𝐍𝐞𝐭𝐰𝐨𝐫𝐤 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐤𝐲𝐚 𝐡𝐚i
हेलो दोस्तों, आप सभी का स्वागत है।
आज मैं एक बार फिर से आप लोगो के साथ अपनी एक नई पोस्ट और नई जानकारी लेकर हाजिर हो गया हूँ. आशा है आपको यह पोस्ट अच्छा लगेगा।
आज मैं एक बार फिर से आप लोगो के साथ अपनी एक नई पोस्ट और नई जानकारी लेकर हाजिर हो गया हूँ. आशा है आपको यह पोस्ट अच्छा लगेगा।
साइबर स्पेस (Cyber Space) :
दुनियाभर में फैले कंप्यूटर संचार नेटवर्क तथा उनके चारों ओर फैली सूचनाओं के भंडार को साइबर स्पेस काल्पनिक नाम दिया जाता है।
साइबरस्पेस शब्द का प्रयोग पहली बार कल्पना विज्ञान के लेखक विलियम गिब्सन ने अपनी पुस्तक (Neuromancer) 1984 मे किया था । वर्तमान में इंटरनेट तथा वर्ल्ड वाइड वेब के लिए साइबर स्पेस शब्द का प्रयोग किया जाता है , पर यह सही नहीं है ।
फायरवाल ( Firewall ) यह एक डिवाइस है जो किसी कंप्यूटर या नेटवर्क में अनाधिकृत व्यक्तियों (unauthorized users ) का प्रवेश रोकता है जबकि अधिकृत उपयोगकर्ताओं को कंप्यूटर , नेटवर्क व डाटा उपयोग करने देता है ।
कम्प्यूटर वायरस ( Computer Virus )
यह एक छोटा द्वेषपूर्ण साफ्टवेयर प्रोग्राम है जो किसी वैध प्रोग्राम के साथ जुड़कर या इंटरनेट द्वारा कम्प्यूटर की मेमोरी में प्रवेश करता है तथा अपनी कापी स्वयं बनाकर उसे फैलने में मदद करता है ।
यह डाटा को मिटाने , उसे खराब (Corrupt ) करने या उसमें परिवर्तन करने का कार्य कर सकता है । यह हार्ड डिस्क के बूट सेक्टर में प्रवेश कर डिस्क की क्षमता को कम व कम्प्यूटर की गति को धीमा कर सकता है या साफ्टवेयर प्रोग्राम को चलने से रोक सकता है ।
किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया न जाए ।
वायरस ई - मेल मैसेज से नहीं फैलता । ई - मेल पर आने वाला वायरस ई - मेल अटैचमेंट ( attach ments ) के खोलने पर सक्रिय होता है ।
जब वायरस सक्रिय होता है तो वह कम्प्यूटर मेमोरी में स्वयं को स्थापित कर लेता है तथा मेमोरी के खाली स्थान में फैलने लगता है ।
कुछ वायरस स्वयं को कम्प्यूटर के बूट ( Boot ) सेक्टर से जोड़ लेते हैं ।
कम्प्यूटर जितनी बार बूट करता है , वायरस उतना ही अधिक फैलता है । कई वायरस काफी समय पश्चात भी डाटा व प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं । कम्प्यूटर वायरस मुख्यतः इंटरनेट ( ई - मेल , गेम या इंटरनेट फाइल ) या मेमोरी उपकरण जैसे - फ्लापी डिस्क , सीडी , डीवीडी , पेन ड्राइव आदि के सहारे एक कम्प्यूटर से दूसरे कम्प्यूटर में प्रवेश करता है ।
इंटरनेट पर फाइल डाउनलोड करने पर उसके साथ लगा वायरस कम्प्यूटर को प्रभावित कर सकता है । वायरस एक साफ्टवेयर प्रोग्राम है , अतः यह कम्प्यूटर हार्डवेयर को प्रभावित नहीं करता ।
वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है , अतः यह Write Protect मेमोरी तथा Compressed डाटा फाइल को प्रभावित नहीं कर सकता ।
मालवेयर ( Malware ) : यह एक द्वेषपूर्ण (malacious ) साफ्टवेयर है जो उपयोगकर्ता की जानकारी के बिना कम्प्यूटर सिस्टम में घुसकर प्रोग्राम से छेड़छाड़ करता है या उसे नुकसान पहुंचता है । सभी वायरस , वोर्म , टोर्जन हार्स , स्पाइवेयर आदि मालवेयर के उदाहरण हैं ।
ट्रोजन हार्स ( Trojan Horse ) : यह एक प्रकार का वायरस है जो स्वयं को एक उपयोगी साफ्टवेयर जैसे - गेम , यूटीलिटी प्रोग्राम आदि की तरह प्रस्तुत करता है । जब उस साफ्टवेयर को चलाया जाता है तो ट्रोजन हार्स पृष्ठभूमि में कोई अन्य कार्य संपादित करता है । इसका उपयोग अनधिकृत व्यक्तियों ( unauthorized persons ) द्वारा कम्प्यूटर की सूचनाओं तक पहुंचने तथा उनका इस्तेमाल करने के लिए किया जाता है । ट्रोजन हार्स अपनी कापी स्वयं नहीं बनाता ।
की - लॉगर ( Key Logger ) : अपने नाम के अनुरूप यह एक ऐसा साफ्टवेयर है , जो कम्प्यूटर में दबाये गये बटनों ( Keys ) का रिकार्ड रखता है । इस रिकार्ड का उपयोग बाद में किसी गुप्त सूचना कोड या पासवर्ड की अनधिकृत जानकारी प्राप्त करने तथा उसका गलत प्रयोग करने के लिए किया जाता है । की - लॉगर प्रोग्राम स्पाइवेयर का एक प्रकार है क्योंकि इसे उपयोगकर्ता की सूचना के बिना कम्प्यूटर में चलाया जाता है ।
