कंप्यूटर सुरक्षा खतरे: भौतिक और गैर-भौतिक खतरे

द्वारा: ओलिवर जोन्स ओलिवर जोन्स
Hours Updated

कंप्यूटर सिस्टम के लिए खतरा वह सब कुछ है जो डेटा की हानि या भ्रष्टाचार या हार्डवेयर और/या बुनियादी ढांचे को भौतिक क्षति पहुंचाता हैकंप्यूटर सुरक्षा खतरों की पहचान करना जानना कंप्यूटर सिस्टम की सुरक्षा में पहला कदम है। खतरे जानबूझकर, आकस्मिक या प्राकृतिक आपदाओं के कारण हो सकते हैं।

इस लेख में, हम आपको कंप्यूटर सिस्टम के सामान्य खतरों से परिचित कराएंगे और बताएंगे कि आप उनसे अपने सिस्टम को कैसे सुरक्षित रख सकते हैं।

सुरक्षा ख़तरा क्या है?

सुरक्षा खतरे को ऐसे जोखिम के रूप में परिभाषित किया जाता है जो संभावित रूप से कंप्यूटर सिस्टम और संगठन को नुकसान पहुंचा सकता है। इसका कारण भौतिक हो सकता है जैसे कि कोई व्यक्ति महत्वपूर्ण डेटा वाले कंप्यूटर को चुरा ले। इसका कारण गैर-भौतिक भी हो सकता है जैसे कि वायरस का हमला। इन ट्यूटोरियल श्रृंखला में, हम खतरे को हैकर द्वारा संभावित हमले के रूप में परिभाषित करेंगे जो उन्हें कंप्यूटर सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकता है।

सुरक्षा की दृष्टि से खतरा

शारीरिक खतरे क्या हैं?

भौतिक खतरा किसी घटना का संभावित कारण है जिसके परिणामस्वरूप कंप्यूटर सिस्टम को हानि या भौतिक क्षति हो सकती है.

निम्नलिखित सूची भौतिक खतरों को तीन (3) मुख्य श्रेणियों में वर्गीकृत करती है;

  • आंतरिकखतरों में आग, अस्थिर बिजली आपूर्ति, हार्डवेयर रखने वाले कमरे में नमी आदि शामिल हैं।
  • बाहरीइन खतरों में बिजली, बाढ़, भूकंप आदि शामिल हैं।
  • मानवइन खतरों में चोरी, बुनियादी ढांचे और/या हार्डवेयर की बर्बरता, व्यवधान, आकस्मिक या जानबूझकर की गई त्रुटियां शामिल हैं।

कंप्यूटर साइबर सुरक्षा खतरों से कैसे बचें?

कंप्यूटर सिस्टम को उपर्युक्त भौतिक खतरों से बचाने के लिए, किसी संगठन के पास भौतिक सुरक्षा नियंत्रण उपाय होने चाहिए।

निम्नलिखित सूची में कुछ संभावित उपाय दर्शाए गए हैं:

  • आंतरिक: स्वचालित अग्नि डिटेक्टरों और अग्निशामक यंत्रों के उपयोग से आग के खतरों को रोका जा सकता है जो आग बुझाने के लिए पानी का उपयोग नहीं करते हैं। वोल्टेज नियंत्रकों के उपयोग से अस्थिर बिजली आपूर्ति को रोका जा सकता है। कंप्यूटर कक्ष में आर्द्रता को नियंत्रित करने के लिए एयर कंडीशनर का उपयोग किया जा सकता है।
  • बाहरी: ऐसे हमलों से कंप्यूटर सिस्टम की सुरक्षा के लिए बिजली संरक्षण प्रणाली का उपयोग किया जा सकता है। बिजली संरक्षण प्रणाली 100% सही नहीं है, लेकिन कुछ हद तक, वे बिजली से होने वाले नुकसान की संभावना को कम करते हैं। ऊंची भूमि पर कंप्यूटर सिस्टम को रखना बाढ़ के खिलाफ सिस्टम की सुरक्षा के संभावित तरीकों में से एक है।
  • चोरी जैसे खतरों को बंद दरवाजों और कंप्यूटर कक्षों तक सीमित पहुंच के प्रयोग से रोका जा सकता है।

गैर-शारीरिक खतरे क्या हैं?

