Computer Security : SARKARI LIBRARY

 Computer security /Cyber security / IT security. 

  • कंप्यूटर सुरक्षा(Computer security) सूचना प्रौद्योगिकी(information technology) की एक शाखा है जिसे सूचना सुरक्षा(information security) के रूप में जाना जाता है, जिसका उद्देश्य कंप्यूटर की सुरक्षा करना है। 
  • यह कंप्यूटिंग सिस्टम(computing systems) और डेटा की सुरक्षा है जिसे वे स्टोर(store) या एक्सेस(access) करते हैं।

साइबर स्पेस (Cyber Space)

  • दुनियाभर में फैले कंप्यूटर संचार नेटवर्क तथा उसके चारों ओर फैले सूचनाओं के भंडार को साइबर स्पेस का काल्पनिक नाम दिया जाता है।
  • साइबर स्पेस शब्द का प्रयोग पहली बार कल्पना विज्ञान के लेखक विलियम गिब्सन (William Gibson) ने अपनी पुस्तक ‘न्यूरोमैंसर’ (Neuromancer) में 1984 में किया था। 
  • वर्तमान में इंटरनेट तथा वर्ल्ड वाइड वेब के लिए साइबर स्पेस शब्द का प्रयोग किया जाता है, पर यह सही नहीं है।

साइबर वारफेयर (Cyber Warfare) : 

  • किसी राष्ट्र द्वारा दूसरे राष्ट्र के कंप्यूटर नेटवर्क में घुसकर गुप्त व संवेदनशील डाटा चुराना, डाटा को नष्ट या क्षतिग्रस्त करना या नेटवर्क संचार को बाधित करना साइबर वारफेयर कहलाता है। 
  • इंटरनेट के बढ़ते महत्त्व ने साइबर वारफेयर को युद्ध की रणनीति का एक महत्त्वपूर्ण हिस्सा बना दिया है। 
  • इसी कारण, इसे वायु, समुद्र, जमीन तथा अंतरिक्ष (Air, Sea, Land & Space) के बाद ‘युद्ध का पांचवा क्षेत्र’ (Fifth domain of Warfare) भी कहा जाता है।

साइबर क्राइम (Cyber Crime) : 

  • कंप्यूटर तथा इंटरनेट के माध्यम से किया गया कोई गैर-कानूनी कार्य या अपराध साइबर क्राइम कहलाता है।
  •  इसमें कंप्यूटर तथा इंटरनेट का प्रयोग एक हथियार (tool), लक्ष्य (target) या दोनों रूप में किया जाता है।
  •  इंटरनेट के जरिये किये गये अपराध को नेट क्राइम (net crime) कहा जाता है।
  • साइबर क्राइम में कंप्यूटर, नेटवर्क या डाटा को नुकसान पहुंचाना या कंप्यूटर, नेटवर्क या डाटा का प्रयोग किसी अन्य अपराध में करना शामिल है।
  • साइबर क्राइम के कुछ उदाहरण हैं
  • नेटवर्क का अनधिकृत तौर पर प्रयोग करना। 
  • कंप्यूटर तथा नेटवर्क का प्रयोग कर व्यक्तिगत (private) तथा गुप्तं (confidential) सूचना प्राप्त करना।
  • नेटवर्क तथा सूचना को नुकसान पहुंचाना। 
  • बड़ी संख्या में ई-मेल भेजना (e-mail bombing)। 
  • वायरस द्वारा कंप्यूटर तथा डाटा को नुकसान पहुंचाना।
  • इंटरनेट का उपयोग कर आर्थिक अपराध (Financial Fraud) करना। 
  • इंटरनेट पर गैरकानूनी तथा असामाजिक तथ्यों तथा चित्रों को प्रदर्शित करना।

साइबर अपराध से बचने के उपाय (wave prevent cyber crime) 

  • Login ID तथा पासवर्ड सुरक्षित रखना तथा समय-समय इसे परिवर्तित करते रहना। 
  • Antivirus साफ्टवेयर का प्रयोग करना।
  • Fire wall का प्रयोग करना। 
  • Data की back-up copy रखना। 
  • Proxy server का प्रयोग करना।
  • Data को गुप्त कोड (encrypted form) में बदलकर भेजना व प्राप्त करना। 

कम्प्यूटर सुरक्षा  (Computer Security)

