Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Remote Access Trojan (RAT) M əsafədən giriş troyanı
- Residual risk Qalıq risk
- Risk analysis Risk analizi
- Root Certification Authority Kök Sertifikat Mərkəzi
- Salt “Duz”
- Sandboxing Qum qabı
98 etibarlı subyekt. Qeydiyyat Mərkəzi SXM-in tərkib hissəsi və ya SXM- dən müstəqil ola bilər. Remediation Düz əliş – boşluğun və ya təhdidin aradan qaldırılması. Remote access M əsafədən giriş – informasiya sisteminin təhlükəsizlik perimetrinin xaricindəki istifadəçilər (və ya informasiya sistemləri) tərəfindən giriş. Remote Access Trojan (RAT) M əsafədən giriş troyanı – bədniyyətliyə məsafədəki serverdə proqram kodlarını icra etməyə imkan verən təklükəsizlik boşluğu. Remote Administration Tool (RAT) M əsafədən administrator aləti – hücum edənə hədəf kompüterdə administrator hüququ ver ən zərərli proqram təminatı. Replay attack Təkrarlama hücumu – əvvəlcədən yazılmış və ya ələ keçirilmiş məlumat kompüter sisteminə və ya şəbəkəyə hücum etmək və ya icazəsiz giriş əldə etmək üçün istifadə edilir. Məsələn, bədniyyətli səlahiyyətli şəxsin səsini yaza və sistemə girmək üçün onu təkrar səsləndirə bilər. Repudiation İmtina – məlumatın alınması və ya göndərilməsi faktından boyun qaçırma. Residual data Q alıq verilənlər – faylın və ya faylın müəyyən hissəsinin silinm əsindən sonra yaddaş daşıyıcısında qalan verilənlər. 99 Residual risk Qalıq risk – bütün informasiya təhlükəsizliyi tədbirləri həyata keçirildikd ən sonra qalan potensial risk. Reverse engineering T ərs mühəndislik (rivers mühəndislik) – iş prinsipini başa düşmək m əqsədilə hazır qurğunun və ya proqramın, həmçinin onlara aid olan s ənədlərinin tədqiq olunmasıdır. Sənədləşdirilməmiş imkanları aşkarlamaq (o cümlədən, proqram əlfəcinlərini), dəyişiklik etmək v ə ya analoji funksiyalarla həmin qurğunu, proqramı və ya digər obyekti kopyalamadan t əkrar yaratmaq üçün istifadə edilir. Revoke a Certificate Serlifikatın ləğvi – müəyyən tarixdə və vaxtda qüvvədə olan sertifikatın istismar dövrünün vaxtından əvvəl sona çatması. Risk Risk – konkret t əhlükənin sistemin konkret boşluqlarından istifadə ed ə bilməsinin mümkünlüyü. Risk analysis Risk analizi − sistemin və onun ayrı-ayrı komponentlərinin t əhlükəsizliyinə olan təhdidlərin identifikasiyası, onların xarakteristikalarının və potensial ziyanın müəyyən edilməsi və əks- t ədbirlərin seçilməsi prosesi. Root Certification Authority Kök Sertifikat Mərkəzi – Açıq Açar İnfrastrukturunda təhlükəsizlik domeni üçün ən etibarlı məlumat mənbəyi (yəni, etibarlı yolların başlanğıcı) kimi xidmət edən Sertifikat Xidməti Mərkəzi. Rootkit Rutkit – z ərərli proqramların sistemdə fəaliyyətini maskalamaq üçün istifad ə edilən proqram və ya proqramlar toplusu. Bu topluya sistem ə müdaxilənin “izlərinin silinməsi” üçün müxtəlif utilitlər, 100 snifferl ər, skanerlər, klaviatura casusları, əməliyyat sisteminin əsas utilitl ərini əvəzləyən troyan proqramları daxildir. Rutkit hakerə sındırılmış sistemdə möhkəmlənməyə və faylları, prosesləri, rutkitl ərin sistemdə olmasını gizləmək yolu ilə fəaliyyətinin izlərini ört- basdır etməyə imkan verir. RSA – h əm şifrləmə, həm də rəqəmsal imza üçün istifadə edilən açıq açarlı kriptosistemdir. 1977-ci ildə Ron Rayvest (Ron Rivest), Adi Şamir (Adi Shamir) və Leonard Adleman (Leonard Adleman) t ərəfindən təklif edilmişdir və müəlliflərin soyadlarının baş hərfləri il ə adlanır. RSA kriptosistemi bir neçə yüz onluq rəqəmi olan ədədlərin vuruqlara ayrılması məsələsinin hesablamaların həcmi baxımından çətinliyinə əsaslanır. Reconnaissance K əşfiyyat – sonradan analiz etmək və paylaşmaq üçün düşmən qüvv ələri və coğrafi mövqe xüsusiyyətləri barədə həyati əhəmiyyətli məlumatları əldə etmək məqsədilə dost qüvvələr t ərəfindən tutulmuş ərazilər xaricində aparılan kəşfiyyatı bildirən h ərbi termindir. 101 S S n DES DES-in Cənubi Koreya tədqiqatçılar qrupu tərəfindən təklif edilmiş variantı. Diferensial və xətti kriptoanalizə eyni dərəcədə yaxşı dayanıqlıq məqsədilə yaradılmışdı. Safeguards T əhlükəsizlik mexanizml əri – informasiya sistemi üçün müəyyən edil miş təhlükəsizlik tələblərini (yəni, konfidensiallıq, tamlıq və əlyetənlik) yerinə yetirmək üçün nəzərdə tutulmuş təhlükəsizlik tədbirləri. Salami attack Salami hücumu – maliyy ə sahəsində istifadə edilən hücumdur. Hücumun ideyası bank hesabı üçün faizlərin hesablanması zamanı k əsr rəqəmlərinin yanlış yuvarlaqlaşdırılmasından ibarətdir. Hücumun n əticəsi emal edilən hesabların sayından asılıdır. (Salami – müxt əlif növ ətdən hazırlanan italyan kolbasası növüdür.) Salt “Duz” – şifrləmə prosesində istifadə edilən məxfi olmayan parametr; ad ətən bir mərhələdəki hesablamaların nəticələrinin hücum ed ən tərəfindən yenidən istifadə edilə bilməməsini təmin etməyə xidmət edir. Sandboxing Qum qabı – tətbiqi proqram modullarının proqram təminatı ilə həyata keçirilən müxtəlif domenlərdə təcrid edilməsi üsulu. Sanitizing T əmizləmə – həssaslığı azaltmaq üçün sənəddən konfidensial informasiyanın silinməsi. Yüklə 2,8 Kb. Dostları ilə paylaş:
|