Web Security in Hindi – वेब सुरक्षा क्या है?

हेल्लो दोस्तों! आज हम इस पोस्ट में (Web Security in Hindi – वेब सुरक्षा क्या है?)के बारें में पढेंगे. इसे बहुत ही आसान भाषा में लिखा गया है. इसे आप पूरा पढ़िए, यह आपको आसानी से समझ में आ जायेगा. तो चलिए शुरू करते हैं:-

Web Security in Hindi – वेब सुरक्षा क्या है?

Web Security एक ऐसी प्रक्रिया है जिसके द्वारा इंटरनेट में मौजूद वेबसाइट और वेब सर्वर की सुरक्षा की जाती है।

दूसरे शब्दों में कहें तो, “Web Security नियमों का एक समूह है जिसका मुख्य उदेश्य वेबसाइट और सर्वर को hackers से बचाना होता है ताकि वेबसाइट और सर्वर में मौजूद डेटा सुरक्षित रह सके।”

सरल शब्दो में कहे तो वेब सिक्योरिटी एक ऐसी सिक्योरिटी है जिसका इस्तेमाल नेटवर्क या कंप्यूटर सिस्टम में मौजूद डेटा को बचाने (protect) के लिए किया जाता है।

वेब सिक्योरिटी यूजर को ऑनलाइन होने वाले हमलो से बचाती है , उन्हें उसके बारे में जानकारी देती है और उनकी समस्या को हल करने का काम करती है। इसमें बहुत से प्रकार के खतरे (threats) शामिल है जैसे :- वायरस, unauthorize access, email spamming आदि।

वेब सिक्योरिटी cybersecurity का दूसरा रूप है जिसमे वेबसाइट की सुरक्षा भी शामिल है। इसमें क्लाउड सिक्योरिटी और वेब एप्लीकेशन सिक्योरिटी शामिल है जो वेब बेस्ड एप्लीकेशन और cloud services को सुरक्षित प्रदान करता है।

वेब सिक्योरिटी का इस्तेमाल VPN (वर्चुअल प्राइवेट नेटवर्क) को सुरक्षा प्रदान करने के लिए भी किया जाता है।

यह इंटरनेट पर आधारित साइबर हमलो (cyber attack) से नेटवर्क की रक्षा करती है। इसमें malware और phishing दो ऐसे वायरस है जो लगातार नेटवर्क को हानि पहुंचाने का प्रयास करते है।

कई बार यूजर किसी ऐसी वेबसाइट या फाइलों को open कर लेते है जिनमे वायरस होता है और वह वायरस कंप्यूटर में प्रवेश कर जाता है। उस स्थिति में वेब सिक्योरिटी उन वायरस से कंप्यूटर को बचाती है।

जब आप वेब ब्राउजर से किसी वेबसाइट को एक्सेस कर रहे होते है तो उस समय भी web security आपके डेटा को हैकर से बचाने का कार्य करती है।

आज के समय में हमारे पास कई ऐसे टूल है जिनका उपयोग करके हम अपने डेटा को सुरक्षित रख सकते है। उदहारण के लिए WAF (वेब एप्लिकेशन फायरवॉल) , ब्लैक बॉक्स टेस्टिंग टूल , व्हाइट बॉक्स टेस्टिंग टूल और fuzzing tool, और एंटीवायरस आदि।

Types of Web Security Threats in Hindi – वेब सुरक्षा खतरों के प्रकार

वेब सिक्योरिटी के थ्रेट्स के बारे में निचे बताया गया है:-

1- Ransomware Attack

यह एक प्रकार का हमला (attack) है जिसका मुख्य उदेश्य यूजर के डेटा पर नियत्रण (control) पाना होता है। सरल शब्दों में कहे तो Ransomware एक प्रकार का वायरस होता है जो यूजर के डेटा को नियत्रित करके उससे भुगतान करवाता है। अर्थात् इसमें हैकर आपकी वेबसाइट को hack कर लेता है और उसके बाद आपसे फिरौती मांगता है।