  • कम्प्यूटर सुरक्षा का तात्पर्य कम्प्यूटर में स्टोर किए गए तथा नेटवर्क द्वारा स्थानान्तरित किए गए डाटा की सुरक्षा से है। कम्प्यूटर सुरक्षा में सेंध लगाकर
    • डाटा का अनधिकृत उपयोग (Unauthorized Use) किया जा सकता है। 
    •  उपयोगकर्ता की पहचान और निजी जानकारियां जैसेपासवर्ड आदि प्राप्त किए जा सकते हैं।
    • डाटा में अनावश्यक परिवर्तन किया जा सकता है। 
    • डाटा को नष्ट किया जा सकता है। 
    • किसी साफ्टवेयर प्रोग्राम के क्रियान्वयन को रोका जा सकता है। 

स्पॉम (Spam)

  • कंप्यूटर तथा इंटरनेट का प्रयोग कर अनेक व्यक्तियों का अवांछित तथा अवैध रूप से भेजा गया e-mail संदेश स्पैम कहलाता है।
  •  इसे नेटवर्क के दुरुपयोग के रूप में जाना जाता है। यह ई-मल संदेश का अभेदकारी वितरण है जो ई-मेल तंत्र में सदस्यता के overlapping के कारण संभव हो पाता है।
  • स्पैम सामान्यतः कंप्यूटर, नेटवर्क तथा डाटा को किसी तरह का नुकसान नहीं पहुंचाते। 
  • वास्तव में स्पैम एक छोटा प्रोग्राम है जिस हजारों की संख्या में इंटरनेट पर भेजा जाता है ताकि वे  इंटरनेट उपयोगकर्ता की साइट पर बार-बार प्रदर्शित हो सकें। 
  • स्पॉम मुख्यतः विज्ञापन होते हैं जिसे सामान्यतः लोग देखना नहीं चाहते। अतः इस बार-बार भेजकर उपयोगकर्ता का ध्यान आकष्ट किया जाता है।
  • स्पैम भेजने का खर्च उपयोगकर्ता (client) या SERVICE प्रोवाइडर पर पड़ता है, अतः इसे विज्ञापन के एक सस्ते माध्यम रूप में प्रयोग किया जाता है। 
  • इंटरनेट की विशालता के कारण भेजने वाले (spammer) को पकड़ पाना कठिन होता है। 
  • स्पैम फिल्टर (spam filter) या एंटीस्पैम साफ्टवेयर (Anti spam software) का प्रयोग कर इससे बचा जा सकता है।
  • अनजान (Unknown) पते से बार-बार भेजे गए ई-मेल संदेश तथा उसके attachments को बिना खोले डिलीट कर देना चाहिए क्योंकि इसमें वायरस हो सकता है जो कम्प्यूटर साफ्टवेयर व डाटा को नुकसान पहुंचा सकता है। 

कुकीज (Cookies)

  • जब हम वेब ब्राउजर की सहायता से किसी वेबसाइट का उपयोग करते हैं तो उस वेब साइट का सर्वर एक संक्षिप्त डाटा फाइल उपयोगकर्ता के ब्राउसर को भेजता है। 
  • कुकीज वह साफ्टवेयर है जिसके द्वारा कोई वेबसाइट कुछ सूचनाएं उपयोगकर्ता के कम्प्यूटर पर स्टोर करता है। 
  • कुकीज उपयोगकर्ता की जानकारी के बिना परदे के पीछे काम करता है। 
  • इसके द्वारा सर्वर उपयोगकर्ता की प्राथमिकताएं तथा उसके द्वारा खोजी गई वेबसाइटों का विवरण वेब ब्राउसर पर संग्रहित रखता है। अगर वही उपयोगकर्ता उसी वेबसाइट पर दोबारा जाता है, तो सर्वर कुकीज के माध्यम से उसकी प्राथमिकताओं और वेब साइट को प्रस्तुत करता है। 
  • कुछ वेब साइट उपयोगकर्ता के Username तथा Password को याद रखते हैं जिससे बार-बार login करने की जरूरत नहीं पड़ती। इस प्रकार, कुकीज इंटरनेट के उपयोग को आसान बनाता है। 
  • कुकीज सामान्यतः कोई नुकसान नहीं पहुंचाते। पर इनका प्रयोग उपयोगकर्ता की रुचि के अनुरूप वेबसाइट पर विज्ञापन भेजने के लिए किया जाता है।
  • दूसरी तरफ, कुछ कुकीज उपयोगकर्ता के व्यक्तिगत सूचनाओं तथा उसके द्वारा देखी गई वेब साइटों का विवरण रखकर गोपनीयता को खत्म करते हैं। 
  • हम वेबब्राउसर साफ्टवेयर का उपयोग करते समय कुकीज को चालू (enable) या बंद (disable) कर सकते हैं। 

