EITC/IS/ACSS उन्नत कम्प्युटर प्रणाली सुरक्षा

/ / मा प्रकाशित असंगठित
वर्तमान स्थिति
भर्ना गरिएको छैन
मूल्य
110
सुरु गर्नुहोस्
यस प्रमाणीकरण को लागी नामांकन गर्नुहोस्

EITC/IS/ACSS Advanced Computer Systems Security कम्प्युटर प्रणालीहरूमा साइबर सुरक्षाको सैद्धान्तिक र व्यावहारिक पक्षहरूमा युरोपेली IT प्रमाणीकरण कार्यक्रम हो।

EITC/IS/ACSS Advanced Computer Systems Security को पाठ्यक्रमले मोबाइल स्मार्ट यन्त्रहरू सुरक्षा, सुरक्षा विश्लेषण, प्रतीकात्मक कार्यान्वयन, नेटवर्क सुरक्षा (वेब ​​सुरक्षा मोडेल र सुरक्षित च्यानलहरू र सुरक्षा प्रमाणपत्रहरू सहित), व्यावहारिक कार्यान्वयनहरूमा ज्ञान र व्यावहारिक सीपहरू समावेश गर्दछ। जीवन परिदृश्यहरू, सन्देश र भण्डारणको सुरक्षा, साथै निम्न संरचना भित्र समय आक्रमणहरू, यस EITC प्रमाणीकरणको लागि सन्दर्भको रूपमा व्यापक भिडियो शिक्षात्मक सामग्री समावेश गर्दै।

उन्नत कम्प्युटर प्रणाली सुरक्षा परिचयात्मक धारणा बाहिर जान्छ। पाठ्यक्रमले पहिले मोबाइल उपकरण सुरक्षा (मोबाइल एपहरूको सुरक्षा सहित) कभर गर्दछ। पाठ्यक्रम त्यसपछि औपचारिक सुरक्षा विश्लेषणमा अगाडि बढ्छ, जुन उन्नत कम्प्युटर प्रणाली सुरक्षाको महत्त्वपूर्ण पक्ष हो, मुख्य फोकस प्रतीकात्मक कार्यान्वयनमा सेट गरिएको छ। यसबाहेक पाठ्यक्रमले नेटवर्क सुरक्षाको परिचय, वेब सुरक्षा मोडेल, नेटवर्किङ सुरक्षा, सुरक्षित च्यानलहरूको परिभाषा र सिद्धान्त, साथै सुरक्षा प्रमाणपत्रहरूको परिचय सहित छलफल गर्दछ। यसबाहेक पाठ्यक्रमले सूचना सुरक्षाको व्यावहारिक कार्यान्वयनलाई सम्बोधन गर्दछ, विशेष गरी वास्तविक जीवन परिदृश्यहरूलाई विचार गर्दै। त्यसपछि यो सुरक्षा अनुप्रयोगहरू, अर्थात् सञ्चार (सन्देश), र भण्डारण (अविश्वसनीय भण्डारण सर्भरहरूको साथ) को निश्चित क्षेत्रहरूमा छलफल गर्न अगाडि बढ्छ। यो CPU समय आक्रमण को रूप मा उन्नत कम्प्यूटर प्रणाली सुरक्षा खतराहरु मा छलफल मा समाप्त हुन्छ।

हानि, चोरी, र गैरकानूनी प्रयोगबाट कम्प्युटर प्रणाली र जानकारीको सुरक्षालाई सामान्यतया कम्प्युटर प्रणाली सुरक्षा भनेर चिनिन्छ, कहिलेकाहीँ साइबर सुरक्षा पनि भनिन्छ। क्रम संख्याहरू, भौतिक सुरक्षा उपायहरू, निगरानी र अलार्महरू सामान्यतया कम्प्युटर गियरहरू सुरक्षित गर्न प्रयोग गरिन्छ, जसरी तिनीहरू अन्य महत्त्वपूर्ण वा संवेदनशील उपकरणहरूको लागि हुन्। सफ्टवेयरमा सूचना र प्रणाली पहुँच, अर्कोतर्फ, विभिन्न रणनीतिहरू प्रयोग गरेर सुरक्षित गरिन्छ, जसमध्ये केही एकदमै जटिल छन् र पर्याप्त व्यावसायिक दक्षताहरू आवश्यक छन्।

