नेटवर्क सुरक्षा बनाम सूचना सुरक्षा
नेटवर्क सुरक्षा में कंप्यूटर नेटवर्क को अनधिकृत पहुंच, दुरुपयोग या संशोधन से बचाने के लिए उपयोग की जाने वाली विधियां या प्रथाएं शामिल हैं। विभिन्न संगठनों के स्वामित्व वाले नेटवर्क को सुरक्षा के विभिन्न स्तरों की आवश्यकता होती है। उदाहरण के लिए, एक घरेलू नेटवर्क के लिए आवश्यक सुरक्षा का स्तर एक बड़े सहयोग के नेटवर्क के लिए आवश्यक सुरक्षा के स्तर से भिन्न होगा। इसी तरह, सूचना सुरक्षा अनधिकृत पहुंच, दुरुपयोग और सूचना प्रणाली में संशोधन को रोकता है और मूल रूप से यह सूचना की सुरक्षा करता है।
नेटवर्क सुरक्षा क्या है?
नेटवर्क सुरक्षा का संबंध किसी नेटवर्क को अनधिकृत पहुंच से बचाने से है। इस प्रक्रिया का पहला चरण उपयोगकर्ता को प्रमाणित करना है। आमतौर पर इसके लिए यूजरनेम और पासवर्ड का इस्तेमाल किया जाता है। इसे एक-कारक प्रमाणीकरण कहा जाता है। इसके अलावा आप दो-कारक या तीन-कारक प्रमाणीकरण योजनाओं का उपयोग कर सकते हैं जिसमें फिंगरप्रिंट या सुरक्षा टोकन सत्यापित करना शामिल है। किसी उपयोगकर्ता को प्रमाणित करने के बाद, फ़ायरवॉल का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि उपयोगकर्ता केवल उन्हीं सेवाओं तक पहुँचता है जो उसके लिए अधिकृत हैं। उपयोगकर्ताओं को प्रमाणित करने के अलावा, नेटवर्क को कंप्यूटर वायरस, वर्म्स या ट्रोजन के खिलाफ सुरक्षा उपाय भी उपलब्ध कराने चाहिए। किसी नेटवर्क को इन एंटीवायरस सॉफ़्टवेयर से बचाने के लिए और घुसपैठ की रोकथाम प्रणाली (IPS) का उपयोग किया जा सकता है। जैसा कि पहले उल्लेख किया गया है, विभिन्न प्रकार के नेटवर्क को सुरक्षा के विभिन्न स्तरों की आवश्यकता होती है। एक घर या एक छोटे व्यवसाय के एक छोटे नेटवर्क के लिए, एक बुनियादी फ़ायरवॉल, एंटीवायरस सॉफ़्टवेयर और मजबूत पासवर्ड पर्याप्त होंगे, जबकि एक महत्वपूर्ण सरकारी संगठन के नेटवर्क को एक मजबूत फ़ायरवॉल और प्रॉक्सी, एन्क्रिप्शन, मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करके संरक्षित करने की आवश्यकता हो सकती है। एक दो या तीन-कारक प्रमाणीकरण प्रणाली, आदि।
सूचना सुरक्षा क्या है?
सूचना सुरक्षा का संबंध जानकारी को अनधिकृत पार्टियों के हाथों में जाने से बचाने से है। परंपरागत रूप से, सूचना सुरक्षा के मुख्य सिद्धांतों को गोपनीयता, अखंडता और उपलब्धता प्रदान करने के रूप में माना जाता है। बाद में, कब्जे, प्रामाणिकता और उपयोगिता जैसे कुछ अन्य तत्व प्रस्तावित किए गए थे। जानकारी को अनधिकृत पार्टियों में जाने से रोकने के साथ गोपनीयता की चिंता है। सत्यनिष्ठा यह सुनिश्चित करती है कि जानकारी को गुप्त रूप से संशोधित नहीं किया जा सकता है। उपलब्धता का संबंध इस बात से है कि क्या जानकारी की आवश्यकता होने पर उपलब्ध है। उपलब्धता यह भी सुनिश्चित करती है कि सूचना प्रणाली डिनायल-ऑफ-सर्विस (DOS) जैसे हमलों के लिए अतिसंवेदनशील नहीं है। एक संचार में शामिल दो पक्षों की पहचान की पुष्टि करने के लिए प्रामाणिकता महत्वपूर्ण है (जो जानकारी ले जाती है)। इसके अलावा, सूचना सुरक्षा क्रिप्टोग्राफी का उपयोग करती है, खासकर सूचना स्थानांतरित करते समय। जानकारी को इस तरह से एन्क्रिप्ट किया जाएगा कि यह अधिकृत उपयोगकर्ताओं के अलावा किसी अन्य के लिए अनुपयोगी हो।
नेटवर्क सुरक्षा और सूचना सुरक्षा में क्या अंतर है?
नेटवर्क सुरक्षा में कंप्यूटर नेटवर्क को अनधिकृत पहुंच, दुरुपयोग या संशोधन से बचाने के लिए उपयोग की जाने वाली विधियां या प्रथाएं शामिल हैं, जबकि सूचना सुरक्षा अनधिकृत पहुंच, दुरुपयोग और सूचना प्रणाली में संशोधन को रोकती है। व्यवहार में, नेटवर्क सुरक्षा और सूचना सुरक्षा प्राप्त करने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर और उपकरण ओवरलैप हो सकते हैं। उदाहरण के लिए, एंटीवायरस सॉफ़्टवेयर, फ़ायरवॉल और प्रमाणीकरण योजनाओं को दोनों कार्यों द्वारा नियोजित किया जाना है। लेकिन उनका उपयोग करके जिन लक्ष्यों को प्राप्त करने का प्रयास किया गया, वे भिन्न हैं। इसके अलावा, ये दो कार्य इस अर्थ में एक दूसरे के पूरक हैं यदि आप यह सुनिश्चित नहीं कर सकते कि नेटवर्क सुरक्षित है, तो आप कभी भी गारंटी नहीं दे सकते कि नेटवर्क में जानकारी सुरक्षित है।