प्राक्सी सर्वर (Proxy Server)

  • यह स्थानीय नेटवर्क (Local network) से जुड़ा हुआ ऐसा सर्वर है जो अपने साथ जुड़े हुए कंप्यूटरों के इंटरनेट से जुड़ने के अनुरोध की निर्धारित नियमों के अनुसार जांच करता है तथा नियमानुसार सही पाये जाने पर ही उसे मुख्य सर्वर को भेजता है। 
  • इस प्रकार, यह मुख्य सर्वर तथा उपयोगकर्ता के बीच फिल्टर का कार्य करता है तथा अनाधिकृत उपयोगकर्ताओं (unauthorized users) से नेटवर्क को सुरक्षा प्रदान करता है।
  • प्राक्सी सर्वर हार्डवेयर (एक कंप्यूटर सिस्टम) या साफ्टवेयर या दोनों हो सकता है। प्राक्सी सर्वर के उद्देश्य हैं
    • अवांछित वेब पेज या वेब साइट को प्रतिबंधित करना। 
    • मालवेयर तथा वायरस पर नियंत्रण रखना। 
    • मुख्य सर्वर की गोपनीयता बनाए रखना। 
    • डाटा ट्रांसफर की गति को बढ़ाना।
    • वर्गीकृत डाटा (Classified information) को सुरक्षित रखना, आदि। 

फायरवाल (Firewall)

  • यह एक डिवाइस है जो किसी कंप्यूटर या नेटवर्क में अनाधिकृत व्यक्तियों (unauthorized users) का प्रवेश रोकता है जबकि अधिकृत उपयोगकर्ताओं को कंप्यटर, नेटवर्क व डाटा उपयोग करने देता है। इस प्रकार, फायरवाल किसी कंप्यूटर, डाटा या स्थानीय नेटवर्क को अनाधिकृत उपयोगकर्ताओं से सुरक्षा प्रदान करता है। 
  • फायरवाल हार्डवेयर या साफ्टवेयर या दोनों के रूप में हो सकता है। 
  • यह सामान्य नेटवर्क व सुरक्षित नेटवर्क के बीच गेट का काम करता है तथा कंप्यूटर को नेटवर्क के खतरों जैसे-वायरस, वोर्म, हैकर आदि से सुरक्षा प्रदान करता है। 
  • फायरवाल किसी स्थानीय नेटवर्क या LAN को इंटरनेट की सुरक्षा खामियों से बचाता है। 

फायरवाल

  • इनकमिंग डाटा की जांच करता है। 
  • Username तथा Password के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है।
  • इंटरनेट पर लैन/LAN की गोपनीयता बनाए रखता है।

उपयोगकर्ताओं को कंप्यटर, नेटवर्क व डाटा उपयोग करने देता है। इस प्रकार, फायरवाल किसी कंप्यूटर, डाटा या स्थानीय नेटवर्क को अनाधिकृत उपयोगकर्ताओं से सुरक्षा प्रदान करता है। 

  • फायरवाल हार्डवेयर या साफ्टवेयर या दोनों के रूप में हो सकता है। 
  • यह सामान्य नेटवर्क व सुरक्षित नेटवर्क के बीच गेट का काम करता है तथा कंप्यूटर को नेटवर्क के खतरों जैसे-वायरस, वोर्म, हैकर आदि से सुरक्षा प्रदान करता है। 
  • फायरवाल किसी स्थानीय नेटवर्क या LAN को इंटरनेट की सुरक्षा खामियों से बचाता है। 

फायरवाल

  • इनकमिंग डाटा की जांच करता है। 
  • Username तथा Password के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है।
  • इंटरनेट पर लैन/LAN की गोपनीयता बनाए रखता है।

 कम्प्यूटर वायरस (Computer Virus)