स्पाइवेयर ( Spyware ) : यह एक द्वेषपूर्ण साफ्टवेयर प्रोग्राम है जिसका उद्देश्य कम्प्यूटर उपयोगकर्ता के विरुद्ध जासूस ( spy ) की तरह कार्य करना होता है । यह द्वेषपूर्ण प्रोग्राम कम्प्यूटर उपयोगकर्ता की जानकारी के बिना कम्प्यूटर उपयोग के बारे में छोटी - छोटी सूचनाएं जैसे - ईमेल संदेश , यूजरनेम , पासवर्ड , पूर्व में देखी गई वेबसाइट का विवरण आदि इकट्ठा करता है । की - लॉगर स्पाइवेयर का एक उदाहरण है । कुछ कंपनियां अपने कर्मचारियों की गतिविधियों पर नजर रखने के लिए जानबूझकर स्पाइवेयर का प्रयोग करती हैं ।
हैकर ( Hacker ) : हैकर का वास्तविक अर्थ है - किसी तंत्र या प्रणाली ( system ) की कार्य पद्धति को जानने के लिए उसमें छेड़छाड़ करने वाला व्यक्ति । कम्प्यूटर में हैकर वह व्यक्ति है जो साफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अनधिकृत प्रयोग करने के लिए करता है । वह ऐसा कम्प्यूटर साफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या जिज्ञासावश या आर्थिक लाभ के लिए करता है । नेटवर्क में घुसकर डाटा या साफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग ( Hacking ) कहलाता है । हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाता । इसे Denial of Service ( DoS ) कहा जाता है । हैकर को कई श्रेणियों में बांटा जाता है । साफ्टवेयर तथा नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने मेमोरी वाला White hat hacker कहलाता है । साफ्टवेयर को उपयोग के जाती लिए जारी करने से पहले उसकी कमियों को उजागर कर ठीक करने वाला Blue hat hacker कहलाता है । किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black hat hacker कहलाता है ।
क्रैकर ( Cracker ) : कम्प्यूटर तथा नेटवर्क की सुरक्षा पद्धति में सेंध लगाकर या अनधिकृत साफ्टवेयर द्वारा पासवर्ड प्राप्त कर इनका इस्तेमाल किसी अवैध कार्य के लिए करने वाला क्रैकर कहलाता है । इसे Black hat hacker भी कहते हैं । सामान्यतः हैकर तथा क्रैकर का प्रयोग एक ही संदर्भ में किया जाता है । हैकर का उद्देश्य कम्प्यूटर तथा नेटवर्क प्रणाली में कमियों को उजागर करना होता है जबकि क्रैकर अपराध या आर्थिक लाभ के लिए ऐसा करता है ।
पासवर्ड क्रैकिंग ( Password Cracking ) : कम्प्यूटर तथा नेटवर्क का पासवर्ड कोडेड फार्म ( Encrypted form ) में स्टोर किया जाता है । क्रैकर साफ्टवेयर प्रोग्राम की मदद से कोडेड पासवर्ड का पता लगा लेते हैं तथा इसका प्रयोग अवैध कार्यों तथा अनधिकृत उपयोग के लिए करते हैं । Password Cracker एक ऐसा ही साफ्टवेयर प्रोग्राम है ।
पैकेट स्निफिंग ( Packet Sniffing ) : इंटरनेट पर डाटा को पैकेट में बांटकर भेजा जाता है । डाटा पैकेट्स को अपने गंतव्य तक पहुंचने से पहले ही उसकी पहचानकर उसे रिकॉर्ड कर लेना पैकेट स्निफिंग कहलाता है ।
पैच ( Patch ) : साफ्टवेयर कंपनियों द्वारा उपयोग के लिए जारी साफ्टवेयर में कई खामियां होती हैं जिनका फायदा हैकर / क्रैकर उठाते हैं । साफ्टवेयर कंपनियों द्वारा इन कमियों में सुधार के लिए समय - समय पर छोटे साफ्टवेयर प्रोग्राम जारी किए जाते हैं , जिन्हें पैच कहा जाता है । ये पैच साफ्टवेयर मुख्य साफ्टवेयर के साथ ही कार्य करते हैं ।
स्केअर वेयर ( Scare Ware ) : यह कम्प्यूटर वायरस का एक प्रकार है जो इंटरनेट से जुड़े कम्प्यूटर को प्रभावित करता है । इसमें इंटरनेट से जुड़े उपयोगकर्ता को कोई फ्री एंटीवायरस या फ्री साफ्टवेयर डाउनलोड करने का लालच दिया जाता है । यह एक अधिकृत साफ्टवेयर की तरह दिखता है , परंतु इसे डाउनलोड करते ही वायरस कम्प्यूटर में प्रवेश कर जाता है ।
फिशिंग ( Phishing ) इंटरनेट पर इंटरनेट उपयोगकर्ताओं के यूजर नेम , पासवर्ड तथा अन्य व्यक्तिगत सूचनाओं को प्राप्त करने का प्रयास करना फिशिंग ( Phishing ) कहलाता है । इसके लिए उपयोगकर्ता को झूठे ( fake ) ई - मेल या संदेश भेजे जाते हैं जो दिखने में वैध ( legitimate ) वेबसाइट से आये हुए लगते हैं । इन ई - मेल या संदेश में उपयोगकर्ता को अपना यूजरनेम , लॉग इन आई डी ( Login ID ) या पासवर्ड तथा अन्य विवरण डालने को कहा जाता है जिनके आधार पर उपयोगकर्ता के गुप्त विवरणों की जानकारी प्राप्त की जा सकती है ।
डिजिटल हस्ताक्षर ( Digital Signature ).
