Computer Security

Computer Security

अभ्यास

१.    तलका प्रश्नहरूको छोटकरीमा उत्तर दिनुहोस् ः

क)     कम्प्युटर सुरक्षा भनेको के हो? यसका प्रकारहरू लेख्नुहोस्।

उत्तर ः   कम्प्युटर सुरक्षा भनेको कम्प्युटरमा भएका डेटा, सूचना, प्रोग्राम, सफ्टवेयर र हार्डवेयरको सुरक्षा प्रदान गर्नु हो। यो दुई प्रकारका छन्।

१. सफ्टवेयर सुरक्षा (Software Security)

२. हार्डवेयर सुरक्षा (Hardware Security)

ख)    सूचना सुरक्षा (Information Security) को वर्णन गर्नु होस्।

उत्तर:      सूचना सुरक्षा भन्नाले डेटा वा सूचनाहरूलाई चोरी हुन नदिनू र कसैले विना सूचना यसलाई फेर बदल गर्न नदिनू भन्ने बुझिन्छ। यसका केही महत् पूर्ण आवश्यकताहरू निम्नअनुसार छन्:

१. गोपनीयता:     डेटा र सूचनालाई नियन्त्रण गर्ने कार्य

२. निष्ठा :           आवश्यक अवस्थामा मात्र डेटा र सूचनाको परिवर्तन गर्ने कार्य

३. उपलब्धता:    तोकिएको व्यक्तिले मात्र डेटा र सूचना हेर्न पाउने अवस्था

ग)     सफ्टवेयर सुरक्षाका भनेको के हो? हार्डवेयर सुरक्षाका कुनै दुई उपायहरू लेख्नुहोस् ।

उत्तर :    सफ्टवेयर सुरक्षा भनेको सफ्टवेयरलाई चोरी हुन नदिनू ,खराब वा भ्रष्टाचार हुने कार्यबाट सुरक्षा प्रदान गर्नु हो।

हार्डवेयर सुरक्षाका उपायहरू यस प्रकार छन् :‍

१‍.      नियमित सम्भार

२.      बिमा गर्ने

३.      धुवा र धूलोबाट मुक्ति

४.      आगो र पानीबाट सुरक्षित

५.      चोरी हुनबाट बचाउने

६.      वातानुकूलन प्रणाली

७.      पावर प्रोटेक्शन डिभाइस

घ)    सुरक्षा खतरा को वर्णन गर्नुहोस्।

उत्तर:  कम्प्युटर भाइरसले संसारका १५० भन्दा बढि मुलुकका कम्प्युटरहरूलाई 'एन्क्रिप्ट' पारेपछि ती देशहरूले 'रेनसम' अर्थात् फिराैति बुझाउनुपर्ने अवस्था आएको छ। कम्प्युटर भाइरस , ह्याकिङ्ग , फिसिङ्ग, स्पाइवेयर आदी सुरक्षाका प्रमुख खतराहरू हुन। कम्प्युटर ह्याक हुने, वेबसाइट फ्रिज हुने, भाइरसले सूचना नष्ट गरी दिने हुन्छ जसबाट धेरै भाैतिक, आर्थिक र अन्य किसिमको क्षति भइरहेको छ। मेलिसियस कोड वा वेब स्क्रिप्टहरू सुरक्षाको ठूलो खतराहरू हुन। Computer Virus, worms, trojan horses, logic bombs, spyware, adware, and backdoor programs हरू Malicious code का उदाहरणहरू हुन।

ङ)    इन्क्रिपसन (Encryption) र डिक्रिप्सन (Decryption) उल्लेख गर्नुहोस्।

उत्तर:    क्रिप्टोग्राफी साधारण टेक्‍ष्ट (Plain Text) लाई असङ्गत (Unintelligible) Cipher Text मा रूपान्तरण गर्ने प्रक्रियासँग सम्बन्धित छ। मूलतः: यसमा दुई Terms हरू समावेश छन्:

१.    एन्क्रिपसन (Encryption):    

एन्क्रिप्सन भन्नाले कुनै डेटा पढ्न योग्य ढाँचाबाट डेटाको एन्कोडेड (Encoded) ढाँचामा (Format) रूपान्तरित गर्नु हो।

२.    डिक्रिप्सन (Decryption):    

डिक्रिप्सन भन्नाले कुनै पनि डेटालाई (Encrypted) फर्मबाट आफ्नो मूल (Original) रूपमा आउने प्रक्रिया भन्ने बुझिन्छ।

हामीले पठाएको डेटाहरू इन्टरनेटमा अनधिकृत व्यक्ति वा संस्थाले बुझ्न वा नपढोस् भनी Encryption र Decryption प्रणालीको प्रयोग गर्छन्।

च)    बायोमेट्रिक प्रमाणीकरण (Biometric Verification) भनेको के हो? यसको विशिष्ट पहिचान 

लेख्नुहोस्।

उत्तर:    अनलाइनमार्फत फिङ्गर प्रिन्ट स्क्यानर, फेसियल स्क्यानर, आइरिस स्क्यानर वा अन्य जैविक विवरणको प्रयोगले व्यक्तिको वास्तविक पहिचान गर्ने आधुनिक प्रविधिलाई बायोमेट्रिक भनिन्छ।

यसको प्रमुख पहिचान वा उपयोग यस प्रकार छन्:

१.      नागरिकता र राष्ट्रिय परिचयपत्र प्राप्त गर्न

२.      नाता प्रमाणित गर्न

३.      प्रतिलिपि लीन

४.      भेरिफिकेशन गर्न

५.      अविवाहित प्रमाणीकरण गर्न

६.      मानव बेच-बिखन रोक्न

७.      अधिकृत वारेसनामालाई कार्यान्वयन गर्न

८.      निर्वाचन मत दाता नामावली तयार गर्न

९.      सामाजिक सुरक्षा कार्यक्रममा सहयोगी

१०.     डेटाबेस तयार गर्न

११.     नक्कली प्रमाणपत्र अन्त्य गर्न

१२.     फेमिली फोल्डर तयार गर्न

 

Cyber Security

छ)    दुइटा उदाहरणसहित एन्टिभाइरस सफ्टवेयरको परिभाषा दिनुहोस्।

उत्तर:    कम्प्युटर सिस्टममा भाइरस छिर्न बाट रोक्ने, छिरेको भाइरसलाई खोज्ने र खोजेको भाइरसलाई मेटाउन सक्ने सफ्टवेयरलाई एन्टिभाइरस सफ्टवेयर भनिन्छ। Antivirus Guard (AVG), Norton Antivirus, Kaspersky and Panda Antivirus आदी एन्टिभाइरसका उदाहरणहरू हुन।

ज)      दुइटा उदाहरणसहित फायर वालको (Firewall) परिभाषा लेख्नुहोस्।

उत्तर:    अनधिकृत रूपमा डेटा हेर्न, रोक्नको लागि बनाइएको नेटवर्क सुरक्षा प्रणाली (Network Security System) लाई फायर वाल (Firewall) भनिन्छ। Examples: Network Firewall, Hardware Firewall, Software firewall, Proxy Firewall, etc.

झ)      ब्याकअप सिस्टमको उदाहरणसहित परिभाषा लेख्नुहोस्।

उत्तर:    ब्याकअप सिस्टम भन्नाले कम्प्युटरमा भएका डेटा र सूचना तथा प्रोग्रामहरूलाई कपी(Copy) बनाएर अर्को डिभाइसमा भण्डारण भन्ने बुझिन्छ। उदाहरणको लागी डेटालाई हार्डडिस्क (Hard disk), Pen drive, Memory Card, CD, DVD मा ब्याकअप गरेर राख्नुपर्छ जसले गर्दा कुनै कारणवश डेटा क्षति भएमा ब्याकअप गरेर राखेका डेटाहरूलाई पुन: आफ्नो कम्प्युटरमा भण्डारण गर्न सकिन्छ।

ञ)      हार्डवेयर सुरक्षा भनेको के हो?

