Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Phreaking Frikinq
- Physical security Fiziki t əhlükəsizlik
- Üstün m əhsulların siyahısı
- Privacy Enhandced Mail (PEM) E-poçt m əlumatlarının mühafizəsi standartı
- Privileged Accounts İmtiyazlı hesablar – v
91 PHP (PHP: Hypertext Preprocessor; əvvəllər Personal Home Page Tools; “pi-eyç-pi” kimi t ələffüz edilir) – server tərəfdə veb proqramlaşdırma üçün yaradılmış proqramlaşdırma dili; ümumi t əyinatlı proqramlaşdırma dili kimi də istifadə edilir. Phreaking Frikinq – telefon şəbəkələrinə qoşulmuş cihazlar və avadanlıqlar kimi telekommunikasiya sisteml ərini araşdıran, eksperimentlər aparan, öyr ənən insanların fəaliyyətini təsvir edir. Physical security Fiziki t əhlükəsizlik − sistemin resurslarına və kritik informasiyaya fiziki t əhdidlərə (sındırma, oğurluq, terror aktı, həmçinin yanğın, daşqın və s.) qarşı tədbirlərin və ya fiziki maneələrin və yoxlama prosedurlarının həyata keçirilməsi. Piggyback entry “Donuz belind ə” giriş – səlahiyyətli istifadəçinin qanuni bağlantısı vasit əsilə verilənlərin emalı sisteminə səlahiyyət olmadan giriş. Ping of Death Attack Ölümcül pinq hücumu – 1990- cı illərdə Unix, Linux, Mac, Windows, şəbəkə printerləriu və marşrutizatorlar daxil olmaqla müxt əlif əməliyyat sistemlərində və şəbəkə qurğularında yayılmış DoS hücum növüdür , hazırda əksər sistemlərdə bu problem aradan qaldırılıb. Uzunluğu 65 535 baytdan böyük ICMP-paketin gönd ərilməsi kompüterin şəbəkə stekini dolduraraq kompüteri çökdürm ək mümkündür. Bu uzunluqda paketi şəbəkədə bir dəfəyə gönd ərmək olmur, ona görə onu hissələrə (fraqmentlərə) bölüb gönd ərirlər. Windows-da olan pinq proqramı paketləri asanlıqla fraqmentl əşdirdiyi üçün bu hücum növü belə adlandırılmışdı. Point-To-Point Tunneling Protocol (PPTP) Nöqt ə-nöqtə tunel protokolu – virtual xüsusi şəbəkələrin yaradılması üçün protokol. Ascend Communications, Microsoft və 92 bir sıra digər şirkətlər tərəfindən işlənmişdi. Əsasən, şəbəkə resurslarına məsafədən girişin təşkili üçün nəzərdə tutulmuşdu (m əsələn, mobil istifadəçilər üçün). Bu protokol Microsoft şirkətinin məhsullarına, o cümlədən Windows NT və Windows 98 əməliyyat sistemlərinə daxil edilmişdi. PPTP protokolu parol generatorlarının köməyi ilə istifadəçilərin autentifikasiyası sxemləri v ə şifrəmə üçün güclü vasitələri dəstəkləmir. Autentifikasiya üçün PAP istifad ə edilir. Polyinstantiation Çoxnüsx əlilik – birdən çox müstəqil nüsxədə (obyektlər, nüsxələr) kimi reallaşdırılan növ konsepsiyası (kateqoriya, verilənlər bazası s ətri və s.). Port Port – IP-paketin hansı tətbiqi proqram üçün nəzərdə tutulduğunu göst ərən 1-dən 65535-ə kimi şərti ədəd. Portlardan istifadə edilməsi bir kompüterd ə bir neçə tətbiqi proqramın eyni vaxtda TCP protokolundan istifad ə etməsinə imkan verir. Məsələn, HTTP protokolu 80, SMTP is ə 25 nömrəli TCP portundan istifadə edir. Port scanning Portların skanlanması – xüsusi proqramlardan istifadə etməklə sistemd ə hansı portların açıq olmasının məsafədən müəyyən edilm əsi. Precursor Prekursor – hücum ed ənin insidentə səbəb olmağa hazırlaşmasını göst ərən əlamət. Preferred Products List (PPL) Üstün m əhsulların siyahısı − TEMPEST proqramı üzrə sınaqlardan keç ən və ABŞ Milli Təhlükəsizlik Agentliyinin (MTA) digər t ələblərinə cavab verən kommersiya məhsullarının (aparatlar və avadanlıq) siyahısı. Üstün məhsullar siyahısı MTA tərəfindən nəşr 93 edil ən “Information System Security Products and Services Catalogue” kataloquna daxildir. Privacy M əxfilik – istifadəçinin və ya etibarlı tərəfin məlumatlarına girişin qanunvericilik v ə informasiya təhlükəsizliyi siyasəti əsasında m əhdudlaşdırılması. Privacy Enhandced Mail (PEM) E-poçt m əlumatlarının mühafizəsi standartı – məlumatların şifrlənməsini və rəqəmsal imzalanmasını təmin edir. Bu standart RFC 1421-1424 s ənədlərində təsvir olunur. PEM-d ə aşağıdakı təhlükəsizlik mexanizmləri reallaşdırılır: − m əlumatın imzalanması; − m əlumatın şifrlənməsi və imzalanması. H ər bir PEM-məlumatda göndərənin rəqəmsal imzası olur. Privacy protection M əxfiliyin qorunması – məxfiliyi təmin etmək üçün görülən t ədbirlər. Private Key Gizli açar – ad ətən rəqəmsal imza və ya məlumatın şifrlənməsi üçün istifad ə edilən asimmetrik açar cütünün məxfi hissəsi. Privileged Accounts İmtiyazlı hesablar – verilən sistemdə digər istifadəçilərə “giriş hüquqları” vermək hüququna malik olan istifadəçilərə məxsus hesablar. Profiling Profill əmə (profaylinq) – verilənlərin analizi sistemi tərəfindən generasiya edil ən profillərin hazırlanması və istifadə edilməsi prosesi. Yüklə 2,8 Kb. Dostları ilə paylaş:
|