, नेटवर्क है या इंटरनेट के जरिए किसी पर हर वक्त नजर रखना, इत्यादि।

साइबर क्राइम के उदहारण

 नेटवर्क का अधिकृत तौर पर प्रयोग करना।
 नेटवर्क तथा कंप्यूटर का प्रयोग कर के व्यक्तिगत (Private) और गुप्त (Confidential) सूचना प्राप्त करना।
 नेटवर्क तथा सूचना को नुकसान पहुंचाना।
 बड़ी संख्या में ईमेल भेजना (e-mail bombing).
 वायरस द्वारा कंप्यूटर और डाटा को नुकसान पहुंचाना।
 इंटरनेट का उपयोग करके आर्थिक अपराध (Financial Fraud) करना।
 इंटरनेट पर गैरकानूनी तथा असामाजिक तथ्यों तथा चित्रों को प्रदर्शित करना।

साइबर अपराध (Cyber Crime) से बचने के उपाय

 Login ID और Password को हमेशा सुरक्षित रखें। और समय-समय पर इसे परिवर्तित करते रहना चाहिए।
 Antivirus Software का प्रयोग करना चाहिए।
 Firewall का प्रयोग करना।
 डाटा की Backup Copy बना कर रखना।
 Proxy Server का प्रयोग करना।
 डाटा को गुप्त कोड (Encrypted Form) में बदल कर भेजना वह प्राप्त करना।

कंप्यूटर सुरक्षा (Computer Security)

कंप्यूटर सुरक्षा का तात्पर्य कंप्यूटर में स्टोर किए गए तथा नेटवर्क द्वारा स्थानांतरित किए गए डेटा की सुरक्षा से है। आसान शब्दों में समझें तो कंप्यूटर मैं Stored सभी सूचना और डेटा और नेटवर्क से ट्रांसफर किए गए डेटा की सिक्योरिटी करना, Computer Security कहलाता है। इसका कार्य डाटा का अधिकृत उपयोग  को रोकना, उपयोगकर्ता की पहचान और निजी जानकारियों की सुरक्षा करना, इत्यादि हैं।

कंप्यूटर सिक्योरिटी को साइबर सिक्योरिटी (Cyber Security) या आईटी सिक्योरिटी (IT Security) के नाम से भी जाना जाता है। कंप्यूटर सिक्योरिटी का उद्देश्य इसके Authorized User के लिए Information और Data को आसान और simple रखते हुए चोरी, भ्रष्टाचार या प्राकृतिक आपदा से इनकी रक्षा और सुरक्षा करना है। कंप्यूटर सिक्योरिटी में हमला (Attack) करके निम्न कार्यों को अंजाम दिया जा सकता हैं :

● डाटा का अधिकृत उपयोग (Unauthorized Use) किया जा सकता है।
● उपयोगकर्ता की पहचान और निजी जानकारियां जैसे पासवर्ड आदि प्राप्त किए जा सकते हैं।
● डाटा में अनावश्यक परिवर्तन किया जा सकता है।
● डाटा को नष्ट किया जा सकता है।
● किसे सॉफ्टवेयर प्रोग्राम के क्रियान्वयन को रोका जा सकता है।

स्पैम (Spam)

कंप्यूटर तथा इंटरनेट का प्रयोग करके अनेक व्यक्तियों को Unwanted और Illegal तरीके से भेजा गया संदेश स्पैम (Spam) कहलाता है। इसे नेटवर्क के दुरुपयोग के रूप में जाना जाता है। यह ईमेल संदेश का अभेदकारी वितरण है जो ईमेल तंत्र में सदस्यता के Overlapping के कारण संभव हो पाता है। स्पैम सामान्य रूप से कंप्यूटर, नेटवर्क तथा डाटा को किसी तरह के नुकसान नहीं पहुंचाते हैं। वास्तव में स्पैम एक छोटा प्रोग्राम है, जिसे हजारों की संख्या में इंटरनेट पर भेजा जाता है ताकि वह इंटरनेट उपयोगकर्ता की साइट पर बार-बार प्रदर्शित हो सके।

