Computer Network Defense and Cyber Threats

கணினித் துறைகள், இணையம் நெட்வொர்க் சைபர் பாதுகாப்பு அல்லது தகவல் தொழில்நுட்ப பாதுகாப்பு என்பது அங்கீகரிக்கப்படாத அணுகல் அல்லது பயன்பாட்டை நோக்கமாகக் கொண்ட தாக்குதல்களிலிருந்து கணினிகள், நெட்வொர்க்குகள், நிரல்கள் மற்றும் தரவைப் பாதுகாப்பதாகும்.  மற்றும் வயர்லெஸ் நெட்வொர்க்கிங் தரங்களான புளூடூத் மற்றும் வைஃபை மற்றும் நம்பகத்தன்மை மற்றும் ஸ்மார்ட்போன்கள், டிவிக்கள் மற்றும் பல்வேறு சாதனங்கள் போன்ற சாதனங்களின் மேம்பாடு ஆகியவற்றால் இந்தத் துறை இயக்கப்படுகிறது. நெட்வொர்க் சைபர் பாதுகாப்பு என்பது அதன் சிக்கலான தன்மை, மற்றும் தொழில்நுட்பத்தின் காரணமாக உலகம் எதிர்கொள்ளும் மிகப்பெரிய சவால்களில் ஒன்றாகும்.

தொழில்நுட்பத்தில் வல்லுநர்கள் கணினி அமைப்புகள்:-

மேம்பட்ட தொழில்நுட்பத்தில் வல்லுநர்கள் கணினி அமைப்புகளை பல்வேறு வகையான அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்கின்றனர். கணினி கோப்புகள் மற்றும் மென்மையான ஆவணங்களை சரிபார்க்காமல் வைத்திருந்தால், அவற்றைத் திருடலாம் அல்லது சேதப்படுத்தலாம் என்று சைபரோடாக்ஸ் தனிப்பட்ட வணிகங்கள் மற்றும் நிறுவனங்களை தாக்குகிறது, தாக்குதல் வகை வேகமாக அதிகரிக்கிறது. பொது இடங்களில் சேவையகங்கள் மற்றும் அலுவலகத்தில் பொது இடத்தில் நிறுவனங்களைத் திறப்பது கவலைப்படாமல் அல்லது திறக்காமல் விரைவாக சேமிக்கப்படும். முன்னாள் சிஸ்கோ தலைமை நிர்வாக அதிகாரி ஜான் சேம்பர்ஸின் கூற்றுப்படி, “இரண்டு வகையான வணிகங்கள் உள்ளன: ஊடுருவு செய்யப்பட்ட நிறுவனங்கள் மற்றும் உங்களுக்குத் தெரியாத நிறுவனங்கள் ஊடுருவு செய்யப்படுகின்றன. எந்தவொரு கணினியும் கோப்புகளை உலாவலாம் மற்றும் சேமிக்கலாம் மற்றும் மின்னஞ்சல்களைப் படிக்கலாம். இணைய தாக்குதல்கள் இணையம் உட்பட பல பயன்பாடுகளைக் கொண்டுள்ளன. தாக்குபவர் உங்கள் கணினியை எடுத்துக் கொண்டார். செயல்திறன் மீட்பு செலவுகள். முன்பை விட மிகவும் சிக்கலான செயல்பாட்டை மீட்டெடுக்க மீட்பது மிகவும் விலை உயர்ந்தது. சைபர்டேக்ஸ் மூலம் வணிகங்கள் எளிமையானவை, ஆனால் மக்கள் தங்கள் தொலைபேசிகளில் தனிப்பட்ட தகவல்களைச் சேமிப்பதற்கும் பாதுகாப்பற்ற பொது நெட்வொர்க்குகளைப் பயன்படுத்துவதற்கும் பாதுகாப்பானவர்கள்.

