साइबर स्पेस ( Cyber Space )
दुनिया भर में फैले कंप्यूटर संचार नेटवर्क तथा उसके चारों ओर फैले सूचना के भंडार को साइबर स्पेस का काल्पनिक नाम दिया जाता है। साइबर स्पेस शब्द का प्रयोग पहली बार कल्पना विज्ञान के लेखक विलियम गिब्सन ने अपनी पुस्तक "न्यूरोमेंशर" में सन 1984 में किया था। वर्तमान में इंटरनेट तथा वर्ल्ड वाइड वेब के लिए साइबर स्पेस शब्द का प्रयोग किया जाता है। पर यह सही नहीं है।
Network And Data Security
साइबर वारफेयर ( Cyber warfare )
किसी राष्ट्र द्वारा दूसरे राष्ट्र के कंप्यूटर नेटवर्क में घुसकर गुप्त व संवेदनशील डाटा चुराना , डाटा को नष्ट या क्षतिग्रस्त करना या नेटवर्क संचार को बाधित करना साइबर वारफेयर कहलाता है। इंटरनेट के बढ़ते महत्व ने साइबर वारफेयर को युद्ध की रणनीति का एक महत्वपूर्ण हिस्सा बना दिया है। इसी कारण इसे वायु , समुद्र , जमीन तथा अंतरिक्ष के बाद युद्ध का पांचवा क्षेत्र भी कहा जाता है।
साइबर क्राइम ( Cyber Crime )
कंप्यूटर तथा इंटरनेट के माध्यम से किया गया कोई गैरकानूनी कार्य या अपराध साइबरक्राइम कहलाता है। इसमें कंप्यूटर तथा इंटरनेट का प्रयोग एक हथियार , लक्ष्य या दोनों के रूप में किया जाता है। इंटरनेट के जरिए किए गए अपराध को नेट क्राइम कहा जाता है।
साइबरक्राइम में कंप्यूटर नेटवर्क या डाटा को नुकसान पहुंचाना या कंप्यूटर नेटवर्क या डाटा का प्रयोग किसी अन्य अपराध में करना शामिल है।
साइबर क्राइम के कुछ उदाहरण निम्न है :
( 1 ) नेटवर्क का अनधिकृत तौर पर प्रयोग करना।
( 2 ) कंप्यूटर तथा नेटवर्क का प्रयोग कर व्यक्तिगत तथा गुप्त सूचना प्राप्त करना।
( 3 ) नेटवर्क तथा सूचना को नुकसान पहुंचाना।
( 4 ) बड़ी संख्या में ईमेल भेजना।
( 5 ) वायरस द्वारा कंप्यूटर तथा डाटा को नुकसान पहुंचाना।
( 6 ) इंटरनेट का उपयोग कर आर्थिक अपराध करना।
( 7 ) इंटरनेट पर गैरकानूनी तथा असामाजिक तत्वों तथा चित्रों को प्रदर्शित करना।
( 2 ) एंटीवायरस सॉफ्टवेयर का प्रयोग करना चाहिए।
( 3 ) Fire wall का उपयोग करना चाहिए।
( 4 ) Data की बैकअप कॉफी रखना चाहिए।
( 5 ) प्रोक्सी सर्वर ( Proxy server ) का प्रयोग करना चाहिए।
( 6 ) डाटा को गुप्त कोड में बदलकर भेजना व प्राप्त करना चाहिए।
साइबरक्राइम में कंप्यूटर नेटवर्क या डाटा को नुकसान पहुंचाना या कंप्यूटर नेटवर्क या डाटा का प्रयोग किसी अन्य अपराध में करना शामिल है।
साइबर क्राइम के कुछ उदाहरण निम्न है :
( 1 ) नेटवर्क का अनधिकृत तौर पर प्रयोग करना।
( 2 ) कंप्यूटर तथा नेटवर्क का प्रयोग कर व्यक्तिगत तथा गुप्त सूचना प्राप्त करना।
( 3 ) नेटवर्क तथा सूचना को नुकसान पहुंचाना।
( 4 ) बड़ी संख्या में ईमेल भेजना।
( 5 ) वायरस द्वारा कंप्यूटर तथा डाटा को नुकसान पहुंचाना।
( 6 ) इंटरनेट का उपयोग कर आर्थिक अपराध करना।
( 7 ) इंटरनेट पर गैरकानूनी तथा असामाजिक तत्वों तथा चित्रों को प्रदर्शित करना।
साइबर अपराध से बचने के उपाय ( Ways to prevent cyber crime ) :
( 1 ) Login ID तथा पासवर्ड सुरक्षित रखना तथा समय-समय पर इसे परिवर्तित करते रहना चाहिए।( 2 ) एंटीवायरस सॉफ्टवेयर का प्रयोग करना चाहिए।
( 3 ) Fire wall का उपयोग करना चाहिए।
( 4 ) Data की बैकअप कॉफी रखना चाहिए।
( 5 ) प्रोक्सी सर्वर ( Proxy server ) का प्रयोग करना चाहिए।
( 6 ) डाटा को गुप्त कोड में बदलकर भेजना व प्राप्त करना चाहिए।
कंप्यूटर सुरक्षा ( Computer Security )
कंप्यूटर सुरक्षा का तात्पर्य कंप्यूटर में स्टोर किए गए तथा नेटवर्क द्वारा स्थानांतरित किए गए डाटा की सुरक्षा से है।
कंप्यूटर सुरक्षा में सेंध लगाकर डाटा का अनधिकृत उपयोग ( Unauthorized Use ) किया जा सकता है।
