सुरक्षा अभियान्त्रिकी: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Process of incorporating security controls into an information system}} {{refimprove|date=June 2017}} सुरक्षा इंजीनियरिं...")
 
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 8: Line 8:


सुरक्षा इंजीनियरिंग में [[ सामाजिक विज्ञान ]], [[ मनोविज्ञान ]] (जैसे त्रुटि के सभी स्रोतों को खत्म करने की कोशिश करने के बजाय एक प्रणाली को अच्छी तरह से विफल करने के लिए डिजाइन करना), और [[ अर्थशास्त्र ]] के साथ-साथ भौतिकी, [[ रसायन विज्ञान ]], गणित, अपराध विज्ञान [[ वास्तुकला ]] और भूनिर्माण शामिल हैं।<ref>{{cite news|url=http://findarticles.com/p/articles/mi_m1216/is_n5_v181/ai_6730246 |archive-url=https://archive.today/20120718154110/http://findarticles.com/p/articles/mi_m1216/is_n5_v181/ai_6730246 |url-status=dead |archive-date=2012-07-18 |work=Sunset |title=सुरक्षा के लिए भूनिर्माण|year=1988}}</ref>
सुरक्षा इंजीनियरिंग में [[ सामाजिक विज्ञान ]], [[ मनोविज्ञान ]] (जैसे त्रुटि के सभी स्रोतों को खत्म करने की कोशिश करने के बजाय एक प्रणाली को अच्छी तरह से विफल करने के लिए डिजाइन करना), और [[ अर्थशास्त्र ]] के साथ-साथ भौतिकी, [[ रसायन विज्ञान ]], गणित, अपराध विज्ञान [[ वास्तुकला ]] और भूनिर्माण शामिल हैं।<ref>{{cite news|url=http://findarticles.com/p/articles/mi_m1216/is_n5_v181/ai_6730246 |archive-url=https://archive.today/20120718154110/http://findarticles.com/p/articles/mi_m1216/is_n5_v181/ai_6730246 |url-status=dead |archive-date=2012-07-18 |work=Sunset |title=सुरक्षा के लिए भूनिर्माण|year=1988}}</ref>
उपयोग की जाने वाली कुछ तकनीकें, जैसे फॉल्ट ट्री विश्लेषण, [[ सुरक्षा इंजीनियरिंग ]] से ली गई हैं।
 
उपयोग की जाने वाली कुछ तकनीकें, जैसे फॉल्ट ट्री विश्लेषण, [[ सुरक्षा इंजीनियरिंग]] से ली गई हैं।


[[ क्रिप्टोग्राफी ]] जैसी अन्य तकनीकें पहले सैन्य अनुप्रयोगों तक ही सीमित थीं। अध्ययन के एक औपचारिक क्षेत्र के रूप में सुरक्षा इंजीनियरिंग की स्थापना करने वाले अग्रदूतों में से एक रॉस जे एंडरसन हैं।
[[ क्रिप्टोग्राफी ]] जैसी अन्य तकनीकें पहले सैन्य अनुप्रयोगों तक ही सीमित थीं। अध्ययन के एक औपचारिक क्षेत्र के रूप में सुरक्षा इंजीनियरिंग की स्थापना करने वाले अग्रदूतों में से एक रॉस जे एंडरसन हैं।

Latest revision as of 12:17, 8 November 2023

सुरक्षा इंजीनियरिंग एक सूचना प्रणाली में सुरक्षा नियंत्रण ों को शामिल करने की प्रक्रिया है ताकि नियंत्रण प्रणाली की परिचालन क्षमताओं का एक अभिन्न अंग बन जाए।[1] यह अन्य सिस्टम इंजीनियरिंग गतिविधियों के समान है जिसमें इसकी प्राथमिक प्रेरणा इंजीनियरिंग समाधानों के वितरण का समर्थन करना है जो पूर्व-निर्धारित कार्यात्मक और उपयोगकर्ता आवश्यकताओं को पूरा करते हैं, लेकिन इसमें दुरुपयोग और दुर्भावनापूर्ण व्यवहार को रोकने का अतिरिक्त आयाम है। उन बाधाओं और प्रतिबंधों को अक्सर सुरक्षा नीति के रूप में माना जाता है।

