DCA Introduction to cyber security

1. साइबरस्पेस की अवधारणा और इसकी संरचना | वेब तकनीक संचार एवं डेटा ट्रांसफर

साइबरस्पेस (Cyberspace) क्या है?

साइबरस्पेस वह वर्चुअल डिजिटल वातावरण है जहाँ कंप्यूटर, इंटरनेट, मोबाइल नेटवर्क और अन्य डिजिटल उपकरणों के माध्यम से जानकारी, संचार और सेवाओं का आदान-प्रदान किया जाता है।
यह वास्तविक दुनिया का तकनीकी रूप से जुड़े हुए नेटवर्क का ऑनलाइन रूप है।

---

साइबरस्पेस की संरचना (Architecture)

1. Physical Layer

   • केबल, नेटवर्क उपकरण, राउटर, सर्वर, सैटेलाइट आदि।

2. Network Layer

   • TCP/IP, DNS, Routers, Switches आदि जो डेटा को पैकेट में ट्रांसफर करते हैं।

3. Application Layer

   • वेबसाइट, ऐप्स, ईमेल, सोशल मीडिया, ई-कॉमर्स प्लेटफॉर्म आदि।

4. Content Layer

   • डेटा, इमेज, वीडियो, टेक्स्ट डॉक्यूमेंट, डेटाबेस आदि।

5. User Layer

   • इंटरनेट उपयोगकर्ता, संगठन और ऑनलाइन सेवाएँ।

---

वेब तकनीक संचार और डेटा ट्रांसफर को कैसे आसान बनाती है?

1. HTTP/HTTPS प्रोटोकॉल
   डेटा को सुरक्षित रूप से सर्वर से ब्राउज़र तक भेजते हैं।

2. Web Browsers
   उपयोगकर्ताओं को वेबसाइट, ईमेल और ऑनलाइन सेवाओं तक पहुँच प्रदान करते हैं।

3. Web Servers
   स्टोर किए गए डेटा को उपयोगकर्ता तक पहुँचाते हैं।

4. DNS System
   डोमेन नाम को IP Address में बदलकर इंटरनेट संचार संभव बनाता है।

5. Cloud Technology
   फाइलें, वीडियो, और डाटा दुनिया में कहीं भी शेयर किए जा सकते हैं।

---

2. साइबर सुरक्षा की प्रमुख चुनौतियाँ और समाधान

मुख्य चुनौतियाँ:

1. Malware हमले (Virus, Ransomware, Trojans)

2. Phishing और Social Engineering

3. Data Breach और Unauthorized Access

4. Weak Passwords

5. Zero-Day Vulnerabilities

6. Identity Theft

7. DDoS हमले

8. Insider Threats

---

डेटा सुरक्षा हेतु उपाय:

1. मजबूत Password और Multi-Factor Authentication

2. डेटा Encryption

3. Regular Backups

4. Antivirus और Firewall का उपयोग

5. Software अपडेट और Security Patches

6. Suspicious लिंक पर क्लिक न करना

7. Secure Wi-Fi Configuration

8. VPN का उपयोग

---

3. साइबर अपराध (Cyber Crimes) के प्रकार

1. Individuals के खिलाफ अपराध

• Identity Theft – आधार/पैन की चोरी

• Cyber Bullying – सोशल मीडिया पर बदनाम करना

• Online Fraud – नकली लॉटरी, UPI स्कैम

2. Organizations के खिलाफ अपराध

• Ransomware Attack

• Data Theft

• Hacking into company servers

• DDoS Attack

3. Government के खिलाफ अपराध

• Cyber Terrorism

• Defacing Government Websites

• Critical Infrastructure Hacking

---

4. IT Act 2000 और इसके संशोधन

IT Act 2000 क्या है?

भारत का पहला साइबर कानून जो इलेक्ट्रॉनिक रिकॉर्ड, डिजिटल सिग्नेचर और साइबर अपराधों को नियंत्रित करता है।

---

महत्वपूर्ण प्रावधान:

1. इलेक्ट्रॉनिक दस्तावेजों को कानूनी मान्यता

2. साइबर अपराधों के लिए दंड

3. इलेक्ट्रॉनिक कॉन्ट्रैक्ट की मान्यता

4. हैकिंग, डेटा चोरी, वायरस फैलाने पर सज़ा

---

संशोधन (IT Act Amendment 2008)

• Cyber Terrorism की परिभाषा जोड़ी

• Child Pornography पर सख्त नियम

• Data Protection और Privacy प्रावधान

• डिजिटल सिग्नेचर की उन्नत प्रणाली

---

कैसे मदद करता है?