उपयोगकर्ता की पहचान व और निजी जानकारियां जैसे - पासवर्ड आदि प्राप्त किए जा सकते हैं।
डाटा में अनावश्यक परिवर्तन किया जा सकता है।
डाटा को नष्ट किया जा सकता है।
किसी सॉफ्टवेयर प्रोग्राम के क्रियान्वयन को रोका जा सकता है।
कंप्यूटर सुरक्षा में सेंध लगाकर डाटा का अनधिकृत उपयोग ( Unauthorized Use ) किया जा सकता है।
उपयोगकर्ता की पहचान व और निजी जानकारियां जैसे - पासवर्ड आदि प्राप्त किए जा सकते हैं।
डाटा में अनावश्यक परिवर्तन किया जा सकता है।
डाटा को नष्ट किया जा सकता है।
किसी सॉफ्टवेयर प्रोग्राम के क्रियान्वयन को रोका जा सकता है।
Network And Data Security
स्पॉम ( Spam )
कंप्यूटर तथा इंटरनेट का प्रयोग कर अनेक व्यक्तियों को अबांछित तथा अवैध रूप से भेजा गया ईमेल संदेश स्पैम कहलाता है। इसे नेटवर्क के दुरुपयोग के रूप में जाना जाता है। यह ईमेल संदेश का अभेदकारी वितरण है , जो ईमेल तंत्र में सदस्यता के Overlapping के कारण संभव हो पाता है।
स्पैम सामान्यतः कंप्यूटर , नेटवर्क तथा डाटा को किसी तरह का नुकसान नहीं पहुंचाते। वास्तव में स्पैम एक छोटा प्रोग्राम है, जिसे हजारों की संख्या में इंटरनेट पर भेजा जाता है। ताकि वे इंटरनेट उपयोगकर्ता की साइट पर बार-बार प्रदर्शित हो सके। स्पॉम मुख्यतः विज्ञापन होते हैं। जिसे सामान्य लोग देखना नहीं चाहते। अतः इसे बार-बार भेजकर उपयोगकर्ता का ध्यान आकृष्ट किया जाता है।
चूँकि स्पैम भेजने का खर्च उपयोगकर्ता या सर्विस प्रोवाइडर पर पड़ता है। अतः इसे विज्ञापन की एक सस्ते माध्यम के रूप में प्रयोग किया जाता है। इंटरनेट की विशालता के कारण स्पैम भेजने वाले ( spammer ) को पकड़ पाना कठिन होता है। स्पैम फिल्टर या anti-spam सॉफ्टवेयर का प्रयोग कर इससे बचा जा सकता है।
स्पैम सामान्यतः कंप्यूटर , नेटवर्क तथा डाटा को किसी तरह का नुकसान नहीं पहुंचाते। वास्तव में स्पैम एक छोटा प्रोग्राम है, जिसे हजारों की संख्या में इंटरनेट पर भेजा जाता है। ताकि वे इंटरनेट उपयोगकर्ता की साइट पर बार-बार प्रदर्शित हो सके। स्पॉम मुख्यतः विज्ञापन होते हैं। जिसे सामान्य लोग देखना नहीं चाहते। अतः इसे बार-बार भेजकर उपयोगकर्ता का ध्यान आकृष्ट किया जाता है।
चूँकि स्पैम भेजने का खर्च उपयोगकर्ता या सर्विस प्रोवाइडर पर पड़ता है। अतः इसे विज्ञापन की एक सस्ते माध्यम के रूप में प्रयोग किया जाता है। इंटरनेट की विशालता के कारण स्पैम भेजने वाले ( spammer ) को पकड़ पाना कठिन होता है। स्पैम फिल्टर या anti-spam सॉफ्टवेयर का प्रयोग कर इससे बचा जा सकता है।
क्या आप जानते हैं
अनजान पते पर बार-बार भेजी गई मेल संदेश तथा उसके अटैचमेंट्स को बिना खोले डिलीट कर देना चाहिए , क्योंकि इसमें वायरस हो सकता है। जो कंप्यूटर सॉफ्टवेयर डाटा को नुकसान पहुंचा सकता है।
कुकीज ( Cookies )
जब हम बेब ब्राउज़र की सहायता से किसी वेबसाइट का उपयोग करते हैं। तो उस वेबसाइट का सर्वर एक संक्षिप्त डाटा फाइल प्रयोगकर्ता के ब्राउज़र को भेजता है। कुकीज वह सॉफ्टवेयर है , जिसके द्वारा कोई वेबसाइट कुछ सूचनाएं उपयोगकर्ता के कंप्यूटर पर स्टोर करता है। कुकीज उपयोगकर्ता की जानकारी बिना पर्दे के पीछे काम करता है। इसके द्वारा सर्वर उपयोगकर्ता की प्राथमिक तथा उसके द्वारा खोजी गई वेबसाइटों का विवरण बेव ब्राउज़र पर संग्रहित रखता है। अगर वही उपयोगकर्ता उसी वेबसाइट पर दोवारा जाता है। तो सर्वर कुकीज के माध्यम से उसकी प्राथमिकताओं को वेबसाइट पर प्रस्तुत करता है। कुछ वेबसाइट उपयोगकर्ता के यूजरनेम तथा पासवर्ड को याद रखते हैं। जिससे बार-बार लॉगिन करने की जरूरत नहीं पड़ती इस प्रकार कुकीज इंटरनेट के उपयोग को आसान बनाता है। कुकीज सामान्यतः कोई नुकसान नहीं पहुंचाते , पर इनका प्रयोग उपयोगकर्ता की रूचि के अनुरूप वेबसाइट पर विज्ञापन भेजने के लिए किया जाता है।