एक या दूसरे रूप में, सुरक्षा इंजीनियरिंग कई सदियों से अध्ययन के एक अनौपचारिक क्षेत्र के रूप में मौजूद है। उदाहरण के लिए, ताला बनाने और सुरक्षा मुद्रण के क्षेत्र कई वर्षों से हैं। आधुनिक सुरक्षा इंजीनियरिंग और कंप्यूटर सिस्टम के लिए चिंताओं को पहली बार 1967 के रैंड पेपर, विलिस एच. वेयर द्वारा कंप्यूटर सिस्टम में सुरक्षा और गोपनीयता में ठोस किया गया था।[2] यह पत्र, बाद में 1979 में विस्तारित हुआ,[3] कई मौलिक सूचना सुरक्षा अवधारणाएँ प्रदान कीं, जिन्हें आज साइबर सुरक्षा के रूप में लेबल किया गया है, जो क्लाउड कार्यान्वयन से लेकर एम्बेडेड IoT तक आधुनिक कंप्यूटर सिस्टम को प्रभावित करती हैं।

हाल की विनाशकारी घटनाओं, विशेष रूप से 9/11, ने सुरक्षा इंजीनियरिंग को तेजी से विकसित होने वाला क्षेत्र बना दिया है। वास्तव में, 2006 में पूरी की गई एक रिपोर्ट में, यह अनुमान लगाया गया था कि वैश्विक सुरक्षा उद्योग का मूल्य US $150 बिलियन था।

सुरक्षा इंजीनियरिंग में सामाजिक विज्ञान , मनोविज्ञान (जैसे त्रुटि के सभी स्रोतों को खत्म करने की कोशिश करने के बजाय एक प्रणाली को अच्छी तरह से विफल करने के लिए डिजाइन करना), और अर्थशास्त्र के साथ-साथ भौतिकी, रसायन विज्ञान , गणित, अपराध विज्ञान वास्तुकला और भूनिर्माण शामिल हैं।[4]

उपयोग की जाने वाली कुछ तकनीकें, जैसे फॉल्ट ट्री विश्लेषण, सुरक्षा इंजीनियरिंग से ली गई हैं।

क्रिप्टोग्राफी जैसी अन्य तकनीकें पहले सैन्य अनुप्रयोगों तक ही सीमित थीं। अध्ययन के एक औपचारिक क्षेत्र के रूप में सुरक्षा इंजीनियरिंग की स्थापना करने वाले अग्रदूतों में से एक रॉस जे एंडरसन हैं।

योग्यता

सुरक्षा इंजीनियर बनने के लिए कोई एकल योग्यता मौजूद नहीं है।

हालांकि, व्यावहारिक कार्य अनुभव (सिस्टम, नेटवर्क इंजीनियरिंग, सॉफ्टवेयर विकास, भौतिक सुरक्षा प्रणाली मॉडलिंग आदि) के संयोजन में कंप्यूटर विज्ञान , कंप्यूटर इंजीनियरिंग , या भौतिक सुरक्षा केंद्रित डिग्री जैसे सुरक्षा विज्ञान में स्नातक और/या स्नातक डिग्री। सबसे अधिक एक व्यक्ति को क्षेत्र में सफल होने के योग्य बनाता है। सुरक्षा फोकस के साथ अन्य डिग्री योग्यताएं मौजूद हैं। एकाधिक List_of_कंप्यूटर_सुरक्षा_प्रमाणीकरण, जैसे प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर , या प्रमाणित भौतिक सुरक्षा पेशेवर उपलब्ध हैं जो क्षेत्र में विशेषज्ञता प्रदर्शित कर सकते हैं। योग्यता के बावजूद, पाठ्यक्रम में सुरक्षा प्रणाली चालकों, सुरक्षा सिद्धांत और सिद्धांतों का निदान करने के लिए एक ज्ञान का आधार शामिल होना चाहिए जिसमें सुरक्षा रणनीति (पेशेवर अनुमान) निर्धारित करने के लिए पर्यावरण डिजाइन के माध्यम से गहराई में रक्षा, गहराई में सुरक्षा, स्थितिजन्य अपराध की रोकथाम और अपराध की रोकथाम शामिल है। , और इंजीनियरिंग उपचार समाधान को डिजाइन और कमीशन करने के लिए भौतिकी और गणित सहित तकनीकी ज्ञान। साइबर सुरक्षा और सूचना सुरक्षा में ज्ञान रखने से एक सुरक्षा इंजीनियर भी लाभान्वित हो सकता है। गोपनीयता और कंप्यूटर विज्ञान से संबंधित किसी भी पिछले कार्य अनुभव को भी महत्व दिया जाता है।