  • यह एक छोटा द्वेषपूर्ण साफ्टवेयर प्रोग्राम(malicious software program) है जो किसी वैध प्रोग्राम के साथ जुड़कर या इंटरनेट द्वारा कम्प्यूटर की मेमोरी में प्रवेश करता है तथा अपनी कापी स्वयं बनाकर उसे फैलने में मदद करता है। 
  • यह डाटा को मिटाने, उसे खराब (corrupt) करने या उसमें परिवर्तन करने का कार्य कर सकता है। 
  • यह हार्ड डिस्क के बूट सेक्टर में प्रवेश कर डिस्क की क्षमता को कम व कम्प्यूटर की गति को धीमा कर सकता है या साफ्टवेयर प्रोग्राम को चलने से रोक सकता है।
  • किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया न जाए। 
  • वायरस ई-मेल मैसेज से नहीं फैलता। ई-मेल पर आने वाला वायरस ई-मेल अटैचमेंट (attachments) के खोलने पर सक्रिय होता है। 
  • जब वायरस सक्रिय होता है तो वह कम्प्यूटर मेमोरी में स्वयं को स्थापित कर लेता है तथा मेमोरी के खाली स्थान में फैलने लगता है। कुछ वायरस स्वयं को कम्प्यूटर के बूट (Boot) सेक्टर से जोड़ लेते हैं। कम्प्यूटर जितनी बार बूट करता है, वायरस उतना ही अधिक फैलता है। कई वायरस काफी समय पश्चात भी डाटा व प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं।
  • कम्प्यूटर वायरस मुख्यतः इंटरनेट (ई-मेल, गेम या इंटरनेट फाइल) या मेमोरी उपकरण जैसे—फ्लापी डिस्क, सीडी, डीवीडी, पेन ड्राइव आदि के सहारे एक कम्प्यूटर से दूसरे कम्प्यूटर में प्रवेश करता है। 
  • इंटरनेट पर फाइल डाउनलोड करने पर उसके साथ लगा वायरस कम्प्यूटर को प्रभावित कर सकता है।
  • वायरस एक साफ्टवेयर प्रोग्राम है, अतः यह कम्प्यूटर हार्डवेयर को प्रभावित नहीं करता। 
  • वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है, अतः यह Write Protect मेमोरी तथा Compressed डाटा फाइल को प्रभावित नहीं कर सकता।

वायरस का कम्प्यूटर पर प्रभाव (Effect of Virus on Computer) : 

कोई कम्प्यूटर वायरस से प्रभावित है या नहीं, इसे निम्नलिखित लक्षणों से पहचाना जा सकता है

  • कम्प्यूटर स्वतः री बूट (Re-boot) हो जाता है। 
  • वेब ब्राउसर को असामान्य या गलत होम पेज खोल देता है। 
  • वायरस कम्प्यूटर के कार्य करने की गति (speed) को धीमा कर देता है। 
  •  कम्प्यूटर बार-बार हैंग (hang) हो जाता है। 
  • कम्प्यूटर मेमोरी की सही स्थिति तथा साइज नहीं बताता है। 
  • कुछ प्रोग्राम कम्प्यूटर पर चल नहीं पाते हैं। 
  • कम्प्यूटर मेमोरी में स्थित कुछ फाइलें प्रभावित होती हैं तथा उनका डाटा दूषित (corrupt) हो जाता है। 

कम्प्यूटर वायरस को मुख्यतः तीन भागों में बांटा जाता है

  • (i) प्रोग्राम वायरस (Program Virus) 
  • (ii) बूट वायरस (Boot Virus) 
  • (iii) मल्टीपार्टाइट वायरस (Multi Partite Virus)

प्रोग्राम वायरस (Program Virus)

  • प्रोग्राम वायरस प्रोग्राम फाइलों को प्रभावित करता है 

बूट वायरस (Boot Virus)

  • बूट वायरस बूट रिकार्ड, फाइल एलोकेशन टेबल तथा पार्टीशन टेबल को प्रभावित करता है। 
  • बूट सेक्टर वायरस (Boot Sector Virus) हार्ड डिस्क के मास्टर बूट रिकार्ड के जरिए बूट सेक्टर के महत्वपूर्ण भागों को प्रभावित करता है। 
  • यह वायरस बूटिंग के दौरान कम्प्यूटर में रह गए फ्लापी डिस्क या अन्य removeable  disc से फैलता है। 

वोर्म (Worm) : 