स्पैम (Spam) मुख्य रूप से विज्ञापन होते हैं जिसे आमतौर पर लोग देखना नहीं चाहते। अतः इसे बार-बार भेजकर उपयोगकर्ता का ध्यान आकृष्ट किया जाता है। चुकी स्पैम भेजने का खर्च उपयोगकर्ता (Client) या सर्विस प्रोवाइडर (Service Provider) पर पड़ता है, इसलिए इसे विज्ञापन के एक सस्ते माध्यम के रूप में प्रयोग किया जाता है। इंटरनेट की विशालता के कारण स्पैम भेजने वाले (Spammer) को पकड़ पाना कठिन होता है। स्पैम फिल्टर (Spam Filter) या एंटीस्पैम सॉफ्टवेयर (Anti Spam Software) का प्रयोग करके इसे बचा जा सकता है।

कुकीज (Cookies)

जब हम वेब ब्राउज़र (Web Browser) की सहायता से किसी वेबसाइट का उपयोग करते हैं तो उस वेबसाइट का सर्वर एक संक्षिप्त डाटा फाइल उपयोगकर्ता के ब्राउज़र को भेजता है। कुकीज वह सॉफ्टवेयर है जिसके द्वारा कई वेबसाइट कुछ सूचनाएं उपयोगकर्ता के कंप्यूटर पर स्टोर करता है। कुकीज उपयोगकर्ता की जानकारी के बिना, पर्दे के पीछे काम करता है। इसके द्वारा सर्वर उपयोगकर्ता की प्राथमिकताएं तथा उसके द्वारा खोजी गई वेबसाइटों का विवरण वेब ब्राउज़र पर stored रखता है।

अगर वही उपयोगकर्ता उसी वेबसाइट पर दोबारा जाता है, तो सर्वर कुकीज के माध्यम से उसकी प्राथमिकताओं और वेबसाइट को प्रस्तुत करता है। कुछ वेबसाइट उपयोगकर्ता की Username और Password को याद रखते हैं जिससे बार-बार लॉगिन करने की जरूरत नहीं पड़ती है। इस प्रकार, कुकीज इंटरनेट के उपयोग को आसान बनाता है। कुकीज सामान्य रूप से कोई नुकसान नहीं पहुंचाती है। पर इनका प्रयोग उपयोगकर्ता की रूचि के अनुरूप वेबसाइट पर विज्ञापन भेजने के लिए किया जाता है।

इसके अलावा कुछ कुकीज उपयोगकर्ता के व्यक्तिगत सूचनाओं तथा उसके द्वारा देखी गई वेबसाइटों का विवरण रखकर गोपनीयता को खत्म करते हैं। हम वेब ब्राउजर सॉफ्टवेयर का उपयोग करते समय कुकीज को चालू (Enable) या बंद (Disable) कर सकते हैं।

 Read More 
>> डाटाबेस और डाटाबेस मैनेजमेंट सिस्टम क्या हैं? DBMS की पूरी जानकारी?
>> सॉफ्टवेयर और उसके प्रकार? सॉफ्टवेयर की पूरी जानकारी

प्रॉक्सी सर्वर (Proxy Server)

यह स्थानीय नेटवर्क (Local Network) से जुड़ा हुआ एक ऐसा सर्वर हैं, जो अपने साथ जुड़े हुए कंप्यूटरों के इंटरनेट से जुड़ने के अनुरोध की निर्धारित नियमों के अनुसार जांच करता है तथा नियमानुसार सही पाए जाने पर ही इसे मुखी सर्वर को भेजता है। इस प्रकार, यह मुख्य सर्वर तथा उपयोगकर्ता के बीच फिल्टर का कार्य करता है तथा अनाधिकृत उपयोगकर्ताओं (Unauthorized Users) से नेटवर्क को सुरक्षा प्रदान करता है। प्रोक्सी सर्वर हार्डवेयर या सॉफ्टवेयर या दोनों हो सकता है।

प्रोक्सी सर्वर के उद्देश्य

 Unwanted Web Browser या Website को प्रतिबंधित करना।
 मालवेयर (Malware) और वायरस (Virus) पर नियंत्रण रखना।
 मुख्य सर्वर की गोपनीयता बनाए रखना
 डाटा ट्रांसफर की गति को बढ़ाना
 वर्गीकृत डाटा (Classified Information & Data) को सुरक्षित रखना, आदि।