इंजीनियरिंग रिपोर्ट लेखन के लिए मजबूत संचार कौशल और साक्षरता के उच्च स्तर सहित पेशेवर विशेषताओं द्वारा इस सभी ज्ञान को मजबूत किया जाना चाहिए। सिक्योरिटी इंजीनियरिंग लेबल सिक्योरिटी साइंस द्वारा भी जाता है।

संबंधित-क्षेत्र

* विशेष देखें। कंप्यूटर सुरक्षा
* डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण, विनाश, संशोधन, या पहुंच में व्यवधान से बचाना।
  • भौतिक मीडिया पर संग्रहीत एक सुविधा, संसाधन, या जानकारी तक पहुँचने से हमलावरों को रोकें।
  • गोपनीयता और कंप्यूटर सुरक्षा के अर्थशास्त्र के आर्थिक पहलू।

तरीके

तकनीकी विकास, मुख्य रूप से कंप्यूटर के क्षेत्र में, अब नई और जटिल सुरक्षा समस्याओं के साथ कहीं अधिक जटिल प्रणालियों के निर्माण की अनुमति दी है। क्योंकि आधुनिक प्रणालियाँ मानव प्रयास के कई क्षेत्रों में कटौती करती हैं, सुरक्षा इंजीनियरों को न केवल सिस्टम के गणितीय और भौतिक गुणों पर विचार करने की आवश्यकता होती है; उन्हें उन लोगों पर हमलों पर भी विचार करने की आवश्यकता है जो सोशल इंजीनियरिंग (कंप्यूटर सुरक्षा) हमलों का उपयोग करके उन प्रणालियों का उपयोग करते हैं और उनका निर्माण करते हैं। सुरक्षित प्रणालियों को न केवल तकनीकी हमलों का विरोध करना है, बल्कि विश्वास चालबाजों द्वारा जबरदस्ती, धोखा धड़ी और धोखे का भी विरोध करना है।

वेब अनुप्रयोग

Microsoft डेवलपर नेटवर्क के अनुसार सुरक्षा इंजीनियरिंग के पैटर्न और प्रथाओं में निम्नलिखित गतिविधियाँ शामिल हैं:[5]

  • सुरक्षा उद्देश्य
  • सुरक्षा डिजाइन दिशानिर्देश
  • सुरक्षा मॉडलिंग
  • सुरक्षा वास्तुकला और डिजाइन की समीक्षा
  • सुरक्षा कोड की समीक्षा
  • सुरक्षा परीक्षण
  • सुरक्षा ट्यूनिंग
  • सुरक्षा परिनियोजन समीक्षा

इन गतिविधियों को सॉफ़्टवेयर जीवन चक्र में सुरक्षा उद्देश्यों को पूरा करने में सहायता के लिए डिज़ाइन किया गया है।

भौतिक

वाशिंगटन, डी.सी. में कनाडा का दूतावास, वाहन अवरोधों के रूप में उपयोग किए जा रहे प्लांटर्स, और वाहन के प्रवेश द्वार के साथ अवरोधों और फाटकों को दिखा रहा है

