इंटरनेट सुरक्षा

इंटरनेट सुरक्षा कंप्यूटर सुरक्षा की एक शाखा है। इसमें इंटरनेट, ब्राउज़र सुरक्षा, वेब साइट सुरक्षा, और नेटवर्क सुरक्षा, क्योंकि यह अन्य अनुप्रयोग प्रक्रिया सामग्री या ऑपरेटिंग सिस्टम पर समग्र रूप से लागू होता है। इसका उद्देश्य इंटरनेट पर हमलों के विरुद्ध उपयोग करने के लिए नियम और उपाय स्थापित करना है। सूचना के आदान-प्रदान के लिए इंटरनेट स्वाभाविक रूप से असुरक्षित चैनल है, जिसमें हैकर (कंप्यूटर सुरक्षा) या धोखाधड़ी, जैसे फ़िशिंग, कंप्यूटर वायरस, ट्रोजन हॉर्स (कंप्यूटिंग), रैंसमवेयर और कंप्यूटर वर्म का उच्च संकट है।

इन संकटों से निपटने के लिए एन्क्रिप्शन और ग्राउंड-अप इंजीनियरिंग सहित कई तरीकों का उपयोग किया जाता है।

मेलिशियस सॉफ्टवेर
दुर्भावनापूर्ण सॉफ़्टवेयर कई रूपों में आते हैं, जैसे वायरस, ट्रोजन हॉर्स (कंप्यूटिंग), स्पाइवेयर और वर्म्स।


 * मैलवेयर, दुर्भावनापूर्ण सॉफ़्टवेयर का एक पोर्टमैंटो, कोई भी सॉफ़्टवेयर है जिसका उपयोग कंप्यूटर संचालन को बाधित करने, संवेदनशील जानकारी एकत्र करने, या निजी कंप्यूटर सिस्टम तक पहुँच प्राप्त करने के लिए किया जाता है। मैलवेयर को उसके दुर्भावनापूर्ण इरादे से परिभाषित किया गया है, जो कंप्यूटर उपयोगकर्ता की आवश्यकताओं के विरुद्ध कार्य करता है, और इसमें ऐसा सॉफ़्टवेयर शामिल नहीं है जो अनजाने में कुछ कमी के कारण नुकसान पहुंचाता है। बैडवेयर शब्द मैलवेयर और अनजाने में हानिकारक सॉफ़्टवेयर दोनों पर लागू होता है।
 * एक बॉटनेट कंप्यूटरों का एक नेटवर्क है जिसे एक रोबोट या इंटरनेट बॉट ने अपने कब्जे में ले लिया है जो अपने निर्माता के लिए बड़े पैमाने पर दुर्भावनापूर्ण कार्य करता है।
 * कंप्यूटर वायरस ऐसे प्रोग्राम होते हैं जो कंप्यूटर पर अन्य फाइलों या संरचनाओं को संक्रमित करके अपनी संरचनाओं या प्रभावों को दोहरा सकते हैं। वायरस का विशिष्ट उद्देश्य डेटा चोरी करने के लिए कंप्यूटर को अपने कब्जे में लेना है।
 * कंप्यूटर वर्म्स ऐसे प्रोग्राम हैं जो पूरे कंप्यूटर नेटवर्क में खुद को दोहरा सकते हैं।
 * रैंसमवेयर एक प्रकार का मैलवेयर है जो उस कंप्यूटर सिस्टम तक पहुंच को प्रतिबंधित करता है जिसे वह संक्रमित करता है, और प्रतिबंध हटाने के लिए फिरौती की मांग करता है।
 * स्केयरवेयर आम तौर पर सीमित या बिना लाभ वाला एक कार्यक्रम है, जिसमें दुर्भावनापूर्ण पेलोड होते हैं, जो अनैतिक विपणन प्रथाओं के माध्यम से बेचे जाते हैं। विक्रय दृष्टिकोण आघात, चिंता, या खतरे की धारणा पैदा करने के लिए सामाजिक इंजीनियरिंग का उपयोग करता है, जो आम तौर पर एक अनपेक्षित उपयोगकर्ता पर निर्देशित होता है।
 * स्पाइवेयर उन प्रोग्रामों को संदर्भित करता है जो एक कंप्यूटर सिस्टम पर गतिविधि की गुप्त रूप से निगरानी करते हैं और उपयोगकर्ता की सहमति के बिना उस जानकारी को दूसरों को रिपोर्ट करते हैं।
 * एक विशेष प्रकार का स्पाइवेयर कुंजी लॉगिंग मैलवेयर है। अक्सर कीलॉगिंग या कीबोर्ड कैप्चरिंग के रूप में जाना जाता है, यह कीबोर्ड पर कीज़ को रिकॉर्ड करने (लॉगिंग) करने की क्रिया है।
 * एक ट्रोजन हॉर्स, जिसे आमतौर पर ट्रोजन के रूप में जाना जाता है, मैलवेयर के लिए एक सामान्य शब्द है जो हानिरहित होने का दिखावा करता है, ताकि उपयोगकर्ता इसे कंप्यूटर पर डाउनलोड करने के लिए आश्वस्त हो जाए।