फायरवॉल (Firewall)

यह एक डिवाइस है जो किसी कंप्यूटर के नेटवर्क में अनाधिकृत व्यक्तियों (Unauthorized Person) को प्रवेश करने से रोकता है, जबकि अधिकृत उपयोगकर्ताओं (Authorized Users) को कंप्यूटर, नेटवर्क और डेटा उपयोग करने देता है। इस प्रकार, फायरवॉल किसी कंप्यूटर, डाटा या स्थानीय नेटवर्क को अनाधिकृत उपयोगकर्ताओं से सुरक्षा प्रदान करता है। फायरवॉल हार्डवेयर, सॉफ्टवेयर या दोनों के रूप में हो सकता है। यह सामान्य नेटवर्क व सुरक्षित नेटवर्क के बीच गेट का काम करता है तथा कंप्यूटर को नेटवर्क के खतरे जैसे – वायरस, वॉर्म, हैकर, आदि से सुरक्षा प्रदान करता है।

फायरवॉल किसी स्थानीय नेटवर्क या लोकल एरिया नेटवर्क (LAN) को इंटरनेट की सुरक्षा खामियों से बचाता है। यह इनकमिंग डाटा की जांच करता है, यूजर नेम और पासवर्ड के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है। इसके अलावा फायरवॉल इंटरनेट पर LAN की गोपनीयता बनाए रखता है।

कंप्यूटर वायरस (Computer Virus)

यह एक छोटा द्वेषपूर्ण सॉफ्टवेयर (Malicious Software) प्रोग्राम है, जो किसी वैध प्रोग्राम के साथ जुड़कर या इंटरनेट द्वारा कंप्यूटर की मेमोरी में प्रवेश करता है तथा अपनी कॉपी स्वयं बनाकर उसे फैलने में मदद करता है। यह डाटा को मिटाने, उसे खराब (Corrupt) करने या उसमें परिवर्तन करने का कार्य कर सकता है। यह हार्ड डिस्क के बूट सेक्टर में प्रवेश कर के डिस्क की क्षमता को कम व कंप्यूटर की गति को धीमा कर सकता है या सॉफ्टवेयर प्रोग्राम को चलने से रोक सकता है।

किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया ना जाए। वायरस, ईमेल मैसेज से नहीं फैलता। ई-मेल पर आने वाला वायरस, ईमेल अटैचमेंट (Attachment) के खोलने पर सक्रिय होता है। जब वायरस सक्रिय होता है तो वह कंप्यूटर मेमोरी में स्वयं को स्थापित कर लेता है तथा मेमोरी के खाली स्थान में फैलने लगता है। कुछ वायरस स्वयं को कंप्यूटर के बूट (Boot) सेक्टर से जोड़ लेते हैं। कंप्यूटर जीती बहुत करता है, वायरस उतना ही अधिक फैलता है। कई वायरस काफी समय पश्चात भी डाटा को प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं।

कंप्यूटर वायरस मुख्य रूप से इंटरनेट (ईमेल, गेम, डाउनलोडिंग फाइल्स, आदि) या मेमोरी उपकरण जैसे – CD, DVD, Floppy Disk, Pen Drive, Hard Disk, Etc. के सहारे एक कंप्यूटर से दूसरे कंप्यूटर में प्रवेश करता है। इंटरनेट पर फाइल डाउनलोड करने पर उसके साथ लगा वायरस कंप्यूटर को प्रभावित कर सकता है। वायरस एक सॉफ्टवेयर प्रोग्राम है, इसलिए यह कंप्यूटर हार्डवेयर को प्रभावित नहीं करता। वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है इसलिए यह Write Protect Memory या Compressed Data File को प्रभावित नहीं कर सकता।