दूसरी तरफ , कुछ कुकीज उपयोगकर्ता की व्यक्तिगत सूचनाओं तथा उसके द्वारा देखी वेबसाइटों का विवरण रखकर गोपनीयता को खत्म करते हैं। हम वेब ब्राउजर सॉफ्टवेयर का उपयोग करते समय कुकीज को चालू या बंद कर सकते हैं।
दूसरी तरफ , कुछ कुकीज उपयोगकर्ता की व्यक्तिगत सूचनाओं तथा उसके द्वारा देखी वेबसाइटों का विवरण रखकर गोपनीयता को खत्म करते हैं। हम वेब ब्राउजर सॉफ्टवेयर का उपयोग करते समय कुकीज को चालू या बंद कर सकते हैं।
प्रोक्सी सर्वर ( Proxy server )
स्थानीय नेटवर्क से जुड़ा हुआ एक ऐसा सर्वर है , जो अपने साथ जुड़े हुए कंप्यूटरों के इंटरनेट से जोड़ने के अनुरोध की निर्धारित नियमों के अनुसार जांच करता है। तथा नियमानुसार सही पाए जाने पर ही उसे मुख्य सर्वर को भेजता है। इस प्रकार यह मुख्य सर्वर तथा उपयोगकर्ता के बीच फिल्टर का कार्य करता है। तथा अनाधिकृत उपयोगकर्ताओं से नेटवर्क को सुरक्षा प्रदान करता है।
प्रॉक्सी सर्वर हार्डवेयर , सॉफ्टवेयर या दोनों हो सकता है।
प्रॉक्सी सर्वर के निम्न उद्देश्य हैं :
( 1 ) अवांछित वेब पेज या वेबसाइट को प्रतिबंधित करना।
( 2 ) मालवेयर तथा वायरस पर नियंत्रण रखना।
( 3 ) मुख्य सर्वर की गोपनीयता बनाए रखना।
( 4 ) डाटा ट्रांसफर की गति को बढ़ाना।
( 5 ) वर्गीकृत डाटा को सुरक्षित रखना।
प्रॉक्सी सर्वर हार्डवेयर , सॉफ्टवेयर या दोनों हो सकता है।
प्रॉक्सी सर्वर के निम्न उद्देश्य हैं :
( 1 ) अवांछित वेब पेज या वेबसाइट को प्रतिबंधित करना।
( 2 ) मालवेयर तथा वायरस पर नियंत्रण रखना।
( 3 ) मुख्य सर्वर की गोपनीयता बनाए रखना।
( 4 ) डाटा ट्रांसफर की गति को बढ़ाना।
( 5 ) वर्गीकृत डाटा को सुरक्षित रखना।
फ़ायरवॉल ( Firewall )
यह एक डिवाइस है , जो किसी कंप्यूटर या नेटवर्क में अनाधिकृत व्यक्तियों का प्रवेश रोकता है। जबकि अधिकृत उपयोगकर्ता को कंप्यूटर नेटवर्क व डेटा उपयोग करने देता है। इस प्रकार फायरबॉल किसी कंप्यूटर डाटा या स्थानीय नेटवर्क को अनाधिकृत उपयोगकर्ताओं से सुरक्षा प्रदान करता है।फायरवॉल हार्डवेयर , सॉफ्टवेयर या दोनों के रूप में हो सकता है। यह सामान्य नेटवर्क व सुरक्षित नेटवर्क के बीच गेट का काम करता है। तथा कंप्यूटर को नेटवर्क के खतरों जैसे - वायरस , वॉर्म , हैकर आदि से सुरक्षा प्रदान करता है।
फायरबॉल किसी स्थानीय नेटवर्क या ( LAN ) लोकल एरिया नेटवर्क को इंटरनेट की सुरक्षा खामियों से बचाता है।
फायरबॉल निम्न कार्य करता है :
( 1 ) इनकमिंग डाटा की जांच करता है।
( 2 ) यूजरनेम तथा पासवर्ड के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है।
( 3 ) इंटरनेट पर LAN की गोपनीयता बनाए रखता है।
फायरबॉल किसी स्थानीय नेटवर्क या ( LAN ) लोकल एरिया नेटवर्क को इंटरनेट की सुरक्षा खामियों से बचाता है।
फायरबॉल निम्न कार्य करता है :
( 1 ) इनकमिंग डाटा की जांच करता है।
( 2 ) यूजरनेम तथा पासवर्ड के जरिए अधिकृत उपयोगकर्ता को ही नेटवर्क का प्रयोग करने देता है।
( 3 ) इंटरनेट पर LAN की गोपनीयता बनाए रखता है।
कंप्यूटर वायरस ( Computer Virus )
यह एक छोटा द्वेषपूर्ण सॉफ्टवेयर प्रोग्राम है , जो किसी वैद्य प्रोग्राम के साथ जुड़कर इंटरनेट द्वारा कंप्यूटर की मेमोरी में प्रवेश करता है। तथा अपनी कॉपी स्वयं बनाकर उसे फैलने में मदद करता है। यह डाटा को मिटाने , उसे खराब करने या उसमें परिवर्तन करने का कार्य करता है। यह हार्डडिक्स के बूट सेक्टर में प्रवेश कर डिक्स की क्षमता को कम व कंप्यूटर की गति को धीमा कर सकता है। या सॉफ्टवेयर प्रोग्राम को चलने से रोक सकता है।
किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया ना जाए। वायरस ईमेल मैसेज से नहीं फैलता। ई-मेल पर आने वाला वायरस ईमेल अटैचमेंट ( attachments ) के खोलने पर सक्रिय होता है। जब वायरस सक्रिय होता है , तो वह कंप्यूटर मेमोरी में स्वयं को स्थापित कर लेता है। तथा मेमोरी के खाली स्थान में फैलने लगता है। कुछ वायरस स्वयं को कंप्यूटर के बूट सेक्टर से जोड़ लेते हैं।कंप्यूटर जितनी बार बूट करता है, वायरस उतना ही अधिक फैलता है। कई वायरस काफी समय पश्चात भी डाटा व प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं।
कंप्यूटर वायरस मुख्यतः इंटरनेट ( ईमेल , गेम या इंटरनेट फाइल ) या मेमोरी उपकरण जैसे - फ्लॉपी डिस्क , सीडी , डीवीडी , पेनड्राइव आदि के सहारे एक कंप्यूटर से दूसरे कंप्यूटर में प्रवेश करता है। इंटरनेट फाइल डाउनलोड करने पर उसके साथ लगा वायरस कंप्यूटर को प्रभावित कर सकता है।
वायरस एक सॉफ्टवेयर प्रोग्राम है , अतः यह कंप्यूटर हार्डवेयर को प्रभावित नहीं करता। वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है। यह Write प्रोटेक्ट मेमोरी तथा कंप्रेस्ड ( Compressed ) डाटा फाइल को प्रभावित नहीं कर सकता।
वायरस का कंप्यूटर पर प्रभाव ( Effect of Virus on Computer ) - कोई कंप्यूटर वायरस से प्रभावित है या नहीं इसे निम्नलिखित लक्षणों से पहचाना जा सकता है :
( 1 ) कंप्यूटर स्वतः ही रिबूट हो जाता है।
( 2 ) ब्राउज़र को असामान्य या गलत होम पेज खोल देता है।
( 3 ) वायरस कंप्यूटर के कार्य करने की गति को धीमा कर देता है।
( 4 ) कंप्यूटर बार-बार हैंग हो जाता है।
( 5 ) कंप्यूटर मेमोरी की सही स्थिति तथा साइज नहीं बताता है।
( 6 ) कुछ प्रोग्राम कंप्यूटर पर चल नहीं पाते हैं।
( 7 ) कंप्यूटर मेमोरी में स्थिति कुछ फाइलें प्रभावित होती हैं। तथा उनका डाटा दूषित हो जाता है।
कंप्यूटर वायरस को मुख्यतः तीन भागों में बांटा जाता है।
(1) प्रोग्राम वायरस (2) बूट वायरस (3) मल्टीपैरटाइट वायरस।
प्रोग्राम वायरस , प्रोग्राम फाइलों को प्रभावित करता है। जबकि बूट वायरस , बूट रिकॉर्ड , फाइल एलोकेशन टेबल तथा पार्टीशन टेबल को प्रभावित करता है। बूट सेक्टर वायरस, हार्ड डिक्स के मास्टर बूट रिकॉर्ड के जरिए बूट सेक्टर के महत्वपूर्ण भागों को प्रभावित करता है। यह वायरस बूटिंग के दौरान कंप्यूटर में रह गए फ्लॉपी डिस्क या अन्य Removeable डिस्क से फैलता है।
किसी प्रोग्राम से जुड़ा वायरस तब तक सक्रिय नहीं होता जब तक उस प्रोग्राम को चलाया ना जाए। वायरस ईमेल मैसेज से नहीं फैलता। ई-मेल पर आने वाला वायरस ईमेल अटैचमेंट ( attachments ) के खोलने पर सक्रिय होता है। जब वायरस सक्रिय होता है , तो वह कंप्यूटर मेमोरी में स्वयं को स्थापित कर लेता है। तथा मेमोरी के खाली स्थान में फैलने लगता है। कुछ वायरस स्वयं को कंप्यूटर के बूट सेक्टर से जोड़ लेते हैं।कंप्यूटर जितनी बार बूट करता है, वायरस उतना ही अधिक फैलता है। कई वायरस काफी समय पश्चात भी डाटा व प्रोग्राम को नुकसान पहुंचाने की क्षमता रखते हैं।
कंप्यूटर वायरस मुख्यतः इंटरनेट ( ईमेल , गेम या इंटरनेट फाइल ) या मेमोरी उपकरण जैसे - फ्लॉपी डिस्क , सीडी , डीवीडी , पेनड्राइव आदि के सहारे एक कंप्यूटर से दूसरे कंप्यूटर में प्रवेश करता है। इंटरनेट फाइल डाउनलोड करने पर उसके साथ लगा वायरस कंप्यूटर को प्रभावित कर सकता है।
वायरस एक सॉफ्टवेयर प्रोग्राम है , अतः यह कंप्यूटर हार्डवेयर को प्रभावित नहीं करता। वायरस मेमोरी में घुसकर स्वयं को स्थापित करता है। यह Write प्रोटेक्ट मेमोरी तथा कंप्रेस्ड ( Compressed ) डाटा फाइल को प्रभावित नहीं कर सकता।
वायरस का कंप्यूटर पर प्रभाव ( Effect of Virus on Computer ) - कोई कंप्यूटर वायरस से प्रभावित है या नहीं इसे निम्नलिखित लक्षणों से पहचाना जा सकता है :
( 1 ) कंप्यूटर स्वतः ही रिबूट हो जाता है।
( 2 ) ब्राउज़र को असामान्य या गलत होम पेज खोल देता है।
( 3 ) वायरस कंप्यूटर के कार्य करने की गति को धीमा कर देता है।
( 4 ) कंप्यूटर बार-बार हैंग हो जाता है।
( 5 ) कंप्यूटर मेमोरी की सही स्थिति तथा साइज नहीं बताता है।
( 6 ) कुछ प्रोग्राम कंप्यूटर पर चल नहीं पाते हैं।
( 7 ) कंप्यूटर मेमोरी में स्थिति कुछ फाइलें प्रभावित होती हैं। तथा उनका डाटा दूषित हो जाता है।
कंप्यूटर वायरस को मुख्यतः तीन भागों में बांटा जाता है।
(1) प्रोग्राम वायरस (2) बूट वायरस (3) मल्टीपैरटाइट वायरस।
प्रोग्राम वायरस , प्रोग्राम फाइलों को प्रभावित करता है। जबकि बूट वायरस , बूट रिकॉर्ड , फाइल एलोकेशन टेबल तथा पार्टीशन टेबल को प्रभावित करता है। बूट सेक्टर वायरस, हार्ड डिक्स के मास्टर बूट रिकॉर्ड के जरिए बूट सेक्टर के महत्वपूर्ण भागों को प्रभावित करता है। यह वायरस बूटिंग के दौरान कंप्यूटर में रह गए फ्लॉपी डिस्क या अन्य Removeable डिस्क से फैलता है।
Network And Data Security
वॉर्म ( Worm )
यह एक प्रकार का कंप्यूटर वायरस है। जो अपनी कॉपी खुद बनाता है। तथा कंप्यूटर की मेमोरी हार्ड डिक्स में खाली स्थान को भरने लगता है। वॉर्म वायरस किसी प्रोग्राम से जुड़े बिना नेटवर्क की सुरक्षा खामियों का उपयोग कर फैलता है। डाटा या फाइल में किसी प्रकार का परिवर्तन नहीं करता यह अपनी कॉपी खुद बनाकर तेजी से फैलता है। तथा मेमोरी में स्थान गिरता है। वॉर्म से प्रभावित कंप्यूटर की गति धीमी हो जाती है तथा मेमोरी क्रैश भी हो सकती है।
मालवेयर ( Malware )
यह एक क्विज पूर्ण सॉफ्टवेयर है जो उपयोगकर्ता की जानकारी के बिना कंप्यूटर सिस्टम में घुसकर प्रोग्राम से छेड़छाड़ करता है। उसे नुकसान पहुंचाता है। सभी वायरस , वॉर्म , ट्रोजन हॉर्स , स्पाइवेयर आदि मालवेयर के उदाहरण है।
ट्रोजन हॉर्स ( Trojan Horse )
यह एक प्रकार का वायरस है। जो स्वयं का एक उपयोगी सॉफ्टवेयर जैसे - गेम , यूटिलिटी प्रोग्राम आदि की तरह प्रस्तुत करता है। जब उस सॉफ्टवेयर को चलाया जाता है तो ट्रोजन हॉर्स पृष्ठभूमि में कोई अन्य कार्य संपादित करता है। इसका उपयोग अनाधिकृत व्यक्तियों द्वारा कंप्यूटर की सूचनाओं तक पहुंचने तथा उनका इस्तेमाल करने के लिए किया जाता है। ट्रोजन हॉर्स अपनी कॉपी स्वयं नहीं बनाता।
की-लॉगर ( Key Logger )
अपने नाम के अनुरूप या यह ऐसा सॉफ्टवेयर है। जो कंप्यूटर में दबाएं गएँ बटनों का रिकॉर्ड रखता है। इस रिकॉर्ड का उपयोग बाद में किसी गुप्त सूचना कोड या पासवर्ड की अनधिकृत जानकारी प्राप्त करने तथा उसका गलत उपयोग करने के लिए किया जाता है। की-लॉगर प्रोग्राम स्पाइवेयर का एक प्रकार है। क्योंकि इसे उपयोगकर्ता की सूचना के बिना कंप्यूटर में चलाया जाता है।
स्पाइवेयर ( Spyware )
यह एक द्वेषपूर्ण सॉफ्टवेयर प्रोग्राम है। जिसका उद्देश्य कंप्यूटर उपयोगकर्ता के विरुद्ध जासूस की तरह कार्य करना होता है। यदि इस पूर्व प्रोग्राम कंप्यूटर उपयोगकर्ता की जानकारी के बिना कंप्यूटर उपयोग के बारे में छोटी-छोटी सूचना जैसे - ईमेल संदेश , यूजरनेम , पासवर्ड , पूर्व में देखी गई वेबसाइट का विवरण आदि इकट्ठा करता है। की-लॉगर स्पाइवेयर का एक उदाहरण है। कुछ कंपनियां अपने कर्मचारियों की गतिविधियों पर नजर रखने के लिए जानबूझकर स्पाइवेयर का प्रयोग करती है।
हैकर ( Hacker )
हैकर का वास्तविक अर्थ है - किसी तंत्र या प्रणाली की कार्य पद्धति को जानने के लिए उसमें छेड़छाड़ करने वाले व्यक्ति।
कंप्यूटर में हैकर वह व्यक्ति है। जो सॉफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अनाधिकृत प्रयोग करने के लिए करता है। वह ऐसा कंप्यूटर सॉफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या जिज्ञासा बस या आर्थिक लाभ उठाने के लिए करता है।
नेटवर्क में घुसकर डाटा या सॉफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग कहलाती है। हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाता इससे डेनियल आफ सर्विस कहा जाता है।
हैकर को कई श्रेणियों में बांटा जाता है :
सॉफ्टवेयर नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने वाला White हैट हैकर कहलाता है। सॉफ्टवेयर को उपयोग के लिए जारी करने से पहले उनकी कमियों को उजागर करती करने वाला Blue हैट हैकर कहलाता है। किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black हैट हैकर कहलाता है।
कंप्यूटर में हैकर वह व्यक्ति है। जो सॉफ्टवेयर तथा नेटवर्क में विद्यमान सुरक्षा खामियों का पता लगाकर उनका उपयोग नेटवर्क में घुसने तथा डाटा का अनाधिकृत प्रयोग करने के लिए करता है। वह ऐसा कंप्यूटर सॉफ्टवेयर तथा नेटवर्क की खामियों को उजागर करने के लिए या जिज्ञासा बस या आर्थिक लाभ उठाने के लिए करता है।
नेटवर्क में घुसकर डाटा या सॉफ्टवेयर से छेड़छाड़ करने की प्रक्रिया हैकिंग कहलाती है। हैकिंग के कारण अधिकृत उपयोगकर्ता नेटवर्क तथा संसाधनों का सही उपयोग नहीं कर पाता इससे डेनियल आफ सर्विस कहा जाता है।
हैकर को कई श्रेणियों में बांटा जाता है :
सॉफ्टवेयर नेटवर्क की सुरक्षा कमियों को दूर करने के लिए उनका पता लगाने वाला White हैट हैकर कहलाता है। सॉफ्टवेयर को उपयोग के लिए जारी करने से पहले उनकी कमियों को उजागर करती करने वाला Blue हैट हैकर कहलाता है। किसी अवैध कार्य के लिए इस पद्धति का प्रयोग करने वाला Black हैट हैकर कहलाता है।
क्रैकर ( Cracker )
कंप्यूटर तथा नेटवर्क की सुरक्षा पद्धति में सेंध लगाकर अनाधिकृत सॉफ्टवेयर द्वारा पासवर्ड प्राप्त कर इसका इस्तेमाल किसी अवैध कार्य के लिए करने वाला क्रेकर कहलाता है। इसे Black हैट हैकर भी कहते हैं।
सामान्यतः हैकर व क्रैकर का उपयोग एक ही सन्दर्भ में किया जाता है। हैकर का उद्देश्य कंप्यूटर तथा नेटवर्क प्रणालियों में कमियों को उजागर करना होता है। जबकि क्रेकर अपराध या आर्थिक लाभ के लिए ऐसा करता है।
सामान्यतः हैकर व क्रैकर का उपयोग एक ही सन्दर्भ में किया जाता है। हैकर का उद्देश्य कंप्यूटर तथा नेटवर्क प्रणालियों में कमियों को उजागर करना होता है। जबकि क्रेकर अपराध या आर्थिक लाभ के लिए ऐसा करता है।
पासवर्ड क्रैकिंग ( Password Cracking )
कंप्यूटर तथा नेटवर्क का पासवर्ड कोडेड फॉर्म स्टोर किया जाता है।क्रैकर सॉफ्टवेयर प्रोग्राम की मदद से कोडेड पासवर्ड का पता लगा लेते हैं। तथा इसका प्रयोग अवैध कार्यों तथा अनधिकृत उपयोग के लिए करते हैं। पासवर्ड क्रैकर एक ऐसा ही सॉफ्टवेयर प्रोग्राम है।
पैच ( Patch )
सॉफ्टवेयर कंपनी द्वारा उपयोग के लिए जारी सॉफ्टवेयर में कई कमियां होती है। जिनका फायदा हैकर/क्रेकर उठाते हैं। सॉफ्टवेयर कंपनियों द्वारा इन कमियों में सुधार के लिए समय-समय पर छोटे सॉफ्टवेयर प्रोग्राम जारी किए जाते हैं , जिन्हें पैच कहा जाता है। यह patch सॉफ्टवेयर मुख्य सॉफ्टवेयर के साथ ही कार्य करते हैं।
स्केअर वेयर ( Scare ware )
यह कंप्यूटर वायरस का एक प्रकार है , जो इंटरनेट से जुड़े कंप्यूटर को प्रभावित करता है। इसमें इंटरनेट से जुड़े उपयोगकर्ता को कोई भी फ्री एंटीवायरस या फ्री सॉफ्टवेयर डाउनलोड करने का लालच दिया जाता है। यह एक अधिकृत सॉफ्टवेयर की तरह दिखता है। परंतु इसे डाउनलोड करते ही वायरस कंप्यूटर में प्रवेश कर जाता है।
टाइम बम वायरस ( Time Bomb Virus )