कम्प्युटर प्रणालीको प्रशोधित जानकारी र पहुँचसँग सम्बन्धित सुरक्षा प्रक्रियाहरूद्वारा चार प्रमुख खतराहरूलाई सम्बोधन गरिन्छ:

  • सरकारी कम्प्युटरबाट डाटा चोरी, जस्तै बौद्धिक सम्पत्ति,
  • डेटा नष्ट गर्न वा अपहरण गर्न कम्प्युटर भाइरसको प्रयोग सहित तोडफोड,
  • धोखाधडी, जस्तै ह्याकरहरू (वा जस्तै बैंक कर्मचारीहरू) आफ्नै खाताहरूमा रकम खर्च गर्ने,
  • गोपनीयताको आक्रमण, जस्तै अनुमति बिना ठूलो डाटाबेसबाट सुरक्षित व्यक्तिगत वित्तीय वा चिकित्सा डेटा प्राप्त गर्ने।

कम्प्युटर प्रणालीलाई चोरी, तोडफोड, गोपनीयताको आक्रमण, र अन्य गैरजिम्मेवार व्यवहारबाट सुरक्षित राख्ने सबैभन्दा आधारभूत विधि भनेको प्रणालीमा विभिन्न प्रयोगकर्ताहरूको पहुँच र गतिविधिलाई ट्र्याक र रेकर्ड गर्नु हो। यो प्रायः प्रणालीमा पहुँच भएका प्रत्येक व्यक्तिलाई एक अद्वितीय पासवर्ड दिएर पूरा हुन्छ। कम्प्यूटर प्रणालीले यी पासवर्डहरूको प्रयोग स्वचालित रूपमा ट्रेस गर्न सक्छ, कुन फाइलहरू कुन पासवर्डहरूसँग पहुँच गरिएको थियो, र यस्तै अन्य जानकारीहरू नोट गर्दै। अर्को सुरक्षा प्रविधी भनेको प्रणालीको डाटालाई कम्प्युटर प्रणाली मार्फत सामान्य रूपमा पहुँच गर्न नसकिने फरक उपकरण वा माध्यममा राख्नु हो। अन्तमा, डाटा बारम्बार इन्क्रिप्ट गरिएको छ, केवल एकल इन्क्रिप्शन कुञ्जी भएकाहरूलाई मात्र यसलाई डिकोड गर्न अनुमति दिन्छ (जुन क्रिप्टोग्राफीको धारणा अन्तर्गत पर्दछ)।

1960 को दशकको उत्तरार्धमा मोडेमहरू (कम्प्यूटरहरूलाई टेलिफोन लाइनहरू मार्फत अन्तरक्रिया गर्न अनुमति दिने उपकरणहरू) को परिचय पछि, कम्प्युटर सुरक्षा बढ्दो रूपमा महत्त्वपूर्ण भएको छ। 1980 को दशकमा, व्यक्तिगत कम्प्युटरहरूको विकासले ह्याकरहरूलाई (गैरजिम्मेवार रूपमा काम गर्ने, सामान्यतया स्व-सिकाइएका कम्प्युटर पेशेवरहरूलाई, कम्प्युटर पहुँच प्रतिबन्धहरूलाई बेवास्ता गर्दै) उनीहरूको आफ्नै घरको आरामबाट महत्त्वपूर्ण कम्प्युटर प्रणालीहरूमा गैरकानूनी रूपमा पहुँच गर्न अनुमति दिएर समस्यालाई बढायो। बीसौं शताब्दीको उत्तरार्ध र एक्काइसौं शताब्दीको शुरुमा इन्टरनेटको विस्फोटक वृद्धिसँगै कम्प्युटर सुरक्षा प्रमुख चिन्ताको विषय बन्यो। परिष्कृत सुरक्षा प्रणालीहरूको विकासले त्यस्ता कमजोरीहरूलाई कम गर्ने प्रयास गर्छ, तर कम्प्युटर अपराध विधिहरू सधैं विकसित भइरहेका छन्, नयाँ जोखिमहरू खडा गर्दैछन्।

