কম্পিউটার

OSI নিরাপত্তার স্থাপত্য কি?


OSI নিরাপত্তা আর্কিটেকচার নিরাপত্তার প্রয়োজনীয়তা বর্ণনা করার জন্য একটি প্রতিষ্ঠানের নিরাপত্তার জন্য দায়ী পরিচালকদের প্রদান করে। OSI নিরাপত্তা স্থাপত্য একটি 'আন্তর্জাতিক মান' হিসেবে প্রবর্তন করা হয়েছিল যা কম্পিউটার এবং যোগাযোগ বিক্রেতাকে এই স্থাপত্যের উপর নির্ভর করে নিরাপত্তা বৈশিষ্ট্যযুক্ত পণ্য উৎপাদন করতে দেয়।

OSI সিকিউরিটি আর্কিটেকচারে প্রতিষ্ঠানের ডেটার নিরাপত্তা সমর্থন করার জন্য পরিষেবা এবং কাঠামোর একটি গঠন বিবরণ রয়েছে। OSI নিরাপত্তা আর্কিটেকচার নিরাপত্তা আক্রমণ, কাঠামো এবং পরিষেবার উপর লক্ষ্য রাখে।

এগুলিকে নিম্নরূপ সংক্ষিপ্তভাবে উপস্থাপন করা যেতে পারে -

নিরাপত্তা আক্রমণ − নিরাপত্তা আক্রমণ হল এমন যেকোন ক্রিয়া যা একটি সংস্থার মালিকানাধীন ডেটার নিরাপত্তা নিয়ে কাজ করে৷

নিরাপত্তা ব্যবস্থা − একটি প্রক্রিয়া (বা একটি ডিভাইস ভাণ্ডার যেমন একটি প্রক্রিয়া) যা একটি নিরাপত্তা আক্রমণ থেকে শনাক্ত, এড়াতে বা পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে৷

নিরাপত্তা পরিষেবা৷ - একটি প্রক্রিয়াকরণ বা যোগাযোগ পরিষেবা যা ডেটা প্রসেসিং সিস্টেমগুলির নিরাপত্তা এবং একটি সংস্থার তথ্য বরাদ্দের উন্নতি করে৷ নিরাপত্তা আক্রমণ মোকাবেলা করার জন্য পরিষেবাগুলি পূর্ব-নির্ধারিত, এবং তারা পরিষেবাকে সমর্থন করার জন্য এক বা একাধিক নিরাপত্তা কাঠামোর প্রয়োজন তৈরি করে৷

নিরাপত্তা পরিষেবাতে, হুমকি এবং আক্রমণ শব্দগুলি সাধারণত কমবেশি একই জিনিসকে সংজ্ঞায়িত করতে ব্যবহৃত হয়। যাইহোক RFC 2828 (RFC মানে রিকোয়েস্ট ফর কমেন্ট- একটি নিরাপত্তা মান) পৃথক হুমকি এবং আক্রমণ

বার্তার গোপনীয়তা - বার্তার গোপনীয়তা বা গোপনীয়তা প্রতিনিধিত্ব করে যে প্রেরক এবং প্রাপক গোপনীয়তা বাদ দেন। প্রেরিত বার্তাটি কেবলমাত্র পূর্বনির্ধারিত প্রাপকের কাছে বোঝা তৈরি করা উচিত। যখন একজন ব্যবহারকারী ব্যাঙ্কের সাথে লিঙ্ক করেন, তখন তারা অনুমান করেন যে যোগাযোগটি সম্পূর্ণ গোপনীয়।

বার্তা অখণ্ডতা - বার্তার অখণ্ডতা প্রতিনিধিত্ব করে যে ডেটা পাঠানোর মতো দক্ষতার সাথে রিসিভারে ঘটতে হবে। ট্রান্সমিশনের স্প্যানের জন্য কোনও পরিবর্তন করা উচিত নয়, সুযোগ দ্বারা বা মিথ্যাভাবে নয়। ইন্টারনেটে ক্রমান্বয়ে আর্থিক নেটওয়ার্ক প্রদর্শিত হওয়ায়, সততা গুরুত্বপূর্ণ৷

হুমকি - হুমকি হল এমন একটি ক্রিয়া, প্রক্রিয়া, উদ্যোগ বা প্রক্রিয়া যা একটি সম্পদ আক্রমণ করার দুর্বলতাকে কাজে লাগায়। এতে প্রাকৃতিক হুমকি, অপ্রত্যাশিত হুমকি, মানুষের অপ্রত্যাশিত হুমকি এবং মানবিক দূষিত হুমকি রয়েছে।

এর মধ্যে শক্তি হ্রাস, জৈবিক দুর্নীতি বা কঠিন রাসায়নিক ছড়িয়ে পড়া, বৈশিষ্ট্যের কাজ, বা হার্ডওয়্যার/সফ্টওয়্যার ব্যর্থতা, ডেটা অপসারণ বা অখণ্ডতা হারানো, ধ্বংস, বা চুরি বা ভাঙচুর অন্তর্ভুক্ত থাকতে পারে।

হুমকি হল নিরাপত্তার অবহেলার জন্য একটি শক্তি, যা বিদ্যমান থাকে যখন এমন একটি শর্ত, ক্ষমতা, কার্যকলাপ বা ঘটনা থাকে যা নিরাপত্তা লঙ্ঘন করতে পারে এবং ক্ষতির কারণ হতে পারে। অর্থাৎ, হুমকি হল একটি সম্ভাব্য বিপদ যা দুর্বলতাকে কাজে লাগাতে পারে।

আক্রমণ - হুমকি, দুর্বলতা এবং ক্ষতির মধ্যে সম্পর্ক দ্বারা আক্রমণগুলিকে প্রতিনিধিত্ব করা যেতে পারে। এটি ভাইরাস এবং টিজ থেকে আক্রমণ এড়াতে পারে, অ্যান্টিভাইরাস অ্যাপ্লিকেশনের একটি আধুনিক সংস্করণ ব্যবহার করা উচিত।

আক্রমণ হ'ল সিস্টেম সুরক্ষার লঙ্ঘন যা একটি সৃজনশীল হুমকি থেকে পরিবর্তিত হয়; অর্থাৎ, একটি সৃজনশীল কাজ যা একটি ইচ্ছাকৃত প্রচেষ্টা (বিশেষ করে একটি পদ্ধতি বা কৌশলের অর্থে) নিরাপত্তা পরিষেবাগুলি এড়াতে এবং একটি সিস্টেমের নিরাপত্তা নীতিকে ব্যাহত করতে৷


  1. তথ্য নিরাপত্তা সেবা কি কি?

  2. আরএসএ এর নিরাপত্তা কি?

  3. তথ্য সুরক্ষায় AES-তে ক্রিপ্টানালাইসিস আক্রমণের ধরন কী কী?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?