Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Information system İnformasiya sistemi
- Interception Ələ keçirmə
- International Organization for Standardization (ISO) Beyn əlxalq Standartlaşdırma Təşkilatı
- Internet Engineering Task Force (IETF) Internet müh əndisliyi işçi qrupu
- Internet Keyed Payments Protocol İnternet açarlı ödəniş protokolu
- Internet Storm Center (ISC) İnternet Monitorinq Mərkəzi
- Intrusion Prevention Systems (IPS) Müdaxil ənin qarşısının alınması sistemləri
68 Information system İnformasiya sistemi – informasiyanı toplamaq, emal etmək, istismar etm ək, istifadə etmək, paylaşmaq, yaymaq və ya yerl əşdirmək üçün təşkil edilmiş informasiya resurslarının toplusu. Information System Security Officer (ISSO) İnformasiya sistemi təhlükəsizlik mütəxəssisi – informasiya sistemi üçün mü əyyən edilmiş informasiya təhlükəsizliyi səviyyəsini təmin etmək üçün məsul təyin edilmiş şəxs. Information warfare (IW) İnformasiya müharibəsi – rəqib üzərində üstünlüyü saxlamaq üçün üçün informasiya v ə kommunikasiya texnologiyalarının cəlb edilm əsi və idarə edilməsi. Ingress filtering Giri ş süzülməsi – ehtiyat IP-ünvanlardan daxil olan paketlərin bloklanma sı prosesi. Initialization vector (IV) Başlanğıc vektor – kriptoqrafik alqoritmdə şifrləmə prosesinin başlanğıc nöqtəsini müəyyən etmək üçün istifadə edilən parametr. Input validation Veril ənlərin təsdiqlənməsi – giriş sahələrinə daxil edilən ilkin veril ənlərin yoxlanması prosedurları; tətbiqi veb proqramlarda ilk müdafi ə xətti kimi çıxış edir. Inside threat Daxili t əhdid – məhvetmə, açıqlama, verilənlərin modifikasiyası və ya xidm ətdən imtina vasitəsilə informasiya sisteminə zərər vurmaq potensial ına malik giriş icazəsi olan obyekt. 69 Institute of Electrical and Electronics Engineers (IEEE) Elektrik v ə Elektronika Mühəndisləri İnstitutu – tərkibində dünyanın 175 ölkəsindən 360 000 üzvü var. Dünya səviyyəsində müxt əlif texnologiyaların standartlaşdırılması məsələləri ilə m əşğuldur. Kompüter şəbəkələri ilə bağlı müxtəlif standartları işləmək üçün 1980-ci ilin fevralında 802 saylı komissiya yara dılmışdı. Bu komissiyanın simsiz şəbəkələr üçün yaratdığı 802.11 standartlar ail əsi daha çox yayılıb. In-the-Wild (ItW) Aktiv viruslar – yalnız laboratoriyada testetmə mühitində mövcud olan z ərərli proqramların əksinə olaraq, aktiv dövriyyədə olan və ya istifad əçi kompüterlərini aktiv şəkildə yoluxduran virusları və digər z ərərli proqramları bildirir. Integrity Tamlıq − bax. data integrity və system integrity. Intellectual property İntellektual mülkiyyət – faydalı bədii, texniki və ya sənaye informasiyası, bilik və ya ideyalar, real nəzarət və ya virtual istifadə t əqdimatı. Interception Ələ keçirmə – passiv dinləmədən fərqli olaraq bu aktiv hücumdur. B ədniyyətli təyinat yerinə çatdırılma prosesində informasiyanı tutur. Onu analiz etdikd ən sonra informasiyanın irəli ötürülməsinə icazə verilm əsi/qadağan edilməsi haqqında qərar qəbul edilir. International Organization for Standardization (ISO) Beyn əlxalq Standartlaşdırma Təşkilatı – standartlaşdırma üzrə beyn əlxalq təşkilatdır, ən müxtəlif sahələrdə, o cümlədən, informasiya t əhlükəsizliyi sahəsində beynəlxalq standartların işlənib q əbul edilməsi ilə məşğul olur. 1946-ci ildə yaradılıb, standartlaşdırma üzrə milli təşkilatlar üzv kimi daxildir. 70 Internet Engineering Task Force (IETF) Internet müh əndisliyi işçi qrupu– Internet-standartları və protokolları RFC sənədlərində təsvir edən fərdi mütəxəssislərin beyn əlxalq təşkilatı. Internet Keyed Payments Protocol İnternet açarlı ödəniş protokolu – 3 və daha çox tərəf arasında t əhlükəsiz ödəniş tranzaksiyalarının aparılması üçün protokol. IBM t ədqiqat mərkəzində və Sürix elmi-tədqiqat laboratoriyasında işlənmişdir. Protokol açıq açarlı kriptoqrafiyaya əsaslanır. Internet Storm Center (ISC) İnternet Monitorinq Mərkəzi – SANS İnstitutunun İnternetdə z ərərli fəaliyyətin səviyyəsini, xüsusilə də genişmiqyaslı infrastruktur hadis ələrini monitorinq etmək üçün həyata keçirdiyi proqram. Intrusion Detection System (IDS) Müdaxil ənin aşkarlanması sistemi – kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlamaq üçün nəzərdə tutulmuş proqram v ə ya aparat vasitəsi. Adətən, IDS arxitekturasına aşağıdakılar daxildir: sensor altsistemi – təhlükəsizliklə əlaqəli hadis ələr haqqında verilənləri toplayır; analiz altsistemi – sensor m əlumatları əsasında hücumları və şübhəli hərəkətləri aşkarlayır, saxlanc – ilkin hadis ələrin və analizin nəticələrinin toplanmasını t əmin edir; idar əetmə konsolu – IDS-lə qorunan sistemin və IDS- in öz v əziyyətini müşahidə etməyə, analiz altsisteminin aşkarladığı insidentl əri nəzərdən keçirməyə, IDS-i konfiqurasiya etməyə imkan verir. Intrusion Prevention Systems (IPS) Müdaxil ənin qarşısının alınması sistemləri – kompüter sisteminə v ə ya şəbəkəyə icazəsiz giriş faktlarını aşkarlayan və öz hədəflərinə çatmazdan əvvəl bu hərəkətləri dayandırmağa cəhd edən sistemlər. IPS sisteml ərinə IDS-lərin genişlənməsi kimi baxmaq olar, çünki Yüklə 2,8 Kb. Dostları ilə paylaş:
|