उत्तर:    हार्डडिस्क सुरक्षा भनेको कम्प्युटर पाट पुर्जाहरूलाई समय समयमा निगरानी राखी बिग्रेका सामानको ठाउँमा नयाँ समान जडान गर्नु र मर्मत गरी सुरक्षा प्रदान गर्नु हो।

ट)      पासवर्ड (Password) ले कसरी डेटाको सुरक्षा गर्दछ।

उत्तर:    कुनै पनि कम्प्युटर सिस्टम, कम्प्युटर नेटवर्क, इमेल, सोसल मिडिया, अनलाइन बैङ्‍कीङ्ग, अनलाइन सपिङ्गका महत् पुर्ण डकुमेन्ट वा कुनै विशेष वेबसाइटहरूको खातालाई पासवर्ड प्रयोग गरेर प्रतिबन्धित (Lock) गरेपछि कसैले डेटालाई हेर्न, चोर्न वा मेटाउन सक्दैन र डेटाको सुरक्षा प्रदान गर्दछ।

२.    खाली ठाउँ भर्नुहोस्।

क)    कम्प्युटर सुरक्षा भन्नाले यसमा हार्डवेयर (Hardware) र सफ्टवेयर (Software) दुबैको सुरक्षा प्रदान गर्नु हो।

ख)    सूचना सुरक्षा भन्नाले डेटा वा सूचनाहरूलाई चोरी हुन नदिनू र कसैले बिना सूचना यसलाई फेर बदल गर्न नदिनू भन्ने बुझिन्छ।

ग)    मेलिसियस कोड (Malicious Code) भनेको हानिकारक कम्प्युटर कोड वा वेब स्क्रिप्ट (Web Script) हो।

घ)    पासवर्ड भनेको प्रयोगकर्ता वा प्रमाणीकरणका लागी क्यारेक्टरहरूको (Character) शब्द वा स्ट्रिङ्ग हो।

ङ)    प्रयोगकर्तालाई पहिचान गराउने सिस्टमलाई Authentication सिस्टम भनिन्छ।

च)    Firewall लाई हार्डवेयर (Hardware) र सफ्टवेयर (Software) दुबैको लागि कार्यान्वयन गर्न सकिन्छ।

छ)    Cryptography साधारण Plain Text लाई असङ्गत (Unintelligible) Cipher Text) मा रूपान्तरण गर्ने प्रक्रियासँग सम्बन्धित छ।

ज)    हार्डडिस्क (Hard disk), Flash Storage, र सिडि (CD) वा डिभिडी (DVD) मा डेटाहरूलाई Backup गरेर राख्न सकिन्छ।

झ)    कम्प्युटरका पछाडिपट्टि प्रोसेसिङ्ग युनिटलाई वातानुकूलित बनाउन एक वा दुइटा पङ्खा जडान गरिएको हुन्छ।

३.    उपयुक्त प्राविधिक शब्द लेख्नुहोस् :

क)    हार्डवेयर (Hardware) र सफ्टवेयर (Software) दुवैको सुरक्षा गर्ने

उत्तर:      Computer Security

ख)    डेटाहरू वा सूचनाहरू चोरी हुन नदिनू र कसैले बिना सूचना यसलाई फेर बदल गर्न नदिनू

उत्तर:      Information Security

ग)    हानिकारक कम्प्युटर कोड वा वेब स्क्रिप्ट (Web Script)

उत्तर:    Malicious Code

घ)    अनलाइन मार्फत फिङ्गर प्रिन्ट स्क्यानर, फेसियल स्क्यानर, आइरिस स्क्यानर वा अन्य जैविक 

