கணிப்பொறி நன்னெறி மற்றும் இணையப் பாதுகாப்பு | கணினி அறிவியல் - பின்வரும் கேள்விகளுக்கு பதில் அளிக்கவும் | 11th Computer Science : Chapter 17 : Computer Ethics and Cyber Security
கணிப்பொறி நன்னெறி மற்றும் இணையப் பாதுகாப்பு
மதிப்பீடு
பகுதி – ஆ
குறு வினாக்கள்
1. ஹார்வஸ்டிங் என்றால் என்ன?
விடை:
சட்டவிரோதமாக அடுத்த பயனரின் பயனர் பெயர் மற்றும்
கடவுச் சொல்லை சேகரித்து பயனரின் கணக்குகளில் நுழைந்து பயனடைதல்.
2. வார்ஸ் என்றால் என்ன?
விடை:
சட்ட விரோதமாக பொதுமக்களுக்கு கிடைக்கக்கூடிய வணிக
நிரல்கள் பெரும்பாலும் வார்ஸ்கள் என்று அழைக்கப்படுகின்றன.
3. மென்பொருள் திருட்டின் வகைகள் யாது?
விடை:
(i) பதிப்புரிமை
பெற்ற நிரல்களை நகலெடுத்து விற்பனை செய்தல்.
(ii) இணையதளத்தின் வழியாக சட்ட விரோதமாக பதிவிறக்கம் செய்தல்.
4. இரண்டு வகையான இணையதள தாக்குதல்
பற்றி எழுதுக.
விடை:
(i) நச்சுநிரல்
(ii) வார்ம்ஸ்
5. குக்கி என்றால் என்ன?
விடை:
ஒரு குக்கி (இணைய குக்கி, HTTP குக்கி, வெற்று குக்கி, உலவி குக்கி அல்லது சாதாரண குக்கி) என்பது வலை தளத்திலிருந்து அனுப்பப்பட்ட
ஒரு சிறிய துண்டு தரவு மற்றும் பயனரின் இணையமானது அனைத்து வலை தளங்களின் ஒரு இணையதளத்தில்
இணைய தள அங்காடியில் சேர்க்கப்பட்ட பொருட்கள் போன்றவை ஆகும்.
பகுதி - இ
சிறு வினாக்கள்
1. பையர்வாலின் பங்கு பற்றி எழுதுக.
விடை:
ஃபயர்வால் மற்றும்
பதிலாள் சேவையகங்கள் என்பது கணிப்பொறி வலையமைப்பு பாதுகாப்பு அடிப்படை அமைப்பாகும். பாதுகாப்பு அடிப்படையில் உள்வரும்
மற்றும்வெளிச்செல்லும் வலையமைப்பு போக்குவரத்து போன்றவற்றை கண்காணித்து கட்டுப்படுத்துகிறது. ஃபயர்வால் பொதுவாக நம்பகமாக உள்ள
கணிப்பொறி வலைதளம் மற்றும் வலைப்பின்னலுக்கு வெளியே உள்ள கணிப்பொறிக்கும் இடையே ஒரு
தடையை அமைக்கிறது. இவை இணையம் அல்லது முனையை (host) அடிப்படையாகக் கொண்டு
வகைப்படுத்தப்படுகின்றன. வலையமைப்பு அடிப்படையிலானான ஃபயர்வால்கள் LAN, WAN மற்றும் இணையம் ஆகியவற்றின்
கணிப்பொறியில் வைக்கப்பட்டுள்ளன. முனையம் தழுவிய ஃபயர்வால்கள் வலையமைப்பு கணிப்பொறியில் இருத்தப்படுகின்றன.
ஃபயர்வால் என்பது இயங்கு தளத்தின் ஒரு பகுதியைப் போன்ற சேவையாக அல்லது
பாதுகாப்பு போன்ற ஏஜென்ட் பயன்பாட்டாக இருக்கலாம்.
2. குறியாக்கம் மற்றும் மறைகுறியாக்கம்
பற்றி எழுதுக.
விடை:
(i) குறியாக்கம்
மற்றும் மறை குறியாக்கம் என்பது அங்கீகரிக்கப்பட்ட நபர்கள் மட்டுமே
தகவலை அணுக முடியும் என்ற இரகசியத்தை உறுதிப்படுத்தும். குறியாக்கமானது எளிய உரைத் தரவு, சீரற்ற மற்றும் சிக்கனமான தரவுகளாக சிபர் உரை மாற்றும் முறை ஆகும்.
(ii) மறைக்குறியாக்கமானது சீரற்ற மற்றும் சிக்கனமான தரவுகளை எளிய உரைகளாக மாற்றும் தலைகீழ் முறையாகும்.