के सुरक्षित गरिँदैछ भनेर सोध्नु भनेको कम्प्युटर प्रणाली सुरक्षामा समानता र भिन्नताहरू निर्धारण गर्ने एउटा प्रविधि हो। 

उदाहरणको रूपमा,

  • सूचना सुरक्षा भनेको अनाधिकृत पहुँच, परिवर्तन र मेटाउने विरुद्ध डेटाको सुरक्षा हो।
  • एप्लिकेसन सेक्युरिटी भनेको साइबर खतराहरू जस्तै SQL इन्जेक्सन, DoS आक्रमणहरू, डाटा उल्लंघनहरू, र यस्तै अन्यबाट अनुप्रयोगको सुरक्षा हो।
  • कम्प्युटर सुरक्षा भन्नाले कम्प्युटर नेटवर्कहरूलाई अद्यावधिक र प्याच गरेर नियन्त्रणको सन्दर्भमा सञ्चार गर्ने कम्प्युटर प्रणालीहरूलाई सुरक्षित गर्ने भनेर परिभाषित गरिएको छ।
  • नेटवर्क सुरक्षालाई नेटवर्किङ वातावरणमा सफ्टवेयर र हार्डवेयर टेक्नोलोजी दुवै सुरक्षित गर्ने रूपमा परिभाषित गरिएको छ - साइबर सुरक्षालाई कम्प्युटर प्रणालीहरूलाई सुरक्षित राख्ने भनेर परिभाषित गरिएको छ जसले कम्प्युटर नेटवर्कहरूमा तिनीहरूलाई अद्यावधिक र प्याच गरेर नियन्त्रणको सर्तमा सञ्चार गर्दछ।

यी सर्तहरू बीचको भिन्नताहरू पहिचान गर्न महत्त्वपूर्ण छ, भले पनि तिनीहरूको परिभाषा वा तिनीहरू ओभरल्याप हुने वा आदानप्रदान गर्न सकिने हदसम्मको स्पष्ट बुझाइ नभए पनि। कम्प्युटर प्रणाली सुरक्षा भन्नाले कम्प्युटर प्रणालीका सबै कम्पोनेन्टहरूको गोपनीयता, अखण्डता र उपलब्धता सुनिश्चित गर्नका लागि राखिएका सुरक्षा उपायहरूलाई जनाउँछ।

निम्न कम्प्यूटर प्रणालीका कम्पोनेन्टहरू छन् जुन सुरक्षित हुनुपर्छ:

  • हार्डवेयर, वा कम्प्युटर प्रणालीको भौतिक कम्पोनेन्टहरू, जस्तै प्रणाली मेमोरी र डिस्क ड्राइभ।
  • फर्मवेयर गैर वाष्पशील सफ्टवेयर हो जुन स्थायी रूपमा हार्डवेयर यन्त्रको गैर वाष्पशील मेमोरीमा भण्डार गरिएको हुन्छ र सामान्यतया प्रयोगकर्तालाई पारदर्शी हुन्छ।
  • सफ्टवेयर भनेको कम्प्युटर प्रोग्रामहरू हुन् जसले प्रयोगकर्ताहरूलाई अपरेटिङ सिस्टम, वर्ड प्रोसेसर, र वेब ब्राउजर जस्ता सेवाहरू उपलब्ध गराउँछन्, जसले सफ्टवेयरद्वारा परिभाषित उद्देश्यहरू अनुसार हार्डवेयरले सूचना प्रशोधन गर्न कसरी काम गर्छ भन्ने निर्धारण गर्दछ।

