64
HoneyMonkey kompüter
ində brauzer eksploytlarından istifadə
edərək zərərli proqram təminatı quraşdıran veb-saytları axtarır.
Honeynet
Honeynet –
bal küpələrinin şəbəkəsi.
Honeypot
Bal küpəsi – şübhəli aktivlik haqqında məlumat toplamaq üçün nəzərdə
tutulmuş host; administratorundan başqa heç bir icazəli istifadəçisi
yoxdur.
Hot site
“Qaynar” sayt – veril
ənlərin alternativ emalının mümkünlüyünü
t
əmin edən tam təchiz edilmiş kompüter mərkəzi.
HTTPS (HyperText Transfer Protocol Secure v
ə ya HTTP with
SSL/TLS)
Şifrlənmiş HTTP – HTTP protokolunun genişləndirilmiş variantı,
veb-serverl
ə
veb-
brauzer
arasında
ötürülən verilənlərin
şifrlənməsini təmin edir. HTTPS protokolu ilə ötürülən verilənlər
SSL v
ə ya TLS kriptoqrafik protokoluna “qablaşdırılır”. HTTP-dən
f
ərqli olaraq, HTTPS üçün 443-cü TCP-portu istifadə edilir.
Protokol 1994-cü ild
ə Netscape Navigator brauzeri üçün Netscape
Communications
şirkəti tərəfindən işlənmişdi. HTTPS veb-də geniş
istifad
ə edilir və populyar brauzerlərin hamısı tərəfindən dəstəklənir.
Hyper-V
Hiper-V – x86-
64 sistemlərində virtual maşınların yaradılmnası və
idarə edilməsi üçün proqram təminatıdır – hipervizordur (kod adı
Viridian-
dır, əvvəllər Windows Server Virtualization kimi tanınırdı).
65
I
IDEA (International Data Encryption Algorithm)
Veril
ənlərin şifrlənməsi üçün beynəlxalq alqoritm − blokun
uz
unluğu 64 bit, açarı 128 bit və raundların sayı 8 olan iterativ blok
şifridir. Feyştel şifrlərinə aid deyil, lakin bu alqoritmdə də əsas
açardan hesablanan
əlavə açarlar istifadə edilir. IDEA həm proqram,
h
əm də aparat təminatında realizə üçün yaradılmışdı. Sürəti DES-
d
əki kimidir. IDEA şifri xətti və diferensial kriptoanalizə qarşı
dözümlüdür.
51
2 z
əif açarı var.
Identification
İdentifikasiya − sistemin müəyyən komponentlərinin tanınması
prosesi; unikal, sistem t
ərəfindən qavranılan identifikatorların
(adların) köməyi ilə aparılır və identifikasiya istifadəçiyə (və ya
istifad
əçinin adından fəaliyyət göstərən prosesə) öz adını sistemə
bildirm
əyə imkan verir.
Identifier
İdentifikator – şəxsin adını və onunla bağlı atributlarını
adlandırmaq üçün biometrik sistemdə açar kimi istifadə edilən
unikal veril
ənlər sətri.
Identity
Kimlik identifikatoru –
şəxsin unikal adı. Şəxslərin hüquqi adları
həmişə unikal olmur, buna görə kimlik identifikatorunu unikal
etm
ək üçün ona kifayət qədər əlavə informasiya qoşulmalıdır.
Identity theft
İdentifikator oğurluğu – bir şəxsin özünü başqa bir şəxs kimi
t
əqdim etməsi; adətən, nəzərdə tutulur ki, təqlid edilən şəxsin
identifikatoru
şəxsin adından resurslara giriş əldə etmək, kredit və
ya dig
ər faydalar əldə etmək üçün istifadə edilir.
66
IEEE P1363
IEEE-
nin işçi qrupu, RSA, Diffi-Helman və digər alqoritmlərə
əsaslanan açıq açarlı kriptoqrafiya üçün standartların işlənməsi ilə
m
əşğul olur.
IFrame (Inline Frame)
S
ətirdaxili freym – veb-səhifədə başqa bir HTML sənədin
iç
ərisində yerləşdirilmiş HTML sənəd.
IKE (Internet Key Exchange)
Açarları idarəetmə protokolu – IPSec-in nüvəsini təşkil edən üç
protokoldan biri (dig
ərləri AH və IKE). Təhlükəsiz bağlantının
parametrl
ərini avtomatik razılaşdırmağa və onun üçün açar
informasiyası formalaşdırmağa (gələcəkdə isə onu təzələməyə)
imkan verir.
Razılaşdırma prosesində həm də bağlantı tərəflərinin
autentifikasiyası baş verir.
Impact
T
əsir – informasiyanın icazəsiz açıqlanması, dəyişdirilməsi, məhv
edilm
əsi və ya informasiyanın və ya informasiya sisteminin
əlyetərliyinin pozulması nəticəsində gözlənilən ziyanın həcmi.
Incident Response Plan
İnsidentə reaksiya planı – təşkilatın informasiya sistem(lər)inə
qarşı bədniyyətli kiberhücumları aşkarlamaq, cavab vermək və
n
əticələrini məhdudlaşdırmaq üçün sənədləşdirilmiş təlimatların və
ya prosedurların qabaqcadan müəyyən edilmiş çoxluğu.
Indicator of compromise (IOC)
Müdaxil
ə indikatoru – kompüter kriminilastikasında şəbəkə və ya
əməliyyat sistemində müşahidə edilən və kompüterə edilən
müdaxil
əni yüksək ehtimalla göstərən artefakt.
67
Inference Attack
M
əntiqi hücum – subyekt və ya verilənlər bazası haqqında qeyri-
qanuni yolla m
əlumat əldə etmək üçün verilənlərin intellektual
analizi il
ə həyata keçirilən analiz üsuludur.
Information Assurance
İnformasiya təhlükəsizliyinə zəmanət – əlyetərliyi, tamlığı,
autentifikasiyanı, konfidensiallığı və boyun qaçırmamanı təmin
etm
əklə informasiya və informasiya sistemlərinin təhlükəsizliyini
t
əmin edən tədbirlər.
Information flow control
İnformasiya axınının idarə edilməsi − informasiyanın yuxarı
t
əhlükəsizlik səviyyələrindən aşağı səviyyələrə keçə bilmədiyini
t
əsdiqləyən idarəetmə prosedurları (Bell-Lapadula modelinin
müdd
əalarına müvafiq olaraq). İnformasiya axınlarına nəzarətin
daha ümumi t
ərifi informasiyanın gizli kanallarla ötürülə
bilm
ədiyini (yəni təhlükəsizlik siyasətindən yan keçərək)
t
əsdiqləyən idarəetmə prosedurlarını nəzərdə tutur.
Information resources
İnformasiya resursları – şəxsi heyət, təchizat, fondlar və
informasiya texnologiyaları kimi informasiya və bir-biri ilə əlaqəli
resurslar.
Information security
İnformasiya təhlükəsizliyi – konfidensiallığı, tamlığı və əlyetərliyi
təmin etmək üçün informasiyanın və informasiya sistemlərinin
icazəsiz girişlərdən, istifadədən, açıqlanmaqdan, modifikasiyadan
v
ə ya məhv edilmədən mühafizəsi.
Information security policy
İnformasiya təhlükəsizliyi siyasəti – təşkilatda informasiyanın idarə
e
dilməsi, mühafizə edilməsi və mübadiləsi qaydalarını müəyyən
edən sərəncamlar, təlimatlar, reqlamentlər, qaydalar toplusu.
Dostları ilə paylaş: |