Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Defence in depth (deep və ya elastic defence
- DMZ (Demilitarized zone) Demilitarizasiya zonası
- Dialer Nömrə yığan
- Differensial cryptanalysis Diferensial kriptoanaliz
47 Defence in depth (deep və ya elastic defence kimi də işlədilir) Dərin müdafiə ( dərin və yaxud elastik müdafiə kimi də işlədilir) – hücumun yayılmasının qarşısını almaqdansa, daha çox onu gecikdirm əyə, məsafə buraxmaqla vaxt qazanmağa çalışan və əlavə itkilərə səbəb olan hərbi strategiyadır. DMZ (Demilitarized zone) Demilitarizasiya zonası − hərbçilərdən alınmış termindir, döyüş əməliyyatlarının hazırlanması və aparılması qadağan edilmiş əraziləri bildirmək üçün istifadə edilir. İnformasiya texnologiyaları sah əsində DMZ termini əsasən şəbəkə ekranının xarici seqmenti ilə xarici marşrutizatorun daxili interfeysi arasında qalan şəbəkə seqmentini bildirir. DMZ-nin t əyinatı müxtəlif servislər təqdim etm ək imkanı saxlamaqla, konfidensial informasiya olan daxili şəbəkəni bütün digər şəbəkələrdən təcrid etməkdir. DMZ zonada, bir qayda olaraq, İnternetdən müraciət olunan informasiya resursları yerləşdirilir. Denial of service Xidm ətin imtinası − sistemin öz funksiyalarını yerinə yetirməyi dayandırmağına səbəb olan istənilən hissəsinin sıradan çıxmasına g ətirən istənilən hərəkət və ya hərəkətlər ardıcıllığı. Səbəb icazəsiz giriş, xidmətdə gecikmə və s. ola bilər. Deutsches Advisory Format (DAF) T əhlükəsizlik bülleteni formatı – CSIRT-lər tərəfindən t əhlükəsizlik bülletenlərinin yaradılması və müxtəlif komandalar arasında mübadiləsi üçün standart. CERT-Verbund tərəfindən təklif edilib (Almaniya). Dialer Nömrə yığan – telefon nömrələrinəavtomatik zəng etmək üçün nəzərdə tutulmuş proqram.Avtomatlaşdırılmış nömrə yığanlar adları və telefon nömrələrini yadda saxlayırlar,insanlara telefon nömrələrini əzbərləmədənasan əlaqə qurmağa imkan yaradırlar. 48 Differensial cryptanalysis Diferensial kriptoanaliz – iterar iv blok şifrləri üçün tətbiq edilə bil ən kriptoanaliz metodudur. İlk dəfə 1990-cı ildə Merfi tərəfindən FEAL- 4 şifrinə hücum üçün istifadə edilmişdir. 1991-ci ildə E.Biham v ə A.Şamir tərəfindən DES şifrinə hücum üçün t əkmilləşdirilmişdir. Diferensial kriptoanaliz seçilmiş açıq mətnlə kriptoanaliz metoduna əsaslanır və eyni açarla şifrlənmiş iki açıq m ətn arasındakı fərqi analiz edir. Mümkün açarlardan hər birinə onun "düzgünlüyü" ehtimalı təyin edilir və nəticədə istifadə edilən açar hesablanır. Differential Power Analysis (DPA) Enerjinin diferensial analizi − kriptoqrafik alqoritmlərdə istifadə edil ən kriptoqrafik açarlarla hər hansı bir əlaqəsi olan informasiyanın çıxarılması üçün qabaqcıl statistik metodlardan və ya başqa üsullardan istifadə etməklə kriptoqrafik modulun elektrik enerjisi istehlakının dəyişmələrinin analizi. Diffie-Hellman (DH) algorithm Diffi-Helman alqoritmi – 1976– cı ildə "Kriptoqrafiyada yeni istiqam ətlər" adlı məqalədə nəşr edilib. Kriptoqrafik açarların mühafiz ə olunmayan rabitə kanalları ilə göndərilməsi üçün istifadə edilir. Diffi- Helman sxeminin nöqsanı – istifadəçilərin açıq açarlarının autentifikasiya edilməməsidir, yəni açarların həqiqi istifad əçilər tərəfindən yaradılmasının yoxlanmamasıdır. Digital envelope R əqəmsal zərf – məlumata əlavə olunan və məlumatı alan şəxsə m əlumatın kontentinin tamlığını yoxlamağa imkan verən verilənlər. Digital signature R əqəmsal imza – sənədə əlavə olunan və sənədi alan şəxsə sənədi imzalayanın həqiqiliyini və imzalandıqdan sonra sənəddə d əyişikliyin edilmədiyini yoxlamağa imkan verən verilənlər. 49 Disaster Recovery Plan (DRP) Qəzadan sonra bərpa planı − ciddi aparat və ya proqram təminatı vasit ələrində səhvlər və ya bu vasitələrin sıradan çıxması (məhvi) halında kritik tətbiqi proqramların emalı üçün yazılmış plan. Disclosure A çıqlama – verilənlərin səlahiyyətsiz obyektlər tərəfindən istifadəsi mümkün edilm əsi yolu ilə kompüter təhlükəsizliyinin pozulması. Discretionary access control (DAC) G irişin diskresion idarə edilməsi − sistemin subyektlərinin obyektl ərinə girişini istifadəçinin, prosesin və/və ya onun mənsub olduğu qrupun identifikasiyasına və tanınmasına əsaslanan idar əetmə metodu. DNS Amplification DNS gücl əndirmə − bədniyyətli boşluq olan DNS-serverə sorğu gönd ərir (adətən qısa), server isə sorğuya uzunluğu xeyli böyük olan paketl ə cavab verir. Əgər ilkin IP-ünvan kimi hədəf kompüterin ünvanı göstərilsə (IP-spoofing), DNS-server hədəf- kompüter ə onun işini tamamilə iflic edənədək böyük miqdarda lazımsız paketlər göndərəcək. DNS cache poisoning DNS keşinin zəhərlənməsi – verilənlərin nüfuzlu DNS-dən (Domain Name System – Domen ad ları sistemi) qaynaqlanmayan keş ad serverinə ötürüldüyü qəsdən yaradılmış və ya istənməyən situasiya. DNSSEC (Domain Name System Security Extensions) DNS t əhlükəsizlik genişlənməsi (“di-en-es-sek” kimi oxunur) – DNS protokolunun t əkmilləşdirilməsidir, domen adlarının mü əyyənləşdirilməsi zamanı DNS-ünvanların saxtalaşdırılması ilə əlaqəli hücumları minimallaşdırmağa imkan yaratmaq üçün işlənmişdir. DNS-kliyentlərə (ing. resolver) DNS-sorğulara autentik Yüklə 2,8 Kb. Dostları ilə paylaş:
|