एक गैर-भौतिक खतरा किसी घटना का संभावित कारण है जिसके परिणामस्वरूप हो सकता है;

  • सिस्टम डेटा की हानि या भ्रष्टाचार
  • कंप्यूटर सिस्टम पर निर्भर व्यावसायिक संचालन को बाधित करें
  • संवेदनशील जानकारी का नुकसान
  • कंप्यूटर सिस्टम पर गतिविधियों की अवैध निगरानी
  • साइबर सुरक्षा उल्लंघन
  • अन्य

गैर-शारीरिक खतरों के प्रकार

गैर-भौतिक खतरों को इस नाम से भी जाना जाता है तार्किक खतरेनिम्नलिखित सूची गैर-भौतिक खतरों के सामान्य प्रकार हैं;

  • वायरस: वायरस एक कंप्यूटर प्रोग्राम है जो उपयोगकर्ता की सहमति के बिना वैध प्रोग्रामों और फाइलों से जुड़ जाता है।
  • ट्रोजन: ट्रोजन हॉर्स एक ऐसा प्रोग्राम है जो हमलावर को दूरस्थ स्थान से उपयोगकर्ता के कंप्यूटर को नियंत्रित करने की अनुमति देता है।
  • कीड़े: वर्म एक दुर्भावनापूर्ण कंप्यूटर प्रोग्राम है जो आमतौर पर कंप्यूटर नेटवर्क पर अपनी प्रतिकृति बनाता है।
  • फ़िशिंग: फ़िशिंग अवैध तरीकों से बैंक/वित्तीय संस्थागत खाताधारकों से गोपनीय जानकारी निकालने की एक तकनीक है।
  • कुंजी लॉगर्स: कीलॉगिंग से तात्पर्य किसी डिवाइस के उपयोगकर्ता की जानकारी के बिना कीबोर्ड पर पंजीकृत प्रत्येक कीस्ट्रोक की निगरानी या रिकॉर्डिंग से है।
  • सेवा हमलों का इनकार: DOS एक ऐसा हमला है जिसका इस्तेमाल वैध उपयोगकर्ताओं को किसी संसाधन जैसे कि वेबसाइट, नेटवर्क, ईमेल आदि तक पहुँचने से रोकने या उसे बेहद धीमा करने के लिए किया जाता है। DoS डेनियल ऑफ़ सर्विस का संक्षिप्त रूप है।
  • वितरित सेवा अस्वीकार हमले: डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) एक प्रकार का DoS हमला है जो कई संक्रमित मशीनों द्वारा किया जाता है जो सभी एक ही शिकार को लक्षित करते हैं। यह कंप्यूटर नेटवर्क को डेटा पैकेट से भर देता है।
  • Spyware
  • Adware
  • कंप्यूटर सिस्टम संसाधनों जैसे डेटा तक अनधिकृत पहुंच
  • अन्य कंप्यूटर सुरक्षा जोखिम

गैर-शारीरिक खतरों को रोकने के तरीके

कंप्यूटर सिस्टम को उपर्युक्त खतरों से बचाने के लिए, एक संगठन के पास होना चाहिए तार्किक सुरक्षा उपाय निम्नलिखित सूची साइबर सुरक्षा खतरों से बचाव के लिए उठाए जा सकने वाले कुछ संभावित उपायों को दर्शाती है

सेवा मेरे वायरस, ट्रोजन, कृमियों से सुरक्षा, आदि। एक संगठन एंटी-वायरस सॉफ़्टवेयर का उपयोग कर सकता है.इसके अतिरिक्त एंटी-वायरस सॉफ़्टवेयरइसके अलावा, संगठन बाहरी भंडारण उपकरणों के उपयोग और उस वेबसाइट पर जाने पर भी नियंत्रण उपाय कर सकता है, जिससे उपयोगकर्ता के कंप्यूटर पर अनधिकृत प्रोग्राम डाउनलोड होने की सबसे अधिक संभावना हो।

प्रमाणीकरण विधियों के उपयोग से कंप्यूटर सिस्टम संसाधनों तक अनधिकृत पहुंच को रोका जा सकता हैप्रमाणीकरण के तरीके उपयोगकर्ता आईडी और मजबूत पासवर्ड, स्मार्ट कार्ड या बायोमेट्रिक आदि के रूप में हो सकते हैं।

घुसपैठ का पता लगाने/रोकथाम प्रणालियों का उपयोग सेवा अस्वीकार हमलों से बचाव के लिए किया जा सकता है।सेवा अस्वीकार हमलों से बचने के लिए अन्य उपाय भी अपनाए जा सकते हैं।

सारांश

  • खतरा वह गतिविधि है जो डेटा हानि/भ्रष्टाचार का कारण बन सकती है, या सामान्य व्यावसायिक परिचालन में व्यवधान उत्पन्न कर सकती है।
  • इसमें शारीरिक और गैर-शारीरिक खतरे हैं
  • भौतिक खतरों से कंप्यूटर सिस्टम हार्डवेयर और बुनियादी ढांचे को नुकसान पहुंचता है। उदाहरणों में चोरी, बर्बरता से लेकर प्राकृतिक आपदाएँ शामिल हैं।
  • गैर-भौतिक खतरे कंप्यूटर सिस्टम पर मौजूद सॉफ्टवेयर और डेटा को निशाना बनाते हैं।

इस पोस्ट को संक्षेप में इस प्रकार लिखें: