কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য নিরাপত্তা আক্রমণ কি?

আক্রমণগুলি প্যাসিভ এবং সক্রিয় হিসাবে সংজ্ঞায়িত করা হয়। একটি প্যাসিভ অ্যাটাক হল সিস্টেম রিসোর্সকে প্রভাবিত না করে সিস্টেম থেকে ডেটা ব্যবহার বোঝার বা তৈরি করার একটি প্রচেষ্টা; যেখানে সক্রিয় আক্রমণ হল সিস্টেম রিসোর্স পরিবর্তন বা তাদের ক্রিয়াকলাপকে প্রভাবিত করার প্রচেষ্টা৷

প্যাসিভ অ্যাটাক − প্যাসিভ অ্যাটাক হল ট্রান্সমিশনগুলিকে কানে শোনা বা পর্যবেক্ষণ করার বৈশিষ্ট্যে। প্রতিপক্ষের উদ্দেশ্য হ'ল ডেটা অ্যাক্সেস করা যা প্রেরণ করা হচ্ছে। প্যাসিভ আক্রমণের দুটি পদ্ধতি আছে বার্তা বিষয়বস্তু প্রকাশ এবং ট্রাফিক বিশ্লেষণ।

বার্তা বিষয়বস্তু প্রকাশ সহজভাবে শিখতে হয়. একটি টেলিফোন চ্যাট, একটি ইলেকট্রনিক মেল বার্তা, এবং একটি স্থানান্তরিত ফাইল সংবেদনশীল বা গোপনীয় ডেটা অন্তর্ভুক্ত করতে পারে। এটি একটি প্রতিপক্ষকে এই ট্রান্সমিশনের বিষয়বস্তু বোঝা থেকে এড়াতে চাই৷

প্যাসিভ আক্রমণের দ্বিতীয় পদ্ধতি হল ট্রাফিক বিশ্লেষণ। অনুমান করুন যে এটি বার্তাগুলির বিষয়বস্তু বা কিছু তথ্য ট্র্যাফিক লুকানোর একটি পদ্ধতি যাতে বিরোধীরা, এমনকি তারা বার্তাটি অর্জন করলেও, বার্তা থেকে ডেটা বের করতে না পারে৷

বিষয়বস্তু মাস্ক করার জন্য সাধারণ পদ্ধতি হল এনক্রিপশন। যদি এটির এলাকায় একটি এনক্রিপশন নিরাপত্তা থাকতে পারে, তাহলে একজন প্রতিপক্ষ এই বার্তাগুলির নকল খুঁজে পেতে সক্ষম হবে৷

প্রতিপক্ষ ব্রডকাস্টিং হোস্টের অবস্থান এবং পরিচয় নির্ধারণ করতে পারে এবং আদান-প্রদান করা বার্তাগুলির ফ্রিকোয়েন্সি এবং মাত্রা সনাক্ত করতে পারে। এই তথ্যটি যোগাযোগের বৈশিষ্ট্যটি অনুমান করতে উপকারী হতে পারে যা স্থান তৈরি করছিল।

সক্রিয় আক্রমণ − সক্রিয় আক্রমণে ডেটা প্রবাহের কিছু পরিবর্তন বা একটি মিথ্যা প্রবাহ তৈরি করা থাকে এবং চারটি উপাদানে বিভক্ত করা যেতে পারে যেমন মাস্করেড, রিপ্লে, বার্তাগুলির পরিবর্তন, এবং পরিষেবা অস্বীকার করা৷

পুনরায় চালান − রিপ্লেতে একটি তথ্য ইউনিটের প্যাসিভ ক্যাপচার এবং একটি অননুমোদিত বিকাশ তৈরি করার জন্য তার ধারাবাহিক পুনঃপ্রচার রয়েছে৷

মাস্কেরেড − একটি মাস্করেড জায়গা তৈরি করে যখন একটি সত্তা বিভিন্ন সত্তার ছদ্মবেশ ধারণ করে। একটি মাস্করেড আক্রমণ সাধারণত সক্রিয় আক্রমণের একাধিক রূপের একটিকে জড়িত করে৷

উদাহরণস্বরূপ, একটি সত্য প্রমাণীকরণ অ্যারে সংঘটিত হওয়ার পরে প্রমাণীকরণ অ্যারেটি ক্যাপচার করা এবং পুনরায় প্লে করা যেতে পারে, তাই কিছু বিশেষাধিকার সহ একটি অনুমোদিত সত্তাকে সেই বিশেষ অধিকারগুলি রয়েছে এমন একটি সত্তাকে অনুকরণ করে আরও বিশেষাধিকার অর্জনের অনুমতি দেয়৷

বার্তার পরিবর্তন − বার্তার পরিবর্তন সহজভাবে সংজ্ঞায়িত করে যে একটি বৈধ বার্তার কিছু অংশ রূপান্তরিত হয়, অথবা একটি অননুমোদিত প্রভাব তৈরি করার জন্য বার্তাগুলিকে ধরে রাখা বা পুনর্বিন্যাস করা হয়৷

পরিষেবার অস্বীকৃতি - পরিষেবার অস্বীকৃতি যোগাযোগ সুবিধাগুলির সাধারণ ব্যবহার বা প্রশাসনকে এড়িয়ে যায় বা প্রতিরোধ করে৷ এই আক্রমণ একটি নির্দিষ্ট ফোকাস থাকতে পারে. উদাহরণস্বরূপ, একটি সত্তা একটি নির্দিষ্ট গন্তব্যে তত্ত্বাবধানে থাকা কিছু বার্তা দমন করতে পারে৷

অন্য ধরনের পরিষেবা অস্বীকার হল একটি সম্পূর্ণ নেটওয়ার্কের বিভাজন, হয় নেটওয়ার্কের ক্ষতি করে বা এটিকে বার্তা দিয়ে ওভারলোড করে যাতে কর্মক্ষমতা নষ্ট হয়।


  1. তথ্য নিরাপত্তা সেবা কি কি?

  2. আরএসএ এর নিরাপত্তা কি?

  3. তথ্য সুরক্ষায় AES-তে ক্রিপ্টানালাইসিস আক্রমণের ধরন কী কী?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?