वायरस का कंप्यूटर पर प्रभाव

कोई कंप्यूटर वायरस से प्रभावित है या नहीं, इसे निम्नलिखित लक्षणों से पहचाना जा सकता है :
 वायरस कंप्यूटर के कार्य करने की गति (Speed) को धीमा कर देता है।
 कंप्यूटर बार-बार हैंग (Hang) होने लगता है।
 कंप्यूटर मेमोरी की सही स्थिति तथा साइज नहीं बताता है।
 कुछ प्रोग्राम कंप्यूटर पर चल नहीं पाते हैं।
 कंप्यूटर मेमोरी में स्थित कुछ फाइलें प्रभावित होती है तथा उनका डाटा दूषित (Corrupt) हो जाता है।

वॉर्म (Worm)
यह एक प्रकार का कंप्यूटर वायरस है जो अपनी कॉपी खुद ही बना लेता है तथा कंप्यूटर की मेमोरी या हार्ड डिक्स में खाली स्थान को भरने लगता है। वॉर्म वायरस किसी प्रोग्राम से जुड़े बिना नेटवर्क की सुरक्षा खामियों का उपयोग करके फैलता है। यह डाटा या फाइल में किसी प्रकार का परिवर्तन नहीं करता। यह अपनी कॉपी खुद बनाकर तेजी से फैलता है तथा मेमोरी में स्थान घेरता है। वॉर्म से प्रभावित कंप्यूटर की गति धीमी हो जाती है तथा मेमोरी क्रैश भी हो सकती है।

मालवेयर (Malware)
यह एक द्वेषपूर्ण (Malicious) सॉफ्टवेयर है जो उपयोगकर्ता की जानकारी के बिना कंप्यूटर सिस्टम में घुसकर प्रोग्राम से छेड़छाड़ करता है या उसे नुकसान पहुंचाता है। सभी वायरस, वॉर्म, ट्रोजन हॉर्स, स्पाइवेयर, आदि मालवेयर के उदाहरण हैं।

ट्रोजन हॉर्स (Trojan Horse)
यह एक प्रकार का वायरस है जो स्वयं को एक उपयोगी सॉफ्टवेयर जैसे – Game, Utility Program, आदि की तरह प्रस्तुत करता है। जब उस सॉफ्टवेयर को चलाया जाता है तो ट्रोजन हॉर्स पुष्टभूमी में कोई अन्य कार्य संपादित करता है। इसका उपयोग अधिकृत व्यक्तियों (Unauthorized Persons) द्वारा कंप्यूटर की सूचनाओं तक पहुंचने तथा उनका इस्तेमाल करने के लिए किया जाता है। ट्रोजन हॉर्स अपनी कॉपी स्वयं नहीं बनाता।

स्पाइवेयर (Spyware)
यह एक द्वेषपूर्ण सॉफ्टवेयर प्रोग्राम है जिसका उद्देश्य कंप्यूटर उपयोगकर्ता के विरुद्ध जासूस (Spy) की तरह कार्य करना होता है। यह द्वेषपूर्ण प्रोग्राम कंप्यूटर उपयोगकर्ता की जानकारी के बिना कंप्यूटर उपयोग के बारे में छोटी-छोटी सूचनाएं जैसे – ईमेल संदेश, यूजरनेम, पासवर्ड, पूर्व में देखी गई वेबसाइट का विवरण, आदि इकट्ठा करता है। कुछ कंपनियां अपने कर्मचारियों की गतिविधियों पर नजर रखने के लिए जानबूझकर स्पाइवेयर का प्रयोग करते हैं।

हैकर (Hacker)
किसी तंत्र (Network) या प्रणाली (System) की कार्य पद्धति को जानने के लिए उसमें छेड़छाड़ करने वाले व्यक्ति को हैकर (Hacker) कहा जाता है। कंप्यूटर में हैकर वह व्यक्ति है जो सॉफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अधिकृत प्रयोग करने के लिए करता है। वह ऐसा कंप्यूटर सॉफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या आर्थिक लाभ के लिए करता है।

नेटवर्क में घुसकर डाटा या सॉफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग (Hacking) कहलाता है। हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाते, इसे Denial of Service (DoS) कहा जाता है। हैकर को कई श्रेणियों में बांटा जाता है। सॉफ्टवेयर तथा नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने वाला White Hat Hacker कहलाता है। सॉफ्टवेयर को उपयोग के लिए जारी करने से पहले उसकी कमियों को उजागर कर के ठीक करने वाला Blue Hat Hacker कहलाता है। किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black Hat Hacker कहलाता है।