  • यह एक प्रकार का कम्प्यूटर वायरस है जो अपनी कॉपी खुद ही बना लेता है तथा कम्प्यूटर की मेमोरी या हार्ड डिस्क में खाली स्थान को भरने लगता है। 
  • वोर्म वायरस किसी प्रोग्राम से जुड़े बिना नेटवर्क की सुरक्षा खामियों का उपयोग कर फैलता है। 
  • यह डाटा या फाइल में किसी प्रकार का परिवर्तन नहीं करता। यह अपनी कापी खुद बनाकर तेजी से फैलता है तथा मेमोरी में स्थान घेरता है। 
  • वोर्म से प्रभावित कम्प्यूटर की गति धीमी हो जाती है तथा मेमोरी क्रैश भी हो सकती है। 

मालवेयर (Malware) : 

  • यह एक द्वेषपूर्ण (malacious) साफ्टवेयर है जो उपयोगकर्ता की जानकारी के बिना कम्प्यूटर सिस्टम में घुसकर प्रोग्राम से छेड़छाड़ करता है या उसे नुकसान पहुंचता है। 
  • सभी वायरस, वोर्म, ट्रोजन हार्स, स्पाइवेयर आदि मालवेयर के उदाहरण हैं।

ट्रोजन हार्स (Trojan Horse) : 

  • यह एक प्रकार का वायरस है जो स्वयं को एक उपयोगी साफ्टवेयर जैसे—गेम, यूटीलिटी प्रोग्राम आदि की तरह प्रस्तुत करता है। 
  • जब उस साफ्टवेयर को चलाया जाता है तो ट्रोजन हार्स पृष्ठभूमि में कोई अन्य कार्य संपादित करता है। 
  • इसका उपयोग अनधिकृत व्यक्तियों (unauthorized persons) द्वारा कम्प्यूटर की सूचनाओं तक पहुंचने तथा उनका इस्तेमाल करने के लिए किया जाता है। 
  • ट्रोजन हार्स अपनी कापी स्वयं नहीं बनाता।

की-लॉगर (Key Logger) : 

  • अपने नाम के अनुरूप यह एक ऐसा साफ्टवेयर है, जो कम्प्यूटर में दबाये गये बटनों (Keys) का रिकार्ड रखता है। 
  • इस रिकार्ड का उपयोग बाद में किसी गुप्त सूचना कोड या पासवर्ड की अनधिकृत जानकारी प्राप्त करने तथा उसका गलत प्रयोग करने के लिए किया जाता है। 
  • की-लॉगर प्रोग्राम स्पाइवेयर का एक प्रकार है क्योंकि इसे उपयोगकर्ता की सूचना के बिना कम्प्यूटर में चलाया जाता है।

स्पाइवेयर (Spyware) : 

  • यह एक द्वेषपूर्ण साफ्टवेयर प्रोग्राम है जिसका उद्देश्य कम्प्यूटर उपयोगकर्ता के विरुद्ध जासूस (spy) की तरह कार्य करना होता है। 
  • यह द्वेषपूर्ण प्रोग्राम कम्प्यूटर उपयोगकर्ता की जानकारी के बिना कम्प्यूटर उपयोग के बारे में छोटी-छोटी सूचनाएं जैसे—ईमेल संदेश, यूजरनेम, पासवर्ड, पूर्व में देखी गई वेबसाइट का विवरण आदि इकट्ठा करता है। 
  • की-लॉगर स्पाइवेयर का एक उदाहरण है। 
  • कुछ कंपनियां अपने कर्मचारियों की गतिविधियों पर नजर रखने के लिए जानबूझकर स्पाइवेयर का प्रयोग करती हैं।

हैकर (Hacker) : 

  • हैकर का वास्तविक अर्थ है
    • किसी तंत्र या प्रणाली (system) की कार्य पद्धति को जानने के लिए उसमें छेड़छाड़ करने वाला व्यक्ति। 
  • कम्प्यूटर में हैकर वह व्यक्ति है जो साफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अनधिकृत प्रयोग करने के लिए करता है। वह ऐसा कम्प्यूटर साफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या जिज्ञासावश या आर्थिक लाभ के लिए करता है। 
  • नेटवर्क में घुसकर डाटा या साफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग (Hacking) कहलाता है। 
    • हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाता। इसे Denial of Service (DoS) कहा जाता है। 
  • हैकर को कई श्रेणियों में बांटा जाता है। 
    • साफ्टवेयर तथा नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने वाला White hat hacker कहलाता है। 
    • साफ्टवेयर को उपयोग के लिए जारी करने से पहले उसकी कमियों को उजागर कर ठीक करने वाला Blue hat hacker कहलाता है। 
    • किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black hat hacker कहलाता है। 