डेनियल-ऑफ़-सर्विस हमले
सर्विस अटैक से इनकार (DoS) या डिस्ट्रिब्यूटेड डिनायल-ऑफ़-सर्विस अटैक (DDoS) एक कंप्यूटर संसाधन को उसके इच्छित उपयोगकर्ताओं के लिए अनुपलब्ध बनाने का एक प्रयास है। यह एक साथ इतने सारे सेवा अनुरोध करके काम करता है कि सिस्टम अभिभूत हो जाता है और उनमें से किसी को भी संसाधित करने में असमर्थ हो जाता है। DoS क्लाउड कम्प्यूटिंग सिस्टम को लक्षित कर सकता है। एक अंतरराष्ट्रीय सुरक्षा सर्वेक्षण में व्यावसायिक प्रतिभागियों के अनुसार, 25% उत्तरदाताओं ने 2007 में DoS हमले का अनुभव किया और 2010 में 16.8% का अनुभव किया। DoS के हमले अक्सर हमले को अंजाम देने के लिए बॉट्स (या बॉटनेट) का इस्तेमाल करते हैं।

फ़िशिंग
फ़िशिंग पासवर्ड और वित्तीय जानकारी जैसी संवेदनशील जानकारी निकालने के प्रयास में ऑनलाइन उपयोगकर्ताओं को लक्षित करती है। फ़िशिंग तब होती है जब हमलावर ईमेल या वेब पेज के माध्यम से भरोसेमंद इकाई होने का दिखावा करता है। पीड़ितों को उन वेब पेजों पर निर्देशित किया जाता है जो वैध प्रतीत होते हैं, लेकिन इसके बजाय हमलावरों को सूचना भेजते हैं। ईमेल स्पूफिंग जैसी रणनीति ईमेल को वैध प्रेषकों से प्रकट करने का प्रयास करती है, या लंबे जटिल URL वास्तविक वेबसाइट को छिपाते हैं। बीमा समूह आरएसए बीमा समूह ने दावा किया कि फ़िशिंग ने 2016 में दुनिया भर में 10.8 बिलियन डॉलर के नुकसान का हिसाब लगाया।

बीच में आदमी
मैन-इन-द-मिडिल (MITM) अटैक एक प्रकार का साइबर अटैक है। साइबर अपराधी कुछ दुर्भावनापूर्ण उद्देश्यों के लिए लोगों के बीच भेजे गए डेटा को चुराने, छिपाने या संशोधित करने के लिए इंटरसेप्ट कर सकते हैं, जैसे धन की उगाही और पहचान की चोरी। सार्वजनिक वाईफाई अक्सर असुरक्षित होता है क्योंकि वेब ट्रैफिक की निगरानी या अवरोधन अज्ञात होता है।

आवेदन भेद्यता
इंटरनेट संसाधनों तक पहुँचने के लिए उपयोग किए जाने वाले एप्लिकेशन में सुरक्षा भेद्यताएँ हो सकती हैं जैसे मेमोरी सुरक्षा बग या त्रुटिपूर्ण प्रमाणीकरण जाँच। ऐसे बग नेटवर्क हमलावरों को कंप्यूटर पर पूर्ण नियंत्रण दे सकते हैं। एक व्यापक वेब-ब्राउज़र एप्लिकेशन भेद्यता क्रॉस-ऑरिजनल रिसोर्स शेयरिंग (CORS) भेद्यता है - अधिकतम सुरक्षा और गोपनीयता के लिए, इसके खिलाफ पर्याप्त प्रतिवाद अपनाना सुनिश्चित करें (जैसे कि वेबकिट-आधारित ब्राउज़रों के लिए प्रदान किए गए पैच)।

