कंप्यूटर सिक्यूरिटी और वायरस के बारे में नोट्स

कंप्यूटर सिक्यूरिटी:

कंप्यूटर सिक्यूरिटी को साइबर सिक्यूरिटी के रूप में भी जाना जाता है और यह हार्डवेयर, सॉफ्टवेयर और उन पर उपलब्ध जानकारी की चोरी या क्षति से इनफार्मेशन सिस्टम्स के बचाव और साथ ही उनके द्वारा प्रदान की गई सेवाओं में व्यवधान पड़ने से बचाव करता है।

सुरक्षा निम्न मुद्दों पर आधारित है:

गोपनीयता: चीजों को निजी/गोपनीय रखने की क्षमता।

ट्रस्ट: हम एक व्यक्ति या एक होस्ट से डेटा पर भरोसा करते हैं।

प्रामाणिकता: क्या सिक्यूरिटी जांच के रिकॉर्ड क्रम में हैं।

ईमानदारी: क्या सिस्टम पहले से ही बदला गया है/समझौता किया गया है।

मुझे कंप्यूटर सिक्यूरिटी के बारे में जानने की ज़रूरत क्यूं है?
अच्छे सुरक्षा मानक "90/10" नियम का पालन करते हैं:

• सुरक्षा निगरानी के 10% तकनीकी होते हैं।
• अच्छे कंप्यूटिंग प्रैक्टिसेज का पालन करने के लिए सुरक्षा निगरानी के 90% कंप्यूटर यूज़र ("आप") पर भरोसा करते हैं।
• हमें प्रभावी सुरक्षा के लिए दोनों भागों की जरूरत है।

उदाहरण: दरवाज़े पे लगा ताला 10% है। आप ताले को बंद करना याद रखते हैं, दरवाज़ा बंद है ये जांच करते हैं, आश्वस्त करते हैं कि अन्य लोग दरवाज़े को खुला नहीं रखते, चाबियों पर नियंत्रण रखते हैं, आदि 90% हैं।

नीचे वर्गीकृत की गई श्रेणियों में से कोई एक खतरे की वजह बन सकता है:

• बैक डोर्स (Back doors) :एक कंप्यूटर सिस्टम में एक बैक डोर, एक क्रिप्टोसिस्टम है जो सामान्य प्रमाणीकरण या सुरक्षा नियंत्रणों को दरकिनार करने की गुप्त विधि है। वे कई कारणों से मौजूद हो सकते हैं, जिसमें मूल डिज़ाइन द्वारा या खराब कॉन्फ़िगरेशन शामिल है।
• डिनायल-ऑफ-सर्विस अटैक:ये एक मशीन या नेटवर्क रिसोर्स को अपने उद्देश्य उपयोगकर्ताओं को अनुपलब्ध कराने के लिए बनाया गया है।
• डायरेक्ट-एक्सेस अटैक्स:एक अनधिकृत उपयोगकर्ता द्वारा एक कंप्यूटर तक फिजिकल एक्सेस के जरिये सीधे डेटा डाउनलोड करने में सक्षम होने की सबसे अधिक संभावना है।
• ईव्सड्रॉपिंग:यह आम तौर पर एक नेटवर्क पर होस्ट्स के बीच, एक निजी बातचीत को चुपके से सुनने का कार्य है।
• स्पूफिंग:यूज़र आइडेंटिटी की स्पूफिंग एक ऐसी स्थिति का वर्णन करती है जिसमें एक व्यक्ति या प्रोग्राम सफलतापूर्वक डेटा की हेराफेरी करके एक दूसरे रूप में होने का दिखावा करता है।
• टैम्परिंग:यह उत्पादों की एक ख़राब अदला-बदली का वर्णन करता है। तथाकथित "ईविल मेड" के हमलों और सुरक्षा सेवाओं की निगरानी क्षमता का राऊटर्स में रोपण करना।
• फिशिंग:यह उपयोगकर्ता का नाम, पासवर्ड और उपयोगकर्ताओं से सीधे क्रेडिट कार्ड के विवरण जैसी संवेदनशील जानकारी प्राप्त करने का प्रयास है।

अच्छा कंप्यूटिंग प्रैक्टिसेज और टिप्स जो कंप्यूटर का उपयोग करने वाले ज़्यादातर लोगों पर लागू होते हैं।