यह कंप्यूटर नेटवर्क पर किसी व्यक्ति की पहचान स्थापित करने , उसकी स्वीकृति ( approval ) प्राप्त करने तथा किसी तथ्य को सत्यापित ( verify ) करने की एक पद्धति है । इसमें नेटवर्क सुरक्षा का भी ध्यान रखा जाता है । डिजिटल सिग्नेचर तकनीक का प्रयोग कम्प्यूटर पर स्टोर किए गए किसी डाक्यूमेंट का प्रिंट लिए बिना उस पर हस्ताक्षर करने के लिए किया जाता है । डिजिटल सिग्नेचर किसी मैसेज या डाक्यूमेंट के साथ जुड़ जाता है तथा उसकी वैधता ( Authenticity ) प्रमाणित करता है । डिजिटल सिग्नेचर कम्प्यूटर पर कोडेड फार्म में स्टोर कया जाता है ताकि उसे अनधिकृत उपयोगकर्ताओं की पहुंच से दूर रखा जाय।
E-Commerse तथा E-Governese मे इसका प्रयोग पर्चलित हो रहा है।
एंटी वायरस साफ्टवेयर ( Anti Virus Software ) कंप्यूटर तथा नेटवर्क पर विभिन्न साफ्टवेयर वायरस के खतरों प्राप्त से बचने के लिए एंटी वायरस साफ्टवेयर का प्रयोग किया जाता है । कर यह ऐसा साफ्टवेयर प्रोग्राम होता है जो साफ्टवेयर में विद्यमान द्वेषपूर्ण एक प्रोग्राम , जैसे कि वायरस , मालवेयर , ट्रोजन हार्स , वोर्म आदि की पहचान कर उन्हें नष्ट करता है तथा वैध ( legitimate ) साफ्टवेयर में घुसने से रोकता है ।
एंटीवायरस साफ्टवेयर का आटो प्रोटेक्ट ( Auto Protect ) प्रोग्राम इस्तेमाल से पूर्व किसी साफ्टवेयर , ई - मेल या इंटरनेट फाइल की जांच करता है तथा वायरस पाये जाने पर उन्हें नष्ट भी करता है । यह किसी वायरस के सक्रिय होने पर तत्काल सूचित भी करता है । कंप्यूटर को वायरस से मुक्त करने के लिए समय - समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच की जानी चाहिए । जैसे - जैसे नये - नये वायरस प्रकाश में आते हैं , वैसे ही कंपनियां उसके लिए एंटी वायरस प्रोग्राम भी जारी करती हैं । इस कारण यह जरूरी है कि एंटी वायरस साफ्टवेयर का समय - समय पर नवीनीकरण ( update ) किया जाए ।चूंकि एंटी वायरस साफ्टवेयर किसी भी प्रोगाम या फाइल को चालू किए जाने से पहले उसकी जांच करता है , अतः वह कंप्यूटर के काम करने की गति ( speed ) को कम भी कर देता है ।
कुछ प्रचलित एंटी वायरस साफ्टवेयर प्रोग्राम हैं
1. Nortan
2. Bit Defender
3. McAfee
4. Kaspersky
5.AVG
6. Symentac
7. AVAST
इंटरनेट सुरक्षा ( Internet Security ) इंटरनेट सुरक्षा का अर्थ है- नेटवर्क तथा नेटवर्क पर उपलब्ध सूचना , डाटा या साफ्टवेयर को अनधिकृत ( unauthorized ) व्यक्तियों की पहुंच से दूर रखना तथा केवल विश्वसनीय उपयोगकर्ताओं द्वारा ही इनका उपयोग सुनिश्चित करना ।
इंटरनेट सुरक्षा के मुख्यतः तीन आधार हैं
1. उपयोगकर्ता के प्रामाणिकता की जांच करना (Authentication ) : उपयोगकर्ता के प्रामाणिकता की जांच Login ID , Password , गुप्त कोड आदि द्वारा की जाती है ।
2. एक्सेस कंट्रोल ( Access Control ) : कुछ विशेष डाटा या सूचना की उपलब्धता कुछ विशेष उपयोगकर्ताओं के लिए ही सनिश्चित करना एक्सेस कंट्रोल कहलाता है । अंगुलियों के निशान (Finger Prints),
(Vioce Recoginition) इलेक्ट्रॉनिक कार्ड आदि द्वारा ऐसा किया जाता है।
क्रिप्टोग्राफी ( Cryptography ) : सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व पुनः सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाता है । यह इंटरनेट पर डाटा सुरक्षा का एक महत्त्वपूर्ण आधार है । सूचना या डाटा को गुप्त संदेशों में बदलने की प्रक्रिया Encryption कहलाती है जबकि इनक्रिप्ट किए गए डाटा या सूचना को पुनः सामान्य सूचना में बदलना Decryption कहलाता है । क्रिप्टोग्राफी से डाटा स्थानान्तरण के दौरान डाटा चोरी होने या लीक ( Leak ) होने की संभावना नहीं रहती ।
यूजर आइडेंटीफिकेशन ( User Identification ) कम्प्यूटर तथा नेटवर्क पर अधिकृत उपयोगकर्ता की पहचान करना User Identification कहलाता है जबकि इस पहचान को सत्यापित करने की प्रक्रिया ऑथेनटिकेशन ( Authentication ) कहलाती है ।
यूजर नेम तथा पासवर्ड ( User name and Pass word ) : उपयोगकर्ता की पहचान स्थापित करने ( Identification ) तथा उसे सत्यापित करने ( Authentication ) की सर्वाधिक प्रचलित विधि यूजर नेम तथा पासवर्ड की है । इसके द्वारा केवल अधिकृत उपयोगकर्ता को ही कम्प्यूटर डाटा तथा नेटवर्क का उपयोग करने दिया जाता है । यूजर नेम तथा पासवर्ड उपयोगकर्ता द्वारा कम्प्यूटर सिस्टम में स्टोर किया जाता है । अगली बार कम्प्यूटर या नेटवर्क का उपयोग करने के लिए कम्प्यूटर सिस्टम यूजर नेम तथा पासवर्ड डालने का अनुरोध करता है । कम्प्यूटर पहले से स्टोर किए गए यूजर नेम तथा पासवर्ड से दी गई सूचना का मिलान करता है , तथा सही पाए जाने पर ही कम्प्यूटर तथा नेटवर्क के प्रयोग की इजाजत देता है ।
