Основные термины информационной безопасности



Yüklə 2,8 Kb.
Pdf görüntüsü
səhifə28/42
tarix07.11.2017
ölçüsü2,8 Kb.
#8893
1   ...   24   25   26   27   28   29   30   31   ...   42

98 
etibarlı  subyekt.  Qeydiyyat  Mərkəzi  SXM-in  tərkib  hissəsi  və  ya 
SXM-
dən müstəqil ola bilər. 
 
Remediation 
Düz
əliş – boşluğun və ya təhdidin aradan qaldırılması. 
 
Remote access 
M
əsafədən giriş – informasiya sisteminin təhlükəsizlik perimetrinin 
xaricindəki  istifadəçilər (və  ya informasiya sistemləri) tərəfindən 
giriş. 
 
Remote Access Trojan (RAT) 
M
əsafədən  giriş  troyanı  –  bədniyyətliyə  məsafədəki  serverdə 
proqram kodlarını icra etməyə imkan verən təklükəsizlik boşluğu. 
 
Remote Administration Tool (RAT)  
M
əsafədən administrator aləti  –  hücum edənə  hədəf kompüterdə 
administrator hüququ ver
ən zərərli proqram təminatı. 
 
Replay attack 
Təkrarlama  hücumu  –  əvvəlcədən  yazılmış  və  ya  ələ  keçirilmiş 
məlumat  kompüter  sisteminə  və  ya  şəbəkəyə  hücum  etmək  və  ya 
icazəsiz giriş əldə etmək üçün istifadə edilir. Məsələn, bədniyyətli 
səlahiyyətli  şəxsin  səsini  yaza  və  sistemə  girmək  üçün  onu  təkrar 
səsləndirə bilər.  
 
Repudiation 
İmtina  –  məlumatın  alınması  və  ya göndərilməsi  faktından  boyun 
qaçırma. 
 
Residual data 
Q
alıq  verilənlər  –  faylın  və  ya  faylın  müəyyən hissəsinin 
silinm
əsindən sonra yaddaş daşıyıcısında qalan verilənlər. 
 
 


99 
Residual risk 
Qalıq  risk  –  bütün  informasiya  təhlükəsizliyi  tədbirləri  həyata 
keçirildikd
ən sonra qalan potensial risk. 
 
Reverse engineering  
T
ərs mühəndislik (rivers mühəndislik) – iş prinsipini başa düşmək 
m
əqsədilə  hazır  qurğunun  və  ya  proqramın,  həmçinin onlara aid 
olan s
ənədlərinin tədqiq olunmasıdır. Sənədləşdirilməmiş imkanları 
aşkarlamaq  (o  cümlədən, proqram əlfəcinlərini), dəyişiklik  etmək 
v
ə  ya analoji funksiyalarla həmin  qurğunu,  proqramı  və  ya digər 
obyekti kopyalamadan t
əkrar yaratmaq üçün istifadə edilir. 
 
Revoke a Certificate 
Serlifikatın  ləğvi  –  müəyyən tarixdə  və  vaxtda  qüvvədə  olan 
sertifikatın istismar dövrünün vaxtından əvvəl sona çatması. 
 
Risk 
Risk  –  konkret t
əhlükənin sistemin konkret boşluqlarından istifadə 
ed
ə bilməsinin mümkünlüyü. 
 
Risk analysis 
Risk  analizi 
−  sistemin  və  onun  ayrı-ayrı  komponentlərinin 
t
əhlükəsizliyinə  olan  təhdidlərin  identifikasiyası, onların 
xarakteristikalarının və potensial ziyanın müəyyən edilməsi və əks-
t
ədbirlərin seçilməsi prosesi. 
 
Root Certification Authority 
Kök Sertifikat Mərkəzi – Açıq Açar İnfrastrukturunda təhlükəsizlik 
domeni  üçün  ən  etibarlı  məlumat  mənbəyi  (yəni,  etibarlı  yolların 
başlanğıcı) kimi xidmət edən Sertifikat Xidməti Mərkəzi. 
 