CIA Triad मुख्यतया कम्प्युटर प्रणाली सुरक्षा को तीन क्षेत्रहरु संग सम्बन्धित छ:

  • गोपनीयताले सुनिश्चित गर्दछ कि केवल अभिप्रेत दर्शकहरूको जानकारीमा पहुँच छ।
  • निष्ठा भन्नाले अनाधिकृत पक्षहरूलाई प्रशोधित डाटा परिवर्तन गर्नबाट रोक्नु हो।
  • उपलब्धताले अनधिकृत पक्षहरूलाई डाटा परिवर्तन गर्नबाट रोक्न सक्ने क्षमतालाई जनाउँछ।

जानकारी र कम्प्यूटर कम्पोनेन्टहरू प्रयोग गर्न योग्य हुनुपर्दछ जबकि व्यक्तिहरू वा सफ्टवेयरहरू विरुद्ध पनि सुरक्षित रहन्छ जुन तिनीहरूलाई पहुँच गर्न वा परिमार्जन गर्न सक्षम हुँदैन।

धेरै पटक कम्प्युटर प्रणाली सुरक्षा खतराहरू

कम्प्युटर प्रणाली सुरक्षा जोखिमहरू सम्भावित खतराहरू हुन् जसले तपाईंको कम्प्युटरको नियमित सञ्चालनलाई बाधा पुऱ्याउन सक्छ। विश्व डिजिटल हुँदै जाँदा साइबर जोखिम बढ्दै गएको छ । निम्न कम्प्युटर सुरक्षा खतराहरूको सबैभन्दा खतरनाक प्रकारहरू छन्:

  • भाइरसहरू - एक कम्प्युटर भाइरस एक खराब प्रोग्राम हो जुन प्रयोगकर्ताको जानकारी बिना तिनीहरूको कम्प्युटरमा स्थापित हुन्छ। यसले आफैलाई प्रतिकृति बनाउँछ र प्रयोगकर्ताको डेटा र प्रोग्रामहरूलाई संक्रमित गर्छ। भाइरसको अन्तिम उद्देश्य भनेको पीडितको कम्प्यूटरलाई सही वा पूर्ण रूपमा काम गर्नबाट रोक्नु हो।
  • कम्प्युटर वर्म - कम्प्युटर वर्म एक प्रकारको सफ्टवेयर हो जसले मानव हस्तक्षेपको आवश्यकता बिना नै एक कम्प्युटरबाट अर्को कम्प्युटरमा प्रतिलिपि गर्न सक्छ। किनभने कीराले ठूलो मात्रामा र उच्च गतिमा प्रतिकृति बनाउन सक्छ, त्यहाँ एक जोखिम छ कि यसले तपाइँको कम्प्युटरको हार्ड डिस्क स्थान खान्छ।
  • फिसिङ - तथाकथित फिसिङ इमेल वा तत्काल सन्देश मार्फत महत्वपूर्ण वित्तीय वा व्यक्तिगत जानकारी (कम्प्यूटर प्रणाली पहुँच प्रमाणहरू सहित) चोर्नको लागि एक विश्वसनीय व्यक्ति वा संस्थाको रूपमा प्रस्तुत गर्ने व्यक्तिको कार्य। फिसिङ, अफसोस, कार्यान्वयन गर्न अविश्वसनीय रूपमा सरल छ। एक पीडितलाई फिशरबाट आएको सञ्चार एक प्रामाणिक आधिकारिक सञ्चार हो र पीडितले स्वतन्त्र रूपमा संवेदनशील व्यक्तिगत जानकारी प्रदान गर्दछ भनी विश्वास गर्न धोका दिइन्छ।
  • बोटनेट - एक बोटनेट इन्टरनेटमा लिङ्क गरिएको कम्प्युटरहरूको समूह हो जुन ह्याकरद्वारा कम्प्युटर भाइरसबाट संक्रमित भएको छ। जोम्बी कम्प्युटर वा बोट शब्दले बोटनेटमा रहेको एकल कम्प्युटरलाई जनाउँछ। पीडितको कम्प्युटर, जुन बोटनेटमा बट हो, यस धम्कीको परिणामको रूपमा दुर्भावनापूर्ण कार्यहरू र DDoS जस्ता ठूला-ठूला आक्रमणहरूको लागि शोषण गरिनेछ।
  • Rootkit - एक रूटकिट एक कम्प्युटर प्रोग्राम हो जसले कम्प्युटरमा आफ्नो उपस्थिति लुकाउने प्रयास गर्दा विशेषाधिकार प्राप्त पहुँच कायम गर्दछ। रूटकिटको नियन्त्रकले टाढाबाट फाइलहरू कार्यान्वयन गर्न र होस्ट मेसिनमा प्रणाली कन्फिगरेसनहरू परिवर्तन गर्न सक्षम हुनेछ एक पटक यो स्थापना भएपछि।
  • Keylogger - keyloggers, प्राय: keystroke loggers को रूपमा चिनिन्छ, वास्तविक समयमा प्रयोगकर्ताको कम्प्युटर गतिविधि निगरानी गर्न सक्छ। यसले प्रयोगकर्ताको किबोर्डद्वारा गरिएका सबै कीस्ट्रोकहरूलाई रेकर्ड गर्छ। प्रयोगकर्ताको लगइन प्रमाणहरू, जस्तै प्रयोगकर्ता नाम र पासवर्ड चोरी गर्न एक keylogger को प्रयोग पनि एक गम्भीर खतरा हो।

