EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा बुनियादी

/ / मा प्रकाशित

वर्तमान स्थिति

भर्ना गरिएको छैन

मूल्य

€85.00

सुरु गर्नुहोस्

यस प्रमाणीकरण को लागी नामांकन गर्नुहोस्

EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा आधारभूतहरू कम्प्युटर प्रणालीहरूमा साइबर सुरक्षाको सैद्धान्तिक र व्यावहारिक पक्षहरूमा युरोपेली आईटी प्रमाणीकरण कार्यक्रम हो।

EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा आधारभूतहरूको पाठ्यक्रमले कम्प्युटर प्रणाली सुरक्षा वास्तुकला, प्रयोगकर्ता प्रमाणीकरण, आक्रमणका वर्गहरू, सुरक्षा कमजोरीहरू क्षति न्यूनीकरण, विशेषाधिकार विभाजन, सफ्टवेयर कन्टेनरहरू र अलगाव, साथै सुरक्षित एन्क्लेभहरूमा ज्ञान र व्यावहारिक सीपहरू समेट्छ। निम्न संरचना भित्र, सम्बद्ध परीक्षा उत्तीर्ण गरेर यो EITC प्रमाणीकरण कमाउने तयारीको लागि आधारको रूपमा सन्दर्भ खुला-पहुँच भिडियो शिक्षात्मक सामग्री द्वारा समर्थित व्यापक र संरचित EITCI प्रमाणीकरण पाठ्यक्रम आत्म-सिक्ने सामग्रीहरू समावेश गर्दै।

कम्प्युटर प्रणाली सुरक्षा भनेको कम्प्युटर प्रणालीहरूमा सुरक्षित सूचना प्रशोधन र सञ्चार सुनिश्चित गर्न आर्किटेक्चर र विधिहरू लागू गर्ने व्यापक अवधारणा हो। सैद्धान्तिक दृष्टिकोणबाट यस समस्यालाई सम्बोधन गर्न पाठ्यक्रमले पहिले कम्प्युटर प्रणाली सुरक्षा वास्तुकलालाई समेट्छ। त्यसपछि यो सुरक्षित कम्प्यूटर प्रणालीहरूमा प्रयोगकर्ता प्रमाणीकरणको समस्याहरू छलफल गर्न अगाडि बढ्छ, कम्प्युटर प्रणाली आक्रमणहरूको विचार पछि, तथाकथित बफर ओभरफ्लो आक्रमणहरूको सामान्य वर्गमा ध्यान केन्द्रित गर्दछ। पाठ्यक्रमले त्यसपछि विशेषाधिकार विभाजन, लिनक्स कन्टेनरहरू र सफ्टवेयर अलगावमा ध्यान केन्द्रित गर्दै, कम्प्युटर प्रणालीहरूमा सुरक्षा कमजोरीहरू क्षति न्यूनीकरणलाई समेट्छ। पाठ्यक्रमको अन्तिम भागले कम्प्युटर प्रणालीहरूमा सुरक्षित एन्क्लेभहरू समेट्छ।

हानि, चोरी, र गैरकानूनी प्रयोगबाट कम्प्युटर प्रणाली र जानकारीको सुरक्षालाई सामान्यतया कम्प्युटर प्रणाली सुरक्षा भनेर चिनिन्छ, कहिलेकाहीँ साइबर सुरक्षा पनि भनिन्छ। क्रम संख्याहरू, भौतिक सुरक्षा उपायहरू, निगरानी र अलार्महरू सामान्यतया कम्प्युटर गियरहरू सुरक्षित गर्न प्रयोग गरिन्छ, जसरी तिनीहरू अन्य महत्त्वपूर्ण वा संवेदनशील उपकरणहरूको लागि हुन्। सफ्टवेयरमा सूचना र प्रणाली पहुँच, अर्कोतर्फ, विभिन्न रणनीतिहरू प्रयोग गरेर सुरक्षित गरिन्छ, जसमध्ये केही एकदमै जटिल छन् र पर्याप्त व्यावसायिक दक्षताहरू आवश्यक छन्।

कम्प्युटर प्रणालीको प्रशोधित जानकारी र पहुँचसँग सम्बन्धित सुरक्षा प्रक्रियाहरूद्वारा चार प्रमुख खतराहरूलाई सम्बोधन गरिन्छ:

  • सरकारी कम्प्युटरबाट डाटा चोरी, जस्तै बौद्धिक सम्पत्ति,
  • डेटा नष्ट गर्न वा अपहरण गर्न कम्प्युटर भाइरसको प्रयोग सहित तोडफोड,
  • धोखाधडी, जस्तै ह्याकरहरू (वा जस्तै बैंक कर्मचारीहरू) आफ्नै खाताहरूमा रकम खर्च गर्ने,
  • गोपनीयताको आक्रमण, जस्तै अनुमति बिना ठूलो डाटाबेसबाट सुरक्षित व्यक्तिगत वित्तीय वा चिकित्सा डेटा प्राप्त गर्ने।

कम्प्युटर प्रणालीलाई चोरी, तोडफोड, गोपनीयताको आक्रमण, र अन्य गैरजिम्मेवार व्यवहारबाट सुरक्षित राख्ने सबैभन्दा आधारभूत विधि भनेको प्रणालीमा विभिन्न प्रयोगकर्ताहरूको पहुँच र गतिविधिलाई ट्र्याक र रेकर्ड गर्नु हो। यो प्रायः प्रणालीमा पहुँच भएका प्रत्येक व्यक्तिलाई एक अद्वितीय पासवर्ड दिएर पूरा हुन्छ। कम्प्यूटर प्रणालीले यी पासवर्डहरूको प्रयोग स्वचालित रूपमा ट्रेस गर्न सक्छ, कुन फाइलहरू कुन पासवर्डहरूसँग पहुँच गरिएको थियो, र यस्तै अन्य जानकारीहरू नोट गर्दै। अर्को सुरक्षा प्रविधी भनेको प्रणालीको डाटालाई कम्प्युटर प्रणाली मार्फत सामान्य रूपमा पहुँच गर्न नसकिने फरक उपकरण वा माध्यममा राख्नु हो। अन्तमा, डाटा बारम्बार इन्क्रिप्ट गरिएको छ, केवल एकल इन्क्रिप्शन कुञ्जी भएकाहरूलाई मात्र यसलाई डिकोड गर्न अनुमति दिन्छ (जुन क्रिप्टोग्राफीको धारणा अन्तर्गत पर्दछ)।

1960 को दशकको उत्तरार्धमा मोडेमहरू (कम्प्यूटरहरूलाई टेलिफोन लाइनहरू मार्फत अन्तरक्रिया गर्न अनुमति दिने उपकरणहरू) को परिचय पछि, कम्प्युटर सुरक्षा बढ्दो महत्त्वपूर्ण छ। 1980 को दशकमा, व्यक्तिगत कम्प्युटरहरूको विकासले ह्याकरहरूलाई (गैरजिम्मेवार रूपमा काम गर्ने, सामान्यतया स्व-सिकाइएका कम्प्युटर पेशेवरहरूलाई, कम्प्युटर पहुँच प्रतिबन्धहरूलाई बेवास्ता गर्दै) उनीहरूको आफ्नै घरको आरामबाट महत्त्वपूर्ण कम्प्युटर प्रणालीहरूमा गैरकानूनी रूपमा पहुँच गर्न अनुमति दिएर समस्यालाई बढायो। बीसौं शताब्दीको उत्तरार्ध र एक्काइसौं शताब्दीको शुरुमा इन्टरनेटको विस्फोटक वृद्धिसँगै कम्प्युटर सुरक्षा प्रमुख चिन्ताको विषय बन्यो। परिष्कृत सुरक्षा प्रणालीहरूको विकासले त्यस्ता कमजोरीहरूलाई कम गर्ने प्रयास गर्छ, तर पनि कम्प्युटर अपराध विधिहरू सधैं विकसित भइरहेका छन्, नयाँ जोखिमहरू खडा गर्दैछन्।

के सुरक्षित गरिँदैछ भनेर सोध्नु भनेको कम्प्युटर प्रणाली सुरक्षामा समानता र भिन्नताहरू निर्धारण गर्ने एउटा प्रविधि हो। 