यदि यूजर ने सही समय पर पैसे नही दिए तो यह वायरस पुरे डेटा को हमेशा के लिए डिलीट कर देता है। इस वायरस ने अमेरिका और यूरोप में स्थित कंपनियों को अपना शिकार बनाया गया है। इससे बचने का एक ही उपाए है आपको डेटा का backup समय समय पर लेना पड़ेगा ताकि यह वायरस डेटा को डिलीट भी कर दे तो आप उसे दोबारा प्राप्त कर पाए।

2-XSS Attack

XSS का पूरा नाम (cross site scripting) होता है। यह एक प्रकार का injection है जिसमे malicious scripts (वेबसाइट को नुकसान पहुंचाने वाले वायरस) को वेबसाइट में इंजेक्ट किया जाता है।

यह हमला तब होता है जब हमलावर (attackers) वेब एप्लीकेशन का उपयोग करके malicious code को भेजता है और यूजर उस स्क्रिप्ट पर भरोसा कर लेता है और इसे execute कर देता है।

इसके बाद यह वेबसाइट पर हमला कर देता है। इस हमले को रोकने के लिए डेवेलपर्स ने कुछ नहीं विकसित (develop) किया लेकिन हम HTML tags के करैक्टर का उपयोग करके इन हमलो से बच सकते है।

3-Malware Attack

यह एक प्रकार का साइबर अटैक है जिसमे malware यूजर की परमिशन के बिना कंप्यूटर सिस्टम में मौजूद डेटा को नुकसान पहुंचाता है और उसे नियत्रित (control) करता है।

सरल शब्दो में कहे तो Malware एक सॉफ्टवेयर है जिसे सर्वर और नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। इस सॉफ्टवेयर का इस्तेमाल हैकर्स के द्वारा पर्सनल , financial , या बिज़नेस से संबंधित जानकारी को चुराने के लिए किया जाता है। मैलवेयर में कई प्रकार के हमले शामिल है जैसे :- ransomware, spyware, command आदि। इस हमले से बचने के लिए हम antivirus का उपयोग कर सकते है।

4-Virus Infection

वायरस इन्फेक्शन को कंप्यूटर वायरस भी कहते है। यह मैलवेयर का एक हिस्सा है जो कंप्यूटर में तेज गति से फैलता है और कंप्यूटर में मौजूद डेटा और फाइलों को नुकसान पहुंचाता है।

इसका मुख्य उदेश्य सिस्टम की कार्य करने की स्पीड को कम करना , डेटा को हानि पहुँचाना , सिस्टम को बाधित (disrupt) करना और unauthorize access प्राप्त करना होता है। इसे प्रोग्राम और सिस्टम में फैलने के लिए डिज़ाइन किया गया है। इस वायरस से कंप्यूटर को बचाने के लिए हम antivirus का उपयोग कर सकते है।

5-DDoS Attack

इसका पूरा नाम (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक) है। यह एक साइबर अपराध (cyber crime) है जिसमे हैकर या हमलावर (attacker) यूजर को ऑनलाइन सर्विसेज और वेबसाइट तक पहुंचने से रोकता है।

इस अपराध का मुख्य उदेश्य बिज़नेस को नुकसान पहुँचाना और उसकी reputation (प्रतिष्ठा) को गिराना होता है। DDoS अपराध काफी तेजी से बढ़ रहा है और इन्हे रोकना भी काफी मुश्किल होता है।

हालांकि हम DDoS protection service का उपयोग करके इससे अपना बचाव कर सकते है।

6-Brute Force Attack

यह एक हैकिंग विधि (method) है जिसमे हैकर आपकी वेबसाइट या दूसरे अकाउंट के पासवर्ड को पता करने का प्रयास करता है ताकि वह यूजर की परमिशन के बिना वेबसाइट के अकाउंट में लॉगिन कर पाए।

