सुरक्षा अभियान्त्रिकी
This article needs additional citations for verification. (June 2017) (Learn how and when to remove this template message) |
सुरक्षा इंजीनियरिंग एक सूचना प्रणाली में सुरक्षा नियंत्रण ों को शामिल करने की प्रक्रिया है ताकि नियंत्रण प्रणाली की परिचालन क्षमताओं का एक अभिन्न अंग बन जाए।[1] यह अन्य सिस्टम इंजीनियरिंग गतिविधियों के समान है जिसमें इसकी प्राथमिक प्रेरणा इंजीनियरिंग समाधानों के वितरण का समर्थन करना है जो पूर्व-निर्धारित कार्यात्मक और उपयोगकर्ता आवश्यकताओं को पूरा करते हैं, लेकिन इसमें दुरुपयोग और दुर्भावनापूर्ण व्यवहार को रोकने का अतिरिक्त आयाम है। उन बाधाओं और प्रतिबंधों को अक्सर सुरक्षा नीति के रूप में माना जाता है।
एक या दूसरे रूप में, सुरक्षा इंजीनियरिंग कई सदियों से अध्ययन के एक अनौपचारिक क्षेत्र के रूप में मौजूद है। उदाहरण के लिए, ताला बनाने और सुरक्षा मुद्रण के क्षेत्र कई वर्षों से हैं। आधुनिक सुरक्षा इंजीनियरिंग और कंप्यूटर सिस्टम के लिए चिंताओं को पहली बार 1967 के रैंड पेपर, विलिस एच. वेयर द्वारा कंप्यूटर सिस्टम में सुरक्षा और गोपनीयता में ठोस किया गया था।[2] यह पत्र, बाद में 1979 में विस्तारित हुआ,[3] कई मौलिक सूचना सुरक्षा अवधारणाएँ प्रदान कीं, जिन्हें आज साइबर सुरक्षा के रूप में लेबल किया गया है, जो क्लाउड कार्यान्वयन से लेकर एम्बेडेड IoT तक आधुनिक कंप्यूटर सिस्टम को प्रभावित करती हैं।
हाल की विनाशकारी घटनाओं, विशेष रूप से 9/11, ने सुरक्षा इंजीनियरिंग को तेजी से विकसित होने वाला क्षेत्र बना दिया है। वास्तव में, 2006 में पूरी की गई एक रिपोर्ट में, यह अनुमान लगाया गया था कि वैश्विक सुरक्षा उद्योग का मूल्य US $150 बिलियन था।
सुरक्षा इंजीनियरिंग में सामाजिक विज्ञान , मनोविज्ञान (जैसे त्रुटि के सभी स्रोतों को खत्म करने की कोशिश करने के बजाय एक प्रणाली को अच्छी तरह से विफल करने के लिए डिजाइन करना), और अर्थशास्त्र के साथ-साथ भौतिकी, रसायन विज्ञान , गणित, अपराध विज्ञान वास्तुकला और भूनिर्माण शामिल हैं।[4] उपयोग की जाने वाली कुछ तकनीकें, जैसे फॉल्ट ट्री विश्लेषण, सुरक्षा इंजीनियरिंग से ली गई हैं।
क्रिप्टोग्राफी जैसी अन्य तकनीकें पहले सैन्य अनुप्रयोगों तक ही सीमित थीं। अध्ययन के एक औपचारिक क्षेत्र के रूप में सुरक्षा इंजीनियरिंग की स्थापना करने वाले अग्रदूतों में से एक रॉस जे एंडरसन हैं।
योग्यता
सुरक्षा इंजीनियर बनने के लिए कोई एकल योग्यता मौजूद नहीं है।
हालांकि, व्यावहारिक कार्य अनुभव (सिस्टम, नेटवर्क इंजीनियरिंग, सॉफ्टवेयर विकास, भौतिक सुरक्षा प्रणाली मॉडलिंग आदि) के संयोजन में कंप्यूटर विज्ञान , कंप्यूटर इंजीनियरिंग , या भौतिक सुरक्षा केंद्रित डिग्री जैसे सुरक्षा विज्ञान में स्नातक और/या स्नातक डिग्री। सबसे अधिक एक व्यक्ति को क्षेत्र में सफल होने के योग्य बनाता है। सुरक्षा फोकस के साथ अन्य डिग्री योग्यताएं मौजूद हैं। एकाधिक List_of_कंप्यूटर_सुरक्षा_प्रमाणीकरण, जैसे प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर , या प्रमाणित भौतिक सुरक्षा पेशेवर उपलब्ध हैं जो क्षेत्र में विशेषज्ञता प्रदर्शित कर सकते हैं। योग्यता के बावजूद, पाठ्यक्रम में सुरक्षा प्रणाली चालकों, सुरक्षा सिद्धांत और सिद्धांतों का निदान करने के लिए एक ज्ञान का आधार शामिल होना चाहिए जिसमें सुरक्षा रणनीति (पेशेवर अनुमान) निर्धारित करने के लिए पर्यावरण डिजाइन के माध्यम से गहराई में रक्षा, गहराई में सुरक्षा, स्थितिजन्य अपराध की रोकथाम और अपराध की रोकथाम शामिल है। , और इंजीनियरिंग उपचार समाधान को डिजाइन और कमीशन करने के लिए भौतिकी और गणित सहित तकनीकी ज्ञान। साइबर सुरक्षा और सूचना सुरक्षा में ज्ञान रखने से एक सुरक्षा इंजीनियर भी लाभान्वित हो सकता है। गोपनीयता और कंप्यूटर विज्ञान से संबंधित किसी भी पिछले कार्य अनुभव को भी महत्व दिया जाता है।