उदाहरणको रूपमा,

  • सूचना सुरक्षा भनेको अनाधिकृत पहुँच, परिवर्तन र मेटाउने विरुद्ध डेटाको सुरक्षा हो।
  • एप्लिकेसन सेक्युरिटी भनेको साइबर खतराहरू जस्तै SQL इन्जेक्सन, DoS आक्रमणहरू, डाटा उल्लंघनहरू, र यस्तै अन्यबाट अनुप्रयोगको सुरक्षा हो।
  • कम्प्युटर सुरक्षा भन्नाले कम्प्युटर नेटवर्कहरूलाई अद्यावधिक र प्याच गरेर नियन्त्रणको सन्दर्भमा सञ्चार गर्ने कम्प्युटर प्रणालीहरूलाई सुरक्षित गर्ने भनेर परिभाषित गरिएको छ।
  • नेटवर्क सुरक्षालाई नेटवर्किङ वातावरणमा सफ्टवेयर र हार्डवेयर टेक्नोलोजी दुवै सुरक्षित गर्ने रूपमा परिभाषित गरिएको छ - साइबर सुरक्षालाई कम्प्युटर प्रणालीहरूलाई सुरक्षित राख्ने भनेर परिभाषित गरिएको छ जसले कम्प्युटर नेटवर्कहरूमा तिनीहरूलाई अद्यावधिक र प्याच गरेर नियन्त्रणको सर्तमा सञ्चार गर्दछ।

यी सर्तहरू बीचको भिन्नताहरू पहिचान गर्न महत्त्वपूर्ण छ, भले पनि तिनीहरूको परिभाषा वा तिनीहरू ओभरल्याप हुने वा आदानप्रदान गर्न सकिने हदसम्मको स्पष्ट बुझाइ नभए पनि। कम्प्युटर प्रणाली सुरक्षा भन्नाले कम्प्युटर प्रणालीका सबै कम्पोनेन्टहरूको गोपनीयता, अखण्डता र उपलब्धता सुनिश्चित गर्नका लागि राखिएका सुरक्षा उपायहरूलाई जनाउँछ।

निम्न कम्प्यूटर प्रणालीका कम्पोनेन्टहरू छन् जुन सुरक्षित हुनुपर्छ:

  • हार्डवेयर, वा कम्प्युटर प्रणालीको भौतिक कम्पोनेन्टहरू, जस्तै प्रणाली मेमोरी र डिस्क ड्राइभ।
  • फर्मवेयर गैर वाष्पशील सफ्टवेयर हो जुन स्थायी रूपमा हार्डवेयर यन्त्रको गैर वाष्पशील मेमोरीमा भण्डार गरिएको हुन्छ र सामान्यतया प्रयोगकर्तालाई पारदर्शी हुन्छ।
  • सफ्टवेयर भनेको कम्प्युटर प्रोग्रामहरू हुन् जसले प्रयोगकर्ताहरूलाई अपरेटिङ सिस्टम, वर्ड प्रोसेसर, र वेब ब्राउजर जस्ता सेवाहरू उपलब्ध गराउँछन्, जसले सफ्टवेयरद्वारा परिभाषित उद्देश्यहरू अनुसार हार्डवेयरले सूचना प्रशोधन गर्न कसरी काम गर्छ भन्ने निर्धारण गर्दछ।

CIA Triad मुख्यतया कम्प्युटर प्रणाली सुरक्षा को तीन क्षेत्रहरु संग सम्बन्धित छ:

  • गोपनीयताले सुनिश्चित गर्दछ कि केवल अभिप्रेत दर्शकहरूको जानकारीमा पहुँच छ।
  • निष्ठा भन्नाले अनाधिकृत पक्षहरूलाई प्रशोधित डाटा परिवर्तन गर्नबाट रोक्नु हो।
  • उपलब्धताले अनधिकृत पक्षहरूलाई डाटा परिवर्तन गर्नबाट रोक्न सक्ने क्षमतालाई जनाउँछ।

