Introduction to Information Security
(सूचना सुरक्षा का परिचय)
Table of Content
- What is Information Security (सूचना सुरक्षा क्या है)
- Goals of Information Security (सूचना सुरक्षा के लक्ष्य)
- Role of Security in Internet and Web Services (इंटरनेट और वेब सेवाओं में सुरक्षा की भूमिका)
1. What is Information Security (सूचना सुरक्षा क्या है)
information security |
Information Security is the process of securing or protecting the information from unauthorized access, use and modification means protection of information from miss use.
सूचना सुरक्षा अनधिकृत पहुंच, उपयोग और संशोधन से जानकारी को सुरक्षित या संरक्षित करने की प्रक्रिया है, जिसका अर्थ है गलत उपयोग से जानकारी की सुरक्षा।
2. Goals of Information Security (सूचना सुरक्षा के लक्ष्य)
Information is every where and security of these information is another aspect. there are so many people how want access these information so that they can use it for their personal benefits. there are several programs such as virus which are prepared to, destroy information or used to get access to secure information like banking passwords in order to misuse it.
So goal of information system is to provide integrity, Confidentiality and availability to information
सूचना हर जगह है और इन सूचनाओं की सुरक्षा दूसरा पहलू है। ऐसे बहुत से लोग हैं जो इन सूचनाओं तक पहुंच बनाना चाहते हैं ताकि वे इसे अपने व्यक्तिगत लाभ के लिए उपयोग कर सकें। वायरस जैसे कई कार्यक्रम हैं जो सूचना को नष्ट करने के लिए तैयार किए जाते हैं, या बैंकिंग पासवर्ड जैसी सुरक्षित जानकारी तक पहुंच प्राप्त करने के लिए उपयोग किए जाते हैं ताकि इसका दुरुपयोग किया जा सके।
अतः सूचना प्रणाली का लक्ष्य सूचना को सत्यनिष्ठा, गोपनीयता और उपलब्धता प्रदान करना है।
Goal of Information security |
Goal of information security can be described as following
1.Confidentiality (गोपनीयता):
Confident is related to reading or accessing of information, it ensure that only authorized user can able to read the information.
गोपनीयता जानकारी को पढ़ने या एक्सेस करने से संबंधित है, यह सुनिश्चित करता है कि केवल अधिकृत उपयोगकर्ता ही सूचना को पढ़ने में सक्षम हो।
It can be achieve by cryptography in which we change one form data to another form in order to transmit it through internet.
यह क्रिप्टोग्राफी द्वारा प्राप्त किया जा सकता है जिसमें हम डेटा के एक रूप को दूसरे रूप में परिवर्तित करते हैं, ताकि इसे इंटरनेट के माध्यम से प्रसारित किया जा सके।
2. Integrity (सत्यनिष्ठा):
Integrity is related to modification of information, it ensure that only authorized user can able to modify the information.
सत्यनिष्ठा सूचना के संशोधन से संबंधित है, यह सुनिश्चित करती है कि केवल अधिकृत उपयोगकर्ता ही जानकारी को संशोधित करने में सक्षम हो।
one way to achieve integrity is digital signature or hash function.
सत्यनिष्ठा प्राप्त करने का एक तरीका डिजिटल हस्ताक्षर या हैश फ़ंक्शन है।
3. Availability (उपलब्धता)
Availability is related to availability of information, it ensure that information is available to the user when it required.
उपलब्धता सूचना की उपलब्धता से संबंधित है, यह सुनिश्चित करती है कि उपयोगकर्ता को आवश्यकता पड़ने पर जानकारी उपलब्ध हो।
an information is said to be available if following condition satisfied
1. It is provided on time
2. The fault tolerance exist in the system.
3. There is concurrency and dead lock management
3. Role of Security in Internet and Web Services (इंटरनेट और वेब सेवाओं में सुरक्षा की भूमिका)
In present scenario, the internet is emerging as the most widely used medium for performing various tasks such as exchanging of information, online shopping and net banking. there are so many government and non government organization which transmitting critical information.
so all information and data need to be secure against unauthorized access.
Here Security play a important role.
वर्तमान परिदृश्य में, सूचना का आदान-प्रदान, ऑनलाइन शॉपिंग और नेट बैंकिंग जैसे विभिन्न कार्यों को करने के लिए इंटरनेट सबसे व्यापक रूप से उपयोग किए जाने वाले माध्यम के रूप में उभर रहा है। बहुत सारे सरकारी और गैर सरकारी संगठन हैं जो महत्वपूर्ण सूचना प्रसारित कर रहे हैं। इसलिए सभी सूचनाओं और डेटा को अनधिकृत पहुंच से सुरक्षित रखने की आवश्यकता है।
यहां सुरक्षा एक महत्वपूर्ण भूमिका निभाती है।
Security is implemented in the website through two process
1. Authentication
2. Authorization
Authentication refers to the process of recognizing the identity of user
Authorization is the process of providing access of information to authenticated user.
सुरक्षा दो प्रक्रियाओं के माध्यम से वेबसाइट में लागू की जाती है
1. प्रमाणीकरण
2. प्राधिकरण
प्रमाणीकरण उपयोगकर्ता की पहचान को पहचानने की प्रक्रिया को संदर्भित करता है
प्राधिकरण प्रमाणित उपयोगकर्ता को सूचना तक पहुंच प्रदान करने की प्रक्रिया है।
FAQ1: What is Information Security?
FAQ2: What is the Goal of information Security?
FAQ3: Write the details about three basic pillars of Information Security?
MCQ based Question
Q1. Which of the following statement is true about Information security
a) its used to stop unauthorized access.
b) its help in preventing miss use of data.
c) its help in achieving the availability of data
d) all of the above
Sol. All of the above
Q2 Which of the following are the basic pillar of Information security
a) Confidentiality
b) Availability
c) Integrity
d) All of the above
Sol. d) All of the above
No comments:
Post a Comment