ऐसा Virus जो किसी निश्चित तारीख के समय या घटना पर प्रभावी होता है, टाइम बम वायरस कहलाता है। इस प्रकार के वायरस का पता लगने से पूर्व उन्हें कई कंप्यूटर तक फैलने का मौका मिल जाता है। क्योंकि वायरस किसी लॉजिक पर प्रभावी होते हैं। अतः ने लॉजिक बम भी कहा जाता है।
फिशिंग ( Phishing )
इंटरनेट पर इंटरनेट उपयोगकर्ता भी यूजरनेम पासवर्ड तथा अन्य व्यक्तिगत सूचना को प्राप्त करने का प्रयास करना फिशिंग कहलाता है। इसके लिए उपयोगकर्ता को झूठे ईमेल संदेश भेजे जाते हैं। जो देखने में वैद्य वेबसाइटों से आए हुए लगते हैं। संदेश में उपयोगकर्ता को अपना यूजरनेम , लॉगइन आईडी या पासवर्ड तथा अन्य विवरण डालने को कहा जाता है। जिनके आधार पर उपयोगकर्ता के गुप्त विवरण की जानकारी प्राप्त की जा सकती है।
आईडेंटिटी थेफ्ट ( Identity Theft )
अपराधियों द्वारा छदम रुप धारण कर यूजर की व्यक्तिगत पहचान जैसे - यूजर आईडी , पासवर्ड तथा अन्य गोपनीय जानकारी चुराना आईडेंटिटी थेफ्ट कहलाता है। इसके द्वारा इंटरनेट पर आर्थिक और अन्य अपराधों को अंजाम दिया जाता है।
डिजिटल हस्ताक्षर ( Digital Signature )
यह कंप्यूटर नेटवर्क पर तो किसी व्यक्ति की पहचान स्थापित करने उसकी स्वीकृति प्राप्त करने तथा किसी तथ्य को सत्यापित करने की एक पद्धति है। इसमें नेटवर्क सुरक्षा का भी ध्यान रखा जाता है। डिजिटल सिग्नेचर तकनीक का प्रयोग कंप्यूटर पर स्टोर किए गए किसी डॉक्यूमेंट का प्रिंट लिए बिना उस पर हस्ताक्षर करने के लिए किया जाता है। डिजिटल सिग्नेचर किसी मैसेज या डाक्यूमेंट्स के साथ जुड़ जाता है तथा उसकी वैधता प्रमाणित करता है। डिजिटल सिग्नेचर एक विशेष दृष्टिकोण होता है जो कंप्यूटर पर कोडेड फॉर्म में स्टोर किया जाता है। ताकि उसे अनधिकृत उपयोगकर्ताओं की पहुँच से दूर रखा जा सके। इसका प्रयोग प्रचलित हो रहा है।
एंटीवायरस सॉफ्टवेयर ( Anti Virus Software )
कंप्यूटर तथा नेटवर्क पर विभिन्न सॉफ्टवेयर वायरस के खतरों से बचने के लिए एंटीवायरस सॉफ्टवेयर का प्रयोग किया जाता है। ऐसा सॉफ्टवेयर प्रोग्राम होता है जो सॉफ्टवेयर में विद्यमान उद्देश्य पूर्ण प्रोग्राम जैसे कि वायरस , मालवेयर , ट्रोजन हॉर्स आदि की पहचान कर उन्हें नष्ट करता है और बेद्ध सॉफ्टवेयर में घुसने से रोकता है।
एंटीवायरस सॉफ्टवेयर का ऑटो प्रोटेक्ट प्रोग्राम इस्तेमाल से पूर्व किसी सॉफ्टवेयर ईमेल इंटरनेट फाइल की जांच करता है। तथा वायरस पाए जाने पर उन्हें नष्ट भी करता है। यह किसी वायरस के सक्रिय होने पर तत्काल सूचित भी करता है। कंप्यूटर को वायरस से मुक्त करने के लिए समय-समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच की जानी चाहिए।
जैसे - जैसे नए वायरस प्रकाश में आते हैं , वैसे ही कंपनियां उनके लिए एंटीवायरस प्रोग्राम भी जारी करती है। इस कारण यह जरूरी है कि एंटीवायरस सॉफ्टवेयर का समय-समय पर नवीनीकरण किया जाए क्योंकि एंटीवायरस सॉफ्टवेयर किसी भी प्रोग्राम या फाइल को चालू किए जाने से पहले उसकी जांच करता है , अतः वह कंप्यूटर के काम करने की गति को भी कम कर देता है।
कुछ प्रचलित एंटीवायरस सॉफ्टवेयर प्रोग्राम निम्न है :
1. Nortan
2. Bit Defender
3. McAfee
4. Kaspersky
5. AVG
6. Symentac
7. AVAST
एंटीवायरस सॉफ्टवेयर का ऑटो प्रोटेक्ट प्रोग्राम इस्तेमाल से पूर्व किसी सॉफ्टवेयर ईमेल इंटरनेट फाइल की जांच करता है। तथा वायरस पाए जाने पर उन्हें नष्ट भी करता है। यह किसी वायरस के सक्रिय होने पर तत्काल सूचित भी करता है। कंप्यूटर को वायरस से मुक्त करने के लिए समय-समय पर सिस्टम स्कैन द्वारा कंप्यूटर मेमोरी की जांच की जानी चाहिए।