जानकारी र कम्प्यूटर कम्पोनेन्टहरू प्रयोग गर्न योग्य हुनुपर्दछ जबकि व्यक्तिहरू वा सफ्टवेयरहरू विरुद्ध पनि सुरक्षित रहन्छ जुन तिनीहरूलाई पहुँच गर्न वा परिमार्जन गर्न सक्षम हुँदैन।

धेरै पटक कम्प्युटर प्रणाली सुरक्षा खतराहरू

कम्प्युटर प्रणाली सुरक्षा जोखिमहरू सम्भावित खतराहरू हुन् जसले तपाईंको कम्प्युटरको नियमित सञ्चालनलाई बाधा पुऱ्याउन सक्छ। विश्व डिजिटल हुँदै जाँदा साइबर जोखिम बढ्दै गएको छ । निम्न कम्प्युटर सुरक्षा खतराहरूको सबैभन्दा खतरनाक प्रकारहरू छन्:

  • भाइरसहरू - एक कम्प्युटर भाइरस एक खराब प्रोग्राम हो जुन प्रयोगकर्ताको जानकारी बिना तिनीहरूको कम्प्युटरमा स्थापित हुन्छ। यसले आफैलाई प्रतिकृति बनाउँछ र प्रयोगकर्ताको डेटा र प्रोग्रामहरूलाई संक्रमित गर्छ। भाइरसको अन्तिम उद्देश्य भनेको पीडितको कम्प्यूटरलाई सही वा पूर्ण रूपमा काम गर्नबाट रोक्नु हो।
  • कम्प्युटर वर्म - कम्प्युटर वर्म एक प्रकारको सफ्टवेयर हो जसले मानव हस्तक्षेपको आवश्यकता बिना नै एक कम्प्युटरबाट अर्को कम्प्युटरमा प्रतिलिपि गर्न सक्छ। किनभने कीराले ठूलो मात्रामा र उच्च गतिमा प्रतिकृति बनाउन सक्छ, त्यहाँ एक जोखिम छ कि यसले तपाइँको कम्प्युटरको हार्ड डिस्क स्थान खान्छ।
  • फिसिङ - तथाकथित फिसिङ इमेल वा तत्काल सन्देश मार्फत महत्वपूर्ण वित्तीय वा व्यक्तिगत जानकारी (कम्प्यूटर प्रणाली पहुँच प्रमाणहरू सहित) चोर्नको लागि एक विश्वसनीय व्यक्ति वा संस्थाको रूपमा प्रस्तुत गर्ने व्यक्तिको कार्य। फिसिङ, अफसोस, कार्यान्वयन गर्न अविश्वसनीय रूपमा सरल छ। एक पीडितलाई फिशरबाट आएको सञ्चार एक प्रामाणिक आधिकारिक सञ्चार हो र पीडितले स्वतन्त्र रूपमा संवेदनशील व्यक्तिगत जानकारी प्रदान गर्दछ भनी विश्वास गर्न धोका दिइन्छ।
  • बोटनेट - एक बोटनेट इन्टरनेटमा लिङ्क गरिएको कम्प्युटरहरूको समूह हो जुन ह्याकरद्वारा कम्प्युटर भाइरसबाट संक्रमित भएको छ। जोम्बी कम्प्युटर वा बोट शब्दले बोटनेटमा रहेको एकल कम्प्युटरलाई जनाउँछ। पीडितको कम्प्युटर, जुन बोटनेटमा बट हो, यस धम्कीको परिणामको रूपमा दुर्भावनापूर्ण कार्यहरू र DDoS जस्ता ठूला-ठूला आक्रमणहरूको लागि शोषण गरिनेछ।
  • Rootkit - एक रूटकिट एक कम्प्युटर प्रोग्राम हो जसले कम्प्युटरमा आफ्नो उपस्थिति लुकाउने प्रयास गर्दा विशेषाधिकार प्राप्त पहुँच कायम गर्दछ। रूटकिटको नियन्त्रकले टाढाबाट फाइलहरू कार्यान्वयन गर्न र होस्ट मेसिनमा प्रणाली कन्फिगरेसनहरू परिवर्तन गर्न सक्षम हुनेछ एक पटक यो स्थापना भएपछि।
  • Keylogger - keyloggers, प्राय: keystroke loggers को रूपमा चिनिन्छ, वास्तविक समयमा प्रयोगकर्ताको कम्प्युटर गतिविधि निगरानी गर्न सक्छ। यसले प्रयोगकर्ताको किबोर्डद्वारा गरिएका सबै कीस्ट्रोकहरूलाई रेकर्ड गर्छ। प्रयोगकर्ताको लगइन प्रमाणहरू, जस्तै प्रयोगकर्ता नाम र पासवर्ड चोरी गर्न एक keylogger को प्रयोग पनि एक गम्भीर खतरा हो।