பயன்பாட்டு பாதுகாப்பு: –

பயன்படுத்தப்பட்ட பாதுகாப்பு தரவு அல்லது குறியீட்டின் திருட்டு அல்லது பரிமாற்றத்தைத் தடுக்க பயன்பாட்டு அளவிலான பாதுகாப்பு நடவடிக்கைகளை நிரல் பாதுகாப்பு விவரிக்கிறது. பயன்பாட்டு மேம்பாடு மற்றும் வடிவமைப்பின் போது எழும் பாதுகாப்புக் கருத்தாய்வுகளும், பயன்பாட்டிற்குப் பிறகு பயன்பாடுகளைப் பாதுகாப்பதற்கான அமைப்புகள் மற்றும் முறைகளும் இதில் அடங்கும். பயன்பாட்டு பாதுகாப்பில் வன்பொருள், மென்பொருள் மற்றும் பாதுகாப்பு பாதிப்புகளை அடையாளம் காண அல்லது குறைப்பதற்கான நடவடிக்கைகள் அடங்கும். திசைவி என்பது ஒரு வகையான வன்பொருள் மற்றும் மென்பொருள் பாதுகாப்பு, இது உங்கள் கணினியின் ஐபி முகவரியை இணையத்தில் உள்ள எவரையும் தடுக்கிறது. இருப்பினும், பயன்பாட்டு மட்டத்தில், பாதுகாப்பு நடவடிக்கைகள் பொதுவாக பயன்பாட்டிற்குள் கட்டமைக்கப்படுகின்றன. வேறு வார்த்தைகளில் கூறுவதானால், பயன்பாட்டு ஃபயர்வால் அனுமதிக்கப்பட்டவை மற்றும் தடைசெய்யப்பட்டவை சரியாக வரையறுக்கிறது. நடைமுறைகளில் வழக்கமான சோதனை போன்ற நெறிமுறைகளை உள்ளடக்கிய பாதுகாப்பு நடைமுறைகள் இருக்கலாம்.

தகவல் பாதுகாப்பு (Information security):-

தகவல் பாதுகாப்பு என்பது பல கோணங்களில் பயன்படுத்தப்படுகிறது மற்றும் தகவல் தொழில்நுட்பம் (ஐ.டி) என்பது தரவு மற்றும் தகவல்களை சேமிக்க அல்லது மீட்டெடுக்க கணினிகளைப் பயன்படுத்துவதாகும். மற்றும் இடர் நிர்வாகத்தின் ஒரு முக்கிய அம்சம் தகவலின் மதிப்பைப் புரிந்துகொள்வது மற்றும் பொருத்தமான தகவல் பாதுகாப்பு நடைமுறைகள் மற்றும் தேவைகளை நிறுவுதல் தொழில்நுட்பங்கள் தொடர்பான துணைக்குழு. கணினி அமைப்பு (கணினி அமைப்பு) என்பது ஒரு கணினி அமைப்பு, இது அனைத்து வன்பொருள், மென்பொருள் மற்றும் சாதனங்கள், பொதுவாக தகவல் அமைப்புகள், தகவல் தொடர்பு அமைப்புகள் அல்லது சில கணினி பயனர்களால் நிர்வகிக்கப்படுகிறது எல்லா தகவல்களும் சமமாக உருவாக்கப்படவில்லை, எனவே எல்லா தகவல்களுக்கும் ஒரே அளவிலான பாதுகாப்பு தேவையில்லை. இந்த பாதுகாப்பு வகைப்பாட்டிற்கு தகவல் ஒதுக்கப்பட வேண்டும். தகவல் வகைப்பாட்டின் முதல் படி, வகைப்படுத்தப்பட வேண்டிய தகவல்களின் உரிமையாளராக முதல் தலைமை நிர்வாக அதிகாரியை அடையாளம் காண்பது. மறுஆய்வுக் கொள்கையை உருவாக்கவும். இந்த வழிகாட்டுதல்கள் வெவ்வேறு வகைப்பாடு லேபிள்கள், குறிப்பிட்ட லேபிள்களுக்கு ஒதுக்கப்பட்ட தகவல் அளவுகோல்கள் மற்றும் ஒவ்வொரு லேபிளுக்கும் தேவையான பாதுகாப்பு கட்டுப்பாடுகள் ஆகியவற்றை விவரிக்க வேண்டும்.

