Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Incident Response Plan İnsidentə reaksiya planı
- Inference Attack M əntiqi hücum
64 HoneyMonkey kompüter ində brauzer eksploytlarından istifadə edərək zərərli proqram təminatı quraşdıran veb-saytları axtarır. Honeynet Honeynet – bal küpələrinin şəbəkəsi. Honeypot Bal küpəsi – şübhəli aktivlik haqqında məlumat toplamaq üçün nəzərdə tutulmuş host; administratorundan başqa heç bir icazəli istifadəçisi yoxdur. Hot site “Qaynar” sayt – veril ənlərin alternativ emalının mümkünlüyünü t əmin edən tam təchiz edilmiş kompüter mərkəzi. HTTPS (HyperText Transfer Protocol Secure v ə ya HTTP with SSL/TLS) Şifrlənmiş HTTP – HTTP protokolunun genişləndirilmiş variantı, veb-serverl ə veb- brauzer arasında ötürülən verilənlərin şifrlənməsini təmin edir. HTTPS protokolu ilə ötürülən verilənlər SSL v ə ya TLS kriptoqrafik protokoluna “qablaşdırılır”. HTTP-dən f ərqli olaraq, HTTPS üçün 443-cü TCP-portu istifadə edilir. Protokol 1994-cü ild ə Netscape Navigator brauzeri üçün Netscape Communications şirkəti tərəfindən işlənmişdi. HTTPS veb-də geniş istifad ə edilir və populyar brauzerlərin hamısı tərəfindən dəstəklənir. Hyper-V Hiper-V – x86- 64 sistemlərində virtual maşınların yaradılmnası və idarə edilməsi üçün proqram təminatıdır – hipervizordur (kod adı Viridian- dır, əvvəllər Windows Server Virtualization kimi tanınırdı). 65 I IDEA (International Data Encryption Algorithm) Veril ənlərin şifrlənməsi üçün beynəlxalq alqoritm − blokun uz unluğu 64 bit, açarı 128 bit və raundların sayı 8 olan iterativ blok şifridir. Feyştel şifrlərinə aid deyil, lakin bu alqoritmdə də əsas açardan hesablanan əlavə açarlar istifadə edilir. IDEA həm proqram, h əm də aparat təminatında realizə üçün yaradılmışdı. Sürəti DES- d əki kimidir. IDEA şifri xətti və diferensial kriptoanalizə qarşı dözümlüdür. 51 2 z əif açarı var. Identification İdentifikasiya − sistemin müəyyən komponentlərinin tanınması prosesi; unikal, sistem t ərəfindən qavranılan identifikatorların (adların) köməyi ilə aparılır və identifikasiya istifadəçiyə (və ya istifad əçinin adından fəaliyyət göstərən prosesə) öz adını sistemə bildirm əyə imkan verir. Identifier İdentifikator – şəxsin adını və onunla bağlı atributlarını adlandırmaq üçün biometrik sistemdə açar kimi istifadə edilən unikal veril ənlər sətri. Identity Kimlik identifikatoru – şəxsin unikal adı. Şəxslərin hüquqi adları həmişə unikal olmur, buna görə kimlik identifikatorunu unikal etm ək üçün ona kifayət qədər əlavə informasiya qoşulmalıdır. Identity theft İdentifikator oğurluğu – bir şəxsin özünü başqa bir şəxs kimi t əqdim etməsi; adətən, nəzərdə tutulur ki, təqlid edilən şəxsin identifikatoru şəxsin adından resurslara giriş əldə etmək, kredit və ya dig ər faydalar əldə etmək üçün istifadə edilir. 66 IEEE P1363 IEEE- nin işçi qrupu, RSA, Diffi-Helman və digər alqoritmlərə əsaslanan açıq açarlı kriptoqrafiya üçün standartların işlənməsi ilə m əşğul olur. IFrame (Inline Frame) S ətirdaxili freym – veb-səhifədə başqa bir HTML sənədin iç ərisində yerləşdirilmiş HTML sənəd. IKE (Internet Key Exchange) Açarları idarəetmə protokolu – IPSec-in nüvəsini təşkil edən üç protokoldan biri (dig ərləri AH və IKE). Təhlükəsiz bağlantının parametrl ərini avtomatik razılaşdırmağa və onun üçün açar informasiyası formalaşdırmağa (gələcəkdə isə onu təzələməyə) imkan verir. Razılaşdırma prosesində həm də bağlantı tərəflərinin autentifikasiyası baş verir. Impact T əsir – informasiyanın icazəsiz açıqlanması, dəyişdirilməsi, məhv edilm əsi və ya informasiyanın və ya informasiya sisteminin əlyetərliyinin pozulması nəticəsində gözlənilən ziyanın həcmi. Incident Response Plan İnsidentə reaksiya planı – təşkilatın informasiya sistem(lər)inə qarşı bədniyyətli kiberhücumları aşkarlamaq, cavab vermək və n əticələrini məhdudlaşdırmaq üçün sənədləşdirilmiş təlimatların və ya prosedurların qabaqcadan müəyyən edilmiş çoxluğu. Indicator of compromise (IOC) Müdaxil ə indikatoru – kompüter kriminilastikasında şəbəkə və ya əməliyyat sistemində müşahidə edilən və kompüterə edilən müdaxil əni yüksək ehtimalla göstərən artefakt. 67 Inference Attack M əntiqi hücum – subyekt və ya verilənlər bazası haqqında qeyri- qanuni yolla m əlumat əldə etmək üçün verilənlərin intellektual analizi il ə həyata keçirilən analiz üsuludur. Information Assurance İnformasiya təhlükəsizliyinə zəmanət – əlyetərliyi, tamlığı, autentifikasiyanı, konfidensiallığı və boyun qaçırmamanı təmin etm əklə informasiya və informasiya sistemlərinin təhlükəsizliyini t əmin edən tədbirlər. Information flow control İnformasiya axınının idarə edilməsi − informasiyanın yuxarı t əhlükəsizlik səviyyələrindən aşağı səviyyələrə keçə bilmədiyini t əsdiqləyən idarəetmə prosedurları (Bell-Lapadula modelinin müdd əalarına müvafiq olaraq). İnformasiya axınlarına nəzarətin daha ümumi t ərifi informasiyanın gizli kanallarla ötürülə bilm ədiyini (yəni təhlükəsizlik siyasətindən yan keçərək) t əsdiqləyən idarəetmə prosedurlarını nəzərdə tutur. Information resources İnformasiya resursları – şəxsi heyət, təchizat, fondlar və informasiya texnologiyaları kimi informasiya və bir-biri ilə əlaqəli resurslar. Information security İnformasiya təhlükəsizliyi – konfidensiallığı, tamlığı və əlyetərliyi təmin etmək üçün informasiyanın və informasiya sistemlərinin icazəsiz girişlərdən, istifadədən, açıqlanmaqdan, modifikasiyadan v ə ya məhv edilmədən mühafizəsi. Information security policy İnformasiya təhlükəsizliyi siyasəti – təşkilatda informasiyanın idarə e dilməsi, mühafizə edilməsi və mübadiləsi qaydalarını müəyyən edən sərəncamlar, təlimatlar, reqlamentlər, qaydalar toplusu. Yüklə 2,8 Kb. Dostları ilə paylaş:
|