आसानी से न पता लगाये जा सकने वाले पासवर्ड का उपयोग करें और अपने पासवर्डों की रक्षा करें।

संवेदनशील जानकारी कम से कम सहेज कर रखें।

स्कैम्स (घोटालों) से सावधान रहें।

इंटरनेट और ईमेल का उपयोग करते समय जानकारी को सुरक्षित रखें।

सुनिश्चित करें कि आपका कंप्यूटर एंटी वायरस और अन्य सभी आवश्यक सुरक्षा "पैच" और अपडेट्स के साथ सुरक्षित किया गया है।

लैपटॉप कंप्यूटर और मोबाइल उपकरणों को हर समय सुरक्षित रखें: उन्हें लॉक करके रखें या अपने साथ ले जायें।

अपने कंप्यूटर या अन्य उपकरणों को खाली छोड़कर जाने से पहले शट डाउन, लॉक, लॉग ऑफ या स्लीप मोड में रख कर जायें और ये सुनिश्चित करें  कि उसे स्टार्ट-अप या वेक-अप करने के लिए एक सुरक्षित पासवर्ड ज़रुरी हो।

अज्ञात या अवांछित प्रोग्राम्स/ऐप्स को डाउनलोड या इंस्टॉल न करें।

अपने क्षेत्र को खाली छोड़कर जाने से पहले उसकी सुरक्षा सुनिश्चित करें।

जो फाइलें या डाटा आप खोना नहीं चाहते हैं, उसकी बैकअप कॉपी बनाकर रखें।

कम्प्यूटर वायरस:

एक वायरस एक पैरासाइटिक प्रोग्राम है जो एक अन्य वैध कार्यक्रम (जिसे कभी-कभी होस्ट कहा जाता है) को संक्रमित करता है। होस्ट कार्यक्रम को संक्रमित करने के लिए, वायरस होस्ट में ऐसा परिवर्तन करता है जिससे उसमें वायरस की एक कॉपी रह जाती है।

बूट सेक्टर वायरस: एक बूट सेक्टर वायरस एक हार्ड डिस्क के बूट रिकॉर्ड को संक्रमित करता है। वायरस वास्तविक बूट सेक्टर डेटा को ठीक उसी तरह से
पढ़े जाने की अनुमति देता है जैसा कि एक सामान्य स्टार्ट-अप होने पर होता है।

क्लस्टर वायरस: अगर किसी भी कार्यक्रम को संक्रमित डिस्क से चलाया जाता है, तो वो प्रोग्राम वायरस को चलाने का कारण बनता है। यह तकनीक एक ऐसी भ्रम की स्थिति पैदा करती है जिसमें ऐसा प्रतीत होता है मानो वायरस ने डिस्क पर हर कार्यक्रम को संक्रमित किया है।

वर्म्स: एक वर्म एक ऐसा प्रोग्राम है जिसका उद्देश्य अपनी ही नकल करना है।

बम: इस प्रकार का वायरस उपयोगकर्ता के डिस्क पर छुप जाता है और चलने से पहले एक विशिष्ट घटना के घटित होने का इंतज़ार करता है।

ट्रोजन हॉर्सेज़: एक ट्रोजन हॉर्स एक ख़राब प्रोग्राम है जो मित्रवत प्रतीत होता है क्योंकि ट्रोजन हॉर्स शिकार की डिस्क पर खुद की नकल नहीं बनाते हैं। वे तकनीकी रूप से वायरस नहीं हैं।

स्टील्थ वायरस: ये वायरस कंप्यूटर की मैमोरी में जगह बना लेते हैं, जिसके कारण उन्हें पता लगाना मुश्किल हो जाता है।

माइक्रो वायरस: एक मैक्रो वायरस एक विशिष्ट प्रकार की डॉक्यूमेंट फ़ाइल जैसे कि माइक्रोसॉफ्ट वर्ड या माइक्रोसॉफ्ट एक्सेल की फाइलों को संक्रमित करने के लिए बनाया गया है। इस तरह के डाक्यूमेंट्स में मैक्रोज़ शामिल हो सकते हैं, जोकि छोटे प्रोग्राम होते है और कमांड्स को निष्पादित करते हैं।

निम्नलिखित कुछ प्रसिद्ध वायरस हैं:

कोडरेड: यह एक वर्म है जो कि माइक्रोसॉफ्ट आईआईएस सर्वर चलाने वाले कंप्यूटर को संक्रमित करता है। इस वायरस ने व्हाइट हाउस की वेबसाइट पर एमएस-डॉस हमला किया था। यह हैकर को दूरस्थ स्थान से संक्रमित कंप्यूटर का उपयोग करने की अनुमति देता है।

निम्बा: यह एक वर्म है जो अलग अलग तरीकों का उपयोग करके अपनेआप ही फैलता है। यह अलग अलग तरीकों से कंप्यूटर को नुकसान पहुँचाता है। यह फाइल में परिवर्तन करता है, सुरक्षा सेटिंग्स बदल देता हैं और प्रदर्शन को खराब करता है।

सरकैम: यह एक ईमेल अटैचमेंट के रूप में वितरित किया जाता है। यह फाइलों को नष्ट कर सकता हैं, प्रदर्शन को खराब कर सकता है और किसी को भी फाइलें भेज सकता है।

मेलिसा: यह एक वायरस है जो एक ईमेल अटैचमेंट के रूप में वितरित किया जाता है। यह एमएस वर्ड में विभिन्न सुरक्षा उपायों को निष्क्रिय करता है। माइक्रोसॉफ्ट आउटलुक इंस्टॉल किये जाने पर यह 50 लोगों तक खुद को भेजता है।

रिपर: यह हार्ड डिस्क के डेटा को करप्ट करता है।

एमडीएमए: अगर दोनों फाइलें मैमोरी में हैं तो यह एक एमएस वर्ड फ़ाइल से दूसरे में ट्रांसफर हो जाता है।

कॉन्सेप्ट: यह भी एक ईमेल अटैचमेंट के रूप में ट्रांसफर होता है। यह अपने मूल स्थान के बजाय टेम्पलेट डायरेक्टरी में फ़ाइल को सेव करता है।

वन_हाफ: यह हार्ड डिस्क को एनक्रिप्ट करता है ताकि डेटा को केवल वायरस ही पढ़ सके। आधा एन्क्रिप्शन हो जाने पर यह स्क्रीन पर वन_हाफ प्रदर्शित करता है।

निम्नलिखित सावधानियों का पालन करके एक कंप्यूटर सिस्टम को वायरस से संरक्षित किया जा सकता है:

कंप्यूटर पर एंटी वायरस और फ़ायरवॉल के नवीनतम और अपडेटेड वर्ज़न को इंस्टॉल किया जाना चाहिए।

एंटी वायरस सॉफ्टवेयर नियमित रूप से अपग्रेड किया जाना चाहिए।

यूएसबी ड्राइव को वायरस के लिए स्कैन किया जाना चाहिए, और संक्रमित कंप्यूटर पर इस्तेमाल नहीं किया जाना चाहिए।

जंक या अज्ञात ईमेल नहीं खोला जाना चाहिए और सीधे नष्ट कर दिया जाना चाहिए।

अनधिकृत या पायरेटेड सॉफ्टवेयर कंप्यूटर पर इंस्टॉल नहीं किया जाना चाहिए।

वायरस के खिलाफ सुरक्षा का एक महत्वपूर्ण तरीका डेटा के बैक अप का इस्तेमाल करना है। बैकअप का उपयोग तब किया जाता है जब वायरस डेटा को हटाता है या इसमें बदलाव लाता है। इसलिए अपने डेटा का नियमित आधार पर बैक अप करें।

इंटरनेट के फ्रीवेयर और शेयरवेयर सॉफ्टवेयर में आमतौर पे वायरस होते हैं। उनका इस्तेमाल करने से पहले सॉफ्टवेयर की जांच करना महत्वपूर्ण है।

आपका सामान्य ज्ञान ही आपका सबसे अच्छा बचाव है। संदिग्ध लिंक पर कभी क्लिक न करें, संदिग्ध वेबसाइटों से गाने, वीडियो या फ़ाइलों को कभी डाउनलोड न करें। आप इंटरनेट पर कभी भी अनजान लोगों से अपने व्यक्तिगत डेटा को साझा न करें।

Thanks!

Download the BYJU’S Exam Prep App Now.
The most comprehensive exam prep app

#DreamStriveSucceed