Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- FedCIRC (Federal Computer Incident Response Capability) FedCIRC
- Federal Information Processing Standard (FIPS) Federal informasiya emalı standartı
- Flaw Defekt
- Formal security policy model T əhlükəsizlik siyasətinin formal modeli
57 buraxma sı ehtimalı. Bu əmsal hesablanarkən güman edilir ki, basqasının adını mənimsəyən şəxs passiv cəhdlər edir. False negative Yalan m ənfi – IDS-in bədniyyətli fəaliyyət baş verdiyi halda həyəcan siqnalı verməməsi halı. False positive Yalan müsb ət – IDS-in bədniyyətli fəaliyyətin baş vermədiyi halda səhvən həyəcan siqnalı verməsi. False Rejection Rate (FRR) Səhv imtina əmsalı – biometrik sistemin istifadəçinin kimliyini mü əyyən edə bilməməsi və ya qanuni istifadəçinin kimliyini yoxlayanda s əhv etməsi ehtimalı. Fault tolerance İmtinalara dayanıqlıq – səhvlər və ya imtinalar olduqda sistemin v ə ya proqramın düzgün işləməsini saxlaması xassəsi. Fast flux Sürətli axın – proksi kimi çıxış edən yoluxmuş hostların daim dəyişən şəbəkəsidir, botnetlər tərəfindən fişinq və zərərli proqram təminatı yayan saytları gizlətmək üçün istifadə edilən üsuldur. FedCIRC (Federal Computer Incident Response Capability) FedCIRC – 1996- cı ildə ABŞ-da NIST, CERT/CC və CIAC-ın iştirakı ilə yaradılmış təşkilat. Bu mərkəz qeyri-hərbi federal hakimiyy ət orqanlarını müvafiq informasiya ilə təmin edir. FedCIRC- in ünvanı http://csrc.nist.gov/fedcirc/. Federal Information Processing Standard (FIPS) Federal informasiya emalı standartı – ABŞ federal agentlikləri t ərəfindən istifadə üçün qəbul olunmuş standart. ABŞ Ticarət 58 Nazirliyinə tabe olan Milli Texnologiyalar və Standartlar İnstitutu t ərəfindən nəşr edilir. File Integrity Checker Fayl ın tamlığına nəzarətçi – fayllarda dəyişiklikləri aşkarlamaq üçün onların heş kodlarını hesablayan, saxlayan və müqayisə edən proqram t əminatı. FIREFLY FIREFLY – açıq açarlı kriptoqrafiya əsasında açarların idarə edilməsi protokolu. Firewall Şəbəkələrarası ekran və ya şəbəkə ekranı – verilmiş qaydalara uyğun olaraq OSI modelinin müxtəlif səviyyələrində şəbəkə paketlərinə nəzarəti həyata keçirən aparat və/və ya proqram vasitələri kompleksidir. Şəbəkələrarası ekranın əsas vəzifəsi kompüter şəbəkələrinin və ya ayrıca qovşaqların icazəsiz girişlərdən qorunmasıdır. Şəbəkələrarası ekranları çox vaxt süzgəc də adlandırırlar, çünki onların əsas vəzifəsi – konfiqurasiyada müəyyən edilmiş meyarlara uyğun gəlməyən paketləri buraxmamaqdır (süzməkdir). Şəbəkələrarası ekranlar həm də xarici mühitə yönələn informasiya axınına nəzarət edir və beləliklə, daxildə konfidensiallığı təmin edir. Firmware Proqramlaşdırılan avadanlıq – kriptoqrafik modulun aparat təminatında saxlanan və icra zamanı dinamik yazmaq və ya d əyişdirmək mümkün olmayan proqramlar və məlumat komponentl əri. FIRST (Forum of Incident Response and Security Teams) İnsidentlərin emalı və təhlükəsizlik komandalarının beynəlxalq forumu (http: //www.first.org). 1990- cı ildə 11 iştirakçının dəstəyi il ə (CERT/CC, CIAC və s.) yaradılmışdı. Hazırda FIRST tərkibinə 59 dünyanın müxtəlif ölkələrindən 200-dən çox CERT-komandası daxildir. FIRST illik Computer Security Incident Handling Workshop simpoziumunun t əşkilatçısıdır. Bu simpoziumda təkcə FIRST iştirakçıları deyil, bütün arzu edənlər iştirak edə bilər. FIRST yalnız öz iştirakçıları üçün ildə 2-3 dəfə qapalı kollokviumlar təşkil edir. CERT-komanda larının əlaqələndiricisi olan FIRST forumu kompüter sisteml ərində boşluqlar və onlara hücumlar haqqında m əlumat nəşr etmir. Flaw Defekt – informasiya sistemində təhlükəsizlik mexanizmlərindən yan keçm əyə və ya onların söndürülməsinə imkan verən səhv, gözd ən qaçırma və ya səhlənkarlıq. Flooding Daşqın – 1) daxil olan hər bir paketi öz ünvanı istisna olmaqla bütün çıxış ünvanlarına göndərən sadə marşrutlaşdırma alqoritmi. 2) xidm ətdən imtina ilə nəticələnən, böyük həcmdə veril ənlərin təsadüfi və ya bilərəkdən daxil edilməsi. Footprinting Ayaq izinın alınması – kompüter sistemləri və onların mənsub olduqları təşkilatlar və ya şəxslər haqqında məlumatların toplanması. Müxtəlif kompüter təhlükəsizliyi üsulları tətbiq etməklə həyata keçirilir. Formal security policy model T əhlükəsizlik siyasətinin formal modeli − təhlükəsizlik siyasətinin ciddi riyazi t əsviri. Sistemin başlanğıc vəziyyətinin təsvirini, sistemin bir v əziyyətdən digərinə keçid üsullarını, həmçinin t əhlükəsiz vəziyyətin müəyyən edilməsini nəzərdə tutur. Etibarlı hesablama bazasının əsası kimi qəbul edilməsi üçün modeldə aşağıdakı müddəaların formal isbatı olmalıdır: • sistem in başlanğıc vəziyyəti təhlükəsizdir; Yüklə 2,8 Kb. Dostları ilə paylaş:
|