Rootkit  
Rutkit  –  z
ərərli  proqramların  sistemdə  fəaliyyətini maskalamaq 
üçün istifad
ə edilən proqram və ya proqramlar toplusu. Bu topluya 
sistem
ə  müdaxilənin  “izlərinin silinməsi”  üçün müxtəlif utilitlər


100 
snifferl
ər, skanerlər, klaviatura casusları, əməliyyat sisteminin əsas 
utilitl
ərini  əvəzləyən  troyan  proqramları  daxildir.  Rutkit  hakerə 
sındırılmış  sistemdə  möhkəmlənməyə  və  faylları,  prosesləri, 
rutkitl
ərin sistemdə olmasını gizləmək yolu ilə fəaliyyətinin izlərini 
ört-
basdır etməyə imkan verir.  
 
RSA  –  h
əm  şifrləmə, həm də  rəqəmsal imza üçün istifadə  edilən 
açıq açarlı kriptosistemdir. 1977-ci ildə Ron Rayvest (Ron Rivest), 
Adi Şamir (Adi Shamir) və Leonard Adleman (Leonard Adleman) 
t
ərəfindən təklif edilmişdir və müəlliflərin soyadlarının baş hərfləri 
il
ə  adlanır.  RSA  kriptosistemi  bir neçə  yüz onluq rəqəmi olan 
ədədlərin  vuruqlara  ayrılması  məsələsinin  hesablamaların  həcmi 
baxımından çətinliyinə əsaslanır.  
 
Reconnaissance  
K
əşfiyyat  –  sonradan analiz etmək və  paylaşmaq  üçün  düşmən 
qüvv
ələri  və  coğrafi  mövqe  xüsusiyyətləri barədə  həyati 
əhəmiyyətli məlumatları  əldə  etmək məqsədilə  dost qüvvələr 
t
ərəfindən  tutulmuş  ərazilər xaricində  aparılan  kəşfiyyatı  bildirən 
h
ərbi termindir. 
 


101 

 
S
n
 DES  
DES-in 
Cənubi Koreya tədqiqatçılar qrupu tərəfindən təklif edilmiş 
variantı.  Diferensial  və  xətti kriptoanalizə  eyni dərəcədə  yaxşı 
dayanıqlıq məqsədilə yaradılmışdı. 
 
Safeguards 
T
əhlükəsizlik  mexanizml
əri  – informasiya sistemi üçün müəyyən 
edil
miş  təhlükəsizlik tələblərini (yəni,  konfidensiallıq,  tamlıq  və 
əlyetənlik)  yerinə  yetirmək  üçün  nəzərdə  tutulmuş  təhlükəsizlik 
tədbirləri. 
 
Salami attack 
Salami hücumu  –  maliyy
ə  sahəsində  istifadə  edilən hücumdur. 
Hücumun 
ideyası bank hesabı üçün faizlərin hesablanması zamanı 
k
əsr rəqəmlərinin  yanlış  yuvarlaqlaşdırılmasından  ibarətdir. 
Hücumun n
əticəsi emal edilən hesabların sayından asılıdır. (Salami 
– müxt
əlif növ ətdən hazırlanan italyan kolbasası növüdür.) 
 
Salt 
“Duz”  – 
şifrləmə  prosesində  istifadə  edilən məxfi  olmayan 
parametr;  ad
ətən  bir  mərhələdəki  hesablamaların  nəticələrinin 
hücum  ed
ən  tərəfindən yenidən istifadə  edilə  bilməməsini  təmin 
etməyə xidmət edir. 
 
Sandboxing 
Qum
qabı  –  tətbiqi  proqram  modullarının  proqram  təminatı  ilə 
həyata keçirilən müxtəlif domenlərdə təcrid edilməsi üsulu. 
 
Sanitizing 
T
əmizləmə  –  həssaslığı  azaltmaq  üçün  sənəddən  konfidensial 
informasiyanın silinməsi. 
 
 
 


Yüklə 2,8 Kb.

Dostları ilə paylaş:
1   ...   24   25   26   27   28   29   30   31   ...   42




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə