তথ্য সুরক্ষার বিভিন্ন পরিষেবা রয়েছে যা নিম্নরূপ -
ডেটা গোপনীয়তা - গোপনীয়তা হল প্যাসিভ আক্রমণ থেকে প্রেরিত তথ্যের নিরাপত্তা। তথ্য প্রেরণের বিষয়বস্তু সম্পর্কে, সুরক্ষার একাধিক স্তর রয়েছে স্বীকৃত হতে পারে।
বিস্তৃত পরিষেবাটি একটি সময়কাল ধরে দুই ব্যবহারকারীর মধ্যে প্রেরিত সমস্ত ব্যবহারকারীর তথ্য সুরক্ষিত করে। উদাহরণস্বরূপ, যখন দুটি সিস্টেমের মধ্যে একটি TCP সংযোগ ইনস্টল করা হয়, তখন এই বিস্তৃত সুরক্ষা TCP সংযোগের মাধ্যমে প্রেরিত কিছু ব্যবহারকারীর তথ্য প্রকাশকে এড়িয়ে যায়।
এটি পরিবর্তনগুলি সনাক্ত করতে পারে (সন্নিবেশ, মুছে ফেলা এবং পুনরায় চালানো) এবং পুনরুদ্ধারের চেষ্টা করতে পারে। এই পরিষেবার সীমিত রূপগুলিও বর্ণনা করা যেতে পারে, যেমন একটি পৃথক বার্তার সুরক্ষা বা এমনকি একটি বার্তার মধ্যে নির্দিষ্ট ক্ষেত্রগুলিও৷
এই পরিমার্জনগুলি বিস্তৃত পদ্ধতির তুলনায় কম উপকারী এবং প্রয়োগ করা আরও জটিল এবং ব্যয়বহুল হতে পারে৷
গোপনীয়তার আরেকটি উপাদান হল বিশ্লেষণ থেকে ট্রাফিক প্রবাহের নিরাপত্তা। এটির প্রয়োজন ছিল যে কোনও আক্রমণকারী সংযোগ সুবিধার উত্স এবং গন্তব্য, ফ্রিকোয়েন্সি, ব্যাস বা ট্র্যাফিকের কিছু বৈশিষ্ট্য সনাক্ত করতে সক্ষম হবে না৷
ডেটা ইন্টিগ্রিটি - অখণ্ডতা বার্তার প্রবাহ, একটি পৃথক বার্তা, বা একটি বার্তার মধ্যে নির্বাচিত এলাকায় ব্যবহার করতে পারে। একটি সংযোগ-ভিত্তিক অখণ্ডতা পরিষেবা, যা বার্তাগুলির প্রবাহের সাথে পরিচালনা করে, এটি প্রদান করে যে কোনও নকল, সন্নিবেশ, পরিবর্তন, পুনর্বিন্যাস বা রিপ্লে ছাড়াই পাঠানো বার্তাগুলি গ্রহণ করা হয়৷
অতএব, সংযোগ-ভিত্তিক অখণ্ডতা পরিষেবা বার্তা প্রবাহ পরিবর্তন এবং পরিষেবা অস্বীকার উভয়ই পাঠায়। অন্য শর্তে, একটি সংযোগহীন অখণ্ডতা পরিষেবা, যা কিছু উচ্চতর প্রসঙ্গ বিবেচনা না করে একক বার্তার সাথে পরিচালনা করে, সাধারণত বার্তা পরিবর্তনের বিরুদ্ধে সুরক্ষা সমর্থন করে৷
প্রমাণিকরণ − প্রমাণীকরণ প্রতিনিধিত্ব করে যে ব্যবহারকারীরা তারাই যা হওয়ার প্রস্তাব দেয়৷ প্রাপ্যতা প্রতিনিধিত্ব করে যে সংস্থানগুলি অনুমোদিত পক্ষগুলি দ্বারা অ্যাক্সেসযোগ্য যেমন পরিষেবা আক্রমণ অস্বীকার, যা সামাজিক তথ্যের বিষয় উপাদান, প্রাপ্যতার বিরুদ্ধে আক্রমণ৷
তথ্য নিরাপত্তা বিশেষজ্ঞের উদ্বেগ হল অ্যাক্সেস নিয়ন্ত্রণ এবং অ-অস্বীকৃতি। অনুমোদন সেই ক্ষমতাকে প্রতিনিধিত্ব করে যা এটি অননুমোদিত ব্যবহারকারীদের থেকে স্বতন্ত্র অনুমোদিত ব্যবহারকারীদের উপর থাকতে পারে, এবং এর মধ্যে পদ্ধতির স্তরগুলি।
প্রামাণিকতা প্রতিনিধিত্ব করে যে সংবেদনশীল এলাকাগুলি সুরক্ষিত এবং পুরোপুরি কাজ করছে তা নিশ্চিত করার জন্য এটিকে সিস্টেমে চালানোর জন্য স্থায়ী চেক করতে হবে৷
অ্যাক্সেস নিয়ন্ত্রণ − তথ্য নিরাপত্তার কাঠামোতে, অ্যাক্সেস কন্ট্রোল হল যোগাযোগ সংযোগের মাধ্যমে হোস্ট সিস্টেম এবং অ্যাপ্লিকেশনগুলির পদ্ধতির পরীক্ষা ও নিয়ন্ত্রণ করার ক্ষমতা৷
এটি এটি অর্জন করতে পারে, অ্যাক্সেস পাওয়ার চেষ্টা করা প্রতিটি সত্তাকে প্রথমে স্বীকৃত বা প্রমাণীকরণ করা উচিত, যাতে অ্যাক্সেসের অধিকারগুলি একক অনুসারে তৈরি করা যায়৷
অপ্রত্যাখ্যান - অপ্রত্যাখ্যান যেমন প্রতিকূল বার্তা প্রেরণ বা বার্তার প্রাপ্তি থেকে প্রেরক বা গ্রহণকারী এড়িয়ে যায়। অতএব, যখন একটি বার্তা পাঠানো হয়, তখন প্রাপক প্রমাণ করতে পারে যে দাবিকৃত প্রেরক প্রকৃতপক্ষে বার্তাটি পাঠিয়েছেন। একইভাবে, যখন একটি বার্তা গৃহীত হয়, তখন প্রেরক প্রমাণ করতে পারেন যে দাবিকৃত প্রাপক প্রকৃতপক্ষে বার্তাটি পেয়েছেন৷