पैच (Patch)
सॉफ्टवेयर कंपनियों द्वारा उपयोग के लिए जारी सॉफ्टवेयर में कई खामियां होती है, जिनका फायदा हैकर उठाते हैं। सॉफ्टवेयर कंपनियों द्वारा इन कमियों में सुधार के लिए समय-समय पर छोटे सॉफ्टवेयर प्रोग्राम जारी किए जाते हैं। जिन्हें पैच कहा जाता है। यह पैच सॉफ्टवेयर मुख्य सॉफ्टवेयर के साथ ही कार्य करते हैं।

फिशिंग (Phishing)
इंटरनेट पर इंटरनेट उपयोगकर्ताओं के यूजर नेम, पासवर्ड तथा अन्य व्यक्तिगत सूचनाओं को प्राप्त करने का प्रयास करना फिशिंग (Phishing) कहलाता है। इसके लिए उपयोगकर्ता को झूठे (Fake) ई-मेल या संदेश भेजे जाते हैं जो दिखने में वैध (Genuine) वेबसाइट से आए हुए लगते हैं। इन ईमेल या संदेश में उपयोगकर्ता को अपना यूजरनेम, लॉगइन आईडी या पासवर्ड तथा अन्य विवरण डालने को कहा जाता है जिनके आधार पर उपयोगकर्ता के गुप्त विवरणों की जानकारी प्राप्त की जा सकती है।

 Read More 
>> कंप्यूटर का इतिहास और विकास? History & Development of Computer
>> कंप्यूटर का परिचय, परिभाषा, विशेषताएं? कंप्यूटर का सम्पूर्ण ज्ञान
>> कंप्यूटर के प्रकार ? Classification of Computer

एंटीवायरस सॉफ्टवेयर (Antivirus Software)

कंप्यूटर तथा नेटवर्क पर विभिन्न सॉफ्टवेयर वायरस के खतरों से बचने के लिए एंटीवायरस सॉफ्टवेयर का प्रयोग किया जाता है। यह एक ऐसा सॉफ्टवेयर प्रोग्राम होता है जो सॉफ्टवेयर में विद्वान द्वेषपूर्ण प्रोग्राम जैसे – वायरस, मालवेयर, आदि की पहचान करके उन्हें नष्ट करता है तथा किसी सॉफ्टवेयर या प्रोग्राम में घुसने से रोकता है। एंटीवायरस सॉफ्टवेयर का ऑटो प्रोटेक्ट (Auto Protect) प्रोग्राम इस्तेमाल से पूर्व किसी सॉफ्टवेयर, ईमेल, इंटरनेट फाइल की जांच करता है तथा वायरस पाए जाने पर उन्हें नष्ट भी करता है


एंटीवायरस सॉफ्टवेयर, कंप्यूटर को वायरस से मुक्त करने के लिए समय-समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच करता है। यह किसी वायरस के सक्रिय होने पर तत्काल Notification के द्वारा सूचित भी करता है। जैसे-जैसे नए-नए वायरस प्रकाश में आते हैं वैसे ही कंपनियां उसके लिए एंटीवायरस प्रोग्राम भी जारी करती है। इस कारण यह जरूरी है कि एंटीवायरस सॉफ्टवेयर का समय-समय पर नवीनीकरण (Update) किया जाएं।

इंटरनेट सुरक्षा (Internet Security)

इंटरनेट सुरक्षा का अर्थ है, नेटवर्क तथा नेटवर्क पर उपलब्ध सूचना, डाटा या सॉफ्टवेयर को अनधिकृत व्यक्तियों (Unauthorized Person) की पहुंच से दूर रखना तथा केवल विश्वसनीय उपयोगकर्ताओं द्वारा ही इनका उपयोग सुनिश्चित करना। इसमें ज्यादातर ब्राउज़र की सुरक्षा को शामिल किया जाता है पर नेटवर्क की सुरक्षा इसमें सबसे आम होती है, जो अन्य एप्लीकेशन, सॉफ्टवेयर या ऑपरेटिंग सिस्टम पर भी लागू होता है।