क्रैकर (Cracker): 

  • कम्प्यूटर तथा नेटवर्क की सुरक्षा पद्धति में सेंध लगाकर या अनधिकृत साफ्टवेयर द्वारा पासवर्ड प्राप्त कर इनका इस्तेमाल किसी अवैध कार्य के लिए करने वाला क्रैकर कहलाता है। इसे Black hat hacker भी कहते हैं। 
  • सामान्यतः हैकर तथा क्रैकर का प्रयोग एक ही संदर्भ में किया जाता है। हैकर का उद्देश्य कम्प्यूटर तथा नेटवर्क प्रणाली में कमियाो  को उजागर करना होता है जबकि क्रैकर अपराध या आर्थिक लाभ क लिए ऐसा करता है।

पासवर्ड क्रैकिंग (Password Cracking) : 

  • कम्प्यूटर तथा नेटवर्क का पासवर्ड कोडेड फार्म (Encrypted form) में स्टाोर किया जाता है। क्रैकर साफ्टवेयर प्रोग्राम की मदद से कोडेड पासवर्ड का पता लगा लेते हैं तथा इसका प्रयोग अवैध कार्यों तथा अनधिकृत उपयोग के लिए करते हैं। 
  • Password Cracker एक ऐसा ही साफ्टवेयर प्रोग्राम है।

पैकेट स्निफिंग (Packet Sniffing) : 

  • इंटरनेट पर डाटा को पैकेट में बांटकर भेजा जाता है। डाटा पैकेट्स को अपने गंतव्य तक पहुंचने से पहले ही उसकी पहचानकर उसे रिकॉर्ड कर लेना पैकेट स्निफिंग कहलाता है। 

पैच (Patch) : 

  • साफ्टवेयर कंपनियों द्वारा उपयोग के लिए जारी साफ्टवेयर में कई खामियां होती हैं जिनका फायदा हैकर/ क्रैकर उठाते हैं। 
  • साफ्टवेयर कंपनियों द्वारा इन कमियों में सुधार के लिए समय-समय पर छोटे साफ्टवेयर प्रोग्राम जारी किए जाते हैं, जिन्हें पैच कहा जाता है। 
  • ये पैच साफ्टवेयर मुख्य साफ्टवेयर के साथ ही कार्य करते हैं।

स्केअर वेयर (Scare Ware) : 

  • यह कम्प्यूटर वायरस का एक प्रकार है जो इंटरनेट से जुड़े कम्प्यूटर को प्रभावित करता है। 
  • इसमें इंटरनेट से जुड़े उपयोगकर्ता को कोई फ्री एंटीवायरस या फ्री साफ्टवेयर डाउनलोड करने का लालच दिया जाता है। 
  • यह एक अधिकृत साफ्टवेयर की तरह दिखता है, परंतु इसे डाउनलोड करते ही वायरस कम्प्यूटर में प्रवेश कर जाता है।

टाइम बम वायरस (Time Bomb Virus) : 

  • ऐसा वायरस जो किसी निश्चित तारीख या समय या घटना पर प्रभावी (activate) होता है, टाइम बम वायरस कहलाता है। 
  • इस प्रकार के वायरस का पता लगने से पूर्व उन्हें कई कम्प्यूटरों तक फैलने का मौका मिल जाता है। चूंकि ये वायरस किसी लॉजिक पर प्रभावी होते हैं, अतः इन्हें Logic Bomb भी कहा जाता है। 

फिशिंग (Phishing) 

  • इंटरनेट पर इंटरनेट उपयोगकर्ताओं के यूजर नेम, पासवर्ड तथा अन्य व्यक्तिगत सूचनाओं को प्राप्त करने का प्रयास करना फिशिंग (Phishing) कहलाता है। 
  • इसके लिए उपयोगकर्ता को झूठे (fake) ई-मेल या संदेश भेजे जाते हैं जो दिखने में वैध (legitimate) वेबसाइट से आये हुए लगते हैं। 
  • इन ई-मेल या संदेश में उपयोगकर्ता को अपना यूजरनेम, लॉगइन आईडी (Login ID) या पासवर्ड तथा अन्य विवरण डालने को कहा जाता है जिनके आधार पर उपयोगकर्ता के गुप्त विवरणों की जानकारी प्राप्त की जा सकती है। 