नेटवर्क परत सुरक्षा
टीसीपी/आईपी प्रोटोकॉल को क्रिप्टोग्राफी विधियों और क्रिप्टोग्राफिक प्रोटोकॉल से सुरक्षित किया जा सकता है। इन प्रोटोकॉल में वेब यातायात के लिए परिवहन परत सुरक्षा (TLS) द्वारा सफल सुरक्षित सॉकेट लेयर (SSL), ईमेल के लिए काफ़ी अच्छी गोपनीयता (PGP) और नेटवर्क लेयर सिक्योरिटी के लिए IPsec शामिल हैं।

इंटरनेट प्रोटोकॉल सुरक्षा (IPsec)
IPsec को TCP/IP संचार को सुरक्षित तरीके से सुरक्षित करने के लिए डिज़ाइन किया गया है। यह इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) द्वारा विकसित सुरक्षा एक्सटेंशन का एक सेट है। यह एन्क्रिप्शन का उपयोग करके डेटा को बदलकर IP परत पर सुरक्षा और प्रमाणीकरण प्रदान करता है। दो मुख्य प्रकार के परिवर्तन IPsec का आधार बनते हैं: IPsec#Authentication Header (AH) और IPsec#Encapsulating Security Payload। वे डेटा अखंडता, डेटा मूल प्रमाणीकरण और एंटी-रीप्ले सेवाएं प्रदान करते हैं। इन प्रोटोकॉल का उपयोग अकेले या संयोजन में किया जा सकता है।

बुनियादी घटकों में शामिल हैं:
 * एएच और ईएसपी के लिए सुरक्षा प्रोटोकॉल
 * नीति प्रबंधन और यातायात प्रसंस्करण के लिए सुरक्षा संघ
 * इंटरनेट कुंजी विनिमय (IKE) के लिए मैनुअल और स्वचालित कुंजी प्रबंधन
 * प्रमाणीकरण और एन्क्रिप्शन के लिए एल्गोरिदम

एल्गोरिथ्म इन सेटों को कार्यान्वयन के अन्य भागों को प्रभावित किए बिना स्वतंत्र रूप से काम करने की अनुमति देता है। IPsec कार्यान्वयन एक होस्ट या सुरक्षा गेटवे वातावरण में संचालित होता है जो IP ट्रैफ़िक को सुरक्षा प्रदान करता है।

थ्रेट मॉडलिंग
थ्रेट मॉडलिंग टूल आपको किसी सिस्टम या सिस्टम के सिस्टम की साइबर सुरक्षा मुद्रा का सक्रिय रूप से विश्लेषण करने में मदद करता है और इस तरह से सुरक्षा खतरों को रोकता है।

बहु-कारक प्रमाणीकरण
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक पहुँच नियंत्रण मेथड है जिसमें एक उपयोगकर्ता (कंप्यूटिंग) को ऑथेंटिकेशन मैकेनिज्म के साक्ष्य के अलग-अलग टुकड़ों को सफलतापूर्वक प्रस्तुत करने के बाद ही एक्सेस दी जाती है - निम्नलिखित श्रेणियों में से दो या अधिक: ज्ञान (कुछ वे जानते हैं), कब्ज़ा (कुछ उनके पास है), और विरासत (कुछ वे हैं)। इस तकनीक का उपयोग करके वेबसाइटों और ईमेल जैसे इंटरनेट संसाधनों को सुरक्षित किया जा सकता है।

सुरक्षा टोकन
कुछ ऑनलाइन साइट ग्राहकों को छह अंकों के कोड का उपयोग करने की क्षमता प्रदान करती हैं जो भौतिक सुरक्षा टोकन पर हर 30-60 सेकंड में बेतरतीब ढंग से बदल जाती है। टोकन में अंतर्निहित संगणनाएँ हैं और वर्तमान समय के आधार पर संख्याओं में हेरफेर करता है। इसका मतलब यह है कि हर तीस सेकंड में केवल एक निश्चित सरणी संख्या पहुंच को मान्य करती है। वेबसाइट को उस डिवाइस के सीरियल नंबर से अवगत कराया जाता है और नंबर को सत्यापित करने के लिए गणना और सही समय की जानकारी होती है। 30-60 सेकंड के बाद डिवाइस वेबसाइट में लॉग इन करने के लिए एक नया यादृच्छिक छह अंकों की संख्या प्रस्तुत करता है।