जैसे - जैसे नए वायरस प्रकाश में आते हैं , वैसे ही कंपनियां उनके लिए एंटीवायरस प्रोग्राम भी जारी करती है। इस कारण यह जरूरी है कि एंटीवायरस सॉफ्टवेयर का समय-समय पर नवीनीकरण किया जाए क्योंकि एंटीवायरस सॉफ्टवेयर किसी भी प्रोग्राम या फाइल को चालू किए जाने से पहले उसकी जांच करता है , अतः वह कंप्यूटर के काम करने की गति को भी कम कर देता है।
कुछ प्रचलित एंटीवायरस सॉफ्टवेयर प्रोग्राम निम्न है :
1. Nortan
2. Bit Defender
3. McAfee
4. Kaspersky
5. AVG
6. Symentac
7. AVAST
इंटरनेट सुरक्षा ( Internet Security )
इंटरनेट सुरक्षा का अर्थ है नेटवर्क तथा नेटवर्क पर उपलब्ध सूचना , डाटा या सॉफ्टवेयर को अनाधिकृत व्यक्तियों की पहुंच से दूर रखना तथा केवल विश्वसनीय उपयोगकर्ताओं द्वारा ही इनका का उपयोग सुनिश्चित करना।
(3) क्रिप्टोग्राफी ( Cryptography ) - सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व पुनः सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाती है।
इंटरनेट पर डाटा सुरक्षा का महत्वपूर्ण आधार है। सूचना या डाटा को गुप्त संदेश में बदलने की प्रक्रिया इंक्रिप्शन कहलाती है। जबकि इंक्रिप्ट किए गए डाटा या सूचना को सामान्य सूचना में बदलना डीक्रिप्शन कहलाता है। क्रिप्टोग्राफी डाटा स्थानांतरण के दौरान डाटा चोरी होने या लीक होने की संभावना नहीं रहती।
इंटरनेट सुरक्षा की मुख्य तीन आधार हैं
(1) उपयोगकर्ता की प्रमाणिकता की जांच करना ( Authentication ) - उपयोगकर्ता के प्रमाणिकता की जांच लॉगइन आईडी , पासवर्ड गुप्त कोड आदि के सत्यापन द्वारा की जाती है।
(2) एक्सेस कंट्रोल ( Access Control ) - कुछ विशेष डाटा सूचना की उपलब्धता कुछ विशेष उपयोगकर्ताओं के लिए ही सुनिश्चित करना एक्सेस कंट्रोल कहलाता है। उंगलियों के निशान , आवाज की पहचान इलेक्ट्रॉनिक कार्ड आदि द्वारा ऐसा किया जाता है।(3) क्रिप्टोग्राफी ( Cryptography ) - सूचना या डाटा को इंटरनेट पर भेजने से पहले उसे गुप्त कोड में परिवर्तित करना तथा प्राप्तकर्ता द्वारा उसे प्रयोग से पूर्व पुनः सामान्य सूचना में परिवर्तित करना क्रिप्टोग्राफी कहलाती है।
इंटरनेट पर डाटा सुरक्षा का महत्वपूर्ण आधार है। सूचना या डाटा को गुप्त संदेश में बदलने की प्रक्रिया इंक्रिप्शन कहलाती है। जबकि इंक्रिप्ट किए गए डाटा या सूचना को सामान्य सूचना में बदलना डीक्रिप्शन कहलाता है। क्रिप्टोग्राफी डाटा स्थानांतरण के दौरान डाटा चोरी होने या लीक होने की संभावना नहीं रहती।
Network And Data Security : पासवर्ड सुरक्षित रखने के उपाय ( Ways to protect Password )
कंप्यूटर सिस्टम तथा नेटवर्क में धोखे से या बार-बार प्रयास कर या सॉफ्टवेयर द्वारा पासवर्ड लीक होने की संभावना बनी रहती है इससे बचने के निम्न उपाय हैं -
( 1 ) पासवर्ड को याद रखना चाहिए ताकि इससे लिखकर न पड़े।
( 2 ) पासवर्ड नियमित अंतराल पर बदलते रहना चाहिए।
( 3 ) पासवर्ड बहुत छोटा नहीं होना चाहिए पासवर्ड जितना बड़ा होगा बार-बार प्रयास कर उसे प्राप्त करना उतना ही कठिन होगा।
( 3 ) पासवर्ड में अक्षरों , अंकों तथा विशिष्ट चिन्हों का मिश्रण होना चाहिए।
( 4 ) पासवर्ड में कैपिटल लेटर तथा स्मॉल लेटर का मिश्रण भी प्रयोग किया जाना चाहिए।
( 1 ) पासवर्ड को याद रखना चाहिए ताकि इससे लिखकर न पड़े।
( 2 ) पासवर्ड नियमित अंतराल पर बदलते रहना चाहिए।
( 3 ) पासवर्ड बहुत छोटा नहीं होना चाहिए पासवर्ड जितना बड़ा होगा बार-बार प्रयास कर उसे प्राप्त करना उतना ही कठिन होगा।
( 3 ) पासवर्ड में अक्षरों , अंकों तथा विशिष्ट चिन्हों का मिश्रण होना चाहिए।
( 4 ) पासवर्ड में कैपिटल लेटर तथा स्मॉल लेटर का मिश्रण भी प्रयोग किया जाना चाहिए।
Hard Work, sincerity, honesty, consistency, compassion and Determination are the Key to Success
Just do it. God bless You ...............#RAMKESHeducation