आइडेंटिटी थेफ्ट (Identity theft) : 

  • अपराधियों द्वारा छद्म रूप धारण कर यूजर की व्यक्तिगत पहचान जैसे User ID, पासवर्ड तथा अन्य गोपनीय जानकारी चुराना Identity theft कहलाता है। 
  • इसके द्वारा इंटरनेट पर आर्थिक और अन्य अपराधों को अंजाम दिया जाता है। 
  • किसी अन्य व्यक्ति की व्यक्तिगत या वित्तीय जानकारी प्राप्त करने का अपराध है, ताकि धोखाधड़ी करने के लिए उनकी पहचान का उपयोग किया जा सके, जैसे कि अनधिकृत लेनदेन या खरीदारी करना

डिजिटल हस्ताक्षर (Digital Signature)

  • यह कंप्यूटर नेटवर्क पर किसी व्यक्ति की पहचान स्थापित करने, उसकी स्वीकृति (approval) प्राप्त करने तथा किसी तथ्य को सत्यापित (verify) करने की एक पद्धति है। इसमें नेटवर्क सुरक्षा का भी ध्यान रखा जाता है।
  • डिजिटल सिग्नेचर तकनीक का प्रयोग कम्प्यूटर पर स्टोर किए गए किसी डाक्यूमेंट का प्रिंट लिए बिना उस पर हस्ताक्षर करने के लिए किया जाता है। 
  • डिजिटल सिग्नेचर किसी मैसेज या डाक्यूमेंट के साथ जुड़ जाता है तथा उसकी वैधता (Authenticity) प्रमाणित करता है। 
  • डिजिटल सिग्नेचर एक विशेष डिजिटल कोड होता है जो कम्प्यूटर पर कोडेड फार्म में स्टोर किया जाता है ताकि उसे अनधिकृत उपयोगकर्ताओं की पहुंच से दूर रखा जाए। 
  • ई-कामर्स तथा ई-प्रशासन (e-governance) में इसका प्रयोग प्रचलित हो रहा है। 

10. एंटी वायरस साफ्टवेयर (Anti Virus Software)

  • कंप्यूटर तथा नेटवर्क पर विभिन्न साफ्टवेयर वायरस के खतरों से बचने के लिए एंटी वायरस साफ्टवेयर का प्रयोग किया जाता है। 
  • यह ऐसा साफ्टवेयर प्रोग्राम होता है जो साफ्टवेयर में विद्यमान वायरस, मालवेयर, ट्रोजन हार्स, वोर्म आदि की पहचान कर उन्हें नष्ट करता है तथा वैध (legitimate) साफ्टवेयर में घुसने से रोकता है।
  • एंटीवायरस साफ्टवेयर का आटो प्रोटेक्ट (Auto Protect) प्रोग्राम,किसी साफ्टवेयर का  इस्तेमाल से पूर्व, साफ्टवेयर जांच करता है तथा वायरस पाये जाने पर उन्हें नष्ट भी करता है। 
  • यह किसी वायरस के सक्रिय होने पर तत्काल सूचित भी करता है। 
  • कंप्यूटर को वायरस से मुक्त करने के लिए समय-समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच की जानी चाहिए। 
  • जैसे-जैसे नये-नये वायरस प्रकाश में आते हैं, वैसे ही कंपनियां उसके लिए एंटी वायरस प्रोग्राम भी जारी करती हैं। इस कारण यह जरूरी है कि एंटी वायरस साफ्टवेयर का समय-समय पर नवीनीकरण (update) किया जाए।
  • एंटी वायरस साफ्टवेयर किसी भी प्रोगाम या फाइल को चालू किए जाने से पहले उसकी जांच करता है, अतः वह कंप्यूटर के काम करने की गति (speed) को कम भी कर देता है।

Anti Virus software program

  • Bit Defender
  • McAfee
  • Kaspersky
  • Symentac
  • Norton Antivirus
  • Kaspersky Antivirus
  • Bitdefender
  • Avast Antivirus
  • AVG Antivirus
  • ESET NOD32
  • Trend Micro

इंटरनेट सुरक्षा (Internet Security)