इंजीनियरिंग रिपोर्ट लेखन के लिए मजबूत संचार कौशल और साक्षरता के उच्च स्तर सहित पेशेवर विशेषताओं द्वारा इस सभी ज्ञान को मजबूत किया जाना चाहिए। सिक्योरिटी इंजीनियरिंग लेबल सिक्योरिटी साइंस द्वारा भी जाता है।
संबंधित-क्षेत्र
- * विशेष देखें। कंप्यूटर सुरक्षा
- * डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण, विनाश, संशोधन, या पहुंच में व्यवधान से बचाना।
- भौतिक मीडिया पर संग्रहीत एक सुविधा, संसाधन, या जानकारी तक पहुँचने से हमलावरों को रोकें।
- गोपनीयता और कंप्यूटर सुरक्षा के अर्थशास्त्र के आर्थिक पहलू।
तरीके
तकनीकी विकास, मुख्य रूप से कंप्यूटर के क्षेत्र में, अब नई और जटिल सुरक्षा समस्याओं के साथ कहीं अधिक जटिल प्रणालियों के निर्माण की अनुमति दी है। क्योंकि आधुनिक प्रणालियाँ मानव प्रयास के कई क्षेत्रों में कटौती करती हैं, सुरक्षा इंजीनियरों को न केवल सिस्टम के गणितीय और भौतिक गुणों पर विचार करने की आवश्यकता होती है; उन्हें उन लोगों पर हमलों पर भी विचार करने की आवश्यकता है जो सोशल इंजीनियरिंग (कंप्यूटर सुरक्षा) हमलों का उपयोग करके उन प्रणालियों का उपयोग करते हैं और उनका निर्माण करते हैं। सुरक्षित प्रणालियों को न केवल तकनीकी हमलों का विरोध करना है, बल्कि विश्वास चालबाजों द्वारा जबरदस्ती, धोखा धड़ी और धोखे का भी विरोध करना है।
वेब अनुप्रयोग
Microsoft डेवलपर नेटवर्क के अनुसार सुरक्षा इंजीनियरिंग के पैटर्न और प्रथाओं में निम्नलिखित गतिविधियाँ शामिल हैं:[5]
- सुरक्षा उद्देश्य
- सुरक्षा डिजाइन दिशानिर्देश
- सुरक्षा मॉडलिंग
- सुरक्षा वास्तुकला और डिजाइन की समीक्षा
- सुरक्षा कोड की समीक्षा
- सुरक्षा परीक्षण
- सुरक्षा ट्यूनिंग
- सुरक्षा परिनियोजन समीक्षा
इन गतिविधियों को सॉफ़्टवेयर जीवन चक्र में सुरक्षा उद्देश्यों को पूरा करने में सहायता के लिए डिज़ाइन किया गया है।
भौतिक
* एक विशिष्ट खतरे और लोगों और संपत्ति के लिए सामान्य जोखिमों की समझ।
- धमकी और प्रत्युपाय दोनों द्वारा सृजित प्रोत्साहनों को समझना।
- किसी सुविधा की भौतिक सुरक्षा के अनुभवजन्य अध्ययन के जोखिम और खतरे के विश्लेषण पद्धति और लाभों को समझना।
- इमारतों, महत्वपूर्ण बुनियादी ढांचे, बंदरगाहों, सार्वजनिक परिवहन और अन्य सुविधाओं/यौगिकों में पद्धति को कैसे लागू किया जाए, यह समझना।
- सुरक्षा के सामान्य भौतिक और तकनीकी तरीकों का अवलोकन और निवारण (मनोविज्ञान) , पता लगाने और शमन में उनकी भूमिका को समझना।
- सुरक्षा जरूरतों को निर्धारित करना और प्राथमिकता देना और उन्हें कथित खतरों और उपलब्ध बजट के साथ संरेखित करना।
उत्पाद
उत्पाद सुरक्षा इंजीनियरिंग सुरक्षा इंजीनियरिंग है जो विशेष रूप से उन उत्पादों पर लागू होती है जो एक संगठन बनाता है, वितरित करता है और/या बेचता है। उत्पाद सुरक्षा इंजीनियरिंग कॉर्पोरेट/उद्यम सुरक्षा से अलग है,[6] जो कॉर्पोरेट नेटवर्क और सिस्टम को सुरक्षित करने पर ध्यान केंद्रित करता है जिसका उपयोग संगठन व्यवसाय करने के लिए करता है।
