তথ্য সুরক্ষায়, এটি এমন একটি অনুশীলনের সংগ্রহ যা এক স্থান থেকে অন্য স্থানে সঞ্চয় বা সম্প্রচারের সময় অননুমোদিত অ্যাক্সেস এবং পরিবর্তন থেকে নিরাপদ ব্যক্তিগত তথ্য পৌঁছে দেওয়ার উদ্দেশ্যে।
তথ্য সুরক্ষা ডিজাইন করা হয়েছে এবং অপ্রয়োজনীয় ব্যক্তিদের কাছ থেকে মুদ্রণ, ডিজিটাল এবং কিছু ব্যক্তিগত, সংবেদনশীল এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য প্রয়োজনীয়। অপব্যবহার, নিশ্চিতকরণ, ধ্বংস, পরিবর্তন এবং বাধা থেকে তথ্য পেতে এটি খুব ভালভাবে ব্যবহার করা যেতে পারে।
তথ্য সুরক্ষার প্রধান লক্ষ্য রয়েছে যা নিম্নরূপ -
গোপনীয়তা − গোপনীয়তার লক্ষ্য হল শুধুমাত্র প্রেরক এবং পূর্বনির্ধারিত প্রাপক একটি বার্তার উপাদানের সাথে যোগাযোগ করার জন্য পর্যাপ্ত হওয়া উচিত। কোনো অননুমোদিত ব্যক্তি বার্তাটি তৈরি করতে সক্ষম হলে গোপনীয়তা আলোচনা করে।
উদাহরণস্বরূপ, এটি একটি গোপনীয় ইমেল বার্তা হতে পারে যা ব্যবহারকারী A দ্বারা ব্যবহারকারী B কে পাঠানো হয়, যা A এবং B এর অনুমোদন বা জ্ঞান ছাড়াই ব্যবহারকারী C দ্বারা অনুপ্রবেশ করা হয়। এই ধরনের আক্রমণকে ইন্টারসেপশন বলা হয়।
সততা − যখন প্রেরক পাঠানোর পরে একটি বার্তার উপাদানটি রূপান্তরিত হয়, কিন্তু যেহেতু এটি উদ্দেশ্যপ্রণোদিত প্রাপকের কাছে পৌঁছে, এবং এটি বলা যেতে পারে যে বার্তাটির নীতিটি হারিয়ে গেছে৷
উদাহরণস্বরূপ, বিবেচনা করুন যে ব্যবহারকারী A ব্যবহারকারী B কে বার্তা পাঠায় এবং ব্যবহারকারী C মূলত ব্যবহারকারী A দ্বারা প্রেরিত একটি বার্তা সহ পরিবর্তন করে, যা একেবারে ব্যবহারকারী B-এর উদ্দেশ্যে।
ব্যবহারকারী সি কোনোভাবে এটি অ্যাক্সেস করতে, এর উপাদানগুলিকে পরিবর্তন করতে এবং ব্যবহারকারী B কে পরিবর্তিত বার্তা পাঠাতে পরিচালনা করে। ব্যবহারকারী B এর বোঝার কোন পদ্ধতি নেই যে ব্যবহারকারী A পাঠানোর পরে বার্তাটির উপাদান পরিবর্তিত হয়েছে। ব্যবহারকারী A এছাড়াও এই পরিবর্তন সম্পর্কে বুঝতে পারে না. এই ধরনের আক্রমণ পরিবর্তন হিসাবে পরিচিত।
উপলভ্যতা - তথ্য নিরাপত্তার প্রধান লক্ষ্য হল প্রাপ্যতা। এটি হল যে সংস্থানগুলি সর্বদা অনুমোদিত দলগুলির কাছে উপলব্ধ থাকতে হবে৷
৷উদাহরণস্বরূপ, একজন অননুমোদিত ব্যবহারকারী C এর ইচ্ছাকৃত ক্রিয়াকলাপের কারণে, একজন অনুমোদিত ব্যবহারকারী A সার্ভার B এর সাথে যোগাযোগের অনুমতি দিতে পারে না। এটি প্রাপ্যতার নীতিকে বাতিল করতে পারে। এই ধরনের আক্রমণকে বিঘ্ন বলা হয়।
বার্তা অপ্রত্যাখ্যান − বার্তা অপ্রত্যাখ্যান প্রতিনিধিত্ব করে যে একজন প্রেরকের তাদের পাঠানো বার্তাটি প্রত্যাখ্যান করা উচিত নয়। রিসিভারের উপর ডেটা তুষারপাতের বোঝা।
সত্তা প্রমাণীকরণ৷ − সত্তা প্রমাণীকরণে, সত্তা বা ব্যবহারকারী সিস্টেম সংস্থানগুলির কাছে যাওয়ার আগে প্রামাণিক৷
উদাহরণ স্বরূপ, ইউনিভার্সিটির রিসোর্সের কাছে যাওয়ার জন্য একজন ব্যবহারকারীকে লগিং পদ্ধতির সময় প্রমাণীকরণ করা প্রয়োজন। এটি বিশ্ববিদ্যালয় এবং ব্যবহারকারীর স্বার্থ পূরণ করতে পারে।
অ্যাক্সেস কন্ট্রোল − অ্যাক্সেস কন্ট্রোলের লক্ষ্য নির্ধারণ করে কে কিসের সাথে যোগাযোগ করতে সক্ষম হবে।
উদাহরণস্বরূপ, এটি বর্ণনা করতে সক্ষম হওয়া উচিত যে ব্যবহারকারী A একটি ডাটাবেসের তথ্য দেখতে পারে, কিন্তু সেগুলি রিফ্রেশ করতে পারে না। ব্যবহারকারী A-কেও আপডেট করতে সক্ষম করা যেতে পারে। এটি সমর্থন করার জন্য একটি অ্যাক্সেস-কন্ট্রোল কাঠামো স্থাপন করা যেতে পারে।