यी सायद सबैभन्दा प्रचलित सुरक्षा जोखिमहरू हुन् जसले भर्खरै सामना गर्न सक्छ। त्यहाँ धेरै छन्, जस्तै मालवेयर, wabbits, scareware, bluesnarfing, र अन्य धेरै। त्यहाँ, सौभाग्य देखि, त्यस्ता आक्रमणहरू विरुद्ध कम्प्युटर प्रणाली र तिनीहरूका प्रयोगकर्ताहरूलाई बचाउने प्रविधिहरू छन्।

हामी सबै यस डिजिटल युगमा हाम्रो कम्प्युटर प्रणाली र व्यक्तिगत वा व्यावसायिक जानकारी गोप्य राख्न चाहन्छौं, त्यसैले कम्प्युटर प्रणाली सुरक्षा हाम्रो व्यक्तिगत जानकारी सुरक्षित गर्न आवश्यक छ। प्रणालीको कार्यसम्पादनमा हानि पु¥याउनबाट भाइरस र मालवेयरलाई जोगाएर हाम्रा कम्प्युटरहरूलाई सुरक्षित र स्वस्थ राख्नु पनि महत्त्वपूर्ण छ।

कम्प्युटर प्रणाली सुरक्षा मा अभ्यास

आजकल, कम्प्यूटर प्रणाली सुरक्षा जोखिम बढ्दो र अधिक अभिनव छ। यी जटिल र बढ्दो कम्प्यूटर सुरक्षा जोखिमहरूबाट जोगाउन र अनलाइन सुरक्षित रहनको लागि, एक व्यक्तिले आफूलाई जानकारी र स्रोतहरूसँग सशस्त्र हुनुपर्दछ। एकले निम्न सावधानीहरू लिन सक्छ:

  • भरपर्दो एन्टिभाइरस र सुरक्षा सफ्टवेयर स्थापना गर्दै
  • किनभने फायरवालले इन्टरनेट र तपाईंको स्थानीय क्षेत्र नेटवर्क बीच सुरक्षा गार्डको रूपमा कार्य गर्दछ, तपाईंले यसलाई सक्रिय गर्नुपर्छ।
  • नवीनतम सफ्टवेयर र आफ्नो यन्त्रहरूको बारेमा समाचारहरू राख्नुहोस्, र तिनीहरू उपलब्ध हुने बित्तिकै अद्यावधिकहरू स्थापना गर्नुहोस्।
  • यदि तपाइँ इमेल एट्याचमेन्टको उत्पत्तिको बारेमा अनिश्चित हुनुहुन्छ भने, यसलाई नखोल्नुहोस्।
  • संख्याहरू, अक्षरहरू, र केस प्रकारहरूको अद्वितीय संयोजन प्रयोग गरेर, नियमित रूपमा पासवर्डहरू परिवर्तन गर्नुहोस्।
  • इन्टरनेट पहुँच गर्दा, पप-अपहरू र ड्राइभ-द्वारा डाउनलोडहरूबाट सावधान रहनुहोस्।
  • कम्प्युटर सुरक्षाको आधारभूत कुराहरू जान्न र नवीनतम साइबर-धम्कीहरूसँग रहन समय खर्च गर्दै
  • दैनिक पूर्ण प्रणाली स्क्यानहरू प्रदर्शन गर्नुहोस् र तपाईंको मेसिन असफल भएमा तपाईंको डाटा पुन: प्राप्ति योग्य छ भनी सुनिश्चित गर्न नियमित प्रणाली ब्याकअप तालिका स्थापना गर्नुहोस्।