पासवर्ड सुरक्षित रखने के उपाय ( Ways to Protect Password ) : कम्प्यूटर सिस्टम तथा नेटवर्क में धोखे से या बार - बार प्रयास कर ( Trial and Error Method ) या साफ्टवेयर द्वारा
लिक होने की संभावना बनी रहती है। इससे बने के लिए
साइबरस्पेस शब्द का प्रयोग पहली बार कल्पना विज्ञान के लेखक विलियम गिब्सन ने अपनी पुस्तक (Neuromancer) 1984 मे किया था । वर्तमान में इंटरनेट तथा वर्ल्ड वाइड वेब के लिए साइबर स्पेस शब्द का प्रयोग किया जाता है , पर यह सही नहीं है ।
साइबर वारफेयर ( Cyber Warfare ) :
किसी राष्ट्र द्वारा दूसरे राष्ट्र के कंप्यूटर नेटवर्क में घुसकर गुप्त व संवेदनशील , डाटा चुराना , डाटा को नष्ट या क्षतिग्रस्त करना या नेटवर्क संचार को बाधित करना साइबर वारफेयर कहलाता है ।
इंटरनेट के बढ़ते महत्त्व ने साइबर वारफेयर को युद्ध की रणनीति का एक महत्त्वपूर्ण हिस्सा बना दिया है । इसी कारण , इसे वायु , समुद्र , जमीन तथा अंतरिक्ष (Air , Sea , Land & Space) के बाद ' युद्ध का पांचवा क्षेत्र ' (Fifth domain of Warfare ) भी कहा जाता है ।
साइबर क्राइम ( Cyber Crime ) : कंप्यूटर तथा इंटरनेट के माध्यम से किया गया कोई गैर - कानूनी कार्य या अपराध साइबर क्राइम कहलाता है । इसमें कंप्यूटर तथा इंटरनेट का प्रयोग एक हथियार ( tool ) , लक्ष्य ( target ) या दोनों रूप में किया जाता है । इंटरनेट के जरिये किये गये अपराध को नेट क्राइम ( net crime ) कहा जाता है । साइबर क्राइम में कंप्यूटर , नेटवर्क या डाटा को नुकसान पहुंचाना या कंप्यूटर , नेटवर्क या डाटा का प्रयोग किसी अन्य अपराध में करना शामिल है ।
साइबर क्राइम के कुछ उदाहरण हैं
- नेटवर्क का अनधिकृत तौर पर प्रयोग करना
- कंप्यूटर तथा नेटवर्क का प्रयोग कर व्यक्तिगत ( private ) तथा गुप्त ( confidential ) सूचना प्राप्त करना ।
- नेटवर्क तथा सूचना को नुकसान पहुंचाना ।
- बड़ी संख्या में ई - मेल भेजना ( e - mail bombing ) ।
- वायरस द्वारा कंप्यूटर तथा डाटा को नुकसान पहुंचाना ।
- इंटरनेट का उपयोग कर आर्थिक अपराध ( Financial Fraud ) करना ।
- इंटरनेट पर गैरकानूनी तथा असामाजिक तथ्यों तथा चित्रों को प्रदर्शित करना ।
साइबर अपराध से बचने के उपाय ( Ways to prevent cyber crime ) :
- Login ID तथा पासवर्ड सुरक्षित रखना तथा समय - समय पर इसे परिवर्तित करते रहना ।
- Antivirus साफ्टवेयर का प्रयोग करना
- Fire wall का प्रयोग करना Data की back - up copy रखना ।
- Proxy server का प्रयोग करना
- Data को गुप्त कोड ( encrypted form ) में बदलकर भेजना व प्राप्त करना ।
कम्प्यूटर सुरक्षा ( Computer Security )
कम्प्यूटर सुरक्षा का तात्पर्य कम्प्यूटर में स्टोर किए गए तथा नेटवर्क द्वारा स्थानान्तरित किए गए डाटा की सुरक्षा से है । कम्प्यूटर सुरक्षा में सेंध लगाकर
- डाटा का अनधिकृत उपयोग ( Unauthorized Use ) किया जा सकता है ।
- उपयोगकर्ता की पहचान और निजी जानकारियां जैसे पासवर्ड आदि प्राप्त किए जा सकते हैं ।
- डाटा में अनावश्यक परिवर्तन किया जा सकता है । डाटा को नष्ट किया जा सकता है ।
- किसी साफ्टवेयर प्रोग्राम के क्रियान्वयन को रोका जा सकता है ।
स्पैम( Spam ) :
कंप्यूटर तथा इंटरनेट का प्रयोग कर अनेक व्यक्तियों को अवांछित तथा अवैध रूप से भेजा गया संदेश स्पैम कहलाता है । इसे नेटवर्क के दुरुपयोग के रूप में जाना जाता है ।
यह ई - मेल संदेश का अभेदकारी वितरण है जो ई - मेल तंत्र में सदस्यता के overlapping के कारण संभव हो पाता है । स्पैम सामान्यतः कंप्यूटर , नेटवर्क तथा डाटा को किसी तरह का नुकसान नहीं पहुंचाते ।
वास्तव में स्पैम एक छोटा प्रोग्राम है जिसे हजारों की संख्या में इंटरनेट पर भेजा जाता है ताकि वे इंटरनेट उपयोगकर्ता की साइट पर बार - बार प्रदर्शित हो सकें ।
स्पॉम मुख्यतः विज्ञापन होते हैं जिसे सामान्यतः लोग देखना नहीं चाहते । अतः इसे बार - बार भेजकर उपयोगकर्ता का ध्यान आकृष्ट किया जाता है ।
चूंकि स्पैम भेजने का खर्च उपयोगकर्ता ( client ) या सर्विस प्रोवाइडर पर पड़ता है , अतः इसे विज्ञापन के एक सस्ते माध्यम के रूप में प्रयोग किया जाता है । इंटरनेट की विशालता के कारण स्पैम भेजने वाले ( spammer ) को पकड़ पाना कठिन होता है ।
स्पैम फिल्टर ( spam filter ) या एंटीस्पैम साफ्टवेयर ( Antis spam ware ) का प्रयोग कर इससे बचा जा सकता है ।
कंप्यूटर तथा इंटरनेट का प्रयोग कर अनेक व्यक्तियों को अवांछित तथा अवैध रूप से भेजा गया संदेश स्पैम कहलाता है । इसे नेटवर्क के दुरुपयोग के रूप में जाना जाता है ।
यह ई - मेल संदेश का अभेदकारी वितरण है जो ई - मेल तंत्र में सदस्यता के overlapping के कारण संभव हो पाता है । स्पैम सामान्यतः कंप्यूटर , नेटवर्क तथा डाटा को किसी तरह का नुकसान नहीं पहुंचाते ।
