सुरक्षा अभियान्त्रिकी

सुरक्षा इंजीनियरिंग एक सूचना प्रणाली में सुरक्षा नियंत्रण ों को शामिल करने की प्रक्रिया है ताकि नियंत्रण प्रणाली की परिचालन क्षमताओं का एक अभिन्न अंग बन जाए। यह अन्य सिस्टम इंजीनियरिंग गतिविधियों के समान है जिसमें इसकी प्राथमिक प्रेरणा इंजीनियरिंग समाधानों के वितरण का समर्थन करना है जो पूर्व-निर्धारित कार्यात्मक और उपयोगकर्ता आवश्यकताओं को पूरा करते हैं, लेकिन इसमें दुरुपयोग और दुर्भावनापूर्ण व्यवहार को रोकने का अतिरिक्त आयाम है। उन बाधाओं और प्रतिबंधों को अक्सर  सुरक्षा नीति  के रूप में माना जाता है।

एक या दूसरे रूप में, सुरक्षा इंजीनियरिंग कई सदियों से अध्ययन के एक अनौपचारिक क्षेत्र के रूप में मौजूद है। उदाहरण के लिए, ताला  बनाने और  सुरक्षा मुद्रण  के क्षेत्र कई वर्षों से हैं। आधुनिक सुरक्षा इंजीनियरिंग और कंप्यूटर सिस्टम के लिए चिंताओं को पहली बार 1967 के रैंड पेपर, विलिस एच. वेयर द्वारा कंप्यूटर सिस्टम में सुरक्षा और गोपनीयता में ठोस किया गया था। यह पत्र, बाद में 1979 में विस्तारित हुआ, कई मौलिक सूचना सुरक्षा अवधारणाएँ प्रदान कीं, जिन्हें आज साइबर सुरक्षा के रूप में लेबल किया गया है, जो क्लाउड कार्यान्वयन से लेकर एम्बेडेड IoT तक आधुनिक कंप्यूटर सिस्टम को प्रभावित करती हैं।

हाल की विनाशकारी घटनाओं, विशेष रूप से 9/11, ने सुरक्षा इंजीनियरिंग को तेजी से विकसित होने वाला क्षेत्र बना दिया है। वास्तव में, 2006 में पूरी की गई एक रिपोर्ट में, यह अनुमान लगाया गया था कि वैश्विक सुरक्षा उद्योग का मूल्य US $150 बिलियन था।

सुरक्षा इंजीनियरिंग में सामाजिक विज्ञान,  मनोविज्ञान  (जैसे त्रुटि के सभी स्रोतों को खत्म करने की कोशिश करने के बजाय एक प्रणाली को अच्छी तरह से विफल करने के लिए डिजाइन करना), और  अर्थशास्त्र  के साथ-साथ भौतिकी,  रसायन विज्ञान , गणित, अपराध विज्ञान  वास्तुकला  और भूनिर्माण शामिल हैं। उपयोग की जाने वाली कुछ तकनीकें, जैसे फॉल्ट ट्री विश्लेषण, सुरक्षा इंजीनियरिंग  से ली गई हैं।

क्रिप्टोग्राफी जैसी अन्य तकनीकें पहले सैन्य अनुप्रयोगों तक ही सीमित थीं। अध्ययन के एक औपचारिक क्षेत्र के रूप में सुरक्षा इंजीनियरिंग की स्थापना करने वाले अग्रदूतों में से एक रॉस जे एंडरसन हैं।

योग्यता
सुरक्षा इंजीनियर बनने के लिए कोई एकल योग्यता मौजूद नहीं है।

हालांकि, व्यावहारिक कार्य अनुभव (सिस्टम, नेटवर्क इंजीनियरिंग, सॉफ्टवेयर विकास, भौतिक सुरक्षा प्रणाली मॉडलिंग आदि) के संयोजन में कंप्यूटर विज्ञान,  कंप्यूटर इंजीनियरिंग , या भौतिक सुरक्षा केंद्रित डिग्री जैसे सुरक्षा विज्ञान में स्नातक और/या स्नातक डिग्री। सबसे अधिक एक व्यक्ति को क्षेत्र में सफल होने के योग्य बनाता है। सुरक्षा फोकस के साथ अन्य डिग्री योग्यताएं मौजूद हैं। एकाधिक List_of_कंप्यूटर_सुरक्षा_प्रमाणीकरण, जैसे  प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर , या प्रमाणित भौतिक सुरक्षा पेशेवर उपलब्ध हैं जो क्षेत्र में विशेषज्ञता प्रदर्शित कर सकते हैं। योग्यता के बावजूद, पाठ्यक्रम में सुरक्षा प्रणाली चालकों, सुरक्षा सिद्धांत और सिद्धांतों का निदान करने के लिए एक ज्ञान का आधार शामिल होना चाहिए जिसमें सुरक्षा रणनीति (पेशेवर अनुमान) निर्धारित करने के लिए पर्यावरण डिजाइन के माध्यम से गहराई में रक्षा, गहराई में सुरक्षा, स्थितिजन्य अपराध की रोकथाम और अपराध की रोकथाम शामिल है। , और इंजीनियरिंग उपचार समाधान को डिजाइन और कमीशन करने के लिए भौतिकी और गणित सहित तकनीकी ज्ञान। साइबर सुरक्षा और सूचना सुरक्षा में ज्ञान रखने से एक सुरक्षा इंजीनियर भी लाभान्वित हो सकता है। गोपनीयता और कंप्यूटर विज्ञान से संबंधित किसी भी पिछले कार्य अनुभव को भी महत्व दिया जाता है।