* एक विशिष्ट खतरे और लोगों और संपत्ति के लिए सामान्य जोखिमों की समझ।

  • धमकी और प्रत्युपाय दोनों द्वारा सृजित प्रोत्साहनों को समझना।
  • किसी सुविधा की भौतिक सुरक्षा के अनुभवजन्य अध्ययन के जोखिम और खतरे के विश्लेषण पद्धति और लाभों को समझना।
  • इमारतों, महत्वपूर्ण बुनियादी ढांचे, बंदरगाहों, सार्वजनिक परिवहन और अन्य सुविधाओं/यौगिकों में पद्धति को कैसे लागू किया जाए, यह समझना।
  • सुरक्षा के सामान्य भौतिक और तकनीकी तरीकों का अवलोकन और निवारण (मनोविज्ञान) , पता लगाने और शमन में उनकी भूमिका को समझना।
  • सुरक्षा जरूरतों को निर्धारित करना और प्राथमिकता देना और उन्हें कथित खतरों और उपलब्ध बजट के साथ संरेखित करना।

उत्पाद

उत्पाद सुरक्षा इंजीनियरिंग सुरक्षा इंजीनियरिंग है जो विशेष रूप से उन उत्पादों पर लागू होती है जो एक संगठन बनाता है, वितरित करता है और/या बेचता है। उत्पाद सुरक्षा इंजीनियरिंग कॉर्पोरेट/उद्यम सुरक्षा से अलग है,[6] जो कॉर्पोरेट नेटवर्क और सिस्टम को सुरक्षित करने पर ध्यान केंद्रित करता है जिसका उपयोग संगठन व्यवसाय करने के लिए करता है।

उत्पाद सुरक्षा में लागू सुरक्षा इंजीनियरिंग शामिल है:

  • हार्डवेयर डिवाइस जैसे सेल फोन, कंप्यूटर, चीजों की इंटरनेट डिवाइस और कैमरे।
  • सॉफ्टवेयर जैसे ऑपरेटिंग सिस्टम, एप्लिकेशन और फर्मवेयर।

ऐसे सुरक्षा इंजीनियर अक्सर कॉर्पोरेट सुरक्षा टीमों से अलग टीमों में कार्यरत होते हैं और उत्पाद इंजीनियरिंग टीमों के साथ मिलकर काम करते हैं।

लक्ष्य सख्त

लक्ष्य चाहे जो भी हो, अवांछित या अनधिकृत व्यक्तियों द्वारा पैठ को रोकने के कई तरीके हैं। तरीकों में कार और ट्रक बम विस्फोटों को रोकने के लिए जर्सी बाधा ओं, सीढ़ियों या अन्य मजबूत बाधाओं को लंबी या राजनीतिक रूप से संवेदनशील इमारतों के बाहर रखना शामिल है। आगंतुक प्रबंधन की पद्धति में सुधार और कुछ नए इलेक्ट्रॉनिक लॉक (सुरक्षा उपकरण) उपयोगकर्ताओं को प्रमाणित करने के लिए अंगुली की छाप स्कैनिंग, आईरिस या रेटिना स्कैन िंग और ध्वनि पहचान जैसी तकनीकों का लाभ उठाते हैं।

यह भी देखें


संदर्भ

  1. "सुरक्षा इंजीनियरिंग - एक सिंहावलोकन | ScienceDirect विषय". www.sciencedirect.com. Retrieved 2020-10-27.
  2. Ware, Willis H. (January 1967). "कंप्यूटर सिस्टम में सुरक्षा और गोपनीयता". {{cite journal}}: Cite journal requires |journal= (help)
  3. Ware, Willis H. (January 1979). "कंप्यूटर सिस्टम के लिए सुरक्षा नियंत्रण: कंप्यूटर सुरक्षा पर रक्षा विज्ञान बोर्ड टास्क फोर्स की रिपोर्ट". {{cite journal}}: Cite journal requires |journal= (help)
  4. "सुरक्षा के लिए भूनिर्माण". Sunset. 1988. Archived from the original on 2012-07-18.
  5. "सुरक्षा इंजीनियरिंग के पैटर्न और अभ्यास".
  6. Watson, Philip (May 20, 2013). "कॉर्पोरेट बनाम उत्पाद सुरक्षा". SANS Institute Information Security Reading Room. SANS Institute. Retrieved October 13, 2020.


आगे की पढाई



लेख और कागजात


श्रेणी:सुरक्षा अभियांत्रिकी