वास्तव में स्पैम एक छोटा प्रोग्राम है जिसे हजारों की संख्या में इंटरनेट पर भेजा जाता है ताकि वे इंटरनेट उपयोगकर्ता की साइट पर बार - बार प्रदर्शित हो सकें ।
स्पॉम मुख्यतः विज्ञापन होते हैं जिसे सामान्यतः लोग देखना नहीं चाहते । अतः इसे बार - बार भेजकर उपयोगकर्ता का ध्यान आकृष्ट किया जाता है ।
चूंकि स्पैम भेजने का खर्च उपयोगकर्ता ( client ) या सर्विस प्रोवाइडर पर पड़ता है , अतः इसे विज्ञापन के एक सस्ते माध्यम के रूप में प्रयोग किया जाता है । इंटरनेट की विशालता के कारण स्पैम भेजने वाले ( spammer ) को पकड़ पाना कठिन होता है ।
स्पैम फिल्टर ( spam filter ) या एंटीस्पैम साफ्टवेयर ( Antis spam ware ) का प्रयोग कर इससे बचा जा सकता है ।
कुकीज ( Cookies ) :
जब हम वेब ब्राउजर की सहायता से किसी वेबसाइट का उपयोग करते हैं तो उस वेब साइट का सर्वर एक संक्षिप्त डाटा फाइल उपयोगकर्ता के ब्राउसर को भेजता है । कुकीज वह साफ्टवेयर है जिसके द्वारा कोई वेबसाइट कुछ सूचनाएं उपयोगकर्ता के कम्प्यूटर पर स्टोर करता है । कुकीज उपयोगकर्ता की जानकारी के बिना परदे के पीछे काम करता है । इसके द्वारा सर्वर उपयोगकर्ता की प्राथमिकताएं तथा उसके द्वारा खोजी गई वेबसाइटों का विवरण वेब ब्राउसर पर संग्रहित रखता है । अगर वही उपयोगकर्ता उसी वेबसाइट पर दोबारा जाता है , तो सर्वर कुकीज के माध्यम से उसकी प्राथमिकताओं और वेब साइट को प्रस्तुत करता है । कुछ वेब साइट उपयोगकर्ता के usermame तथा Password को याद रखते हैं जिससे बार - बार login करने की जरूरत नहीं पड़ती । इस प्रकार , कुकीज इंटरनेट के उपयोग को आसान बनाता है । कुकीज सामान्यतः कोई नुकसान नहीं पहुंचाते । पर इनका प्रयोग उपयोगकर्ता की रुचि के अनुरूप वेबसाइट पर विज्ञापन भेजने के लिए किया जाता है । दूसरी तरफ , कुछ कुकीज उपयोगकर्ता के व्यक्तिगत सूचनाओं तथा उसके द्वारा देखी गई वेब साइटों का विवरण रखकर गोपनीयता को खत्म करते हैं । हम वेबब्राउसर साफ्टवेयर का उपयोग करते समय कुकीज को चालू ( enable ) या बंद ( disable ) कर सकते हैं ।
प्राक्सी सर्वर ( Proxy Surver ): यह स्थानीय नेटवर्क ( Locial network ) से जुड़ा हुआ ऐसा सर्वर है जो अपने साथ जुड़े हुए कंप्यूटरों के इंटरनेट से जुड़ने के ments अनुरोध की निर्धारित नियमों के अनुसार आंच करता है तथा नियमानुसार सही पाये जाने पर ही उसे मुख्य सर्वर को भेजता है । इस प्रकार , यह मुख्य सर्वर तथा उपयोगकर्ता के बीच फिल्टर का कार्य करता है तथा अनाधिकृत उपयोगकर्ताओं ( unauthorized users ) से नेटवर्क को सुरक्षा प्रदान करता है ।
प्राक्सी सर्वर हार्डवेयर ( एक कंप्यूटर सिस्टम ) या साफ्टवेयर या दोनों हो सकता है । प्राक्सी सर्वर के उद्देश्य हैं
- अवांछित वेब पेज या वेव साइट को प्रतिबंधित करना ।
- मालवेयर तथा वायरस पर नियंत्रण रखना ।
- मुख्य सर्वर की गोपनीयता बनाए रखना ।
- डाटा ट्रांसफर की गति को बढ़ाना ।
वर्गीकृत डाटा ( Classified information ) को सुरक्षित रखना आदि।
फायरवाल ( Firewall ) यह एक डिवाइस है जो किसी कंप्यूटर या नेटवर्क में अनाधिकृत व्यक्तियों (unauthorized users ) का प्रवेश रोकता है जबकि अधिकृत उपयोगकर्ताओं को कंप्यूटर , नेटवर्क व डाटा उपयोग करने देता है ।
इस प्रकार , फायरवाल किसी कंप्यूटर , डाटा या स्थानीय नेटवर्क को अनाधिकृत उपयोगकर्ताओं से सुरक्षा प्रदान करता है । फायरवाल हार्डवेयर या साफ्टवेयर या दोनों के रूप में हो सकता है ।
यह सामान नेटवर्क व सुरक्षित नेटवर्क के बीच गेट का काम करता है तथा कंप्यूटर को नेटवर्क के क्षेत्रों जैसे — वायरस वॉर्म, हैकर से सुरक्षा प्रदान करता है ।
फायरवाल किसी अस्थानी नेटवर्क या LAN को इंटरनेट की सुरक्षा खामियों से बचाता है। फायरवॉल
- इनकमिंग डाटा की जांच करता है
- User Name तथा Password के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है।
- इंटरनेट पर LAN की गोपनीयता बनाए रखता है
कम्प्यूटर वायरस ( Computer Virus )
यह एक छोटा द्वेषपूर्ण साफ्टवेयर प्रोग्राम है जो किसी वैध प्रोग्राम के साथ जुड़कर या इंटरनेट द्वारा कम्प्यूटर की मेमोरी में प्रवेश करता है तथा अपनी कापी स्वयं बनाकर उसे फैलने में मदद करता है ।
यह डाटा को मिटाने , उसे खराब (Corrupt ) करने या उसमें परिवर्तन करने का कार्य कर सकता है । यह हार्ड डिस्क के बूट सेक्टर में प्रवेश कर डिस्क की क्षमता को कम व कम्प्यूटर की गति को धीमा कर सकता है या साफ्टवेयर प्रोग्राम को चलने से रोक सकता है ।
किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया न जाए ।
वायरस ई - मेल मैसेज से नहीं फैलता । ई - मेल पर आने वाला वायरस ई - मेल अटैचमेंट ( attach ments ) के खोलने पर सक्रिय होता है ।