विवरणको प्रयोगले व्यक्तिको वास्तविक पहिचान गर्ने आधुनिक प्रविधि

उत्तर:    Biometric

ङ)    डेटा पढ्न योग्य ढाँचाबाट डेटाको एन्कोडेड (Encoded) ढाँचा (Format) मा रूपान्तरण

उत्तर:    Encryption

च)    डेटालाई Encrypted फर्मबाट आफ्नो मूल रूप (Original Form) मा आउने प्रक्रिया

उत्तर:    Decryption

छ)    कम्प्युटरमा भएका डेटा र सूचना तथा प्रोग्रामहरूलाई कपी (Copy) बनाएर अर्को डिभाइसमा 

भण्डारण

उत्तर:    Backup System

ज)    कम्प्युटर पार्टपुर्जाहरूको समय समयमा निगरानी राखी बिग्रेका सामानको ठाउँमा नयाँ समान 

जडान गर्नु र मर्मत गरी सुरक्षा प्रदान गर्नु

उत्तर:    Hardware Security

झ)    कम्प्युटर तथा इन्टरनेटका माध्यमबाट गरिने अवैधानिक कार्यहरू

उत्तर:    Computer or Cyber Crime

४.    पूरा रूप लेख्नुहोस्:

i)     NAV     =    Norton Anti-Virus

ii)    AVG     =    Anti-Virus Guard

iii)    CCTV =    Closed Circuit Television

iv)    UPS     =    Uninterruptible Power Supply

५.    सही उत्तर छान्नुहोस्:
क)    कम्प्युटर सुरक्षाका प्रकार

i)      Smart Watch                    ii)    Web Server

iii)    Hardware Security ✅    iv)    All of them

ख)    सुरक्षा खतराहरू

i)      Phishing                         ii)    Computer Virus

ii)    Hacking                          iv)    All of them ✅

ग) बायोमेट्रिक प्रमाणीकरण (Biometric Verification) विशिष्ट पहिचान गर्ने

i)     decision making             ii)     Fingerprints ✅

iii)    Application Gateway    iv)    All of them

घ)    फायर वाल प्रविधि

i)    Visual Perception           ii)    Packet Filter ✅

iii)   Mobile Software           iv)    None of them

ङ)    केही प्रचलित एन्टिभाइरस सफ्टवेयरहरू

i)    Norton Antivirus (NAV) ii)   Panda Antivirus

iii)  Kaspersky                       iv)    All of them ✅

प्राविधिक पारिभाषिक शब्दहरू

क)     कम्प्युटर सुरक्षा  :‍- 

 हार्डवेयर र सफ्टवेयर दुबैको सुरक्षा गर्ने कार्य

ख)     सूचना सुरक्षा   :- 

 डेटा वा सूचनाहरूलाई चोरी हुन नदिने प्रक्रिया

ग)      सूचना संयन्त्र   :- 

 डेटा र सूचनाको सुरक्षा दिने उपकरण र प्रक्रिया

घ)      प्रमाणीकरण सिस्टम  :- 

 प्रयोगकर्तालाई पहिचान गराउने कार्य

ङ)     पासवर्ड    :-

प्रोग्राम र डेटाहरूलाई सुरक्षित राख्ने कार्य

च)      फायर वाल   :- 

 अनधिकृत डेटा हेर्न तथा रोक्न सहयोग गर्ने सफ्टवेयर

छ)      एन्टिभाइरस सफ्टवेयर  :- 

 कम्प्युटर भाइरसलाई कम्प्युटर प्रणालीबाट हटाउन प्रयोग गरिने सफ्टवेयर

ज)      ब्याकअप सिस्टम   :‍‍- 

 डेटाहरूलाई कपी बनाएर अर्कोमा भण्डारण गर्ने कार्य

झ)      हार्डवेयर सुरक्षा  :- 

 कम्प्युटर पार्टपुर्जाहरूको सुरक्षा गर्ने विधि