  • इंटरनेट सुरक्षा का अर्थ है- नेटवर्क तथा नेटवर्क पर उपलब्ध सूचना, डाटा या साफ्टवेयर को अनधिकृत (unauthorized) व्यक्तियों की पहुंच से दूर रखना तथा केवल विश्वसनीय उपयोगकर्ताओं द्वारा ही इनका उपयोग सुनिश्चित करना।

इंटरनेट सुरक्षा के मुख्यतः तीन आधार हैं

1. उपयोगकर्ता के प्रामाणिकता की जांच करना (Authentication) : 

  • उपयोगकर्ता के प्रामाणिकता की जांच Login ID, Password, गुप्त कोड आदि के सत्यापन (Verification) द्वारा की जाती है।

2. एक्सेस कंट्रोल (Access Control)

  • कुछ विशेष डाटा या सूचना की उपलब्धता कुछ विशेष उपयोगकर्ताओं के लिए ही सुनिश्चित करना एक्सेस कंट्रोल कहलाता है। 
  • अंगुलियों के निशान (Finger Print), आवाज की पहचान (Voice Recognition), इलेक्ट्रानिक कार्ड आदि द्वारा ऐसा किया जाता है।

3. क्रिप्टोग्राफी (Cryptography) : 

  • सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व पुनः सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाता है। 
  • यह इंटरनेट पर डाटा सुरक्षा का एक महत्त्वपूर्ण आधार है। 
  • सूचना या डाटा को गुप्त संदेशों में बदलने की प्रक्रिया Encryption कहलाती है जबकि इनक्रिप्ट किए गए डाटा या सूचना को पुनः सामान्य सूचना में बदलना Decryption कहलाता है। 
  • क्रिप्टोग्राफी से डाटा स्थानान्तरण के दौरान डाटा चोरी होने या लीक (Leak) होने की संभावना नहीं रहती।

प्रोटोकाल WEP (Wired Equivalent Privacy)

  • वायरलेस नेटवर्क में डाटा तथा सूचना की गोपनीयता बनाए रखने के लिए निर्धारित मानक (Standard) तथा नेटवर्क , प्रोटोकाल WEP (Wired Equivalent Privacy) कहलाता है। 

WAP- Wireless Application Protocol

यूजर आइडेंटीफिकेशन (User Identification)

  • कम्प्यूटर तथा नेटवर्क पर अधिकृत उपयोगकर्ता (authorized user) की पहचान करना User Identification कहलाता है जबकि इस पहचान को सत्यापित करने की प्रक्रिया ऑथेनटिकेशन (Authentication) कहलाती है। 

यूजर नेम तथा पासवर्ड (User name and Password) : 

  • उपयोगकर्ता की पहचान स्थापित करने (Identification) तथा उसे सत्यापित करने (Authentication) की सर्वाधिक प्रचलित विधि यूजर नेम तथा पासवर्ड की है। 
  • पासवर्ड एक गोपनीय डिजिटल कोड(confidential digital code) है जो अनधिकृत (unauthorised) यूजर का, डाटा, सूचना या प्रोग्राम तक पहुंच प्रतिबंधित करता है। 
  • इसके द्वारा केवल अधिकृत उपयोगकर्ता (authorized user) को ही कम्प्यूटर डाटा तथा नेटवर्क का उपयोग करने दिया जाता है।

पासवर्ड (Password) सुरक्षित रखने के उपाय : 

  • पासवर्ड को याद रखना चाहिए ताकि इसे लिखकर न रखना पड़े।
  •  पासवर्ड नियमित अंतराल पर बदलते रहना चाहिए। 
  • पासवर्ड बहुत छोटा नहीं होना चाहिए। 
  • पासवर्ड जितना बड़ा होगा, उसे प्राप्त करना उतना ही कठिन होगा। 
  • पासवर्ड में अक्षरों (Capital letters तथा Small letters ), अंकों (Numbers) तथा विशेष चिह्नों (Special Characters) का मिश्रण होना चाहिए।

बायोमैट्रिक तकनीक (Biometric Techniques) : 

  • मानवीय अंगों का प्रयोग कर उपयोगकर्ता की पहचान स्थापित करने की तकनीक बायोमैट्रिक तकनीक कहलाती है। 

जैसे Finger Prints),आंख की पुतली (Retina and Irish), चेहरे की आकृति (Facial Pattern),आवाज (Voice) आदि

  • कम्प्यूटर में अधिकृत व्यक्तियों(authorized persons) के नमूने(samples) पहले से स्टोर कर दिए जाते हैं।

 

Leave a Reply