पृष्ठभूमि
ईमेल संदेशों को एक बहु-चरण प्रक्रिया में बनाया, वितरित और संग्रहीत किया जाता है, जो संदेश की संरचना से शुरू होता है। जब कोई संदेश भेजा जाता है, तो इसे RFC 2822 के अनुसार एक मानक प्रारूप में बदल दिया जाता है। नेटवर्क कनेक्शन का उपयोग करते हुए, मेल क्लाइंट प्रेषक की पहचान, प्राप्तकर्ता सूची और संदेश सामग्री को सर्वर पर भेजता है। एक बार जब सर्वर को यह जानकारी मिल जाती है, तो यह प्राप्तकर्ताओं को संदेश भेज देता है।

सुंदर अच्छी गोपनीयता (PGP)
प्रिटी गुड प्राइवेसी ट्रिपल डेस या कास्ट-128 जैसे एन्क्रिप्शन एल्गोरिथम का उपयोग करके प्रेषित किए जाने वाले संदेशों को एन्क्रिप्ट करके या डेटा फ़ाइलों को संग्रहीत करके गोपनीयता प्रदान करती है। क्रिप्टोग्राफी का उपयोग करके ईमेल संदेशों को विभिन्न तरीकों से संरक्षित किया जा सकता है, जैसे कि निम्नलिखित:
 * * डिजिटल हस्ताक्षर संदेश की अखंडता सुनिश्चित करने और प्रेषक की पहचान की पुष्टि करने के लिए।
 * ईमेल संदेश की गोपनीयता सुनिश्चित करने के लिए उसके संदेश के मुख्य भाग को एन्क्रिप्ट करना।
 * * संदेश के मुख्य भाग और संदेश शीर्षलेख दोनों की गोपनीयता की रक्षा के लिए मेल सर्वरों के बीच संचार को एन्क्रिप्ट करना।

पहले दो तरीके, संदेश हस्ताक्षर और संदेश का मुख्य भाग एन्क्रिप्शन, अक्सर एक साथ उपयोग किए जाते हैं; हालाँकि, मेल सर्वरों के बीच प्रसारण को एन्क्रिप्ट करना आमतौर पर केवल तभी उपयोग किया जाता है जब दो संगठन उनके बीच नियमित रूप से भेजे जाने वाले ईमेल की सुरक्षा करना चाहते हैं। उदाहरण के लिए, संगठन अपने मेल सर्वरों के बीच संचार को एन्क्रिप्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) स्थापित कर सकते हैं। उन तरीकों के विपरीत जो केवल एक संदेश निकाय को एन्क्रिप्ट करते हैं, एक वीपीएन कनेक्शन पर सभी संचार को एन्क्रिप्ट कर सकता है, जिसमें ईमेल हेडर जानकारी जैसे प्रेषक, प्राप्तकर्ता और विषय शामिल हैं। हालांकि, एक वीपीएन एक संदेश हस्ताक्षर तंत्र प्रदान नहीं करता है, न ही यह प्रेषक से प्राप्तकर्ता तक पूरे मार्ग पर ईमेल संदेशों के लिए सुरक्षा प्रदान कर सकता है।

संदेश प्रमाणीकरण कोड
एक संदेश प्रमाणीकरण कोड (मैक) एक क्रिप्टोग्राफी पद्धति है जो किसी संदेश को डिजिटल रूप से हस्ताक्षर करने के लिए एक कुंजी (क्रिप्टोग्राफी) का उपयोग करता है। यह विधि एक मैक मान को आउटपुट करती है जिसे प्रेषक द्वारा उपयोग की जाने वाली उसी गुप्त कुंजी का उपयोग करके रिसीवर द्वारा डिक्रिप्ट किया जा सकता है। संदेश प्रमाणीकरण कोड संदेश की डेटा अखंडता के साथ-साथ संदेश प्रमाणीकरण दोनों की सुरक्षा करता है।

फ़ायरवॉल
एक फ़ायरवॉल (कंप्यूटिंग) एक कंप्यूटर तक पहुँच को नियंत्रित करता है। एक नेटवर्क फ़ायरवॉल पूरे नेटवर्क तक पहुँच को नियंत्रित करता है। फ़ायरवॉल एक सुरक्षा उपकरण है - कंप्यूटर हार्डवेयर या सॉफ़्टवेयर - जो ट्रैफ़िक को फ़िल्टर करता है और बाहरी लोगों को ब्लॉक करता है। इसमें आमतौर पर गेटवे और फिल्टर होते हैं। फ़ायरवॉल नेटवर्क ट्रैफ़िक को भी स्क्रीन कर सकते हैं और अनधिकृत समझे जाने वाले ट्रैफ़िक को ब्लॉक कर सकते हैं।

