13
Attack Sensing and Warning (ASW)
Hücumun aşkarlanması və xəbər xerilməsi – icazəsiz qəsdli
fəaliyyətin aşkarlanması, identifikasiyası, analizi və müvafiq
reaksiyanın hazırlanması üçün qərar qəbul edən şəxslərə
bildirilməsi.
Attack signature
Hücum siqnaturası – icazəsiz giriş cəhdini göstərən hadisələrin
spesifik ardıcıllığı.
Attack surface
Hücum səthi – proqram təminatı mühitində avtorizasiya edilməmiş
istifadəçinin verilənləri mühitə daxil etməyə və mühitdən çıxarmağa
cəhd edə bildiyi müxtəlif nöqtələrin ("hücum vektorlarının") toplusu.
Audit
1.
Audit
–
sistem
mexanizmlərinin
adekvatlığını
qiymətləndirmək, təsbit edilmiş siyasətlərə və istismar
prosedurlarına uyğunluğu təmin etmək və mexanizmlərə,
siyasətlərə və prosedurlara zəruri dəyişikliklər tövsiyə etmək
üçün fəaliyyətin (hərəkətlərin) müstəqil araşdırılması və
yoxlan
ılması.
2.
Audit – sistemd
ə baş verən hadisələr haqqında toplanan
informasiyanın (log-faylların) analizidir. Audit operativ
(t
əxminən real vaxtda) və ya dövri (məsələn, gündə bir dəfə)
aparıla bilər.
Audit reduction tools
Auditi azaltmaq
alətləri – insan tərəfindən analizi asanlaşdırmaq
məqsədilə audit yazılarının həcmini azaltmaq üçün nəzərdə
tutulmuş ilkin emal prosesləri.
Audit trail
Audit j
urnalı − sistemin subyektlərinin fəaliyyəti barəsində
xronoloji nizamlanmış yazıların son nəticənin təftişi məqsədi ilə
14
əməliyyatların, prosedurların yerinə yetirilməsinə və ya
tranzaksiyalar zamanı hadisələrin baş verməsinə səbəb olan və ya
şərait yaradan hərəkətlər ardıcıllığının bərpası, baxılması və analizi
üçün yet
ərli olan verilənlər.
Authentication
Autentifikasiya – subyektin
doğrudan da özünü təqdim etdiyi şəxs
olmasının yoxlanması prosesidir. Autentifikasiya sözünün sinonimi
kimi çox vaxt “h
əqiqiliyin yoxlanması” işlədilir.
•
İstifadəçinin, qurğunun və ya sistemin digər komponentinin
identifikatorunun
yoxlanmasıdır;
ad
ətən sistemin
resurslarına girişə icazə qərarının qəbul edilməsi üçün
istifad
ə edilir;
•
Saxlan
ılan və ya ötürülən verilənlərin icazəsiz
d
əyişdirilməsini aşkarlamaq üçün tamlığının yoxlanılması.
Autentification exchange
Autentifikasiya mübadil
əsi – informasiya mübadiləsi vasitəsilə
obyektin
autentifikasiyasını təmin etmək üçün nəzərdə tutulmuş
mexanizm.
Authentication information
Autentifikasiya m
əlumatı − obyektin bəyan edilmiş kimliyinin
h
əqiqiliyini müəyyən etmək üçün istifadə edilən məlumatlar.
Authentication token
Autentifikasiya tokeni – autentifikasiya mübadil
əsi zamanı ötürülən
autentifikasiya m
əlumatları.
Automated information system (AIS)
Avtomat
laşdırılmış informasiya sistemi (AİS) − verilənlərin və
informa
siyanın yaradılması, ötürülməsi, emalı, yayılması,
saxlanması və/və ya idarə edilməsi və hesablamaların aparılması
üçün n
əzərdə tutulmuş proqram və aparat vasitələrinin çoxluğu.
15
Automated information system security
A
vtomatlaşdırılmış informasiya sisteminin təhlükəsizliyi − AIS-i
xidm
ətdən imtinadan və AİS və verilənləri icazəsiz (bilərəkdən və
ya t
əsadüfi) aşkarlanmaqdan, modifikasiyadan və ya məhv
edilm
əkdən mühafizə edən idarəetmə və nəzarət tədbirlərinin
m
əcmusu.
Authorization
Avtorizasiya
− istifadəçiyə, proqrama və ya prosesə giriş
hüquqlarına əsaslanan girişin verilməsi də daxil olmaqla hüquqların
verilm
əsi.
Authorization boundary
Avtorizasiya sərhədi – informasiya sisteminin səlahiyyətli şəxs
tərəfindən əməliyyat üçün avtorizasiya edilməli olan bütün
komponentləri; informasiya sisteminin qoşulduğu və ayrıca
avtorizasiya edilən sistemlər bura daxil edilmir.
Automatic remote rekeying
Açar
ın məsafədən avtomatik dəyişdirilməsi – qəbuledici terminalın
operatoru tərəfindən xüsusi əməliyyatlar edilmədən məsafədəki
kriptoqrafik avadanlıqda açarın elektron şəkildə dəyişdirilməsi
proseduru.
Availability of data
Veril
ənlərin əlyetərliyi − verilənlərin istifadəçiyə lazım olan
şəkildə; lazım olan yerdə və lazım olan zamanda olması vəziyyəti.
16
B
Back door
Arxa q
apı – təhlükəsizlik mexanizmlərini aldatmaq üçün istifadə
edil
ən avtorizə olunmamış gizli proqram və ya aparat təminatı.
Back Orifice
S
istem administratorlarına kompüteri məsafədən (adətən,
İnternetdən) idarə etməyə icazə verən alət. “Cult of the Dead Cow”
(cDc) adl
ı haker klubu tərəfindən 1998-ci ildə yaradılmışdı, iki
ild
ən sonra qrup BO2K və ya Back Orifice 2000 adlandırılan daha
yeni versiyanı buraxmışdı. Back Orifice krekerlər tərəfindən troyan
vasit
əsilə yayıla bilər. Quraşdırılandan sonra hədəf kompüteri
m
əsafədən tam idarə etməyə imkan verir.
Backtracking resistance
İzlənmə müqaviməti – təsadüfi bitlər generatorunun (ing. Random
Bit Generator, RBG)
çıxış ardıcıllığının gələcəkdə generator
sındırıldıqda da iddia olunan təhlükəsizlik səviyyəsində ideal,
t
əsadüfi ardıcıllıqdan fərqlənməyəcək şəkildə qalacağının təminatı.
Backup file
Ehtiyat nüsx
ə faylı – verilənlərin sonradan bərpasını mümkün
etm
ək üçün yaradılan fayl.
Backup procedure
Ehtiyat nüsx
ə proseduru – uğursuzluq və ya nasazlıq halında
veril
ənlərin bərpasını nəzərdə tutan prosedur.
Backward recovery
Köhn
ə versiyanın bərpası – jurnalda qeydə alınmış verilənlərdən və
sonrakı versiyalardan istifadə etməklə verilənlərin əvvəlki
versiyasının yenidən yaradılması.
Bacterium
Bakteriya – özünü e-poçt vasit
əsilə hər bir abonentin ünvan
siyahısında olan bütün şəxslərə göndərən proqram.
Dostları ilə paylaş: |