• साइबर अपराधों पर कानूनी नियंत्रण

• दोषियों को दंड देकर समाज एवं व्यवसाय की सुरक्षा

---

5. सोशल मीडिया प्लेटफ़ॉर्म में सुरक्षा जोखिम

सुरक्षा जोखिम:

1. Privacy Leakage

2. Identity Theft

3. Fake Profiles

4. Cyber Bullying

5. Phishing Links

6. Data Tracking by Companies

---

सुरक्षा के सर्वोत्तम तरीके:

1. मजबूत पासवर्ड और Two-Step Verification

2. Profile Privacy सेट करना

3. Unknown लिंक पर क्लिक न करना

4. Location share करने से बचना

5. Public Wi-Fi का उपयोग न करना

6. नियमित रूप से ऐप Permissions चेक करना

---

6. डिजिटल भुगतान के प्रकार | सामान्य धोखाधड़ी और रोकथाम

डिजिटल भुगतान विधियाँ:

1. UPI (PhonePe, Google Pay)

2. Net Banking

3. Credit/Debit Cards

4. Mobile Wallets

5. Aadhaar Enabled Payment System (AEPS)

6. POS Machines

---

सामान्य धोखाधड़ी:

1. UPI Request Scam

2. Fake Bank Calls

3. Skimming

4. OTP Fraud

5. Phishing Websites

---

रोकथाम:

• OTP कभी शेयर न करें

• Unknown number के QR Code न स्कैन करें

• Official App का उपयोग करें

• SMS Alerts ON रखें

• Strong Password उपयोग करें

---

7. डिजिटल भुगतान सुरक्षा में RBI दिशानिर्देशों की भूमिका

RBI द्वारा जारी मुख्य सुरक्षा दिशानिर्देश:

1. Two-Factor Authentication

2. 24×7 Fraud Reporting System

3. Customer Liability Rules

4. Strong Encryption Standards

5. Transaction Limits

---

कैसे सुरक्षा प्रदान करते हैं?

• Unauthorized transactions रोकते हैं

• बैंक को ग्राहक की राशि लौटाने के लिए मजबूर करते हैं

• Online धोखाधड़ी का जोखिम कम करते हैं

---

8. फायरवॉल और एंटीवायरस क्या हैं?

Firewall

नेटवर्क में आने-जाने वाले डेटा को नियंत्रित करता है।

उपयोग:

• अनधिकृत पहुंच रोकता है

• DDoS हमलों से बचाता है

---

Antivirus

वायरस, मालवेयर, ट्रोजन को पहचानकर हटाता है।

उपयोग:

• फाइलों की स्कैनिंग

• रियल-टाइम सुरक्षा

• वायरस को quarantine करना

---

9. सुरक्षा पैच प्रबंधन और पासवर्ड नीति का महत्व

Security Patch Management

सॉफ्टवेयर में पाए गए security flaws को अपडेट द्वारा ठीक करना।

महत्व:

• Malware हमलों को रोकता है

• सुरक्षा कमजोरियों को बंद करता है

---

Password Policies:

1. Strong password

2. Regular change

3. 2FA Enabled

महत्व:

• Account hacking से सुरक्षा

• डेटा चोरी की संभावना कम

---

10. Wi-Fi Security | आवश्यक नीतियाँ और Permissions

Wi-Fi सुरक्षा कैसे सुनिश्चित करें?

1. WPA3/WPA2 एन्क्रिप्शन सक्षम करें

2. Wi-Fi Password मजबूत रखें

3. WPS OFF करें

4. Guest Network सक्षम करें

5. Router Firmware अपडेट रखें

6. SSID Hidden करें

---

जरूरी Security Permissions

• MAC Address Filtering

• Firewall on Router

• Access Control List

• Device Monitoring