(iii) குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டும் குறிமுறையாக்கத்தைக் கொண்டு செய்யப்படுகிறது. குறிமுறையாக்கத்தின் திறவுகோல் என்பது குறிமுறையாக்க நெறிமுறையின் வெளியீடைக் கண்டறியும் தகவலின் ஒரு பகுதியாகும்.
3. குறியாக்கம் சமச்சீர் குறியீடு
பற்றி விளக்குக.
விடை:
குறியாக்கத்தின் இரண்டு வகைகள் கீழே பட்டியலிடப்பட்டுள்ளது.
(i) சமச்சீர் குறியாக்கம் - சமச்சீர் குறியாக்கம் என்பது குறியாக்கம்
மற்றும் மறைகுறியாக்கத்திற்கு ஒரே திறவுகோலை பயன்படுத்தும் தொழில்நுட்பமாகும்.
(2) பொது குறியாக்கம் - சமச்சீர் குறியாக்கத்தின் குறைபாடு யாதெனில், அங்கீகரிக்கப்பட்ட நபர்கள் மறைகுறியாக்கத்திற்கு
முன்பாக குறியாக்கத்திற்கு பயன்படுத்தப்பட்ட திறவுகோலை பரிமாற்றம் செய்ய வேண்டும். எவரேனும், முக்கியத் தகவலை இடைமறித்தால்
அவர்கள் எல்லா செய்திகளையும் படிக்க முடியும்.
பொது குறியாக்கம் சமச்சீரற்ற குறியாக்கம் என்றும்
அழைக்கப்படுகின்றது. இது முக்கிய இணை மதிப்பைப் பயன்படுத்துகிறது. அதாவது வேறுபட்ட திறவுகோல்கள்
குறியாக்கத்திற்கும், மறைகுறியாக்கத்திற்கும் பயன்படுகின்றன.
இந்த திறவுகோல்களில் ஒன்று தனிப்பட்ட திறவுகோல்
என்றும், மற்றவை பொது திறவுகோல் என்றும் அழைக்கப்படுகின்றன.
தனிப்பட்ட குறியீடு உரிமையாளரால் இரகசியமாக வைக்கப்பட்டிருக்கிறது. பொது குறியீடுஅங்கீகரிக்கப்பட்ட
நபர்களிடையே பகிர்ந்து கொள்ளப்படுகிறது அல்லது பொதுமக்களுக்கு அதிகமாக கிடைக்கிறது. பெறுநரின் பொது திறவுகோலுடன் குறியாக்கப்பட்ட
தரவு மட்டும் தனிப்பட்ட திறவுகோல் குறியீடு மூலமே மறைகுறியாக்கம் செய்யப்படும்.
4. கணினி பயனர் பின்பற்றும் வழிகாட்டுதல்கள்
பற்றி எழுதுக.
விடை:
நன்னெறியின் வழிகாட்டுதல்கள் (GUIDELINES OF ETHICS): பொதுவாக, பின்வரும் வழிகாட்டுதல்கள் கணிப்பொறி
பயன்படுத்துவர்கள் கவனத்தில் கொள்ள வேண்டும்.
(i) நேர்மை (Honesty): இணையத்தை பயன்படுத்தும் பயனர் உண்மையுள்ளவராக இருத்தல்.
(ii) நம்பகத்தன்மை
(Confidentiality): பயனர் அங்கீகரிக்கப்படாதவர்களிடம் முக்கிய தகவல்களை பரிமாற்றம் செய்யாமல் இருத்தல்.
(iii) மரியாதை (Respect): மற்ற பயனருக்கு உள்ள தனி உரிமைக்கு உரிய மரியாதையை ஒவ்வொரு பயனரும் கொடுத்தல்.
(iv) தொழில்முறை
(Professionalism): தொழில் முறையில் ஒவ்வொரு பயனரும் தொழில் முறை
நடத்தையுடன் இருத்தல்.
(v) பயனர் கணிப்பொறி பயன்பாட்டின்
போது சைபர் சட்டத்திற்கு கண்டிப்பாக கீழ்ப்படிதல் வேண்டும்.
(vi) பொறுப்பு (Responsibility): Pour பயனர் அவர்களின் ஒவ்வொரு செயலுக்கும் உடைமையாளராக பொறுப்பேற்றுக்கொள்ளுதல்.
5. நெறிமுறை
சிக்கல் என்றால் என்ன? பெயர்களை எழுதுக.
விடை:
நன்னெறி பிரச்சினை என்பது ஒரு பிரச்சினை அல்லது
தனி மனிதனுக்கோ அல்லது நிறுவனத்திற்கோ ஏற்படும் போது, எது சரி (நன்னெறி) அல்லது தவறு (நன்னெறி அல்லாதது) இவற்றின் ஒன்றை தேர்வு செய்யும்
முறை ஆகும்.