इंजीनियरिंग रिपोर्ट लेखन के लिए मजबूत संचार कौशल और साक्षरता के उच्च स्तर सहित पेशेवर विशेषताओं द्वारा इस सभी ज्ञान को मजबूत किया जाना चाहिए। सिक्योरिटी इंजीनियरिंग लेबल सिक्योरिटी साइंस द्वारा भी जाता है।

संबंधित-क्षेत्र

 * सूचना सुरक्षा


 * * विशेष देखें। कंप्यूटर सुरक्षा
 * * डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण, विनाश, संशोधन, या पहुंच में व्यवधान से बचाना।


 * शारीरिक सुरक्षा
 * भौतिक मीडिया पर संग्रहीत एक सुविधा, संसाधन, या जानकारी तक पहुँचने से हमलावरों को रोकें।


 * तकनीकी निगरानी प्रति-उपाय
 * सुरक्षा का अर्थशास्त्र
 * गोपनीयता और कंप्यूटर सुरक्षा के अर्थशास्त्र के आर्थिक पहलू।

तरीके
तकनीकी विकास, मुख्य रूप से कंप्यूटर  के क्षेत्र में, अब नई और जटिल सुरक्षा समस्याओं के साथ कहीं अधिक जटिल प्रणालियों के निर्माण की अनुमति दी है। क्योंकि आधुनिक प्रणालियाँ मानव प्रयास के कई क्षेत्रों में कटौती करती हैं, सुरक्षा इंजीनियरों को न केवल सिस्टम के गणितीय और भौतिक गुणों पर विचार करने की आवश्यकता होती है; उन्हें उन लोगों पर हमलों पर भी विचार करने की आवश्यकता है जो  सोशल इंजीनियरिंग (कंप्यूटर सुरक्षा)  हमलों का उपयोग करके उन प्रणालियों का उपयोग करते हैं और उनका निर्माण करते हैं। सुरक्षित प्रणालियों को न केवल तकनीकी हमलों का विरोध करना है, बल्कि विश्वास चालबाजों द्वारा जबरदस्ती,  धोखा धड़ी और  धोखे  का भी विरोध करना है।

वेब अनुप्रयोग
Microsoft डेवलपर नेटवर्क के अनुसार सुरक्षा इंजीनियरिंग के पैटर्न और प्रथाओं में निम्नलिखित गतिविधियाँ शामिल हैं: इन गतिविधियों को सॉफ़्टवेयर जीवन चक्र में सुरक्षा उद्देश्यों को पूरा करने में सहायता के लिए डिज़ाइन किया गया है।
 * सुरक्षा उद्देश्य
 * सुरक्षा डिजाइन दिशानिर्देश
 * सुरक्षा मॉडलिंग
 * सुरक्षा वास्तुकला और डिजाइन की समीक्षा
 * सुरक्षा कोड की समीक्षा
 * सुरक्षा परीक्षण
 * सुरक्षा ट्यूनिंग
 * सुरक्षा परिनियोजन समीक्षा

भौतिक
* एक विशिष्ट खतरे और लोगों और संपत्ति के लिए सामान्य जोखिमों की समझ।
 * धमकी और प्रत्युपाय दोनों द्वारा सृजित प्रोत्साहनों को समझना।
 * किसी सुविधा की भौतिक सुरक्षा के अनुभवजन्य अध्ययन के जोखिम और खतरे के विश्लेषण पद्धति और लाभों को समझना।
 * इमारतों, महत्वपूर्ण बुनियादी ढांचे, बंदरगाहों, सार्वजनिक परिवहन और अन्य सुविधाओं/यौगिकों में पद्धति को कैसे लागू किया जाए, यह समझना।
 * सुरक्षा के सामान्य भौतिक और तकनीकी तरीकों का अवलोकन और निवारण (मनोविज्ञान), पता लगाने और शमन में उनकी भूमिका को समझना।
 * सुरक्षा जरूरतों को निर्धारित करना और प्राथमिकता देना और उन्हें कथित खतरों और उपलब्ध बजट के साथ संरेखित करना।

उत्पाद
उत्पाद सुरक्षा इंजीनियरिंग सुरक्षा इंजीनियरिंग है जो विशेष रूप से उन उत्पादों पर लागू होती है जो एक संगठन बनाता है, वितरित करता है और/या बेचता है। उत्पाद सुरक्षा इंजीनियरिंग कॉर्पोरेट/उद्यम सुरक्षा से अलग है, जो कॉर्पोरेट नेटवर्क और सिस्टम को सुरक्षित करने पर ध्यान केंद्रित करता है जिसका उपयोग संगठन व्यवसाय करने के लिए करता है।

उत्पाद सुरक्षा में लागू सुरक्षा इंजीनियरिंग शामिल है:
 * हार्डवेयर डिवाइस जैसे सेल फोन, कंप्यूटर, चीजों की इंटरनेट  डिवाइस और कैमरे।
 * सॉफ्टवेयर जैसे ऑपरेटिंग सिस्टम, एप्लिकेशन और फर्मवेयर।

ऐसे सुरक्षा इंजीनियर अक्सर कॉर्पोरेट सुरक्षा टीमों से अलग टीमों में कार्यरत होते हैं और उत्पाद इंजीनियरिंग टीमों के साथ मिलकर काम करते हैं।

लक्ष्य सख्त
लक्ष्य चाहे जो भी हो, अवांछित या अनधिकृत व्यक्तियों द्वारा पैठ को रोकने के कई तरीके हैं। तरीकों में कार और ट्रक बम विस्फोटों को रोकने के लिए जर्सी बाधा ओं, सीढ़ियों या अन्य मजबूत बाधाओं को लंबी या राजनीतिक रूप से संवेदनशील इमारतों के बाहर रखना शामिल है।  आगंतुक प्रबंधन  की पद्धति में सुधार और कुछ नए इलेक्ट्रॉनिक लॉक (सुरक्षा उपकरण) उपयोगकर्ताओं को प्रमाणित करने के लिए  अंगुली की छाप  स्कैनिंग, आईरिस या  रेटिना स्कैन िंग और ध्वनि पहचान जैसी तकनीकों का लाभ उठाते हैं।

यह भी देखें
कम्प्यूटर से जुडी
 * प्रमाणीकरण
 * क्रिप्ट एनालिसिस
 * डेटा अवशेष
 * रक्षात्मक प्रोग्रामिंग ( सुरक्षित कोडिंग )
 * भूकम्प वास्तुविद्या
 * सुरक्षा का अर्थशास्त्र
 * उत्पाद जीवनचक्र (इंजीनियरिंग) # उत्पाद जीवनचक्र के चरण और संबंधित प्रौद्योगिकियां
 * विस्फोट सुरक्षा
 * पासवर्ड नीति
 * सुरक्षित कोडिंग
 * सुरक्षा हैकर
 * सुरक्षा पैटर्न
 * सुरक्षा आवश्यकता विश्लेषण
 * सुरक्षा परीक्षण
 * सॉफ्टवेयर क्रैकिंग
 * सॉफ्टवेयर सुरक्षा आश्वासन
 * प्रणाली अभियांत्रिकी
 * विश्वसनीय प्रणाली

भौतिक
 * पहुँच नियंत्रण
 * प्राधिकरण
 * महत्वपूर्ण बुनियादी ढाँचे की सुरक्षा
 * पर्यावरण डिजाइन (खासकर  पर्यावरण डिजाइन के माध्यम से अपराध की रोकथाम )
 * मंत्रप (अभिगम नियंत्रण)
 * शारीरिक सुरक्षा
 * गोपनीयता
 * सुरक्षित क्रिप्टोप्रोसेसर
 * अस्पष्टता के माध्यम से सुरक्षा

विविध। विषय
 * पूर्ण प्रकटीकरण (कंप्यूटर सुरक्षा)
 * सुरक्षा जागरूकता
 * सुरक्षा समुदाय
 * स्टेग्नोग्राफ़ी
 * कर्कहोफ्स का सिद्धांत

लेख और कागजात

 * पैटर्न और Channel9 पर सुरक्षा इंजीनियरिंग अभ्यास
 * पैटर्न और अभ्यास MSDN पर सुरक्षा इंजीनियरिंग
 * पैटर्न और अभ्यास सुरक्षा इंजीनियरिंग की व्याख्या
 * बेसिक टारगेट हार्डनिंग से दक्षिण ऑस्ट्रेलिया सरकार

श्रेणी:सुरक्षा अभियांत्रिकी