इंटरनेट सिक्योरिटी का कार्य इंटरनेट के द्वारा होने वाले हमले (Attack) को नाकाम करना और उपकरण को सुरक्षित रखना है। इंटरनेट में जानकारी के आदान-प्रदान का एक गैर सुरक्षित मार्ग है जो इसे कई तरह के धोखे, ऑनलाइन वायरस, ट्रोजन हॉर्स, आदि का खतरा पैदा कर देता है, जिससे इंटरनेट सिक्योरिटी प्रोटेक्ट करती हैं। इंटरनेट सिक्योरिटी, कंप्यूटर सिक्योरिटी का एक ब्रांच है जो केवल इंटरनेट की सुरक्षा ही नहीं बल्कि Browser Security, Network Security को भी प्रोटेक्ट करती हैं। इंटरनेट सिक्योरिटी के तीन आधार (Base) होते हैं :

i) ऑथेंटिकेशन (Authentication)

प्रमाणीकरण, कंप्यूटर एक्सेस कंट्रोल (Computer Access Control) की एक विधि हैं, जिसमें किसी उपयोगकर्ता को तभी एक्सेस दिया जाता है जब वह सफलतापूर्वक सभी प्रमाण को प्रस्तुत कर देता है जैसे – Login ID, Password, Username, Etc. इंटरनेट संसाधन, जैसे – ई-मेल, वेबसाइट, आदि को प्रमाणीकरण का उपयोग करके सुरक्षित किया जा सकता है। उपयोगकर्ता के प्रमाणिकता की जांच लॉगइन आईडी, पासवर्ड, आदि द्वारा की जाती है।

ii) एक्सेस कंट्रोल (Access Control)

कुछ विशेष डाटा यह सूचना की उपलब्धता कुछ विशेष उपयोगकर्ताओं के लिए ही सुनिश्चित करना एक्सेस कंट्रोल कहलाता है। एक्सेस कंट्रोल एक प्रक्रिया हैं जिसमें एक्सेस करने वाले यूजर के डाटा रजिस्टर किया जाता है। ताकि अनधिकृत उपयोगकर्ता (Unauthorized Users) को पहुंच से दूर रखा जाएं और अधिकृत यूजर को आसानी से एक्सेस दिया जा सकें। इसमें डाटा एक कार्ड, फिंगर प्रिंट, वॉइस रिकॉग्निशन, इलेक्ट्रॉनिक कार्ड, और पिन हो सकता है।

iii) क्रिप्टोग्राफी (Cryptography)

सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व फिर से सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाता है। क्रिप्टोग्राफी में दो प्रक्रिया होती है इंक्रिप्शन (Encryption) और देक्रप्शन (Decryption).

यह इंटरनेट पर डाटा सुरक्षा का एक महत्वपूर्ण आधार है। सूचना या डाटा को गुप्त संदेश में बदलने की प्रक्रिया Encryption कहलाती हैं। जबकि इंक्रिप्ट किए गए डाटा यह सूचना को दोबारा सामान्य सूचना में बदलना Decryption कहलाता हैं। क्रिप्टोग्राफी से डाटा transfer के दौरान टाटा चोरी होने या लीक (Leak) होने की संभावना नहीं रहती है।

***

तो दोस्तों, अब आप नेटवर्क सुरक्षा और डाटा सुरक्षा के बारे में सब कुछ जा गए होंगे। उम्मीद करता हूँ की आपको पोस्ट पसंद आई होगी। और मेरे बताये गए सभी बाते आपको समझ में भी आ गयी होंगी। अगर आपके मन में अभी भी कोई सवाल है, तो आप हमें कमेंट करके पूछ सकते है। पोस्ट पसंद आई हो तो प्लीज इस पोस्ट को अपने सभी दोस्तों के साथ सोशल मीडिया में जरूर शेयर करें। इसके अलावा THG को Follow करके सभी नए पोस्ट की जानकारी लगातार प्राप्त कर सकते है। 

Thanks / धन्यवाद

सम्बंधित पोस्ट :

0 thoughts on “नेटवर्क सुरक्षा और डाटा सुरक्षा क्या हैं? What is Network Security And Data Security? नेटवर्क और डाटा सुरक्षा की पूरी जानकारी”

Leave a Comment