Ans. Security mechanisms are methods or techniques used to protect computer systems, networks, data, and information from unauthorized access, attacks, and damage. There are various types of security mechanisms designed to address different aspects of security. Here are some common types:
- Authentication: Authentication mechanisms verify the identity of users or entities trying to access a system. Common methods include passwords, biometric authentication (fingerprint, iris, etc.), two-factor authentication (2FA), and multi-factor authentication (MFA).
- Encryption: Encryption transforms data into a scrambled format using algorithms, making it unreadable without the proper decryption key. It protects sensitive information from unauthorized access during storage, transmission, or processing.
- Firewalls: Firewalls are network security devices that monitor and control incoming and outgoing network traffic based on predefined security rules. They help protect networks by filtering out potentially harmful or unauthorized traffic.
- Intrusion Detection/Prevention Systems (IDS/IPS): IDS and IPS are security mechanisms that monitor network traffic and system activities to detect and prevent suspicious or malicious behavior. IDS alerts administrators when potential threats are identified, while IPS actively blocks or mitigates the detected threats.
- Antivirus and Antimalware: These security mechanisms protect systems from viruses, worms, Trojans, and other types of malware. They scan files and applications for known patterns of malicious code and attempt to remove or quarantine the threats.
- Access Control Lists (ACLs): ACLs are used to control access to resources like files, folders, or network devices. They specify what actions or operations are permitted or denied for specific users or groups.
- Virtual Private Network (VPN): VPNs create encrypted tunnels over the internet, allowing remote users to securely access a private network. It ensures data confidentiality and protects sensitive information from interception.
- Biometric Security: Biometric security mechanisms use unique physical or behavioral traits of individuals (e.g., fingerprints, facial recognition, voice recognition) for authentication purposes, offering a higher level of security compared to traditional passwords.
सुरक्षा संयन्त्र भन्नाले यस्तो विधि, उपकरण वा प्रक्रिया हो, जसले डाटा र सूचनाको सुरक्षा नीतिलाई लागु
गर्दछ । सुरक्षा संयन्त्रमा निम्नलिखित कुराहरू समावेश छन् :
१.प्रमाणीकरण संयन्त्रहरूले प्रयोगकर्ताको पहिचान सत्यापित गर्छन् र जुनसुकै सिस्टममा प्रवेश गर्न आधिकारिकता प्राप्त गर्दछन्। यस अन्तर्गत पासवर्ड, बायोमेट्रिक प्रमाणीकरण (फिङ्गरप्रिन्ट, आईरिस, आदि), दुइ-कारणी प्रमाणीकरण (2FA), र बहु-कारणी प्रमाणीकरण (MFA) प्रमुख प्रकारका प्रमाणीकरण संयन्त्रहरू हुन्।
२. फायरवाल (Firewall) एउटा यस्तो नेटवर्क सुरक्षा प्रणाली हो, जुन अनधिकृत रूपमा डाटा हेर्न रोक्नका लागि बनाएको हुन्छ । यसलाई हार्डवेयर र सफ्टवेयर दुवैका लागि कार्यान्वयन गर्न सकिन्छ । कम्प्युटर नेटवर्क प्रबन्धक
ले अवाञ्छित निर्देशनलाई फिल्टर गर्न फायरवालका नियमहरू सेट गर्दछ । त्यस्तै थुप्रै प्रकारका
फायरवाल प्रविधिहरू छन् जस्तैः
(क) प्याकेट फिल्टर (Packet Filtering)
(ख) एप्लिकेसन गेटवे (Application Gateway) आदि ।
३. क्रिप्टोग्राफी (Cryptography)
क्रिप्टोग्राफी साधारण Plain Text लाई असङ्गत (unintelligible) cipher text मा रूपान्तरण गर्ने
प्रक्रियासँग सम्बन्धित छ । यो एक विशेष रूपमा डाटा भण्डारन र प्रसारण गर्ने तरिका हो । क्रिप्टोग्राफीले
केवल चोरी वा परिवर्तनबाट डाटा सुरक्षित गर्नुका साथै प्रयोगकर्ता प्रमाणीकरणका लागि पनि प्रयोग गर्न
सकिन्छ । मुलत: यसमा दुइ ट्रमहरु समावेश छन्:
- एन्क्रिप्सन (Encryption)
- डेक्रिप्सन (Decryption)
४. ब्याकअप सिस्टम
ब्याकअप सिस्टम भन्नाले कम्प्युटरमा भएका डाटा र सूचना तथा प्रोग्रामहरूलाई कपी बनाएर अर्को
डिभाइसमा भण्डारन गर्नु भन्ने बुझिन्छ । दैवी विपत्ति, भूकम्प, सुनामी, बाढी, पहिरो आदि बाट डाटा क्षति भएमा ब्याकअम गरेर राखेका डाटाहरूलाई पुनः आफ्नो कम्प्युटरमा भण्डारन गर्न सकिन्छ ।
हार्डडिस्क, अयिगम कतयचबनभ र सिडी वा डिभिडी मा डाटाहरूलाई ब्याकअप गरेर राख्न सकिन्छ । यसो गर्दा हाम्रो डाटा र सूचना वा प्रोग्रामहरू सुरक्षित हुन्छन् ।
५. डाटा लस प्रिभेन्शन (Data Loss Prevention - DLP): DLP संयन्त्रहरूले अनधिकृत डाटाको निस्कर्षण र अपरिचित तथा बाह्य पहुँचका खत्राबारे सतर्क बनाउँछ।
६. एन्टिभाइरस (Antivirus Software): कम्प्युटरमा निश्चित काममात्र नगरेर विभिन्न खालका कार्यक्रमरुको भरपुर उपयोग गरिन्छ । सोहि क्रममा इन्टरनेट,अनलाइन खेल तथा मनोरन्जनात्मक वेवसाइट र सिडि, डिभिडि,पेनड्राइभ जस्ता विभिन्न डिभाइसहरुबाट भाइरस प्रवेश गर्दछन्। त्यसैले कम्प्युटरको सुरक्षाको लागि एन्टिभाइरस सफ्टवेयरहरको प्रयोग उपयोगी हुने गर्दछ ।