जब वायरस सक्रिय होता है तो वह कम्प्यूटर मेमोरी में स्वयं को स्थापित कर लेता है तथा मेमोरी के खाली स्थान में फैलने लगता है ।
कुछ वायरस स्वयं को कम्प्यूटर के बूट ( Boot ) सेक्टर से जोड़ लेते हैं ।
कम्प्यूटर जितनी बार बूट करता है , वायरस उतना ही अधिक फैलता है । कई वायरस काफी समय पश्चात भी डाटा व प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं । कम्प्यूटर वायरस मुख्यतः इंटरनेट ( ई - मेल , गेम या इंटरनेट फाइल ) या मेमोरी उपकरण जैसे - फ्लापी डिस्क , सीडी , डीवीडी , पेन ड्राइव आदि के सहारे एक कम्प्यूटर से दूसरे कम्प्यूटर में प्रवेश करता है ।
इंटरनेट पर फाइल डाउनलोड करने पर उसके साथ लगा वायरस कम्प्यूटर को प्रभावित कर सकता है । वायरस एक साफ्टवेयर प्रोग्राम है , अतः यह कम्प्यूटर हार्डवेयर को प्रभावित नहीं करता ।
वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है , अतः यह Write Protect मेमोरी तथा Compressed डाटा फाइल को प्रभावित नहीं कर सकता ।
वायरस का कम्प्यूटर पर प्रभाव ( Effect of Virus on Computer ) :
कोई कम्प्यूटर वायरस प्रभावित है या नहीं , इसे निनलिखित लक्षणों से पहचाना जा सकता है
- वायरस कम्प्यूटर के कार्य करने की गति ( speed ) को धीमा कर देता है ।
- कंप्यूटर बार बार हैंग (Hang) हो जाता है।
- कम्प्यूटर मेमोरी की सही स्थिति तथा साइज नहीं बताता है ।
- कुछ प्रोग्राम कम्प्यूटर पर चल नहीं पाते हैं ।
- कम्प्यूटर मेमोरी में स्थित कुछ फाइलें प्रभावित होती हैं तथा उनका डाटा दूषित ( corrupt ) हो जाता है। कम्प्यूटर वायरस को तीन भागों में बांटा जाता है मुख्यतः
- ( i ) प्रोग्राम वायरस ( Program Virus )
- ( ii ) बूट वायरस ( Boot Virus ) ( iii ) मल्टीपार्टाइट वायरस (Multi Partite Virus) प्रोग्राम वायरस प्रोग्राम फाइलों को प्रभावित करता है जबकि बूट वायरस बूट रिकार्ड , फाइल एलोकेशन टेबल तथा पार्टीशन टेबल को प्रभावित करता है ।
वोर्म ( Worm ) : यह एक प्रकार का कम्प्यूटर वायरस है जो अपनी कॉपी खुद ही बना लेता है तथा कम्प्यूटर की मेमोरी हार्ड डिस्क में खाली स्थान को भरने लगता है । वोर्म वायरस किसी प्रोग्राम से जुड़े बिना नेटवर्क की सुरक्षा खामियों का उपयोग कर फैलता है । यह डाटा या फाइल में किसी प्रकार का परिवर्तन नहीं करता । यह अपनी कापी खुद बनाकर तेजी से फैलता है तथा मेमोरी में स्थान घेरता है । वोर्म से प्रभावित कम्प्यूटर की गति धीमी हो जाती है तथा मेमोरी क्रैश भी हो सकती है ।
मालवेयर ( Malware ) : यह एक द्वेषपूर्ण (malacious ) साफ्टवेयर है जो उपयोगकर्ता की जानकारी के बिना कम्प्यूटर सिस्टम में घुसकर प्रोग्राम से छेड़छाड़ करता है या उसे नुकसान पहुंचता है । सभी वायरस , वोर्म , टोर्जन हार्स , स्पाइवेयर आदि मालवेयर के उदाहरण हैं ।
ट्रोजन हार्स ( Trojan Horse ) : यह एक प्रकार का वायरस है जो स्वयं को एक उपयोगी साफ्टवेयर जैसे - गेम , यूटीलिटी प्रोग्राम आदि की तरह प्रस्तुत करता है । जब उस साफ्टवेयर को चलाया जाता है तो ट्रोजन हार्स पृष्ठभूमि में कोई अन्य कार्य संपादित करता है । इसका उपयोग अनधिकृत व्यक्तियों ( unauthorized persons ) द्वारा कम्प्यूटर की सूचनाओं तक पहुंचने तथा उनका इस्तेमाल करने के लिए किया जाता है । ट्रोजन हार्स अपनी कापी स्वयं नहीं बनाता ।
की - लॉगर ( Key Logger ) : अपने नाम के अनुरूप यह एक ऐसा साफ्टवेयर है , जो कम्प्यूटर में दबाये गये बटनों ( Keys ) का रिकार्ड रखता है । इस रिकार्ड का उपयोग बाद में किसी गुप्त सूचना कोड या पासवर्ड की अनधिकृत जानकारी प्राप्त करने तथा उसका गलत प्रयोग करने के लिए किया जाता है । की - लॉगर प्रोग्राम स्पाइवेयर का एक प्रकार है क्योंकि इसे उपयोगकर्ता की सूचना के बिना कम्प्यूटर में चलाया जाता है ।
स्पाइवेयर ( Spyware ) : यह एक द्वेषपूर्ण साफ्टवेयर प्रोग्राम है जिसका उद्देश्य कम्प्यूटर उपयोगकर्ता के विरुद्ध जासूस ( spy ) की तरह कार्य करना होता है । यह द्वेषपूर्ण प्रोग्राम कम्प्यूटर उपयोगकर्ता की जानकारी के बिना कम्प्यूटर उपयोग के बारे में छोटी - छोटी सूचनाएं जैसे - ईमेल संदेश , यूजरनेम , पासवर्ड , पूर्व में देखी गई वेबसाइट का विवरण आदि इकट्ठा करता है । की - लॉगर स्पाइवेयर का एक उदाहरण है । कुछ कंपनियां अपने कर्मचारियों की गतिविधियों पर नजर रखने के लिए जानबूझकर स्पाइवेयर का प्रयोग करती हैं ।