यी सायद सबैभन्दा प्रचलित सुरक्षा जोखिमहरू हुन् जसले भर्खरै सामना गर्न सक्छ। त्यहाँ धेरै छन्, जस्तै मालवेयर, wabbits, scareware, bluesnarfing, र अन्य धेरै। त्यहाँ, सौभाग्य देखि, त्यस्ता आक्रमणहरू विरुद्ध कम्प्युटर प्रणाली र तिनीहरूका प्रयोगकर्ताहरूलाई बचाउने प्रविधिहरू छन्।

हामी सबै यस डिजिटल युगमा हाम्रो कम्प्युटर प्रणाली र व्यक्तिगत वा व्यावसायिक जानकारी गोप्य राख्न चाहन्छौं, त्यसैले कम्प्युटर प्रणाली सुरक्षा हाम्रो व्यक्तिगत जानकारी सुरक्षित गर्न आवश्यक छ। प्रणालीको कार्यसम्पादनमा हानि पु¥याउनबाट भाइरस र मालवेयरलाई जोगाएर हाम्रा कम्प्युटरहरूलाई सुरक्षित र स्वस्थ राख्नु पनि महत्त्वपूर्ण छ।

कम्प्युटर प्रणाली सुरक्षा मा अभ्यास

आजकल, कम्प्यूटर प्रणाली सुरक्षा जोखिम बढ्दो र अधिक अभिनव छ। यी जटिल र बढ्दो कम्प्यूटर सुरक्षा जोखिमहरूबाट जोगाउन र अनलाइन सुरक्षित रहनको लागि, एक व्यक्तिले आफूलाई जानकारी र स्रोतहरूसँग सशस्त्र हुनुपर्दछ। एकले निम्न सावधानीहरू लिन सक्छ:

