Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Non-repudiation İmtinanın qeyri-mümkünlüyü
- National Vulnerability Database (NVD) İnformasiya təhlükəsizliyi boşluqları üzrə vahid baza
- One-time signature Bird əfəlik imza
- One-way function Biristiqam ətli funksiyalar
- On-Line Certificate Status Protocol (OCSP) Onlayn sertifikat statusu protokolu
- OSINT ) Açıq mənbə kəşfiyyatı
- Open Source Vulnerability DataBase (OSVDB) Boşluqlar üzrə açıq verilənlər bazası
83 Non-repudiation İmtinanın qeyri-mümkünlüyü – informasiyanı göndərəninin çatdırmanın sübutu ilə təmin etdiyi zəmanət və qəbul edən gönd ərənin eyniliyinin (şəxsiyyəti) sübutu ilə təmin edilir, beləliklə sonra heç biri inkar ed ə bilməz ki, informasiyanı o emal edib. Notarization Əslliyin təsdiqi – sonradan verilənlərin kontenti, mənşəyi, vaxtı və ya çatdırılması kimi xarakteristikalarının dürüstlüyünün təminatına imkan ver ən etibarlı üçüncü tərəf vasitəsilə verilənlərin qeydiyyatı. National Vulnerability Database (NVD) İnformasiya təhlükəsizliyi boşluqları üzrə vahid baza – boşluqlar üzr ə əlyetər bütün resursları vahid bazada birləşdirir, CVE standartına əsaslanır və ona tam uyğundur. NVD veb-saytında axtarış, statistika, NVD məlumatlarının bazadan XML formatında yükl ənməsi xidmətləri var, onlardan qeydiyyatdan keçmədən və pulsuz istifad ə etmək olar. 2005-ci ildə Milli Standartlar və Texnologiyalar İnstitutu tərəfindən istifadəyə verilib. NVD saytında (http://nvd.nist.gov/) US-CERT m əlumatları, o cümlədən boşluqlar haqqında qeydlər və texniki həyəcan siqnalları da yerləşdirilir. 84 O Oakley Diffi-Helman alqoritmin ə əsaslanan açarların mübadiləsi protokoludur. Bir qayda olaraq ISAKMP il ə birlikdə istifadə edilir. Obfuscation Obfuskasiya – ilkin kodun v ə ya yerinə yetirilən kodun proqramın funksionallığı saxlanılmaqla kodun analizini, iş alqoritmlərinin anlaşılmasını və dekompilyasiya zamanı modifikasiyanı ç ətinləşdirən şəklə salınması. Obfuskasiyanı yerinə yetirmək üçün xüsusi proqram t əminatı (ing. obfuscator) da mövcuddur. Object Obyekt − sistemin informasiyanı saxlayan, qəbul edən və ötürən passiv komponenti. Obyekt ə giriş onda olan informasiyaya girişi n əzərdə tutur. Obyektlərə misallar: yazılar, bloklar, səhifələr, seqmentl ər, fayllar, direktoriyalar və proqramlar, həmçinin ayrıca bitl ər, baytlar, sözlər, sahələr; müxtəlif qurğular (terminallar, printerl ər, disk qurğuları vəs.); müxtəlif şəbəkə qurğuları (ayrıca qovşaqlar, kabellər və s.). Object reuse Obyektin t əkrar istifadəsi − əvvəl bir və ya bir neçə obyektin yerl əşdiyi yaddaş sahəsinin (məsələn, səhifənin, freymin, diskin, maqnit lenti sektorunun) yeni obyekt üçün ayrılması və təkrar istifad əsi. Təhlükəsizliyi təmin etmək üçün yaddaş sahəsinin yeni obyekt üçün ay rılması zamanı orada köhnə obyektlərin məlumatları olmamalıdır. OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evolution) – t əşkilatda informasiya təhlükəsizliyi riskl ərinin idarə edilməsi metodologiyasıdır. Karnegi-Mellon Universitetinin Proqram Mühəndisliyi İnstitutu tərəfindən 85 yara dılmışdır. Metodologiyanın tam təsviri www.cert.org/octave saytında var. Offset track Kompensasiya cığırı – surətçıxarma əleyhinə qorunma metodunun bir hiss əsi kimi diskə qeyri-standart mövqeyə yazılan cığır. One-time pad Bird əfəlik bloknot – Vernam şifri də adlanan kriptosistem, tam t əsadüfi generasiya olunan bitlər sətrindən istifadə edir. Açar axının uzunluğu açıqmətnin uzunluğuna bərabərdir. Şifrmətni almaq üçün açıq mətn və açar axını bitləri XOR əməlindən istifadə etməklə toplanır. Belə sistem mütləq düzümə malikdir. Əsasən hərbi və diplomatik m əqsədlər üçün istifadə edilir. Əsas nöqsanı – açarların idar ə edilməsindəki çətinliklərdir. One-time signature Bird əfəlik imza – istənilən məlumat üçün rəqəmsal imzanın yalnız bir d əfə istifadə edilə biləcəyi rəqəmsal imza sxemi, hər yeni m əlumat üçün yeni açar cütü istifadə edilir. Belə sxemin üstünlüyü – yüks ək sürət, nöqsanı – böyük həcmdə informasiya (açıq açarlar) n əşr etmək zərurətidir, çünki açar cütü yalnız bir dəfə istifadə edilir. One-way function Biristiqam ətli funksiyalar – biristiqamətli funksiyaların varlığı indiy ədək isbat edilməyib. Məlumatın şifrlənməsi üçün biristiqam ətli funksiyalar istifadə edilmir, çünki onların köməyilə şifrlənmiş mətni hətta şifrləyən şəxs belə aça bilmir. Şifrləmə üçün m əxfi girişli biristiqamətli funksiyalar istifadə edilir. One-way trapdoor function M əxfi girişli biristiqamətli funksiyalar– əsasında məxfi açarların mübadil əsi və açıq açarlı kriptosistemlər təklif edilmişdir. Belə funksiyaların tədqiqi əsasən aşağıdakı istiqamətlər üzrə aparılır: − diskret loqarifm m əsələsi – Diffi-Helman sxemi, DSA və s. 86 − tam ədədlərin vuruqlara ayrılması məsələsi – RSA və s. − s əhv düzəldən kodlar – Mak-Ellis sxemi, Niderrayter sxemi və s. − NP-tam m əsələlər – "çanta" məsələsi və s. − elliptik əyrilərdə diskret loqarifm məsələsi – ECDSA və s. On-Line Certificate Status Protocol (OCSP) Onlayn sertifikat statusu protokolu – açıq açar sertifikatının statusunu onlayn mü əyyən etmək üçün istifadə edilən protokol. Online predators Onlayn yırtıcılar – İnternet üzərindən uşaqların cinsi istismarıyla m əşğul olan insanlar. Open-source intelligence (OSINT) Açıq mənbə kəşfiyyatı – açıq mənbələrdən toplanmış kəşfiyyat m əlumatları. OSSIM (Open Source Security Information Management İnformasiya təhlükəsizliyinin açıq kodlu təminat əsasında idarə edilm əsi – vahid açıq arxitektura çərçivəsində müxtəliv tipli utilitl ərin mümkün olduqca geniş inteqrasiyası. Nəticədə verilənləri toplamaq v ə toplanmış verilənlərdə qanunauyğunluqları tapmaq və izl əmək imkanı yaranır. Verilənlərin mənbəsi kimi real zamanda sistem v ə şəbəkə verilənlərini analiz edən istənilən utilit çıxış edə bil ər. Hazırda OSSIM çərçivəsində inteqrsiya olunmuş alətlərin siyahısı kifayət qədər genişdir: Arpwatch, P0f, pads, Nessus/OpenVAS, Ntop, Snort, tcptrack, tcpdump, Nmap, Spade, Nagios, Osiris, OCSInventory-NG, OSSEC, RRDTool ( əlavə olaraq, preludeIDS, NTsyslog, Snare, Cisco Secure IDS t ərəfindən toplanan veril ənlərin analizi də mümkündür). Open Source Vulnerability DataBase (OSVDB) Boşluqlar üzrə açıq verilənlər bazası – proqram və aparat t əminatındakı boşluqlar haqqında məlumatlar yayımlayan müstəqil v ə açıq mənbə. Yaradılması 2002-ci ildə Black Hat və Defcon Yüklə 2,8 Kb. Dostları ilə paylaş:
|