वेब सुरक्षा
फ़ायरवॉल इनकमिंग और आउटगोइंग नेटवर्क पैकेट्स को प्रतिबंधित करता है। अधिकृत ट्रैफिक को ही इससे गुजरने की अनुमति है। फ़ायरवॉल नेटवर्क और कंप्यूटर के बीच चौकियों का निर्माण करते हैं। फ़ायरवॉल IP स्रोत और TCP पोर्ट नंबर के आधार पर ट्रैफ़िक को ब्लॉक कर सकता है। वे IPsec के लिए मंच के रूप में भी काम कर सकते हैं। टनल मोड का उपयोग करके फायरवॉल वीपीएन को लागू कर सकते हैं। फ़ायरवॉल सार्वजनिक इंटरनेट से आंतरिक नेटवर्क को छुपाकर नेटवर्क जोखिम को भी सीमित कर सकता है।

पैकेट फिल्टर
एक पैकेट फ़िल्टर पैकेट-दर-पैकेट आधार पर नेटवर्क ट्रैफ़िक को प्रोसेस करता है। इसका मुख्य काम रिमोट आईपी होस्ट से ट्रैफिक को फिल्टर करना है, इसलिए इंटरनल नेटवर्क को इंटरनेट से कनेक्ट करने के लिए राउटर की जरूरत होती है। राउटर को स्क्रीनिंग राउटर के रूप में जाना जाता है, जो नेटवर्क से निकलने और प्रवेश करने वाले पैकेट को स्क्रीन करता है।

स्टेटफुल पैकेट निरीक्षण
स्टेटफुल फ़ायरवॉल में सर्किट-स्तरीय प्रवेश द्वार एक प्रॉक्सी सर्वर है जो OSI मॉडल के नेटवर्क स्तर पर संचालित होता है। ओपन सिस्टम इंटरकनेक्ट (OSI) मॉडल और स्टैटिकली परिभाषित करता है कि ट्रैफ़िक की अनुमति क्या होगी। यदि कलन विधि द्वारा पोर्ट (कंप्यूटर नेटवर्किंग) की अनुमति दी जाती है, तो सर्किट एक दिए गए पोर्ट नंबर वाले नेटवर्क पैकेट (प्रारूपित डेटा) को आगे बढ़ाता है। प्रॉक्सी सर्वर का मुख्य लाभ नेवोर्क पता अनुवादन (एनएटी) प्रदान करने की इसकी क्षमता है, जो इंटरनेट से उपयोगकर्ता के आईपी पते को छुपा सकता है, प्रभावी रूप से बाहर से आंतरिक जानकारी की रक्षा करता है।

एप्लीकेशन-लेवल गेटवे
एक अनुप्रयोग-स्तर फ़ायरवॉल एक तीसरी पीढ़ी का फ़ायरवॉल है जहाँ एक प्रॉक्सी सर्वर OSI मॉडल, इंटरनेट प्रोटोकॉल सूट एप्लिकेशन स्तर के शीर्ष पर संचालित होता है। एक नेटवर्क पैकेट केवल तभी अग्रेषित किया जाता है जब एक ज्ञात प्रोटोकॉल का उपयोग करके कनेक्शन स्थापित किया जाता है। अलग-अलग पैकेट के बजाय संपूर्ण संदेशों का विश्लेषण करने के लिए एप्लिकेशन-स्तरीय गेटवे उल्लेखनीय हैं।

ब्राउज़र पसंद
वेब ब्राउजर मार्केट शेयर हैकर हमलों के हिस्से की भविष्यवाणी करता है। उदाहरण के लिए, इंटरनेट एक्स्प्लोरर 6, जो बाजार का नेतृत्व करता था, जोरदार हमला किया था।

एंटीवायरस
एंटीवायरस सॉफ्टवेयर मैलवेयर का पता लगाकर और उसे हटाकर प्रोग्राम करने योग्य डिवाइस की सुरक्षा कर सकता है। विभिन्न प्रकार की तकनीकों का उपयोग किया जाता है, जैसे हस्ताक्षर-आधारित, ह्यूरिस्टिक्स, rootkit और रीयल-टाइम।