हैकर ( Hacker ) : हैकर का वास्तविक अर्थ है - किसी तंत्र या प्रणाली ( system ) की कार्य पद्धति को जानने के लिए उसमें छेड़छाड़ करने वाला व्यक्ति । कम्प्यूटर में हैकर वह व्यक्ति है जो साफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अनधिकृत प्रयोग करने के लिए करता है । वह ऐसा कम्प्यूटर साफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या जिज्ञासावश या आर्थिक लाभ के लिए करता है । नेटवर्क में घुसकर डाटा या साफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग ( Hacking ) कहलाता है । हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाता । इसे Denial of Service ( DoS ) कहा जाता है । हैकर को कई श्रेणियों में बांटा जाता है । साफ्टवेयर तथा नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने मेमोरी वाला White hat hacker कहलाता है । साफ्टवेयर को उपयोग के जाती लिए जारी करने से पहले उसकी कमियों को उजागर कर ठीक करने वाला Blue hat hacker कहलाता है । किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black hat hacker कहलाता है ।
क्रैकर ( Cracker ) : कम्प्यूटर तथा नेटवर्क की सुरक्षा पद्धति में सेंध लगाकर या अनधिकृत साफ्टवेयर द्वारा पासवर्ड प्राप्त कर इनका इस्तेमाल किसी अवैध कार्य के लिए करने वाला क्रैकर कहलाता है । इसे Black hat hacker भी कहते हैं । सामान्यतः हैकर तथा क्रैकर का प्रयोग एक ही संदर्भ में किया जाता है । हैकर का उद्देश्य कम्प्यूटर तथा नेटवर्क प्रणाली में कमियों को उजागर करना होता है जबकि क्रैकर अपराध या आर्थिक लाभ के लिए ऐसा करता है ।
पासवर्ड क्रैकिंग ( Password Cracking ) : कम्प्यूटर तथा नेटवर्क का पासवर्ड कोडेड फार्म ( Encrypted form ) में स्टोर किया जाता है । क्रैकर साफ्टवेयर प्रोग्राम की मदद से कोडेड पासवर्ड का पता लगा लेते हैं तथा इसका प्रयोग अवैध कार्यों तथा अनधिकृत उपयोग के लिए करते हैं । Password Cracker एक ऐसा ही साफ्टवेयर प्रोग्राम है ।
पैकेट स्निफिंग ( Packet Sniffing ) : इंटरनेट पर डाटा को पैकेट में बांटकर भेजा जाता है । डाटा पैकेट्स को अपने गंतव्य तक पहुंचने से पहले ही उसकी पहचानकर उसे रिकॉर्ड कर लेना पैकेट स्निफिंग कहलाता है ।
पैच ( Patch ) : साफ्टवेयर कंपनियों द्वारा उपयोग के लिए जारी साफ्टवेयर में कई खामियां होती हैं जिनका फायदा हैकर / क्रैकर उठाते हैं । साफ्टवेयर कंपनियों द्वारा इन कमियों में सुधार के लिए समय - समय पर छोटे साफ्टवेयर प्रोग्राम जारी किए जाते हैं , जिन्हें पैच कहा जाता है । ये पैच साफ्टवेयर मुख्य साफ्टवेयर के साथ ही कार्य करते हैं ।
स्केअर वेयर ( Scare Ware ) : यह कम्प्यूटर वायरस का एक प्रकार है जो इंटरनेट से जुड़े कम्प्यूटर को प्रभावित करता है । इसमें इंटरनेट से जुड़े उपयोगकर्ता को कोई फ्री एंटीवायरस या फ्री साफ्टवेयर डाउनलोड करने का लालच दिया जाता है । यह एक अधिकृत साफ्टवेयर की तरह दिखता है , परंतु इसे डाउनलोड करते ही वायरस कम्प्यूटर में प्रवेश कर जाता है ।
फिशिंग ( Phishing ) इंटरनेट पर इंटरनेट उपयोगकर्ताओं के यूजर नेम , पासवर्ड तथा अन्य व्यक्तिगत सूचनाओं को प्राप्त करने का प्रयास करना फिशिंग ( Phishing ) कहलाता है । इसके लिए उपयोगकर्ता को झूठे ( fake ) ई - मेल या संदेश भेजे जाते हैं जो दिखने में वैध ( legitimate ) वेबसाइट से आये हुए लगते हैं । इन ई - मेल या संदेश में उपयोगकर्ता को अपना यूजरनेम , लॉग इन आई डी ( Login ID ) या पासवर्ड तथा अन्य विवरण डालने को कहा जाता है जिनके आधार पर उपयोगकर्ता के गुप्त विवरणों की जानकारी प्राप्त की जा सकती है ।
डिजिटल हस्ताक्षर ( Digital Signature ).
यह कंप्यूटर नेटवर्क पर किसी व्यक्ति की पहचान स्थापित करने , उसकी स्वीकृति ( approval ) प्राप्त करने तथा किसी तथ्य को सत्यापित ( verify ) करने की एक पद्धति है । इसमें नेटवर्क सुरक्षा का भी ध्यान रखा जाता है । डिजिटल सिग्नेचर तकनीक का प्रयोग कम्प्यूटर पर स्टोर किए गए किसी डाक्यूमेंट का प्रिंट लिए बिना उस पर हस्ताक्षर करने के लिए किया जाता है । डिजिटल सिग्नेचर किसी मैसेज या डाक्यूमेंट के साथ जुड़ जाता है तथा उसकी वैधता ( Authenticity ) प्रमाणित करता है । डिजिटल सिग्नेचर कम्प्यूटर पर कोडेड फार्म में स्टोर कया जाता है ताकि उसे अनधिकृत उपयोगकर्ताओं की पहुंच से दूर रखा जाय।
E-Commerse तथा E-Governese मे इसका प्रयोग पर्चलित हो रहा है।
एंटी वायरस साफ्टवेयर ( Anti Virus Software ) कंप्यूटर तथा नेटवर्क पर विभिन्न साफ्टवेयर वायरस के खतरों प्राप्त से बचने के लिए एंटी वायरस साफ्टवेयर का प्रयोग किया जाता है । कर यह ऐसा साफ्टवेयर प्रोग्राम होता है जो साफ्टवेयर में विद्यमान द्वेषपूर्ण एक प्रोग्राम , जैसे कि वायरस , मालवेयर , ट्रोजन हार्स , वोर्म आदि की पहचान कर उन्हें नष्ट करता है तथा वैध ( legitimate ) साफ्टवेयर में घुसने से रोकता है ।
