सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर छात्रों के लिए सूचना सुरक्षा जागरूकता डाटा सुरक्षा

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

डाटा सुरक्षा

Last Updated on: Jul 20, 2010 11:17 AM

डाटा को सुरक्षित रखने का महत्व

डाटा सुरक्षा का तात्पर्य है, यह सुनिश्चित करना कि डाटा किसी भी प्रकार की धोखाधड़ी से मुक्त है एवं इस डाटा तक पहुँच इस प्रकार नियंत्रित है कि केवल अधिकृत उपयोगकर्ता ही डाटा का उपयोग कर सकते हैं। डाटा व्यक्तियों के विषय में निजी जानकारी, बैंक विवरण आदि को संदर्भित करता है।
कंपनी के नेटवर्क्स के बीच एवं उससे परे, हस्तांतरण में डाटा, बहुधा व्यापक सुरक्षा के प्रयासों का केंद्र बिंदु है। यद्यपि, आंतरिक भंडारण उपकरणों पर विद्यमान डाटा को, संगठन सुरक्षित संबंध मानते हैं। इसलिए, सभी को डाटा को सुरक्षित रखने की आवश्यकता है, ताकि वह अनधिकृत उपयोगकर्ताओं के हाथों में जाने न पाए।

डाटा को सुरक्षित रखने की विभिन्न पद्यतियां

सुरक्षित रखने के लिए डाटा के विभिन्न प्रकार हैं। विभिन्न प्रकार के डाटा को सुरक्षित कैसे करें, इसकी प्रक्रिया नीचे दी गई है।

साझा जानकारी

  • सुनिश्चित करें कि अधिकृत उपयोगकर्ता ही साझा जानकारी तक पहुँच प्राप्त कर सकें एवं वह डाटा निर्दिष्ट करें जो जनता के द्वारा साझा किया जाना चाहिए एवं डाटा जो साझा नहीं किया जाना चाहिए।
  • कई लोग इंटरनेट पर अपनी निजी एवं गोपनीय जानकारी को साझा रूप में रखते हैं। इसलिए इन लोगों को अपनी जानकारी, अनधिकृत उपयोगकर्ताओं के साथ साझा न करने का प्रशिक्षण प्रदान करना चाहिए। इस जानकारी को जितना संभव हो उतना सुरक्षित एवं सकुशल रखा जाएगा, दिये गए उद्देश्य के लिए प्रयोग किया जाएगा एवं न साझा किया जाएगा न ही दूसरों को पारित किया जाएगा।

संचारण के दौरान डाटा को सुरक्षित करना

  • संचारण के समय डाटा को सुरक्षित करने में एन्क्रिप्शन एवं प्रमाणीकरण समाविष्ट हैं एवं अनत से अन्त प्रयोक्ता भी प्राधिकृत हैं।
  • प्रमाणीकरण गुप्त जानकारी है जो दो प्रणालियों के बीच वास्तविक संचार के आरंभ होने से पहले साझा की जाती है।
  • सार्वजनिक कुंजी एन्क्रिप्शन प्रमाणीकरण का एक अन्य साधन है, जो कुंजियों की मदद से जो अन्य साधनों के दो प्रणालियों के द्वारा अधिकृत हैं, केवल प्राप्तकर्ता को प्रमाणित करता है प्रेषक को नहीं।
  • एक कुंजी रहित एन्क्रिप्टेड डाटा पर आसानी से आधुनिक कंप्यूटर उपयोगकर्ताओं द्वारा पहुँच प्राप्त की जा सकती है, 27 प्रदर्शन ब्रूट फ़ोर्स अटैक द्वारा। इसलिए एन्क्रिप्टेड डाटा को सुरक्षित रखने के लिए, कुंजी की लंबाई दीर्घ होनी चाहिए, ताकि उसका अनुमान आसानी से न लगाया जा सके। डाटा एन्क्रिप्टिंग केवल यह सुनिश्चित करता है कि जब डाटा एक तीसरी पक्ष द्वारा समझने योग्य प्रारूप में प्राप्त होने पर, वह उनके द्वारा पढ़ा न जा सके।

वेब ब्राउज़र

URL देख कर यह सुनिश्चित करें कि ब्राउज़र अनुप्रयोग का उपयोग कर जो डाटा भेजा जा रहा है वह सुरक्षित है। सुनिश्चित करें कि यह प्रमाणीकरण के लिए URL में HTTP के बजाय HTTPS उपयोग कर रहा है।

ई-मेल प्रोग्राम सुरक्षित करें

ईमेल प्रोग्राम सुरक्षित करें, संदेश भेजने एवं प्राप्त करने के लिए सार्वजनिक कुंजी एन्क्रिप्शन का उपयोग करें। यह अनुकूल रूप से काम करता है जब दोनों उपयोगकर्ता सुरक्षित ईमेल प्रोग्राम का उपयोग कर रहे हों अन्यथा उपयोगकर्ता को चाहिए कि वह बिना सुरक्षित ईमेल प्रोग्राम का उपयोग किए ई-मेल भेजे।