पासवर्ड प्रबंधक
एक पासवर्ड मैनेजर एक सॉफ्टवेयर एप्लिकेशन है जो एप्लिकेशन को पासवर्ड बनाता है, स्टोर करता है और प्रदान करता है। पासवर्ड प्रबंधक पासवर्ड एन्क्रिप्ट करते हैं। उपयोगकर्ता को स्टोर तक पहुँचने के लिए केवल एक मास्टर पासवर्ड याद रखने की आवश्यकता होती है।

सुरक्षा सूट
सुरक्षा सुइट्स को पहली बार 2003 (मैक्एफ़ी) में बिक्री के लिए पेश किया गया था और इसमें फ़ायरवॉल (कंप्यूटिंग), एंटीवायरस सॉफ़्टवेयर|एंटी-वायरस, एंटी स्पाइवेयर|एंटी-स्पाइवेयर और अन्य घटक शामिल थे। वे चोरी से सुरक्षा, पोर्टेबल स्टोरेज डिवाइस सुरक्षा जांच, निजी इंटरनेट ब्राउजिंग, क्लाउड एंटी-स्पैम तकनीक | एंटी-स्पैम, एक फाइल श्रेडर या सुरक्षा से संबंधित निर्णय लेने (पॉपअप विंडो का जवाब देना) और कई मुफ्त प्रदान करते हैं।

इतिहास
जनवरी 1976 में नेशनल एसोसिएशन ऑफ म्यूचुअल सेविंग्स बैंक्स (एनएएमएसबी) सम्मेलन में, अटला निगम (मोहम्मद अटाला द्वारा स्थापित) और बंकर रेमो कॉर्पोरेशन (जॉर्ज बंकर और साइमन रेमो द्वारा स्थापित) ने ऑनलाइन सुरक्षा से निपटने के लिए डिज़ाइन किए गए शुरुआती उत्पादों को पेश किया। अटाला ने बाद में अपना आइडेंटीकी हार्डवेयर सुरक्षा मॉड्यूल जोड़ा, और j ने [[ऑनलाइन लेनदेन प्रसंस्करण]] और नेटवर्क सुरक्षा का समर्थन किया। बैंक लेनदेन को ऑनलाइन संसाधित करने के लिए डिज़ाइन किया गया, पहचान प्रणाली को साझा-सुविधा संचालन के लिए विस्तारित किया गया था। यह विभिन्न पैकेट बदली कंप्यूटर नेटवर्क के साथ संगत था, और कार्ड लेनदेन डेटा सूचना द्वारा निर्देशित 64,000 अपरिवर्तनीय गैर-रैखिक एल्गोरिदम में से किसी एक को इलेक्ट्रॉनिक रूप से रीसेट करने में सक्षम था। 1979 में, अटाला ने पहला नेटवर्क प्रोसेसर सुरक्षित क्रिप्टोप्रोसेसर (NSP) पेश किया।

यह भी देखें

 * एंटीवायरस सॉफ़्टवेयर की तुलना
 * फायरवॉल की तुलना
 * साइबर सुरक्षा सूचना प्रौद्योगिकी सूची
 * साइबरस्पेस इलेक्ट्रॉनिक सुरक्षा अधिनियम (अमेरिका में)
 * पहचान संचालित नेटवर्किंग
 * इंटरनेट अपराध शिकायत केंद्र
 * इंटरनेट सुरक्षा
 * नेटवर्क सुरक्षा नीति
 * वेब प्रमाणीकरण प्रणाली की उपयोगिता
 * प्रयोग करने योग्य सुरक्षा
 * वेब साक्षरता (सुरक्षा)

इस पेज में लापता आंतरिक लिंक की सूची

 * स्मृति सुरक्षा
 * अंगुली का हस्ताक्षर
 * ओ एस आई मॉडल
 * McAfee
 * अरेखीय
 * साइमन शाखा

बाहरी संबंध

 * National Institute of Standards and Technology (NIST.gov) - Information Technology portal with links to computer- and cyber security
 * National Institute of Standards and Technology (NIST.gov) -Computer Security Resource Center -Guidelines on Electronic Mail Security, version 2
 * PwdHash Stanford University - Firefox & IE browser extensions that transparently convert a user's password into a domain-specific password.
 * Cybertelecom.org Security - surveying federal Internet security work
 * DSL Reports.com- Broadband Reports, FAQs and forums on Internet security, est 1999