இந்த பிரச்சினை ஆனது தீர்க்கப்பட்டு சமூகத்தில்
ஒரு நேர்மறையான அணுகுமுறையை கொண்டுவர வேண்டும். சில பொதுவான நன்னெறி பிரச்சினைகள்
கீழே பட்டியலிடப்பட்டுள்ளது.
(i) சைபர் குற்றம் (cyber crime)
(ii) மென்பொருள் உரிமையில்லா நகலாக்கம் (software piracy)
(iii) அங்கீகரிக்கப்படாத அணுகுதல்
(iv) ஹேக்கிகிங் (Hacking)
(v) கணிப்பொறியை
பயன்படுத்தி மோசடி செய்தல் (Use of computers to commit
fraud)
(vi) நச்சு நரல்(Virus) மூலம் நாசவேலை
(vii) கணிப்பொறி மூலம் தவறான உரிமை கோருதல்.
பகுதி - ஈ
பெரு வினாக்கள்
1. கணிப்பொறி பயன்படுத்தும் போது ஏற்படும்
பல்வேறு குற்றங்கள் யாவை?
விடை:
குற்றம் : செயல்பாடுகள்
சைபர் தீவிரவாதம் (Cyber terrorism) : ஒரு நபரையோ
அல்லது வணிகத்தையோ திருடுதல், மிரட்டுதல் மற்றும் அச்சுறுத்தலாகும்.
இணையத் தொந்தரவு (Cyber stalking) : இணையத்தின் மூலம்
நெருக்கடி கொடுத்தல்.
தீம்பொருள் (Malware) : இணையவழி தொந்தரவு பல்வேறு செயல்களான
திருடுதல், மறையாக்கம் அல்லது முக்கியமான தரவுகளை நீக்கம்
செய்தல், எச்சரிக்கை அல்லது கணிப்பொறி செயல்பாடுகளை நடத்துதல், செயல்பாடுகளை பயனர் அனுமதி இல்லாமல் கண்காணித்தல்.
சேவை தாக்குதல்களின் மறுப்பு (Denial of service attack) : போலி கோரிக்கைகள் மூலம் அளவுக்கதிகமான கணிப்பொறி அமைப்பினால் சாதாரண சட்டவிரோத
கோரிக்கைகள் பணியாற்ற இயலாத நிலை.
மோசடி (Fraud) : தரவுகளை தவறாக கையாளுதல், உதாரணமாக வங்கி பதிவுகளை மாற்றுவதன்
மூலம் அங்கீகாரமில்லாத வங்கி கணக்கிற்கு பண பரிவர்த்தனையில் மோசடி செய்தல்.
அரண் உடைத்தல் (Harvesting) : சட்டவிரோதமாக அடுத்த பயனரின் பயனர்
பெயர் மற்றும் கடவுச் சொல்லை சேகரித்து, பயனரின் கணக்குகளில் நுழைந்து பயனடைதல்.
அடையாளத் திருட்டு (Identity theft) : நிதி ஆதாயத்திற்காக, தனி நபரின் அடையாளத்தை குற்றவாளிகள்
பயன்படுத்துதல்.
அறிவுசார் சொத்து திருட்டு (Intellectual property theft) : ஒரு நிறுவனத்தால், தனி நபரால் உருவாக்கப்பட்ட நடைமுறை அல்லது கருத்தியல் தகவலை திருடுதல்)
சலாமி ஸ்லைசிங் (Salami slicing) : இணைய பண பரிவர்த்தனையில் சிறிய அளவாக பணம் திருடுதல்.
ஊழல் (Scam) : உண்மை இல்லாத ஒன்றை, மக்களை நம்ப வைத்து ஏமாற்றுவது.
ஏமாற்றுதல் (Spoofing) : அறியப்படாத மூலத்திலிருந்து பெறுபவர்
அறியப்பட்ட ஆதாரத்தை அனுப்பி தீங்கிழைக்கும் நடைமுறையாகும்.
ஸ்பேம் (Spam) : தேவையற்ற மின்னஞ்சலை அதிக எண்ணிக்கையில்
இணைய தள பயனர்களுக்கு அனுப்புதல்.
2. களவாடல் என்றால் என்ன?
களவாடலின் வகைகள் யாவை?
மேலும் அதை எவ்வாறு தடுக்கலாம்?
விடை:
மென்பொருள் திருட்டு (SOFTWARE PIRACY): மென்பொருள் திருட்டு என்பது ஒரு தனிப்பட்ட அல்லது ஒரு நிறுவனத்தால்
முதலில் உருவாக்கப்பட்ட மென்பொருளை பதிப்புரிமை பெறாமல், சட்ட விரோதமாக குறியீடுகள், தகவல்கள், நிரல்கள் மற்றும் பிற தகவல்களை
திருடுதல். அங்கீகாரம் இல்லாமல், நகல்களின் பிரதிகளை உருவாக்கி இந்த தரவை சொந்த நலனுக்காக, அல்லது வணிக இலாபத்திற்காக பயன்படுத்துவது
ஆகும். எளிமையான சொற்களில் மென்பொருள் திருட்டு என்பது மென்பொருள்களின் அங்கீகரிக்கப்படாத
நகல் ஆகும்.
(i) பெரும்பாலான
மென்பொருள்கள் ஒரே கணிப்பொறியில் மட்டுமே பயன்படுத்த அனுமதிக்கப்படுகின்றன அல்லது ஒரே நேரத்தில் ஒரு பயனரால் மட்டுமே பயன்படுத்தப்படுகின்றன. ஒரு பயனர் மென்பொருளை வாங்கும்
போது அதன் மென்பொருள் உரிமம் பெற்ற பயனராகிறார்.
(ii) காப்புரிமை பயன்பாட்டிற்கான நகல்களில் பிரதிகள் தயாரிக்க அனுமதிக்கப்படுவர். நகல்களை மற்றொருவருக்கு விநியோகம் செய்வது சட்ட விரோதமானது.
(iii) மென்பொருள் திருட்டிற்கு முற்றிலும் மாறுபட்ட அணுகுமுறை பகிர்மான மென்பொருள்
என அழைக்கப்படுகின்றன. நகலெடுப்பதில் இருந்து மக்களை தடுக்க முயற்சிப்பதால் பயனில்லை. மாறாக மக்களுக்கு நேர்மையை உணரச்செய்யலாம்.
(iv) நிரலை உருவாக்கியவருக்கு நேரடியாக ஒரு பதிவு கட்டணத்தை செலுத்தி, பயனர்களும், சக ஊழியர்களும், நிரல்களை நகலெடுக்க பகிர்மான மென்பொருள் ஊக்கப்படுத்தப்படுகிறது. சட்ட விரோதமாக பொதுமக்களுக்கு கிடைக்ககூடிய வணிக நிரல்கள் பெரும்பாலும் வார்ஸ்கள் என்று அழைக்கப்படுகின்றன.
3. இணையதள தாக்குதலின் வகைகளை விவரி.
விடை:
இணைய தாக்குதல்கள்
1. நச்சு நிரல்
செயல்பாடுகள்: ஒரு நச்சு நிரல் என்பது
கணிப்பொறி குறியீட்டின் ஒரு சிறிய பகுதி ஆகும். அது தன்னை மீண்டும் மீண்டும் ஒரு
கணிப்பொறியில் இருந்து மற்றொரு கணிப்பொறிக்கு கோப்புடன் இணைக்கும் வகையில் பரவுகிறது. பொதுவான நச்சு நிரல் ட்ரோஜன் ஆகும்.
ட்ரோஜன் : ஒரு ட்ரோஜன் நச்சு
நிரல் என்பது ஒரு செயல்பாடு.
எடுத்துக்காட்டாக - நச்சு நிரல் நீக்கம் ஒரு எடுத்துக்காட்டாக
கூறலாம். உண்மையில் நச்சு நிரல் செயல்படுத்தப்படும் போது தீங்கிழைக்கும் செயல்களை
செய்கிறது.
2. வார்ம்ஸ்
செயல்பாடுகள்: வார்ம்ஸ் என்பது சுயமாக
திரும்ப திரும்ப வந்து இணைத்துக் கொள்ளும். இதை செய்ய நிரல்கள் தேவை இல்லை. வார்ம்ஸ் தொடர்ந்து பாதிப்புக்குள்ளாகி
பலவீனங்களை கண்டுபிடித்து வார்ம்ஸின் நிரலாலருக்கு தெரிவிக்கிறது.
3. ஸ்பைவேர்
செயல்பாடுகள்: கணிப்பொறியின் இணைப்புக்களை
திறக்கும் போது தானாகவே கணிப்பொறியில் நிறுவப்படலாம். இணைப்புகளில் கிளிக் செய்யும்
போதும் பாதிக்கப்பட்ட மென்பொருளை பதிவிறக்கம் செய்வதன் மூலமும் ஸ்பைவேர் நிறுவப்படலாம்.
4. ரேன்சம்வேர்
செயல்பாடுகள்: ஒரு கணிப்பொறியில்
இணைய தாக்குதல்களில் தொடங்குவதற்கு பிறகு பணம் கோரி தீங்கு இழைக்கத் திட்டமிடுதல். இந்த தீம்பொருள் குற்றவாளி களுக்கிடையே
பெருகிய முறையில் பிரபலமடைந்து ஒவ்வொரு வருடமும் நிறுவனங்களுக்கு மில்லியன் கணக்கான
செலவுகளை ஏற்படுத்துகிறது.