তথ্য সুরক্ষা হল এক অবস্থান থেকে অন্য অবস্থানে সংরক্ষণ বা সম্প্রচারের সময়কালের জন্য অননুমোদিত অ্যাক্সেস এবং তারতম্য থেকে ডেটা ক্যাপচার করার জন্য ডিজাইন করা অনুশীলনের একটি গ্রুপ৷
তথ্য সুরক্ষা ডিজাইন করা হয়েছে এবং অননুমোদিত ব্যক্তিদের কাছ থেকে মুদ্রণ, ডিজিটাল এবং অন্যান্য ব্যক্তিগত, সংবেদনশীল এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য প্রয়োজনীয়। এটি সাধারণত অপ্রচলিত, স্বীকৃতি, ধ্বংস, পরিবর্তন, এবং ব্যাঘাত থেকে তথ্য সুরক্ষিত করতে ব্যবহৃত হয়৷
তথ্য নিরাপত্তা হল কম্পিউটার সম্পদের অননুমোদিত অ্যাক্সেস, ব্যবহার, পরিবর্তন, অবনতি, ধ্বংস এবং বিভিন্ন হুমকি থেকে প্রতিরোধ ও নিরাপত্তা।
দুটি প্রধান উপ-প্রকার রয়েছে যেমন শারীরিক এবং যৌক্তিক। দৈহিক তথ্য নিরাপত্তা বাস্তব নিরাপত্তা ডিভাইস অন্তর্ভুক্ত. যৌক্তিক তথ্য নিরাপত্তার মধ্যে রয়েছে অ-ভৌত নিরাপত্তা।
তথ্য সুরক্ষা প্রান্তে এবং ওয়েবের মধ্যে নিরাপত্তার এক স্তরের বেশি দিয়ে কাজ করে। কিছু নিরাপত্তা স্তর রয়েছে যা কিছু পন্থা সম্পাদন করে এবং নির্দিষ্ট নীতি অনুসরণ করে।
তথ্য সুরক্ষা প্রদানে কিছু চ্যালেঞ্জ রয়েছে যা নিম্নরূপ -
-
যোগাযোগ এবং নেটওয়ার্ক সমন্বিত নিরাপত্তা সহজ নয় কারণ এটি প্রথমে শিক্ষানবিসদের কাছে ঘটতে পারে। প্রয়োজনীয়তা সহজবোধ্য বলে মনে হচ্ছে. নিরাপত্তা পরিষেবাগুলির জন্য কিছু প্রধান প্রয়োজনীয়তা রয়েছে যা স্পষ্ট এক-শব্দের লেবেল যেমন গোপনীয়তা, যাচাইকরণ, অ-অস্বীকৃতি, সততা দেওয়া যেতে পারে৷
-
তথ্য সুরক্ষায়, এই প্রয়োজনীয়তাগুলি পূরণ করতে পারে এমন কাঠামোটি কঠিন হতে পারে এবং সেগুলি বোঝার জন্য এটি সূক্ষ্ম যুক্তির পরিবর্তে জড়িত হতে পারে৷
-
একটি সুনির্দিষ্ট নিরাপত্তা কাঠামো বা অ্যালগরিদম তৈরি করার ক্ষেত্রে, একজনকে সবসময় সেই নিরাপত্তা বৈশিষ্ট্যগুলির উপর সম্ভাব্য আক্রমণের চিকিৎসা করা উচিত। কিছু ক্ষেত্রে, সফল আক্রমণগুলি একটি কার্যকরভাবে ভিন্ন উপায়ে সমস্যাটিকে দেখার দ্বারা ডিজাইন করা হয়েছে, তাই কাঠামোর একটি অপ্রত্যাশিত দুর্বলতাকে কাজে লাগিয়ে৷
-
যে প্রক্রিয়াটি নির্দিষ্ট পরিষেবাগুলিকে সমর্থন করতে পারে তা সাধারণত বিরোধী হয়৷ এটি একটি নির্দিষ্ট শর্তের বিবৃতি থেকে অ্যাক্সেসযোগ্য নয় যে এই ধরনের বিস্তৃত ব্যবস্থার প্রয়োজন। এটি শুধুমাত্র যখন বেশ কয়েকটি পাল্টা ব্যবস্থা গ্রহণ করা হয় যে ব্যবস্থাগুলি অর্থবোধ তৈরি করতে ব্যবহৃত হয়।
-
এটি বেশ কয়েকটি সুরক্ষা কাঠামো ডিজাইন করা হতে পারে এবং সেগুলি কোথায় ব্যবহার করবেন তা নির্ধারণ করা অপরিহার্য। ফিজিক্যাল প্লেসমেন্টের ক্ষেত্রে (যেমন, নেটওয়ার্কের কোন পয়েন্টে নির্দিষ্ট নিরাপত্তা কাঠামো প্রয়োজন) এবং TCP/IP (ট্রান্সমিশন কন্ট্রোল প্রোটোকল/ইন্টারনেট প্রোটোকল) সহ একটি আর্কিটেকচারের কোন স্তর বা স্তরগুলির গঠন হওয়া উচিত তা সহ যৌক্তিক অর্থে উভয় ক্ষেত্রেই এটি সত্য। অবস্থিত৷
৷ -
নিরাপত্তা কাঠামোতে সাধারণত একটি নির্দিষ্ট অ্যালগরিদম বা প্রোটোকলের চেয়ে বেশি অন্তর্ভুক্ত থাকে৷ তাদের সাধারণত এটিও প্রয়োজন যে অংশগ্রহণকারীদের কিছু গোপন ডেটা (এনক্রিপশন কী সহ), যা সেই গোপন ডেটার প্রজন্ম, বিতরণ এবং সুরক্ষা সম্পর্কে প্রশ্ন বাড়ায়৷
-
এছাড়াও সংযোগ প্রোটোকলের উপর একটি আস্থা রয়েছে যার আচরণ নিরাপত্তা কাঠামোর বিকাশের কার্যকে বিভ্রান্ত করতে পারে।
-
তথ্য সুরক্ষায়, যদি নিরাপত্তা কাঠামোর সঠিক পরিষেবার জন্য প্রেরক থেকে প্রাপকের কাছে একটি বার্তার ট্রানজিট সময়ের সময়কাল নির্ধারণের প্রয়োজন হয়, তাই কিছু প্রোটোকল বা নেটওয়ার্ক যা পরিবর্তনশীল, অপ্রত্যাশিত বিলম্বের প্রস্তাব দেয় এই ধরনের সময়সীমাকে অকেজো করে দিতে পারে৷