Read Also:மின்னஞ்சல் பாதுகாப்பு

தகவல் மற்றும் தொடர்பு:-

தகவல் மற்றும் தொடர்பு . கிமு 3000 இல் உரை எழுதப்பட்ட பின்னர் இந்த தகவலை மெசொப்பொத்தேமியாவின் சுமேரியர்கள் பயன்படுத்தினர்.  ஒரு நிறுவனத்தின் கண்ணோட்டத்தில் பாதுகாப்பை அனுபவிக்கவும், பாதுகாப்பை முழுமையாக நிர்வகிக்கவும் செயல்படுத்தவும் கூடிய சூழலை உருவாக்க உதவுகின்றன. ஆபத்துக்களை அடையாளம் காணலாம்  இது மூன்று வழிகளில் வரையறுக்கப்படுகிறது: செயலாக்க திறன், முடிவெடுப்பதற்கான புள்ளிவிவர மற்றும் கணித முறைகளின் பயன்பாடு, முடிவெடுப்பதன் மூலம் மேம்பட்ட சிந்தனை உருவகப்படுத்துதல்கள் மற்றும் கணினி நிரல்கள். இந்த சொல் கணினி மற்றும் கணினி நெட்வொர்க்குடன் ஒத்ததாக பயன்படுத்தப்படுகிறது, ஆனால் தொலைக்காட்சி மற்றும் தொலைபேசி போன்ற பிற தகவல் விநியோக தொழில்நுட்பங்களையும் உள்ளடக்கியது பாதுகாப்பு வல்லுநர்களுக்கு. பயன்பாடு லேபிள் வகை மற்றும் பொது, உணர்திறன், தனிப்பட்ட மற்றும் முக்கியமான லேபிள்கள் போன்ற நிகழ்வுகளைப் பொறுத்தது. ஆங்கிலம் அல்லாத மொழி: ஒரு இடைநிலை அமைப்பில், போக்குவரத்து ஒளி நெறிமுறை வெள்ளை, பச்சை, ஆரஞ்சு மற்றும் சிவப்பு ஆகியவற்றை உள்ளடக்கியது, கணினிகள், மென்பொருள், மின்னணுவியல், குறைக்கடத்திகள், இணையம், தொலைத்தொடர்பு உபகரணங்கள் மற்றும் மின் வணிகம் உள்ளிட்ட பொருளாதாரத்தில் பல தயாரிப்புகள் அல்லது சேவைகள் தகவல் தொழில்நுட்பத்துடன் தொடர்புடையவை. அவற்றை எவ்வாறு பாதுகாப்பாக கட்டுப்படுத்துவது மற்றும் நிர்வகிப்பது என்பது குறித்த மதிப்பீடு மற்றும் பயிற்சித் திட்டம் தேவை.

நெட்வொர்க் பாதுகாப்பு (Network Security):-

நெட்வொர்க் பாதுகாப்பு அங்கீகாரத்துடன் தொடங்குகிறது, பொதுவாக பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைப் பயன்படுத்துகிறது. கடவுச்சொல் என்ற பயனர்பெயரை சரிபார்க்க இதற்கு ஒரு விவரம் மட்டுமே தேவைப்படுவதால், இது சில நேரங்களில் ஒற்றை காரணி அங்கீகாரம் என்று அழைக்கப்படுகிறது. அங்கீகரிக்கப்பட்டதும், நெட்வொர்க் பயனர்கள் அணுகக்கூடிய சேவைகளைப் போன்ற அணுகல் கொள்கைகளை ஃபயர்வால் செயல்படுத்தும். எளிமையான சொற்களில், இது கணினி நெட்வொர்க்குகள் மற்றும் கணினிகளின் நேர்மை, இரகசியத்தன்மை மற்றும் அணுகலைப் பாதுகாக்க வடிவமைக்கப்பட்ட விதிகள் மற்றும் அமைப்புகளின் தொகுப்பாகும். தரவு மென்பொருள் மற்றும் வன்பொருள் தொழில்நுட்பத்தைப் பயன்படுத்துகிறது. வன்பொருள் மற்றும் மென்பொருள் தொழில்நுட்பம் உட்பட. இது பல்வேறு அச்சுறுத்தல்களை குறிவைக்கிறது. உங்கள் நெட்வொர்க் பயனுள்ள பிணைய பாதுகாப்பு மேலாண்மை பிணைய அணுகல் காரணி என்று அழைக்கப்படுகிறது.

ஃபயர்வால்கள் (Firewalls):-

ஃபயர்வால்கள் நம்பகமான உள் நெட்வொர்க் மற்றும் இணையம் போன்ற நம்பத்தகாத வெளிப்புற நெட்வொர்க்குகளுக்கு இடையே ஒரு தடையை உருவாக்குகின்றன. போக்குவரத்தை அனுமதிக்க அல்லது தடுக்க அவர்கள் முன் வரையறுக்கப்பட்ட விதிகளின் தொகுப்பைப் பயன்படுத்துகின்றனர். ஃபயர்வால் வன்பொருள், மென்பொருள் அல்லது இரண்டும் இருக்கலாம்.

