একটি প্রক্রিয়া (বা একটি ডিভাইস সংকলন যেমন একটি প্রক্রিয়া) যা একটি নিরাপত্তা আক্রমণ থেকে সনাক্ত, এড়াতে বা পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে। প্রক্রিয়াগুলিকে বিভক্ত করা হয় যেগুলি একটি নির্দিষ্ট প্রোটোকল স্তরে সঞ্চালিত হয়, যার মধ্যে TCP বা একটি অ্যাপ্লিকেশন-লেয়ার প্রোটোকল রয়েছে। এই প্রক্রিয়াগুলি নির্দিষ্ট নিরাপত্তা ব্যবস্থা হিসাবে পরিচিত।
কিছু OSI নিরাপত্তা পরিষেবা সমর্থন করার জন্য এইগুলি প্রাসঙ্গিক প্রোটোকল স্তরে একত্রিত করা যেতে পারে। নিরাপত্তা অনুধাবন করার জন্য কিছু পন্থা রয়েছে যা নিম্নরূপ -
-
এনসিফারমেন্ট − এটি এমন একটি ফর্মে ডেটা পরিবর্তন করতে সংখ্যাসূচক অ্যালগরিদম ব্যবহার করার পদ্ধতি যা অবাধে বোধগম্য নয়। একটি অ্যালগরিদম এবং শূন্য বা উচ্চতর এনক্রিপশন কীগুলির উপর ভিত্তি করে তথ্যের রূপান্তর এবং পরবর্তী পুনরুদ্ধার।
-
ডিজিটাল স্বাক্ষর - একটি ডিজিটাল স্বাক্ষর হল একটি বিশ্লেষণাত্মক পদ্ধতি যা একটি বার্তা, অ্যাপ্লিকেশন বা ডিজিটাল রেকর্ডের সত্যতা এবং অখণ্ডতা যাচাই করে৷ এটি আমাদের লেখকের নাম, স্বাক্ষরের তারিখ এবং সময় পরীক্ষা করতে এবং বার্তার পাঠ্য যাচাই করতে দেয়৷
ডিজিটাল স্বাক্ষর অনেক বেশি মৌলিক নিরাপত্তা সমর্থন করে এবং ইলেকট্রনিক সংযোগে ছন্দ ও ছদ্মবেশ (ইচ্ছাকৃতভাবে অন্য ব্যক্তির বৈশিষ্ট্য অনুলিপি) সমস্যা সমাধানের জন্য ডিজাইন করা হয়েছে৷
তথ্য ইউনিটের ডেটা বা ক্রিপ্টোগ্রাফিক রূপান্তর ডেটার অতিরিক্ত, তাই তথ্য ইউনিটের প্রাপক তথ্য ইউনিটের উত্স এবং অখণ্ডতার রূপান্তরিত হয় এবং এটি জালিয়াতির বিরুদ্ধে ডেটা সুরক্ষিত করতে পারে (যেমন প্রাপকের দ্বারা)।
-
অ্যাক্সেস নিয়ন্ত্রণ - অ্যাক্সেস কন্ট্রোল হল একটি তথ্য সুরক্ষা প্রক্রিয়া যা সংস্থাগুলিকে পরিচালনা করতে সক্ষম করে যারা কর্পোরেট ডেটা এবং সংস্থানগুলি অ্যাক্সেস করার জন্য অনুমোদিত৷
নিরাপদ অ্যাক্সেস কন্ট্রোলের প্রয়োজন নীতি যা ব্যবহারকারীদের চেক করে যে তারা কাকে বলে দাবি করে এবং সঠিক নিয়ন্ত্রণ অ্যাক্সেস লেভেল সমর্থন করে ব্যবহারকারীদের অনুমতি দেওয়া হয়। অনেকগুলি কাঠামো উপলব্ধ রয়েছে যা সংস্থানগুলিতে অ্যাক্সেসের অধিকারগুলি সম্পাদন করে৷
-
ডেটা ইন্টিগ্রিটি - অখণ্ডতা বার্তার প্রবাহ, একটি পৃথক বার্তা, বা একটি বার্তার মধ্যে নির্বাচিত এলাকায় ব্যবহার করতে পারে। ডেটা অখণ্ডতায়, এটি একটি সংযোগ-ভিত্তিক অখণ্ডতা পরিষেবা, এটি বার্তাগুলির প্রবাহের সাথে পরিচালনা করতে পারে এবং নিশ্চিত করে যে কোনও নকল, সন্নিবেশ, পরিবর্তন, পুনর্বিন্যাস বা রিপ্লে ছাড়াই পাঠানো বার্তাগুলি গ্রহণ করা হয়েছে৷
ডেটা ইউনিটের ডেটা ইউনিটের প্রবাহের অখণ্ডতাকে উত্সাহিত করার জন্য বেশ কয়েকটি কাঠামো ব্যবহার করা যেতে পারে৷
-
প্রমাণিকরণ বিনিময় − এটি এমন একটি কাঠামো যা তথ্য বিনিময়ের মাধ্যমে একটি সত্তার অখণ্ডতা প্রদানের উদ্দেশ্যে।
-
ট্রাফিক প্যাডিং − তথ্য প্রবাহের ফাঁকে বিট সন্নিবেশ করাকে ট্র্যাফিক প্যাডিং বলা হয়। এটি ট্রাফিক বিশ্লেষণের প্রচেষ্টাকে মোকাবেলা করার জন্য প্রদান করে।
-
রাউটিং নিয়ন্ত্রণ - রাউটিং নিয়ন্ত্রণ নির্দিষ্ট ডেটা ট্রান্সমিশনের জন্য নির্দিষ্ট শারীরিকভাবে সুরক্ষিত রুট নির্বাচনের অনুমতি দেয় এবং রাউটিং পরিবর্তনগুলিকে সক্ষম করে, বিশেষ করে যখন নিরাপত্তার ব্যবধান সন্দেহ করা হয়।
-
নোটারাইজেশন - এটি একটি তথ্য বিনিময়ের নির্দিষ্ট বৈশিষ্ট্য নিশ্চিত করার জন্য একটি বিশ্বস্ত তৃতীয় পক্ষের ব্যবহার৷
৷