एंटीवायरस साफ्टवेयर का आटो प्रोटेक्ट ( Auto Protect ) प्रोग्राम इस्तेमाल से पूर्व किसी साफ्टवेयर , ई - मेल या इंटरनेट फाइल की जांच करता है तथा वायरस पाये जाने पर उन्हें नष्ट भी करता है । यह किसी वायरस के सक्रिय होने पर तत्काल सूचित भी करता है । कंप्यूटर को वायरस से मुक्त करने के लिए समय - समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच की जानी चाहिए । जैसे - जैसे नये - नये वायरस प्रकाश में आते हैं , वैसे ही कंपनियां उसके लिए एंटी वायरस प्रोग्राम भी जारी करती हैं । इस कारण यह जरूरी है कि एंटी वायरस साफ्टवेयर का समय - समय पर नवीनीकरण ( update ) किया जाए ।चूंकि एंटी वायरस साफ्टवेयर किसी भी प्रोगाम या फाइल को चालू किए जाने से पहले उसकी जांच करता है , अतः वह कंप्यूटर के काम करने की गति ( speed ) को कम भी कर देता है ।
कुछ प्रचलित एंटी वायरस साफ्टवेयर प्रोग्राम हैं
1. Nortan
2. Bit Defender
3. McAfee
4. Kaspersky
5.AVG
6. Symentac
7. AVAST
इंटरनेट सुरक्षा ( Internet Security ) इंटरनेट सुरक्षा का अर्थ है- नेटवर्क तथा नेटवर्क पर उपलब्ध सूचना , डाटा या साफ्टवेयर को अनधिकृत ( unauthorized ) व्यक्तियों की पहुंच से दूर रखना तथा केवल विश्वसनीय उपयोगकर्ताओं द्वारा ही इनका उपयोग सुनिश्चित करना ।
इंटरनेट सुरक्षा के मुख्यतः तीन आधार हैं
1. उपयोगकर्ता के प्रामाणिकता की जांच करना (Authentication ) : उपयोगकर्ता के प्रामाणिकता की जांच Login ID , Password , गुप्त कोड आदि द्वारा की जाती है ।
2. एक्सेस कंट्रोल ( Access Control ) : कुछ विशेष डाटा या सूचना की उपलब्धता कुछ विशेष उपयोगकर्ताओं के लिए ही सनिश्चित करना एक्सेस कंट्रोल कहलाता है । अंगुलियों के निशान (Finger Prints),
(Vioce Recoginition) इलेक्ट्रॉनिक कार्ड आदि द्वारा ऐसा किया जाता है।
क्रिप्टोग्राफी ( Cryptography ) : सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व पुनः सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाता है । यह इंटरनेट पर डाटा सुरक्षा का एक महत्त्वपूर्ण आधार है । सूचना या डाटा को गुप्त संदेशों में बदलने की प्रक्रिया Encryption कहलाती है जबकि इनक्रिप्ट किए गए डाटा या सूचना को पुनः सामान्य सूचना में बदलना Decryption कहलाता है । क्रिप्टोग्राफी से डाटा स्थानान्तरण के दौरान डाटा चोरी होने या लीक ( Leak ) होने की संभावना नहीं रहती ।
- इंटरनेट सुरक्षा में शामिल होता है
- सूचना , डाटा तथा संसाधनों का उपयोग केवल अधिकृत व्यक्तियों द्वारा किया जाना ।
- डाटा तथा संसाधन अधिकृत व्यक्तियों के लिए हमेशा उपलब्ध होना ।
- नेटवर्क पर भेजे गए डाटा के गंतव्य तक पहुंचने से पहले उसे रिकॉर्ड करने तथा छेड़छाड़ या परिवर्तन करने की संभावना न होना ।
यूजर आइडेंटीफिकेशन ( User Identification ) कम्प्यूटर तथा नेटवर्क पर अधिकृत उपयोगकर्ता की पहचान करना User Identification कहलाता है जबकि इस पहचान को सत्यापित करने की प्रक्रिया ऑथेनटिकेशन ( Authentication ) कहलाती है ।
यूजर नेम तथा पासवर्ड ( User name and Pass word ) : उपयोगकर्ता की पहचान स्थापित करने ( Identification ) तथा उसे सत्यापित करने ( Authentication ) की सर्वाधिक प्रचलित विधि यूजर नेम तथा पासवर्ड की है । इसके द्वारा केवल अधिकृत उपयोगकर्ता को ही कम्प्यूटर डाटा तथा नेटवर्क का उपयोग करने दिया जाता है । यूजर नेम तथा पासवर्ड उपयोगकर्ता द्वारा कम्प्यूटर सिस्टम में स्टोर किया जाता है । अगली बार कम्प्यूटर या नेटवर्क का उपयोग करने के लिए कम्प्यूटर सिस्टम यूजर नेम तथा पासवर्ड डालने का अनुरोध करता है । कम्प्यूटर पहले से स्टोर किए गए यूजर नेम तथा पासवर्ड से दी गई सूचना का मिलान करता है , तथा सही पाए जाने पर ही कम्प्यूटर तथा नेटवर्क के प्रयोग की इजाजत देता है ।
पासवर्ड सुरक्षित रखने के उपाय ( Ways to Protect Password ) : कम्प्यूटर सिस्टम तथा नेटवर्क में धोखे से या बार - बार प्रयास कर ( Trial and Error Method ) या साफ्टवेयर द्वारा
लिक होने की संभावना बनी रहती है। इससे बने के लिए
- पासवर्ड नियमित अंतराल पर बदलते रहना चाहिए ।
- पासवर्ड बहुत छोटा नहीं होना चाहिए ।
- पासवर्ड जितना बड़ा होगा , बार - बार प्रयास कर उसे प्राप्त करना उतना ही कठिन होगा ।
- पासवर्ड में अक्षरों ( Letters ) , अंकों ( Numbers ) तथा विशेष चिह्नों ( Special Characters ) का मिश्रण होना चाहिए ।
- पासवर्ड में Capital letters तथा Small letters का मिश्रण भी प्रयोग किया जाना चाहिए ।
- बायोमैट्रिक तकनीक ( Biometric Tech तथा niques ) : मानवीय अंगों जैसे— अंगुली की छाप (Finger Prints ) , आंख की पुतली ( Retina and Irish ) , चेहरे की आकृति ( Facial Pattern ) , आवाज ( Voice ) आदि का प्रयोग कर उपयोगकर्ता की पहचान स्थापित करने की तकनीक बायोमैट्रिक तकनीक कहलाती है । कम्प्यूटर में अधिकृत व्यक्तियों के नमूने पहले से स्टोर कर दिए जाते हैं
4 टिप्पणियाँ
Your Article is very nice 👍👌😊👍