மின்னஞ்சல் பாதுகாப்பு (Email Security):-

மின்னஞ்சல் நுழைவாயில்கள் எதிரிகளின் பாதுகாப்பிற்கான அச்சுறுத்தல் திசையன் ஆகும். பெறுநர்களை ஏமாற்றுவதற்கும் தீம்பொருள் விநியோக தளங்களுக்கு அனுப்புவதற்கும் தனிப்பட்ட ஃபிஷிங் பிரச்சாரங்களை உருவாக்க தாக்குதல் நடத்துபவர்கள் தனிப்பட்ட தகவல் மற்றும் சமூக ஊடக அமைப்புகளைப் பயன்படுத்துகின்றனர். ஒரு மின்னஞ்சல் பாதுகாப்பு பயன்பாடு உள்வரும் தாக்குதல்களைத் தடுக்கிறது மற்றும் முக்கியமான தரவுகளை இழப்பதைத் தடுக்க வெளிச்செல்லும் செய்திகளைக் கண்காணிக்கிறது.

நுழைவு கட்டுப்பாடு (Access Control):-

எல்லா பயனர்களுக்கும் உங்கள் பிணையத்திற்கான அணுகல் இருக்கக்கூடாது. சாத்தியமான தாக்குபவர்களை மூடுவதற்கு, நீங்கள் ஒவ்வொரு பயனரையும் ஒவ்வொரு சாதனத்தையும் அடையாளம் காண வேண்டும். உங்கள் பாதுகாப்புக் கொள்கையை நீங்கள் செயல்படுத்தலாம். இணங்காத இறுதிநிலை சாதனங்களை நீங்கள் தடுக்கலாம் அல்லது அவர்களுக்கு வரையறுக்கப்பட்ட அணுகலை வழங்கலாம்.

பயன்பாட்டு பாதுகாப்பு (Application Security):-

ஒரு வணிகத்தை நடத்துவதற்கு பயன்படுத்தப்படும் எந்தவொரு மென்பொருளும் பிணைய பாதுகாப்புகளை உருவாக்கிய மாற்றும் வாங்கிய எந்தவொரு மென்பொருளையும் பாதுகாக்க வேண்டும். துரதிர்ஷ்டவசமாக, எந்தவொரு நிரலிலும் உங்கள் நெட்வொர்க்கில் நுழைவதற்கு தாக்குபவர்கள் பயன்படுத்தக்கூடிய பாதுகாப்பு துளைகள் மற்றும் பாதிப்புகள் இருக்கலாம். பயன்பாட்டு பாதுகாப்பில் இந்த பாதிப்புகளை நிவர்த்தி செய்ய பயன்படுத்தப்படும் வன்பொருள், மென்பொருள் மற்றும் செயல்முறைகள் அடங்கும்.

மொபைல் சாதன பாதுகாப்பு  (Mobile Device Security):-

மொபைல் சாதனங்களில் வன்முறை அதிகரித்து வருகிறது. அடுத்த 3 ஆண்டுகளில், 90% ஐடி குழு உறுப்பினர்கள் மொபைல் பயன்பாடுகளை விரைவாக ஆதரிக்க முடியும். நிச்சயமாக, உங்கள் பிணையத்தை அணுகக்கூடிய சாதனங்களை நீங்கள் கட்டுப்படுத்த வேண்டும்.

டிஜிட்டல் மாற்றம் மற்றும் சைபர் அச்சுறுத்தல்கள்:-

 

டிஜிட்டல் மாற்றம் ஒரு புதிய பொருள் அல்ல. வாடிக்கையாளர்களுடன் தொடர்புகொள்வதற்கும் தயாரிப்புகளை உற்பத்தி செய்வதற்கும் திறமையான வழிகளை உருவாக்குவதற்கான வணிகத்தின் தொழில்நுட்பம் சார்ந்த பரிணாமம் வணிக மாற்றத்தைத் தூண்டுகிறது.  இணையம் மற்றும் டிஜிட்டல் சார்ந்த செயல்பாடுகள் உருவாகி மாறும்போது சைபர் பாதுகாப்பு நடைமுறைகள் தொடர்ந்து உருவாகின்றன நிறுவனங்கள் உருமாறும் போது, ​​பாதுகாப்பு என்பது செயல்பாட்டின் ஒருங்கிணைந்த பகுதியாக இருக்க வேண்டும். கிளவுட், மொபைல் பயன்பாடுகளைப் பயன்படுத்துதல் மற்றும் பல சாதனங்களைப் பயன்படுத்த ஊழியர்களை அனுமதிப்பது என்பது அச்சுறுத்தல் தடம் முன்பை விட பெரியது என்பதாகும். ​​நம்மைப் பாதுகாத்துக் கொள்ளும் முறையும் மாறிக்கொண்டே இருக்கிறது. இருப்பினும் தொழில்நுட்பம்  பாதுகாப்பு நடவடிக்கைகள் துறையையும் மாற்றியமைக்கிறது. அது மாற்று இன்றி  புதுமையான தயாரிப்புகள் மற்றும் சேவைகள் பெருகி வருகின்றன.

