37
Common Misuse Scoring System (CMSS)
Sui-
istifadəni ümumi qiymətləndirmə sistemi – proqram təminatı
xüsusiyyətlərindən sui-istifadə boşluqlarının ciddiliyini ölçmək
üçün
vasitələr çoxluğu.
Computer forensics
Kompüter məhkəmə ekspertizası – kompüterlərdə və rəqəmsal
yaddaş qurğularında tapılan hüquqi sübutlar ilə əlaqəli rəqəmsal
ekspertiza elminin bir qolu.
Cracker
Kreker –
başqasının kompüter sistemini sındıran, kompüter
programlarında parollardan və lisenziyalardan yan keçən və ya
başqa yollarla kompüter təhlükəsizliyini qəsdən pozan şəxs.
CRAMM (CCTA Risk Analysis and Managment Method)
R
iskin analizi və idarə edilməsi metodu CRAMM – 1985-ci ildə
Böyük Britaniya M
ərkəzi Kompüter və Telekommunikasiya
Agentliyi (Central Computer and
Telecommunications Agency,
CCTA) t
ərəfindən işlənmişdi. CRAMM proqram təminatı müxtəlif
növ t
əşkilatlar üçün nəzərdə tutulmuşdur, onlar öz biliklər bazası –
profill
ərlə fərqlənirlər.
Credentials
İdentifikasiya verilənləri, səlahiyyətlər – obyektin elan edilmiş
kimliyini mü
əyyənləşdirmək üçün ötürülən verilənlər.
Critical Infrastructures
Kritik infrastrukturlar
− 2001-ci ildə ABŞ-da qəbul edilmiş
V
ətənpərvərlik Qanununda “kritik infrastruktur” anlayışı aşağıdakı
kritik infrastruktur sektorlarını və resurslarını əhatə edir: kimya
s
ənayesi; fövqəladə xidmətlər; informasiya texnologiyaları; poçt;
telekommunikasiya; n
əqliyyat sistemləri (avtobus, təyyarə, gəmi,
avtomobil sisteml
əri, dəmiryolu sistemləri və boru kəməri sistemləri
daxil olmaqla).
38
Cross-certificate
Çarpaz sertifikat – iki sertifikat xidm
əti mərkəzi arasında etimad
əlaqəsi qurmaq üçün istifadə edilən sertifikat.
Cryptanalysis
Kriptoanaliz –
açıq mətn kimi mühüm məlumatı əldə etmək üçün
kriptoqrafik sistemin, onun giriş və çıxış məlumatlarının, yaxud hər
ikisinin analizi.
Cryptographic hash function
Kriptoqrafik heş funksiya − ixtiyari uzunluqda məlumatı sabit
uzunluqda heş-koda çevirən kriptoqrafik çevirmə. Kriptoqrafik heş
funksiyaların iki mühüm növü var.
1.
Açarlı heş funksiyalar – məlumatın autentifikasiya kodları
(Message Authentication Code, MAC) adlanır. Məlumatın
autentifikasiya kodları simmetrik açarlı sistemlərdə tətbiq edilir
v
ə onlar əlavə vastələr
cəlb etmədən, istifadəçiləri bir-birinə
etibar ed
ən sistemlərdə həm verilənlərin mənbəyinin
h
əqiqiliyinə, həm də verilənlərin tamlığına zəmanət
verməyə
imkan verir.
2.
Açarız heş funksiyalar – səhvlərin aşkarlanması kodları
(Modification Detection Code v
ə ya Manipulation detection
Code, MDC) adlandırırlar. Onlar əlavə vastələrlə (məsələn,
şifrləmə, mühafizəli kanaldan istifadə və ya rəqəmsal imza)
veril
ənlərin tamlığına zəmanət verməyə imkan verir. Bu heş
funksiyalardan h
əm istifadəçiləri bir-birinə etibar edən
sisteml
ərdə, həm də istifadəçiləri bir-birinə etibar etməyən
sisteml
ərdə istifadə etmək olar.
Cryptographic key
Kriptoqrafik açar
− şifrləmə, deşifrləmə, rəqəmsal imza
yaratmaq
v
ə imzanı yoxlamaq kimi kriptoqrafik əməliyyatların idarə edilməsi
üçün istifad
ə edilən parametr.
39
Cryptographic system
Kriptoqrafik sistem –
şifrləmə və deşifrləmə vasitəsini
təmin etmək
üçün birg
ə istifadə edilən sənədlər, qurğular, avadanlıq və əlaqədar
texniki vasit
ələr.
Cryptography
Kriptoqrafiya
− informasiyanın anlaşılmaz şəklə çevrilməsinin,
h
əmçinin informasiyanın qavrayış üçün yararlı şəklə bərpa
edilm
əsinin prinsipləri, vasitələri və metodları. “Kriptoqrafiya” sözü
kryptos (“gizli”) v
ə
graphos (“yazı”) yunan sözlərindən yaranmışdır.
Şifrləmə proseduru adətən müəyyən
kriptoqrafik alqoritmdən və
açardan istifad
əni nəzərdə tutur.
CSI/FBI Survey
Kompüter cinay
ətləri və təhlükəsizlik üzrə icmal – Kompüter
T
əhlükəsizliyi İnstitutu (Computer Security Institute, CSI) və
Federal T
əhqiqat Bürosu (FTB) tərəfindən nəşr olunur. Kompüter
T
əhlükəsizliyi İnstitutu FTB-nin San-Fransiskodakı Kompüter
müdaxilələri bölməsi (ing. Computer Intrusion Squad) ilə birlikdə
on ill
ər ərzində tədqiqatlar aparır və hər il “Kompüter cinayətləri və
t
əhlükəsizlik” icmalları buraxır; məqsəd biznes, təhsil, səhiyyə
mü
əssisələrində və dövlət orqanlarında məlumatlandırma
s
əviyyəsini yüksəltməkdir. İcmalın əsas hədəfi ABŞ-da illik
kompüter cinay
ətlərinin növlərini və miqyasını aydınlaşdırmaq və
kibercinay
ətkarlıq meyllərini əvvəlki illərlə müqayisə etməkdir.
Cross-site scripting (XSS)
Saytlararas
ı skript – veb sistemlərinə hücum növlərindən biri. Veb-
s
əhifəyə zərərli kodun yerləşdirilməsinə və bu kodun bədniyyətlinin
veb-serveri il
ə qarşılıqlı əlaqəsindən ibarətdir (zərərli kod veb-
s
əhifəni açan istifadəçinin kompüterində yerinə yetirilir). Zərərli
kodu
veb-serverd
ə olan boşluqdan və ya istifadəçinin
kompüterind
əki boşluqdan istifadə etməklə veb-səhifəyə
yerl
əşdirmək olar.