सुरक्षित शेल

पहले, कंप्यूटर उपयोगकर्ता दूरस्थ प्रणालियों से संबंध स्थापित करने के लिए टॅलनेट अनुप्रयोग का प्रयोग किया करते थे। हालांकि टॅलनेट स्पष्ट पाठ्य में जानकारी स्थानान्तरण करता है। इस समस्या से बचने के लिए सुरक्षित शेल की शुरूआत की गई है, जो डाटा एन्क्रिप्टेड रूप में भेजता है। यह एन्क्रिप्शन के लिए सार्वजनिक कुंजी गूढ़लेखन (क्रिप्टोग्राफी) का उपयोग करता है एवं यह गोपनीयता एवं डाटा अखंडता को भी सुनिश्चित करता है।

डाटा बैकअप

एक महत्वपूर्ण फाइल को खो देना आज एक व्यक्ति के लिए, सर्वाधिक बुरी बात है जो कभी उसके साथ हुई हो। डाटा को सुरक्षित रखने का एक अन्य तरीका है, किसी अन्य डिस्क या टेप में मूल डाटा का बैकअप लेना। यह बैकअप उपयोगकर्ता को हार्ड डिस्क विफलताओं के विषय में मूल डाटा पुनः प्राप्त करने में मदद करता है।
फिर भी हम मुख्य रूप से अपनी महत्वपूर्ण फ़ाइलें बैकअप करने के लिए सीडी एवं डीवीडी का उपयोग कर रहे हैं। क्या होता है जब वह सीडी/ डीवीडी भ्रष्ट हो जाती है? उन सभी फ़ाइलों को पुन:प्राप्त करने का यहाँ एक समाधान है। रिकवरी टूलबॉक्स, जो सम्भवतः आपको कुछ, क्षतिग्रस्त डाटा को, जो आपने सोचा हो कि सदैव के लिए मिट जाएगा, पुन:प्राप्त करने में मदद कर सकता है।

विन्यास द्वारा डाटा सुरक्षित करना

जब वह डाटा नष्ट हो जाता है जिसकी उपयोगकर्ता को आवश्यकता नहीं है, डाटा को मिटाते समय सावधानी बरतनी चाहिए, ताकि एक अनधिकृत व्यक्ति द्वारा डाटा का पुनर्निर्माण न किया जा सके। जानकारी मिटानी एवं स्वरूपण करना यह सुनिश्चित नहीं करता कि डाटा सुरक्षित रूप से नष्ट किया गया है।
डाटा को स्थायी रूप से हटाने के लिए, कुछ सॉफ्टवेयर टूल्स उपलब्ध हैं, जो डाटा को पुनर्निर्मित होने से रोकेंगे। कुछ ऑपरेटिंग प्रणालियाँ स्वरूपण कमांड की इस प्रकार अनुमति देती हैं कि वह न केवल स्वरूपण करता है बल्कि उस जगह पर शून्य भी लगा देता है। वाइपिंग कार्यक्रम का उपयोग करना, डाटा को हटाने का सबसे आसान तरीका है, जो न केवल डिस्क को क्रमादेश करता है, बल्कि इसमें कुछ निरर्थक डाटा भी जोड़ देता है।

सुरक्षित निष्कासन के लिए कई एल्गोरिदम उपलब्ध हैं।

एकल पास

यहाँ डाटा केवल एक ही बार 1 एवं 0 से उ-परिलेखित किया जाता है।

DoD 5520.22 –M स्टैंडर्ड

यह मानक, पतायोग्य स्थानों को अक्षर एवं पूरक के साथ उ-परिलेखित करते हैं एवं दूसरों के साथ इनकी तुलना करते हैं।

गटमॅन पद्धति

यह पद्धति डाटा को लगभग 35 बार उ-परिलेखित करती है एवं यह विभिन्न डिस्क निर्माताओं द्वारा प्रयोग किये जाने वाले विभिन्न एन्कोडिंग एल्गोरिदम को ध्यान में रखते हुए किया जाता है। लाइनक्स एवं यूनिक्स प्रणालियाँ उन फ़ाइलों के संरक्षण के लिए जिनमें संवेदनशील सामग्री समाविष्ट हो, फ़ाइल को नष्ट करने के एक कमांड को कार्यान्वित करते हैं ताकि वे किसी अन्य के द्वारा पुन:प्राप्त न की जा सकें। 'साझा' कमांड निर्दिष्ट फ़ाइलों का उ-परिलेखन करता है, ताकि यह एक बहुत महंगे जांच हार्डवेयर के लिए भी डाटा की पुन:प्राप्ति को कठिन बना सके। इसके अतिरिक्त यह साझा को एक सुविधा प्रदान करता है एवं फिर हार्ड डिस्क से एक फ़ाइल को हटा देता है। एक अन्य लाइनक्स/यूनिक्स कमांड, जो एक डिस्क ड्राइव का पूर्ण रूप से संरूपप करने के लिए प्रयोग किया जा सकता है वह है 'dd' कमांड। जब इस कमांड के कुछ स्विच प्रयोग किये जाते हैं, तब संपूर्ण डिस्क शून्य से पुनर्लिखित की जाती है।

2.0
No rating set
Document Actions
Share |
 

feedback feedback validator