उत्पाद सुरक्षा में लागू सुरक्षा इंजीनियरिंग शामिल है:
- हार्डवेयर डिवाइस जैसे सेल फोन, कंप्यूटर, चीजों की इंटरनेट डिवाइस और कैमरे।
- सॉफ्टवेयर जैसे ऑपरेटिंग सिस्टम, एप्लिकेशन और फर्मवेयर।
ऐसे सुरक्षा इंजीनियर अक्सर कॉर्पोरेट सुरक्षा टीमों से अलग टीमों में कार्यरत होते हैं और उत्पाद इंजीनियरिंग टीमों के साथ मिलकर काम करते हैं।
लक्ष्य सख्त
लक्ष्य चाहे जो भी हो, अवांछित या अनधिकृत व्यक्तियों द्वारा पैठ को रोकने के कई तरीके हैं। तरीकों में कार और ट्रक बम विस्फोटों को रोकने के लिए जर्सी बाधा ओं, सीढ़ियों या अन्य मजबूत बाधाओं को लंबी या राजनीतिक रूप से संवेदनशील इमारतों के बाहर रखना शामिल है। आगंतुक प्रबंधन की पद्धति में सुधार और कुछ नए इलेक्ट्रॉनिक लॉक (सुरक्षा उपकरण) उपयोगकर्ताओं को प्रमाणित करने के लिए अंगुली की छाप स्कैनिंग, आईरिस या रेटिना स्कैन िंग और ध्वनि पहचान जैसी तकनीकों का लाभ उठाते हैं।
यह भी देखें
कम्प्यूटर से जुडी
|
भौतिक
|
विविध। विषय
|
संदर्भ
- ↑ "सुरक्षा इंजीनियरिंग - एक सिंहावलोकन | ScienceDirect विषय". www.sciencedirect.com. Retrieved 2020-10-27.
- ↑ Ware, Willis H. (January 1967). "कंप्यूटर सिस्टम में सुरक्षा और गोपनीयता".
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ Ware, Willis H. (January 1979). "कंप्यूटर सिस्टम के लिए सुरक्षा नियंत्रण: कंप्यूटर सुरक्षा पर रक्षा विज्ञान बोर्ड टास्क फोर्स की रिपोर्ट".
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "सुरक्षा के लिए भूनिर्माण". Sunset. 1988. Archived from the original on 2012-07-18.
- ↑ "सुरक्षा इंजीनियरिंग के पैटर्न और अभ्यास".
- ↑ Watson, Philip (May 20, 2013). "कॉर्पोरेट बनाम उत्पाद सुरक्षा". SANS Institute Information Security Reading Room. SANS Institute. Retrieved October 13, 2020.
आगे की पढाई
- Ross Anderson (2001). Security Engineering. Wiley. ISBN 0-471-38922-6.
- Ross Anderson (2008). Security Engineering - A Guide to Building Dependable Distributed Systems. Wiley. ISBN 978-0-470-06852-6.
- Ross Anderson (2001). "Why Information Security is Hard - An Economic Perspective" (PDF). Proc. Annual Computer Security Applications Conference. doi:10.1109/ACSAC.2001.991552.
- Bruce Schneier (1995). Applied Cryptography (2nd ed.). Wiley. ISBN 0-471-11709-9.
- Bruce Schneier (2000). Secrets and Lies: Digital Security in a Networked World. Wiley. ISBN 0-471-25311-1.
- David A. Wheeler (2003). "Secure Programming for Linux and Unix HOWTO". Linux Documentation Project. Archived from the original on 2007-04-28. Retrieved 2005-12-19.
- Ron Ross, Michael McEvilley, Janet Carrier Oren (2016). "Systems Security Engineering" (PDF). Internet of Things. Retrieved 2016-11-22.
{{cite web}}
: CS1 maint: multiple names: authors list (link)
लेख और कागजात
- पैटर्न और Channel9 पर सुरक्षा इंजीनियरिंग अभ्यास
- पैटर्न और अभ्यास MSDN पर सुरक्षा इंजीनियरिंग
- पैटर्न और अभ्यास सुरक्षा इंजीनियरिंग की व्याख्या
- बेसिक टारगेट हार्डनिंग से दक्षिण ऑस्ट्रेलिया सरकार
श्रेणी:सुरक्षा अभियांत्रिकी