नेटवर्क और साइबर सुरक्षा
मुख्य तथ्य
- 1976 में डिफी-हेलमैन कुंजी-विनिमय विचार ने असुरक्षित नेटवर्क पर साझा गुप्त कुंजी बनाने की आधुनिक असममित क्रिप्टोग्राफी की नींव रखी।
- 1977 में RSA एल्गोरिद्म प्रकाशित हुआ; यह सार्वजनिक-कुंजी एन्क्रिप्शन और डिजिटल हस्ताक्षर का सबसे प्रसिद्ध आधार बना।
- 1995 में Netscape ने SSL 2.0 जारी किया; इसी से वेब संचार को एन्क्रिप्ट करने का व्यावहारिक दौर शुरू हुआ, जो आगे TLS में विकसित हुआ।
- 2000 का सूचना प्रौद्योगिकी अधिनियम भारत में इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को कानूनी मान्यता देने वाला मुख्य कानून है।
- 2001 में NIST ने AES को मानक सममित एन्क्रिप्शन एल्गोरिद्म के रूप में अपनाया; आज यह डेटा सुरक्षा में व्यापक रूप से प्रयोग होता है।
मुख्य बिंदु
- 1
1976 में डिफी-हेलमैन कुंजी-विनिमय विचार ने असुरक्षित नेटवर्क पर साझा गुप्त कुंजी बनाने की आधुनिक असममित क्रिप्टोग्राफी की नींव रखी।
- 2
1977 में RSA एल्गोरिद्म प्रकाशित हुआ; यह सार्वजनिक-कुंजी एन्क्रिप्शन और डिजिटल हस्ताक्षर का सबसे प्रसिद्ध आधार बना।
- 3
1995 में Netscape ने SSL 2.0 जारी किया; इसी से वेब संचार को एन्क्रिप्ट करने का व्यावहारिक दौर शुरू हुआ, जो आगे TLS में विकसित हुआ।
- 4
2000 का सूचना प्रौद्योगिकी अधिनियम भारत में इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को कानूनी मान्यता देने वाला मुख्य कानून है।
- 5
2001 में NIST ने AES को मानक सममित एन्क्रिप्शन एल्गोरिद्म के रूप में अपनाया; आज यह डेटा सुरक्षा में व्यापक रूप से प्रयोग होता है।
- 6
2008 के IT संशोधन ने धारा 66F में साइबर आतंकवाद और धारा 70B में CERT-In की वैधानिक भूमिका जैसे महत्त्वपूर्ण प्रावधान जोड़े।
- 7
2015 में सर्वोच्च न्यायालय ने श्रेया सिंघल बनाम भारत संघ मामले में IT अधिनियम की धारा 66A को असंवैधानिक घोषित किया।
- 8
2023 के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम ने व्यक्तिगत डेटा प्रसंस्करण और डेटा प्रिंसिपल अधिकारों का वैधानिक ढांचा बनाया।
आगे पढ़ें
साइबर सुरक्षा के मूल सिद्धांत और नेटवर्क जोखिम क्या हैं?
साइबर सुरक्षा के मूल सिद्धांत गोपनीयता, अखंडता और उपलब्धता हैं, और नेटवर्क जोखिम भौतिक उपकरण, नेटवर्क ट्रैफ़िक, एप्लिकेशन कमजोरी तथा उपयोगकर्ता व्यवहार के स्तर पर पैदा होते हैं। साइबर सुरक्षा का लक्ष्य कंप्यूटर, नेटवर्क, सर्वर, एप्लिकेशन, डेटा और उपयोगकर्ता पहचान को अनधिकृत पहुंच, बदलाव, खुलासे, बाधा या नष्ट होने से बचाना है। वस्तुनिष्ठ परीक्षा में इसका सबसे बुनियादी ढांचा गोपनीयता, अखंडता और उपलब्धता त्रय है। गोपनीयता का अर्थ है कि सूचना केवल अधिकृत व्यक्ति या प्रक्रिया को मिले। अखंडता का अर्थ है कि डेटा अनधिकृत रूप से बदला न जाए और बदलाव का पता चल सके। उपलब्धता का अर्थ है कि अधिकृत उपयोगकर्ता को सेवा और डेटा उचित समय पर मिलते रहें। बैंकिंग, परीक्षा पोर्टल, विद्यालयी परिणाम, भर्ती आवेदन और ई-गवर्नेंस पोर्टल में ये तीनों पहलू साथ-साथ महत्त्वपूर्ण होते हैं। MeitY वार्षिक रिपोर्ट 2024-25 के अनुसार जनवरी 2024 से दिसंबर 2024 तक CERT-In ने 20,41,360 साइबर सुरक्षा घटनाएँ संभालीं, इसलिए यह विषय केवल सैद्धांतिक नहीं बल्कि रोज़मर्रा के डिजिटल शासन से जुड़ा जोखिम है।
नेटवर्क जोखिम कई स्तरों पर आते हैं। भौतिक स्तर पर डिवाइस चोरी, केबल टैपिंग और अनधिकृत प्रवेश हो सकता है। नेटवर्क स्तर पर पैकेट स्निफ़िंग, IP स्पूफ़िंग, पोर्ट स्कैनिंग और DoS हमला दिखता है। एप्लिकेशन स्तर पर SQL इंजेक्शन, कमजोर पासवर्ड, गलत सत्र-प्रबंधन और फ़ाइल अपलोड की कमी गंभीर खतरे बनते हैं। मानव स्तर पर फ़िशिंग, सोशल इंजीनियरिंग और अंदरूनी दुरुपयोग प्रमुख हैं। राजस्थान के किसी विद्यालय या कोचिंग संस्थान में भी वाई-फ़ाई पासवर्ड साझा होना, पुराने राउटर का फ़र्मवेयर और साझा कंप्यूटर में सेव पासवर्ड वास्तविक जोखिम हैं।
याद रखें: सुरक्षा केवल एक सॉफ़्टवेयर नहीं, बल्कि नीति, तकनीक और उपयोगकर्ता व्यवहार का संयुक्त अनुशासन है.
पूरा नोट खोलें
यह सार्वजनिक पृष्ठ पहला उपलब्ध खंड दिखाता है। स्टडी पैक पूरा विषय और सभी पुनरावलोकन सामग्री खोलता है।
7 और खंड पूरे नोट में हैं
स्टडी पैक खोलें