यी बाहेक, कम्प्यूटर प्रणालीहरू सुरक्षित गर्न अन्य व्यावसायिक दृष्टिकोणहरू छन्। पर्याप्त सुरक्षा आर्किटेक्चरल स्पेसिफिकेशन, इन्क्रिप्शन, र विशेषज्ञ सफ्टवेयर सहितका पक्षहरूले कम्प्युटर प्रणालीहरूलाई सुरक्षित गर्न मद्दत गर्न सक्छ।

अफसोस, साइबर खतराहरूको संख्या द्रुत रूपमा बढिरहेको छ, र थप जटिल आक्रमणहरू देखा पर्दैछन्। यी आक्रमणहरूसँग लड्न र खतराहरू कम गर्न, थप व्यावसायिक र विशेष साइबर सुरक्षा कौशल आवश्यक छ।

प्रमाणीकरण पाठ्यक्रमको साथमा आफूलाई विस्तृत रूपमा परिचित गर्न तपाईंले तलको तालिका विस्तार र विश्लेषण गर्न सक्नुहुन्छ।

EITC/IS/CSSF कम्प्यूटर प्रणाली सुरक्षा आधारभूत प्रमाणीकरण पाठ्यक्रमले भिडियो फारममा खुला-पहुँच शिक्षासम्बन्धी सामग्रीहरू सन्दर्भ गर्दछ। सिकाइ प्रक्रियालाई चरण-दर-चरण संरचना (कार्यक्रमहरू -> पाठहरू -> विषयहरू) सान्दर्भिक पाठ्यक्रम भागहरू समावेश गरी विभाजन गरिएको छ। सहभागीहरूले उत्तरहरू पहुँच गर्न सक्छन् र वर्तमानमा प्रगति गरिएको EITC कार्यक्रम पाठ्यक्रम विषय अन्तर्गत ई-लर्निङ इन्टरफेसको प्रश्न र उत्तर खण्डमा थप सान्दर्भिक प्रश्नहरू सोध्न सक्छन्। डोमेन विशेषज्ञहरूसँग प्रत्यक्ष र असीमित परामर्श प्लेटफर्म एकीकृत अनलाइन सन्देश प्रणाली, साथै सम्पर्क फारम मार्फत पनि पहुँचयोग्य छ।
प्रमाणीकरण प्रक्रियामा विवरणहरूको लागि जाँच गर्नुहोस् कसरी यो काम गर्दछ.

प्राथमिक सहयोगी पाठ्यक्रम पढ्ने सामग्री

गुप्तलेखन

अपहरण आक्रमणहरू नियन्त्रण गर्नुहोस्

वेब सुरक्षा

ओएस सुरक्षा

हार्डवेयर बगहरू शोषण गर्दै

मोबाइल उपकरण सुरक्षा

EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा आधारभूत कार्यक्रमको लागि पूर्ण अफलाइन आत्म-शिक्षा तयारी सामग्रीहरू PDF फाइलमा डाउनलोड गर्नुहोस्।

PDF आइकन EITC/IS/CSSF तयारी सामग्री - मानक संस्करण

PDF आइकन EITC/IS/CSSF तयारी सामग्री - समीक्षा प्रश्नहरूको साथ विस्तारित संस्करण

प्रमाणीकरण कार्यक्रम पाठ्यक्रम

परिचय १ शीर्षक
पाठ सामग्री
0% पूरा 0/1 चरणहरू
वास्तुकला १ शीर्षक
पाठ सामग्री
0% पूरा 0/1 चरणहरू
प्रमाणीकरण १ शीर्षक
पाठ सामग्री
0% पूरा 0/1 चरणहरू
बफर ओभरफ्लो आक्रमण १ शीर्षक
पाठ सामग्री
0% पूरा 0/1 चरणहरू
सुरक्षा कमजोरिहरु कम्प्यूटर प्रणाली मा शमन लाई क्षति पुर्याउँछ 3 शीर्षकहरू
सुरक्षित एन्क्लेभहरू १ शीर्षक
पाठ सामग्री
0% पूरा 0/1 चरणहरू
EITC/IS/CSSF कम्प्युटर प्रणाली सुरक्षा बुनियादी