কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় নিরাপত্তা আক্রমণের শ্রেণীবিভাগ কি?

নিরাপত্তা আক্রমণের বিভিন্ন শ্রেণিবিন্যাস নিম্নরূপ -

  • ক্রিপ্টানালিটিক আক্রমণ − এই আক্রমণগুলি হল পরিসংখ্যানগত এবং বীজগাণিতিক কৌশলগুলির সংমিশ্রণ যার উদ্দেশ্য একটি সাইফারের গোপন কী নিশ্চিত করা। এই কৌশলগুলি ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলির সংখ্যাগত বৈশিষ্ট্যগুলি পরিদর্শন করে এবং অভিন্ন বন্টন থেকে ক্রিপ্টোগ্রাফিক অ্যালগরিদমের আউটপুট বন্টনের পার্থক্যকারী আবিষ্কার করার লক্ষ্য রাখে৷

  • নন-ক্রিপ্টানালিটিক আক্রমণ − ক্রিপ্টোগ্রাফিক অ্যালগরিদমের সংখ্যাগত দুর্বলতাকে অ-সাহিত্য বিশ্লেষণাত্মক আক্রমণগুলি কাজে লাগায় না৷ নিরাপত্তার তিনটি উদ্দেশ্য হল গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা এই ধরনের আক্রমণের দ্বারা খুবই ঝুঁকিপূর্ণ হতে পারে৷

  • গোপনীয়তাকে হুমকিস্বরূপ আক্রমণ − তথ্যের গোপনীয়তাকে হুমকিস্বরূপ আক্রমণগুলি নিম্নরূপ -

    • স্নুপিং৷ - স্নুপিং ডেটার অননুমোদিত অ্যাক্সেসকে সংজ্ঞায়িত করে। এটি স্নুপিং এড়াতে পারে, এনক্রিপশন কৌশল ব্যবহার করে অননুমোদিত সত্তার কাছে ডেটা অ-বোধগম্য তৈরি করা হয়৷

    • ট্রাফিক বিশ্লেষণ − যদিও এনক্রিপশনের মাধ্যমে, ডেটা বোধগম্য নয়, তবুও একজন অননুমোদিত ব্যবহারকারী নেটওয়ার্কের অনলাইন ট্র্যাফিক পর্যবেক্ষণ করে অন্য ধরনের ডেটা অর্জনের চেষ্টা করতে পারে৷

  • সততাকে হুমকিস্বরূপ আক্রমণ − তথ্যের অখণ্ডতাকে হুমকিস্বরূপ আক্রমণগুলি নিম্নরূপ -

    • পরিবর্তন − এটি তথ্য অ্যাক্সেস করার পরে সংজ্ঞায়িত করতে পারে, আক্রমণকারী ডেটা পরিবর্তন করে নিজের জন্য উপকারী তৈরি করে৷

    • মাস্করেডিং − মাশকারেডিং বা স্পুফিং দেখা যায় যখন একটি সত্তা অন্য সত্তা হওয়ার ভান করে৷

    • পুনরায় চালানো হচ্ছে − রিপ্লে করার সময়, আক্রমণকারী একজন ব্যবহারকারীর প্রেরিত বার্তার একটি অনুলিপি অ্যাক্সেস করে এবং পরবর্তীতে এটি একটি অননুমোদিত প্রভাব তৈরি করতে পুনরায় প্রেরণ করে৷

    • অস্বীকৃতি - এই আক্রমণটি যোগাযোগের দুটি পক্ষের একটি দ্বারা প্রয়োগ করা হয়। বার্তার প্রেরক অস্বীকার করতে পারে যে সে বার্তাটি পাঠিয়েছে বা বার্তার প্রাপক পরে অস্বীকার করতে পারে যে সে বার্তাটি পেয়েছে৷

  • আক্রমণ হুমকির প্রাপ্যতা − তথ্যের প্রাপ্যতাকে হুমকিস্বরূপ আক্রমণ হল পরিষেবা অস্বীকার করা৷

    পরিষেবা অস্বীকৃতি - এই আক্রমণটি একটি সিস্টেমের পরিষেবাকে ধীর বা একেবারে ব্যাহত করতে পারে। উদাহরণস্বরূপ, একটি DOS আক্রমণকারী একটি সার্ভারে অনেক বেশি অনুরোধ পাঠাতে পারে এবং ভারী লোডের কারণে সার্ভার ক্র্যাশ হয়ে যায়৷

    এই ধরনের আক্রমণ প্রতিহত করা দুর্গম। হ্যাকার সার্ভারের সাথে লিঙ্ক করার জন্য একটি অনুরোধ সম্বোধন করে। যখন সার্ভার একটি স্বীকৃতির সাথে আচরণ করে এবং একটি সেশন করার চেষ্টা করে, তখন এটি অনুরোধ করে এমন সিস্টেমটি খুঁজে পায় না৷

    এই উত্তরহীন সেশন অনুরোধগুলির সাথে একটি সার্ভারকে ওভাররান করে, একজন হ্যাকার সার্ভারটিকে ক্রল বা শেষ পর্যন্ত ক্র্যাশ করার জন্য মাঝারি করে তোলে৷

    পরিষেবা আক্রমণ অস্বীকার Kerberos সঙ্গে সংজ্ঞায়িত করা হয় না. এই প্রোটোকলগুলিতে এমন জায়গা রয়েছে যেখানে একজন অনুপ্রবেশকারী সঠিক প্রমাণীকরণ প্রক্রিয়ায় সহযোগিতা থেকে একটি অ্যাপ্লিকেশনকে আটকাতে পারে৷

    এই ধরনের আক্রমণের সনাক্তকরণ এবং সমাধান (যার মধ্যে কিছু সিস্টেমের জন্য অস্বাভাবিক"স্বাভাবিক" ব্যর্থতার মোড বলে মনে হতে পারে) প্রায়শই মানব প্রশাসন এবং ব্যবহারকারীদের কাছে সবচেয়ে ভালোভাবে ছেড়ে দেওয়া হয়।


  1. তথ্য নিরাপত্তা সেবা কি কি?

  2. তথ্য সুরক্ষায় AES-তে ক্রিপ্টানালাইসিস আক্রমণের ধরন কী কী?

  3. তথ্য সুরক্ষায় DES-এর উপর আক্রমণগুলি কী কী?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?