ब्रूट फाॅर्स अटैक में हैकर अलग अलग पासवर्ड का इस्तेमाल तब तक करता है जब तक वह सफल नहीं हो जाता। इस विधि का इस्तेमाल हैकर के द्वारा व्यक्तिगत खातों (individual account) , organization के अकाउंट में unauthorize access प्राप्त करने के लिए किया जाता है।

यह एक विश्वसनीय (reliable) विधि है जिसका इस्तेमाल हैकर्स नियमित रूप से करते है। इससे बचाव के लिए हम CMS और mainstream जैसे सॉफ्टवेयर या एप्लीकेशन का उपयोग कर सकते है जो हैकर्स पर निगरानी रखते है।

7-Insider Attack

Insider attack एक प्रकार का हमला है जिसे किसी व्यक्ति या कर्मचारी के द्वारा किया जाता है। इसमें organization का कोई व्यक्ति या कर्मचारी कंप्यूटर में मौजूद डेटा को नुकसान पहुंचाता है , उस डेटा को चोरी करता है और उसका गलत इस्तेमाल करता है।

जरुरी नहीं है की हमलावर कोई कर्मचारी ही हो, वह कोई भी हो सकता है जिसपर organization का पूरा भरोसा हो या उसके पास सारा एक्सेस हो।
इस प्रकार के हमलो को रोकने के लिए हमे उस व्यक्ति पर निगरानी रखनी चाहिए , केवल आवश्यक कार्यो के लिए ही सिस्टम का एक्सेस दे।

8-Data Breach

यह एक प्रकार का हमला है जिसमे unauthorize user आपके प्राइवेट डेटा पर एक्सेस प्राप्त करता है। उदहारण के लिए क्रेडिट कार्ड नंबर , यूजर का पर्सनल जानकारी , बिज़नेस से संबंधित जानकारी और आपके कुछ secrets आदि।

डेटा ब्रीच में हैकर आपके प्राइवेट डेटा को देख सकता है उसे कण्ट्रोल कर सकता है। इसमें यूजर को तुरंत पता नहीं लगता की उसके डेटा को कोई और एक्सेस कर रहा है।

इस हमले में हैकर के पास आपके अकाउंट का लॉगिन आइड और पासवर्ड होता है जिसके माध्यम से वह आपके अकाउंट को एक्सेस करता है।
इन हमलो को रोकने के लिए आप हमेशा स्ट्रांग पासवर्ड का इस्तेमाल करे और किसी अन्य यूजर के कंप्यूटर या डिवाइस में अपनी जानकरी ना दर्ज करे।

Types of Web Security Technology in Hindi – वेब सुरक्षा टेक्नोलॉजी के प्रकार

इसके निम्नलिखित प्रकार होते है जिन्हे निचे समझाया गया है:-

1- WAF

WAF का पूरा नाम (वेब एप्लीकेशन फ़ायरवॉल) है जिसका इस्तेमाल वेब एप्लीकेशन पर निगरानी रखने के लिए किया जाता है। यह एप्लीकेशन और इंटरनेट के बिच बहने वाले ट्रैफिक को फ़िल्टर करके वेब एप्लीकेशन के उपर निगरानी रखता है। यह क्रॉस साइट स्क्रिप्टिंग , SQL और poisoning जैसे हमलो से यूजर के डेटा को बचाता है।

यह SWG (सिक्योर वेब गेटवे) के रूप में कार्य करता है और osi मॉडल की सातवीं लेयर पर काम करता है। इसका मुख्य उदेश्य इंटरनेट और सभी प्रकार के खतरों से यूजर के डेटा को बचाना होता है।

2- Vulnerability Scanners

यह एक प्रकार का स्कैनर है जिसका इस्तेमाल organization के द्वारा सिस्टम की कमजोरियों की जांच करने के लिए किया जाता है। Vulnerability scanner को vuln scan के नाम से भी जाना जाता है। यह स्कैनर नेटवर्क , एप्लीकेशन और सुरक्षा कमजोरियों की जांच करता है।