  • भरपर्दो एन्टिभाइरस र सुरक्षा सफ्टवेयर स्थापना गर्दै
  • किनभने फायरवालले इन्टरनेट र तपाईंको स्थानीय क्षेत्र नेटवर्क बीच सुरक्षा गार्डको रूपमा कार्य गर्दछ, तपाईंले यसलाई सक्रिय गर्नुपर्छ।
  • नवीनतम सफ्टवेयर र आफ्नो यन्त्रहरूको बारेमा समाचारहरू राख्नुहोस्, र तिनीहरू उपलब्ध हुने बित्तिकै अद्यावधिकहरू स्थापना गर्नुहोस्।
  • यदि तपाइँ इमेल एट्याचमेन्टको उत्पत्तिको बारेमा अनिश्चित हुनुहुन्छ भने, यसलाई नखोल्नुहोस्।
  • संख्याहरू, अक्षरहरू, र केस प्रकारहरूको अद्वितीय संयोजन प्रयोग गरेर, नियमित रूपमा पासवर्डहरू परिवर्तन गर्नुहोस्।
  • इन्टरनेट पहुँच गर्दा, पप-अपहरू र ड्राइभ-द्वारा डाउनलोडहरूबाट सावधान रहनुहोस्।
  • कम्प्युटर सुरक्षाको आधारभूत कुराहरू जान्न र नवीनतम साइबर-धम्कीहरूसँग रहन समय खर्च गर्दै
  • दैनिक पूर्ण प्रणाली स्क्यानहरू प्रदर्शन गर्नुहोस् र तपाईंको मेसिन असफल भएमा तपाईंको डाटा पुन: प्राप्ति योग्य छ भनी सुनिश्चित गर्न नियमित प्रणाली ब्याकअप तालिका स्थापना गर्नुहोस्।

यी बाहेक, कम्प्यूटर प्रणालीहरू सुरक्षित गर्न अन्य व्यावसायिक दृष्टिकोणहरू छन्। पर्याप्त सुरक्षा आर्किटेक्चरल स्पेसिफिकेशन, इन्क्रिप्शन, र विशेषज्ञ सफ्टवेयर सहितका पक्षहरूले कम्प्युटर प्रणालीहरूलाई सुरक्षित गर्न मद्दत गर्न सक्छ।

अफसोस, साइबर खतराहरूको संख्या द्रुत रूपमा बढिरहेको छ, र थप जटिल आक्रमणहरू देखा पर्दैछन्। यी आक्रमणहरूसँग लड्न र खतराहरू कम गर्न, थप व्यावसायिक र विशेष साइबर सुरक्षा कौशल आवश्यक छ।

पाठ्यक्रमसँग आफूलाई परिचित गर्न तपाईं सामग्री तालिका विश्लेषण गर्न सक्नुहुन्छ, डेमो पाठ हेर्न वा तलको बटनमा क्लिक गर्न सक्नुहुन्छ र तपाईंलाई प्रमाणीकरण पाठ्यक्रम विवरण र अर्डर पृष्ठमा लगिनेछ।

EITC/IS/ACSS Advanced Computer Systems Security Certification Curriculum ले भिडियो फारममा खुला-पहुँच डिड्याक्टिक सामग्रीहरू सन्दर्भ गर्दछ। प्रत्येक पाठ्यक्रम सन्दर्भित सिकाइ चरणमा समावेश आंशिक प्रश्नोत्तरीहरूद्वारा समर्थित परीक्षा तयारीहरू सहित सिकाइ प्रक्रियालाई चरण-दर-चरण संरचना (कार्यक्रमहरू -> पाठहरू -> विषयहरू) मा विभाजन गरिएको छ। डोमेन विशेषज्ञहरूसँग असीमित परामर्श पनि प्रदान गरिन्छ।
सबै EITC प्रमाणीकरण आदेशहरू एक महिना पूर्ण पैसा फिर्ताको ग्यारेन्टीको अधीनमा छन्। प्रमाणीकरण जाँचमा विवरणहरूको लागि कसरी यो काम गर्दछ.

कार्यक्रम सामग्री

सबै विस्तार गर्नुहोस्
सन्देश १ शीर्षक
विस्तार
पाठ सामग्री
0% पूरा 0/1 चरणहरू
समय आक्रमणहरू १ शीर्षक
विस्तार
पाठ सामग्री
0% पूरा 0/1 चरणहरू