SANS (SysAdmin, Audit, Network, Security) Institute

102 
SANS (SysAdmin, Audit, Network, Security) Institute  
SANS  İnstitutu  –  1989-cu ildə  təhsil-tədqiqat müəssisəsi kimi 
yaradılmışdır,  informasiya təhlükəsizliyi sahəsində  mütəxəssislərin 
hazırlanması  və  sertifikatlaşdırılması  ilə  məşğul  olur.  SANS 
İnstitutu təhlükəsizlik məsələləri üzrə çoxsaylı informasiya və təhsil 
materialları  hazırlayır,  dəstəkləyir və  pulsuz  yayımlayır, 
müt
əxəssislərin treninqi və  sertifikatlaşdırılması  (Global 
Information Assurance Certification  (GIAC) Program)  xidm
ətləri 
göst
ərir. 
 
Scanning  
Skanlama – 
sonrakı hücumlarda istifadə olunacaq informasiya əldə 
etm
ək üçün başqa bir sistemə paketlər və ya sorğular göndərilməsi. 
 
Scavenging  
Tullantı toplanması – giriş kodları, parollar və ya həssas verilənlər 
kimi faydalı məlumatları müəyyən etmək üçün zibil yeşiyinə atılmış 
siyahılardan,  lentlərdən və  başqa  informasiya  saxlama 
qurğularından istifadə edilməsi. 
 
Scrambler  
Skrembler  –  rabit
ə  kanalları  ilə  ötürülən səs  informasiyasının 
şifrlənməsini həyata keçirən qurğu. 
 
Script kiddie v
ə ya skiddie (skid, script bunny, script kitty kimi də 
işlədilir)  
Skript “körp
ələri” – kompüter sistemlərinə və şəbəkələrinə hücum 
etm
ək, veb-səhifələri difeys etmək  üçün  başqaları  tərəfindən 
hazırlanmış skriptlərdən və proqramlardan istifadə edən şəxslər. 
 
Secret Key 
M
əxfi açar  –  məxfi  açarlı  (simmetrik)  kriptoqrafik  alqoritmlərdə 
istifadə edilən kriptoqrafik açar. 
 
 

103 
Secret Sharing Scheme 
Sirr bölgüsü sxemi – 1979-cu ild
ə Blekli (Blakley) və A.Şamir (A. 
Shamir) t
ərəfindən təklif  edilmişdir.  Sxemin  əsas  ideyası  məxfi 
açarı  bir  neçə  subyekt  arasında  elə  bölməkdir ki, onlar bir neçə 
hiss
ədən açarı bərpa edə bilsin (n yerə bölünübsə, m<n hissədən). 
 
Sector alignment 
Sektor düzl
əndirilməsi  –  diskin  qadağan  olunmuş  nüsxə  olub-
olma
dığını  sektorların  cığırlar  üzrə  düzgün yerləşdirildiyini 
yoxlamaqla t
əyin edilən surətçıxarma əleyhinə qorunma üsulu. 
 
Secure domain 
T
əhlükəsizlik domeni – subyektlər, onların informasiya obyektləri 
v
ə ümumi təhlükəsizlik siyasəti çoxluğu. 
 
Secure Electronic Transaction (SET) 
T
əhlükəsiz elektron tranzaksiya –  ödənişləri  açıq  şəbəkələr 
vasit
əsilə  həyata keçirən kart ödəniş  sistemlərində  tranzakiyaların 
t
əhlükəsizliyi  üçün  texniki  spesifikasiya.  SET  spesifikasiyası  Visa 
v
ə  Master  Card  şirkətləri tərəfindən IBM, Microsoft, Netscape, 
SAIT, GTE, Terisa System v
ə Verisign kimi şirkətlərin dəstəyi ilə 
işlənmişdir.  Bu  spesifikasiya  SET-ə  uyğun  proqram təminatının 
işlənməsi  zamanı  istifadə  üçün  açıqdır.  Simmetrik  şifrələmə  üçün 
DES şifri, asimetrik şifrələmə və rəqəmsal imza üçün RSA sistemi, 
heş-funksiya  üçün  SHA-1 istifadə  edilir. Sertifikatlar X.509 V3 
standartına uyğundur. 
 
Security Content Automation Protocol (SCAP) 
T
əhlükəsizlik  kontentinin  avtomatlaşdırılması  protokolu  – 
boşluqların  təsviri  formatını  standartlaşdırmağa,  təhlükəsizlik 
konfiqurasiyaların  idarə  edilməsi  prosesini  avtomatlaşdırmağa, 
istifad
əçilərlə  təhlükəsizlik vasitələrinin  istehsalçıları  arasında 
informasiya mübadil
əsini təmin etməyə  xidmət  edir.  NİST 
t
ərəfindən 
işlənmişdir.  
 
 

104 
Security Information and Event Management (SIEM) 
İnformasiya  təhlükəsizliyi məlumatlarının  və  hadisələrinin idarə 
edilm
əsi – proqram təminatının tətbiq sahəsini bildirən iki terminin 
birl
əşməsidir:  SIM  –  Security information management  – 
t
əhlükəsizlik  informasiyasının  idarə  edilməsi  və  SEM  –  Security 
event management  –  t
əhlükəsizlik hadisələrinin idarə  edilməsi. 
SIEM 
texnologiyası  şəbəkə  qurğularından,  informasiya 
t
əhlükəsizliyi vasitələrindən, tətbiqi proqramlardan daxil olan 
informasiya t
əhlükəsizliyi hadisələrinin analizini təmin edir. 
 
Secure Hash Algorithm (SHA-1) 
SHA-1
 (“
şa-bir” kimi oxunur)
 – 
təhlükəsiz heş alqoritmi. 1995-ci ildə 
ABŞ  standartı  kimi  işlənmişdir,  FIPS  180-1  standartında təsvir 
edil
ir,  heşin  uzunluğu  160  bitdir.  2002-ci ildə  SHA-2  heş 
alqoritml
ər ailəsi  işlənmişdi  (FIPS  180-2). 
Hazırda  heş  alqoritmlər 
sah
əsində ABŞ standartı kimi SHA-3 qəbul olunub.
 
 
SSH (Secure Shell) protocol 
T
əhlükəsiz örtük protokolu  –  sistemə  və  şəbəkə  servislərinə 
m
əsafədən təhlükəsiz girişi təmin edən protokol. Telnet, rsh, rcmd 
v
ə  rlogin  protokollarını  əvəz edə  bilər. SSH faylların  şifrlənmiş 
kanalla t
əhlükəsiz ötürülməsini də təmin edə bilir. 
 
Secure Socket Layer (SSL) 
Təhlükəsiz  soket  səviyyəsi  –  İnternet  vasitəsilə  məxfi sənədləri 
ötürm
ək üçün Netscape tərəfindən  yaradılmış  protokol. SSL ilə 
ötürül
ən məlumatları şifrləmək üçün açıq açardan istifadə edilir. 
 
Secure state 
T
əhlükəsiz vəziyyət  −  yerinə  yetirilməsi  zamanı  malik  olduğu 
s
əlahiyyətləri yoxlamaqdan başqa digər yolla heç bir subyektin heç 
bir obyekt
ə giriş ala bilmədiyi şərt. 
 
Security filter 
T
əhlükəsizlik  süzgəci  –  sistemdən keçən verilənlərə  aid 
t
əhlükəsizlik siyasətini gerçəkləşdirən etibarlı kompüter sistemi.