Monday, June 28, 2021

පරිගණක ආරක්ෂණය(Computer Security)

පරිගණක ආරක්ෂණය(Computer Security)

පරිගණක භාවිතය නූතන විද්‍යුත් යුගයේ අත්‍යාවශ්‍යම අංගයක් වී ඇත.එදිනෙදා කටයුතු වලදී මිනිසුන් විවිධාකාර වූ පරිගණක භාවිතා කරයි.පරිගණක භාවිතය මෙන්ම අන්තර්ජාල භාවිතයද අද බොහෝ සෙයින් වැඩි වී ඇති අතර මේ නිසාම අතත්‍ය ලෝකයක් මිනිස් ප්‍රජාව තුල බිහිවී ඇත.

අන්තර්ජාලය තුල අනන්‍යතාවය අනාවරණය නොකරන මෙන්ම තොරතුරු හා සන්නිවේදන තාක්ෂණය පිළිබඳව ඉතා ඉහල දැනුමක් ඇති මිනිසුන් අනෙකාගේ පරිගණක වලට හානි පැමිණවීම්,දත්ත සොරාගැනීම්,අනවසර පිවිසීම්, විනාශකාරී වැඩසටහන් නිර්මාණය කොට මුදාහැරීම්, සයිබර් අපරාධ  වැනි අකටයුතුකම් වල යෙදෙනු දක්නට ලැබීම සුලභ කාරණයකි.මෙම අකටයුතුකම් වලින් “පරිගණක,ජාල සබඳතා,දත්ත හා තොරතුරු,පරිගණක දෘඪාංග හා මෘදුකාංග ආරක්ෂා කරගැනීම” පරිගණක ආරක්ෂණය ලෙස සරලව අර්ථ දැක්විය හැක.

පරිගණයක් භාවිතා කිරීමේදී ඉහතින් සදහන් කල ගැටලු මතුවේ.මේවා තාර්කික හා භෞතික ගැටලු ලෙස හැදින්විය හැක.අනවශ්‍ය ලෙස සිදුවන විදුලි විසන්ධිවීම නිසා පරිගණකය තුල දෝෂ ඇතිවීම, සොරසතුරු උපද්‍රව ඇතිවීම,අන්තර්ජාල පරිශීලනය නිසා ඇතිවන ආක්‍රමණ(Hacking),හානිකර හා අනිශිෂ්ඨ මෘදුකාංග හා කේත(Malware Malicious Code)උදාහරණ ලෙස ට්‍රෝජන්, මැල්වෙයා,ස්පයිවෙයා, වෝම්ස්, ඇඩ්වෙයා,ආයාචිත තැපෑල යනාදිය මෙන්ම DOS, DDOS, Phishing, Farming යන අනවසර පිවිසීම් ක්‍රම වලට මාර්ගය විවෘත කරන සයිබර් පහරදීම් මෙන්ම,”Reverse Engineering”, ”Social Engineering”, ”Spoofing”, ”Tempering”වැනි විවිධාකාර පහරදීම් හා නොමගයැවීම් හේතුකොටගෙන පරිගණක හා ජාල බිදවැටීම්,පාරිසරික සාධක භෞතික ගැටලු යටතට ගැනේ.

මුරපද,ජීව විද්‍යාත්මක මුරපද(ඇගිලි සලකුණු,මුහුණේ හැඩතල,හඬ හඳුනාගැනීම) යනාදී තාර්කික උපක්‍රම භාවිතාකොට පරිගණක පද්ධතිවලට අනවසර පිවිසුම,බුද්ධිමය දේපල හිමිකම උල්ලංඝනය ආදිය තාර්කික ගැටලු ලෙස සැලකේ.

පරිගණක වලට භෞතිකව ආරක්ෂාව ලබාදීම සදහා පහත උපක්‍රම භාවිතා කෙරේ.

අනවරත බල සැපයුම (Uninterrupted Power Supply-UPS)- බලාපොරොත්තු නොවූ විදුලි විසන්ධිවීමකදී පරිගණක හා ලේඛණවලට සිදුවන හානිය වළක්වාගැනීම සදහා අනවරත බල සැපයුමක් හරහා පරිගණකයට විදුලිය ලබාදීම සිදුකෙරේ.

දෘඩ ගිණි පවුරු (Hardware Firewall)- අන්තර්ජාලයෙන් පැමිණන සෑම තොරතුරක්ම පරිගණක ජාලයට ඇතුල්වීමට පෙර එම තොරතුරු යම්කිසි පෙරීමකට භාජනය කොට විනාශකාරී, අනිශිෂ්ඨ කේත හෝ මෘදුකාංග ඇත්නම් ඒවාට පරිගණකයට පැමිණීම අවහිර කොට පරිගණක පරිශීලකයාට ඒ බව දැන්වීම සිදු කරයි. එමෙන්ම ජාලයක් හරහා පැමිණන අනවසර පිවිසීම් වළකනු ලබයි.

සර්ජන ආරක්ෂක (Surge Protector)- විද්‍යාගාරයක ඇති පරිගණක හා අනෙකුත් විද්‍යුත් උපකරණවලට සැපයෙන වෝල්ටීයතා පාලනයට යොදාගනී.

සංවෘත පරිපථ රූපවාහිනී (Closed Circuit TV- CCTV)- විද්‍යාගාරයක, නිවසක, ආයතනයක හෝ ඕනෑම ස්ථානයක ස්ථානගතකොට ඇති සංවෘත පරිපථ රූපවාහිනී උපයෝගී කරගෙන එම ස්ථානවල කටයුතු දවසේ පැය 24ම නිරීක්ෂණය කොට වීඩියෝ පට ලෙස තැන්පත් කරගනී.

දොරගුලු මගින් සීමිත පිවිසුම - විද්‍යාගාරයක හෝ පරිගණක ඇති ස්ථානවලට අනවසරයෙන් ඇතුල්වීම වැළැක්වීමට දොර අගුලු දැමීම මින් අදහස් කෙරේ.

තාර්කික ආරක්ෂණ උපක්‍රම ලෙස,

මුරපද භාවිතය - පරිගණක වලට තාර්කිකව ඇතුළුවීම වැළැක්වීම පිණිස මුරපද යොදාගනී. දෙආකාරයකට අනන්‍යතාවය තහවුරු කිරීම (Two factor authentication) යන තාක්ෂණය මුරපද පමණක් යොදාගැනීමට වඩා ආරක්ෂාකාරී ක්‍රමයකි.

ජීවවිද්‍යාත්මක මුරපද භාවිතය (Biometrical Authentication)- මේ හරහා මිනිසුන්ගේ ඇගිලිසලකුණු, මුහුණේ හැඩය, හඬ යනාදී ජීව විද්‍යාත්මක අනන්‍යතාවයන් පරිගණක කේතක්‍රමයකට හැර්වීම හරහා පරිගණකයට ප්‍රවේශවීම වළකාලයි. මුරපද භාවිතයට වඩා මෙම ක්‍රමය වඩා ආරක්ෂකාරී මෙන්ම ශක්තිමත්ම ක්‍රමවේදයකි.

ප්‍රතිවයිරස වැඩසටහන් ස්ථාපනය (Installing Antivirus Software)- ප්‍රතිවයිරස වැඩසටහන් මගින් පරිගණක වලට පැමිණන විනාශකාරී වැඩසටහන් වලින් පරිගණකය ආරක්ෂා කරගනී. මෙම මෘදුකාංග සමග විද්‍යුත් තැපැල් පෙරණ,අනවසර ප්‍රවේශ පාලන ක්‍රම,මෘදුකාංග ගිණිපවුරු යනාදී වැඩසටහන්ද ලබාදේ.

මෘදු ගිණිපවුරු (Software Firewall) - පරිගණකජාලයක ඇති පරිගණක මගින් අන්තර්ජාලයට පිවිසීමේදී අනවසර පිවිසුම්කරුවන්ගෙන් පරිගණක ජාලය ආරක්ෂා කරගැනීමට මෘදුකාංග ගිණිපවුරු ප්‍රයෝජනවත් වේ. පරිගණක මෙහෙයුම්පද්ධතියක අඩංගු පරිගණක ආරක්ෂක මෘදුකාංගයක් ලෙස මෘදු ගිණිපවුරු ක්‍රියාත්මක වේ.

අනුපිටපත්(Backup)- පරිගණක පද්ධතික සිදුවන හදිසි බිදවැටීමකදී එහි තැන්පත්කර ඇති අතාවශ්‍යාදත්ත හා තොරතුරු විනාශවීම වැළැක්වීම පිණිස ඒවායේ අමතර පිටපතක් බාහිර දෘඩතැටි, සංයුක්ත තැටි, සංක්‍යංක බහුවිධ තැටි, සැනෙලි ධාවක, මතක කාඩ්පත් ආදියෙහි තැන්පත් කළ යුතුය.එමෙන්ම එම මාධ්‍ය බාහිර වෙනත් ස්ථානයක ආරක්ෂා සහිතව තැබීම වඩා සුදුසු වේ.

හානිකර මෘදුකාංගයයන්ගෙන් පරිගණක හා පරිගණක ජාල ආරක්ෂාකර ගැනීම සදහා පහත ක්‍රියාමාර්ග අනුගමනය කළ හැක.

පරිගණකයට ප්‍රතිවයිරස මෘදුකාංගයක් ස්ථාපනය කොටගෙන නිසිපරිදි යාවත්කාලීන කිරීමත්, නිසි වේලාවට පරිගණකය සුපරීක්ෂණය කිරීමත් වැදගත්වේ.

බාහිර ආචයන උපක්‍රම පරිගණකයට සම්බන්ධ කිරීමේදී වයිරස ආරක්ෂක මෘදුකාංගයක් මගින් පරීක්ෂා කරගත යුතුය.

සෑම විටම නීත්‍යානුකූල මෘදුකාංග පමණක් පරිගණකයට ස්ථාපනය කරගත යුතුය.

පරිගණක පරිපාලන ගිණුම් (Administrator Account) හා සාමාන්‍ය පරිශීලක ගිණුමක් (User Account) පවත්වාගෙන යාම.

පරිගණකයට විනාශකාරී වැඩසටහන් හා කේත මෙන්ම අනවසර පිවිසීම් බහුලවම සිදුවන්නේ අන්තර්ජාලය පරිශීලනය කිරීම හේතුවෙනි.එහෙයින් පහත ආරක්ෂක උපක්‍රම අන්තර්ජාලයට සම්බන්ධ කොට ඇති පරිගණකයක් ආරක්ෂා කරගැනීමට භාවිතා කළ යුතුය.

ආරක්ෂිත වෙබ් අඩවි වලට පමණක් පිවිසීම. මෙය එම වෙබ් අඩවියේ ලිපිනය(URL) පරීක්ෂවෙන් හඳුනාගත හැක.

මෘදුකාංග හෝ වෙනත් බාගතකිරීම් සදහා ආරක්ෂිත වෙබ් අඩවි පමණක් යොදාගැනීම.

සෑම බාගතකිරීමකටම පෙර එම ලේඛණය ප්‍රතිවයිරස මෘදුකාංගයක් මගින් පරීක්ෂා කරගත යුතුය.

විද්‍යුත් තැපැල් ඇමුණුම් විවෘතකිරීමට පෙර ප්‍රතිවයිරස මෘදුකාංගයක් මගින් පරීක්ෂා කරගත යුතුය. ඒවායේ ඇති සැකසහිත ඇමුණුම් වල ඇති සම්බන්ධතා විවෘත නොකළ යුතුය.

තම පෞද්ගලික තොරතුරු ආරක්ෂාව තහවුරු කිරීමකින් තොරව වෙබ් අඩවි තුලට ඇතුලත් නොකිරීම.

වෙබ් අඩවි තුල ඇති දැන්වීම් හෝ පණිවිඩ විවෘත කිරිමෙන් වැළකීම.

ගිණිපවුරු, ප්‍රතිවයිරස,විද්‍යුත් තැපැල් පෙරණ යනාදිය භාවිතා කිරීම තුලින් බොහෝ දුරට පරිගණකයක අනාරක්ෂිත බව අවම කරගතහැකිය.