3- Password-cracking Tools

यह एक प्रकार का टूल है जिसका उपयोग करके यूजर सिस्टम तक एक्सेस प्राप्त करता है भले ही वह पासवर्ड भूल क्यों ना गया हो। यह दो अलग अलग तरीके से बिज़नेस के लिए वेब सिक्योरिटी बनाये रखता है। पहला, यदि कोई यूजर अपना पासवर्ड बदलना चाहता है लेकिन उसे पुराना पासवर्ड याद नहीं है तो यह टूल उसे पासवर्ड बदलने की परमिशन दे देता है।

दूसरा यदि, किसी unauthorize user ने आपके सिस्टम में प्रवेश किया है और उसने आपकी परमिशन के बिना पासवर्ड बदल दिया है तो आप पासवर्ड क्रैकिंग टूल का उपयोग करके फिरसे पासवर्ड को बदल सकते है।

4- Fuzzing Tools

फ़ज़िंग टूल का इस्तेमाल सॉफ़्टवेयर, नेटवर्क या ऑपरेटिंग सिस्टम के कोड में छुपे error को डिटेक्ट करने के लिए किया जाता है ताकि सुरक्षा बनी रहे।
यह एक प्रकार की तकनीक भी है जिसका उपयोग malicious hackers के द्वारा सॉफ्टवेयर की कमजोरियों का पता लगाने के लिए किया जाता है। यह टूल इनपुट को सिस्टम में इंजेक्ट करके सिस्टम की निगरानी रखता है।

Advantages of Web Security in Hindi – वेब सुरक्षा के फायदे

1- वेब सिक्योरिटी बाहरी हमलो (external attacks) से यूजर के डेटा और कंप्यूटर को सुरक्षा प्रदान करती है।

2- यह विश्वशनीय (reliable) है।

3- यह productivity (उत्पादकता) को बढ़ाने में मदद करती है।‘

4- यह किसी बिजनेस के ब्रांड और भरोसा को बढ़ाने में मदद करती है।

5- वेब सिक्योरिटी वेबसाइट की रैंकिंग को बढ़ाने में मदद करती है।

6- यह यूजर की पर्सनल जानकारी को सुरक्षा प्रदान करती है।

7- यह सिक्योरिटी बिजनेस को आंतरिक हमलो (internal attacks) से बचाती है।

8- वेब सिक्योरिटी की सुविधा प्राप्त करने के लिए ज्यादा पैसे खर्च नहीं करने पड़ते।

Disadvantages of Web Security in Hindi – वेब सुरक्षा के नुकसान

1- कुछ मामलो में वेब सिक्योरिटी expensive (महंगी) हो सकती है।

2- Organization में वेब सिक्योरिटी को लागु (apply) करने में काफी समय लग जाता है।

3- इसे नियमित रूप से monitor करना पड़ता है। अर्थात इसमें लगातार निगरानी रखनी पड़ती है।

4- वेब सिक्योरिटी को डिज़ाइन और विकसित (develop) करने में काफी समय लगता है।

5- वेब सिक्योरिटी को समझना organization के लिए मुश्किल काम होता है।

Exam में पूछे जाने वाले महत्वपूर्ण प्रश्न?

वेब सिक्योरिटी क्या है?

यह एक ऐसी प्रक्रिया है जिसके द्वारा इंटरनेट में मौजूद वेबसाइट और वेब सर्वर की सुरक्षा की जाती है.

वेब सिक्योरिटी का क्या फायदा है?

वेब सिक्योरिटी बाहरी हमलो (external attacks) से यूजर के डेटा और कंप्यूटर को सुरक्षा प्रदान करती है.

Reference:https://www.geeksforgeeks.org/web-security-considerations/

web security in hindi

निवेदन:- अगर आपके लिए (Web Security in Hindi – वेब सुरक्षा क्या है?) का यह पोस्ट उपयोगी रहा हो तो इसे अपने दोस्तों के साथ अवश्य share कीजिये. और आपके जो भी questions हो उन्हें नीचे comment करके बताइए. धन्यवाद.

Leave a Comment