47
Defence in depth (
deep
və ya
elastic defence kimi də işlədilir)
Dərin müdafiə (
dərin və
yaxud elastik müdafiə kimi də işlədilir) –
hücumun
yayılmasının qarşısını almaqdansa, daha çox onu
gecikdirm
əyə, məsafə buraxmaqla vaxt qazanmağa çalışan və əlavə
itkilərə səbəb olan hərbi strategiyadır.
DMZ (Demilitarized zone)
Demilitarizasiya
zonası − hərbçilərdən alınmış termindir, döyüş
əməliyyatlarının hazırlanması və aparılması qadağan edilmiş
əraziləri bildirmək üçün istifadə edilir. İnformasiya texnologiyaları
sah
əsində DMZ termini əsasən şəbəkə ekranının xarici seqmenti ilə
xarici marşrutizatorun daxili interfeysi arasında qalan şəbəkə
seqmentini bildirir. DMZ-nin t
əyinatı müxtəlif servislər
təqdim
etm
ək imkanı saxlamaqla, konfidensial informasiya olan daxili
şəbəkəni bütün digər şəbəkələrdən təcrid etməkdir. DMZ zonada,
bir qayda olaraq,
İnternetdən müraciət olunan informasiya
resursları yerləşdirilir.
Denial of service
Xidm
ətin imtinası − sistemin öz funksiyalarını yerinə yetirməyi
dayandırmağına səbəb olan istənilən hissəsinin sıradan çıxmasına
g
ətirən istənilən hərəkət və ya hərəkətlər ardıcıllığı. Səbəb icazəsiz
giriş, xidmətdə gecikmə və s. ola bilər.
Deutsches Advisory Format (DAF)
T
əhlükəsizlik bülleteni formatı – CSIRT-lər
tərəfindən
t
əhlükəsizlik bülletenlərinin yaradılması və müxtəlif komandalar
arasında mübadiləsi üçün standart. CERT-Verbund tərəfindən
təklif
edilib (Almaniya).
Dialer
Nömrə yığan – telefon nömrələrinəavtomatik zəng etmək üçün
nəzərdə tutulmuş proqram.Avtomatlaşdırılmış nömrə yığanlar adları
və telefon nömrələrini yadda saxlayırlar,insanlara telefon
nömrələrini əzbərləmədənasan əlaqə qurmağa imkan yaradırlar.
48
Differensial cryptanalysis
Diferensial kriptoanaliz – iterar
iv blok şifrləri üçün
tətbiq edilə
bil
ən kriptoanaliz metodudur. İlk dəfə 1990-cı ildə Merfi tərəfindən
FEAL-
4 şifrinə hücum üçün istifadə edilmişdir. 1991-ci ildə
E.Biham v
ə A.Şamir tərəfindən DES şifrinə hücum üçün
t
əkmilləşdirilmişdir. Diferensial kriptoanaliz seçilmiş açıq mətnlə
kriptoanaliz metoduna
əsaslanır və eyni açarla şifrlənmiş iki açıq
m
ətn arasındakı fərqi analiz edir. Mümkün açarlardan hər birinə
onun "düzgünlüyü" ehtimalı təyin edilir
və nəticədə istifadə edilən
açar hesablanır.
Differential Power Analysis (DPA)
Enerjinin diferensial analizi
− kriptoqrafik alqoritmlərdə istifadə
edil
ən kriptoqrafik açarlarla hər hansı bir əlaqəsi olan
informasiyanın çıxarılması üçün qabaqcıl statistik metodlardan və
ya başqa üsullardan istifadə etməklə kriptoqrafik modulun
elektrik
enerjisi istehlakının dəyişmələrinin analizi.
Diffie-Hellman (DH) algorithm
Diffi-Helman alqoritmi – 1976–
cı ildə "Kriptoqrafiyada yeni
istiqam
ətlər" adlı məqalədə nəşr edilib. Kriptoqrafik açarların
mühafiz
ə olunmayan rabitə kanalları ilə göndərilməsi üçün istifadə
edilir. Diffi-
Helman sxeminin nöqsanı – istifadəçilərin açıq
açarlarının autentifikasiya edilməməsidir, yəni açarların həqiqi
istifad
əçilər tərəfindən yaradılmasının yoxlanmamasıdır.
Digital envelope
R
əqəmsal zərf – məlumata əlavə olunan və məlumatı alan şəxsə
m
əlumatın kontentinin tamlığını yoxlamağa imkan verən verilənlər.
Digital signature
R
əqəmsal imza – sənədə əlavə olunan
və sənədi alan şəxsə sənədi
imzalayanın həqiqiliyini və imzalandıqdan sonra sənəddə
d
əyişikliyin edilmədiyini yoxlamağa imkan verən verilənlər.
49
Disaster Recovery Plan (DRP)
Qəzadan sonra bərpa planı − ciddi aparat və ya proqram təminatı
vasit
ələrində səhvlər və ya bu vasitələrin sıradan çıxması (məhvi)
halında kritik tətbiqi proqramların emalı üçün yazılmış plan.
Disclosure
A
çıqlama – verilənlərin səlahiyyətsiz obyektlər tərəfindən istifadəsi
mümkün edilm
əsi yolu ilə kompüter təhlükəsizliyinin pozulması.
Discretionary access control (DAC)
G
irişin diskresion idarə edilməsi − sistemin subyektlərinin
obyektl
ərinə girişini istifadəçinin, prosesin və/və ya onun
mənsub
olduğu qrupun identifikasiyasına və tanınmasına əsaslanan
idar
əetmə metodu.
DNS Amplification
DNS gücl
əndirmə − bədniyyətli boşluq olan DNS-serverə sorğu
gönd
ərir (adətən qısa), server isə sorğuya uzunluğu xeyli böyük
olan paketl
ə cavab verir. Əgər ilkin IP-ünvan kimi hədəf
kompüterin ünvanı göstərilsə (IP-spoofing), DNS-server hədəf-
kompüter
ə onun işini tamamilə iflic edənədək
böyük miqdarda
lazımsız paketlər göndərəcək.
DNS cache poisoning
DNS keşinin zəhərlənməsi – verilənlərin nüfuzlu DNS-dən
(Domain Name System – Domen ad
ları sistemi) qaynaqlanmayan
keş ad serverinə ötürüldüyü qəsdən yaradılmış və ya istənməyən
situasiya.
DNSSEC (Domain Name System Security Extensions)
DNS t
əhlükəsizlik genişlənməsi (“di-en-es-sek” kimi oxunur) –
DNS protokolunun t
əkmilləşdirilməsidir, domen adlarının
mü
əyyənləşdirilməsi zamanı DNS-ünvanların saxtalaşdırılması ilə
əlaqəli hücumları minimallaşdırmağa imkan yaratmaq üçün
işlənmişdir. DNS-kliyentlərə (ing. resolver) DNS-sorğulara autentik