பல்வேறு துறைகளில் தொழில்நுட்பம் பங்குஅளிப்பு:-

அது மாற்று இன்றி பல நிறுவனங்கள் இ-காமர்ஸ், காப்பீடு, வங்கி, தகவல் தொழில்நுட்பம், கல்வி, சுற்றுலா மற்றும் ஆட்டோமொபைல்கள் போன்ற பல்வேறு துறைகளில் தனிப்பட்ட மற்றும் பரிவர்த்தனை தரவுகளின் அளவை அதிகரித்து வருகின்றன. இந்த நிறுவனங்கள் இன்று ஆன்லைன் தாக்குதல்களுக்கான பிரதான இலக்குகளாக இருக்கின்றன, மேலும் அவற்றின் கண்காணிப்பு அமைப்புகளில் உள்ள குறைபாடுகள் பெரும்பாலும் முக்கியமான தகவல்களை வெளிப்படுத்துகின்றன. இவை தரவு பரிமாற்றம், அணுகல் கட்டுப்பாடு மற்றும் பாதுகாப்பு மேலாண்மை ஆகியவற்றில் போதுமான பாதுகாப்புக் கட்டுப்பாடுகள் இல்லை. ரகசிய தரவு வேண்டுமென்றே வெளியிடப்படலாம் அல்லது வெளியிடப்படாமல் போகலாம் போக்குவரத்து, சேமிப்பு அல்லது பயன்பாட்டில் போதிய பாதுகாப்பு சேவைகள் மற்றும் பேரழிவு நிவாரண திறன்கள் சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களுக்கு நிறுவனங்கள் திறம்பட பதிலளிப்பதைத் தடுக்கின்றன. கசிந்த தரவு சேனலைக் கண்டுபிடித்த பிறகு, அதை மீட்டெடுக்க போதுமான ஆதாரங்கள் ஒதுக்கப்படவில்லை. இது மிகவும் முக்கியமான தாக்குதல்களுக்கும் தரவு மீறல்களுக்கும் வழிவகுக்கும். பலவீனமான நிறுவன பாதுகாப்பு கட்டமைப்புகள் மற்றும் செயல்முறைகள் இணையவழி தாக்குதல்களுக்கு வணிகங்களுக்கு பதிலளிப்பது கடினம்.எப்போதும்போல, பலவீனமான இணைப்பு பொதுவாக மனிதனுடையது. நிறுவன நெட்வொர்க்குகளுக்கான அணுகலுடன் உங்கள் ஊழியர்களை நம்புவது என்பது அவர்கள் இலக்கு வைக்கப்பட்ட தாக்குதல்களுக்கு ஆளாக நேரிடும் என்பதாகும். கடவுச்சொற்களை நினைவில் வைத்துக் கொள்வதும் அவற்றை தவறாமல் மாற்றுவதும் ஒரு உள்ளார்ந்த மற்றும் நன்கு ஆவணப்படுத்தப்பட்ட பலவீனத்தைக் குறிக்கிறது பெரும்பாலான தொழில் கட்டுப்பாட்டாளர்கள் தகவல் உள்கட்டமைப்பு மற்றும் அமைப்புகளில் கவனம் செலுத்துகையில், புதிய தொழில்நுட்பங்கள், சேனல்கள் மற்றும் பாதுகாப்பான சேனல்கள் உள்ளிட்ட செயல்பாடுகளின் வருகையுடன் சைபர் பாதுகாப்பு நோக்கம் சமீபத்திய ஆண்டுகளில் விரிவடைந்துள்ளது. தனிமை. பரிவர்த்தனை பாதுகாப்பு, வணிக தொடர்ச்சி மற்றும் வணிக கடன் போன்ற இணைய பாதுகாப்பை நிர்வகிப்பதில், தொழில்கள் முழுவதிலும் உள்ள நிறுவனங்கள் தங்கள் அணுகுமுறையை ஒரு செயலூக்க அணுகுமுறைக்கு மாற்றுகின்றன, இது தனிப்பட்ட மீறல்களுக்கு பதிலளிப்பதில் இருந்து பாதுகாப்பைப் பாதுகாக்கிறது.

 

Leave a Reply

Your email address will not be published. Required fields are marked *