102
SANS (SysAdmin, Audit, Network, Security) Institute
SANS İnstitutu – 1989-cu ildə təhsil-tədqiqat müəssisəsi kimi
yaradılmışdır, informasiya təhlükəsizliyi sahəsində mütəxəssislərin
hazırlanması və sertifikatlaşdırılması ilə məşğul olur. SANS
İnstitutu təhlükəsizlik məsələləri üzrə çoxsaylı informasiya və təhsil
materialları hazırlayır, dəstəkləyir və pulsuz yayımlayır,
müt
əxəssislərin treninqi və sertifikatlaşdırılması (Global
Information Assurance Certification (GIAC) Program) xidm
ətləri
göst
ərir.
Scanning
Skanlama –
sonrakı hücumlarda istifadə olunacaq informasiya əldə
etm
ək üçün başqa bir sistemə paketlər və ya sorğular göndərilməsi.
Scavenging
Tullantı toplanması – giriş kodları, parollar və ya həssas verilənlər
kimi faydalı məlumatları müəyyən etmək üçün zibil yeşiyinə atılmış
siyahılardan, lentlərdən və başqa informasiya saxlama
qurğularından istifadə edilməsi.
Scrambler
Skrembler – rabit
ə kanalları ilə ötürülən səs informasiyasının
şifrlənməsini həyata keçirən qurğu.
Script kiddie v
ə ya skiddie ( skid, script bunny, script kitty kimi də
işlədilir)
Skript “körp
ələri” – kompüter sistemlərinə və şəbəkələrinə hücum
etm
ək, veb-səhifələri difeys etmək üçün başqaları tərəfindən
hazırlanmış skriptlərdən və proqramlardan istifadə edən şəxslər.
Secret Key
M
əxfi açar – məxfi açarlı (simmetrik) kriptoqrafik alqoritmlərdə
istifadə edilən kriptoqrafik açar.
103
Secret Sharing Scheme
Sirr bölgüsü sxemi – 1979-cu ild
ə Blekli (Blakley) və A.Şamir (A.
Shamir) t
ərəfindən təklif edilmişdir. Sxemin əsas ideyası məxfi
açarı bir neçə subyekt arasında elə bölməkdir ki, onlar bir neçə
hiss
ədən açarı bərpa edə bilsin ( n yerə bölünübsə, m< n hissədən).
Sector alignment
Sektor düzl
əndirilməsi – diskin qadağan olunmuş nüsxə olub-
olma
dığını sektorların cığırlar üzrə düzgün yerləşdirildiyini
yoxlamaqla t
əyin edilən surətçıxarma əleyhinə qorunma üsulu.
Secure domain
T
əhlükəsizlik domeni – subyektlər, onların informasiya obyektləri
v
ə ümumi təhlükəsizlik siyasəti çoxluğu.
Secure Electronic Transaction (SET)
T
əhlükəsiz elektron tranzaksiya – ödənişləri açıq şəbəkələr
vasit
əsilə həyata keçirən kart ödəniş sistemlərində tranzakiyaların
t
əhlükəsizliyi üçün texniki spesifikasiya. SET spesifikasiyası Visa
v
ə Master Card şirkətləri tərəfindən IBM, Microsoft, Netscape,
SAIT, GTE, Terisa System v
ə Verisign kimi şirkətlərin dəstəyi ilə
işlənmişdir. Bu spesifikasiya SET-ə uyğun proqram təminatının
işlənməsi zamanı istifadə üçün açıqdır. Simmetrik şifrələmə üçün
DES şifri, asimetrik şifrələmə və rəqəmsal imza üçün RSA sistemi,
heş-funksiya üçün SHA-1 istifadə edilir. Sertifikatlar X.509 V3
standartına uyğundur.
Security Content Automation Protocol (SCAP)
T
əhlükəsizlik kontentinin avtomatlaşdırılması protokolu –
boşluqların təsviri formatını standartlaşdırmağa, təhlükəsizlik
konfiqurasiyaların idarə edilməsi prosesini avtomatlaşdırmağa,
istifad
əçilərlə təhlükəsizlik vasitələrinin istehsalçıları arasında
informasiya mübadil
əsini təmin etməyə xidmət edir. NİST
t
ərəfindən
işlənmişdir.
104
Security Information and Event Management (SIEM)
İnformasiya təhlükəsizliyi məlumatlarının və hadisələrinin idarə
edilm
əsi – proqram təminatının tətbiq sahəsini bildirən iki terminin
birl
əşməsidir: SIM – Security information management –
t
əhlükəsizlik informasiyasının idarə edilməsi və SEM – Security
event management – t
əhlükəsizlik hadisələrinin idarə edilməsi.
SIEM
texnologiyası şəbəkə qurğularından, informasiya
t
əhlükəsizliyi vasitələrindən, tətbiqi proqramlardan daxil olan
informasiya t
əhlükəsizliyi hadisələrinin analizini təmin edir.
Secure Hash Algorithm (SHA-1)
SHA-1
(“
şa-bir” kimi oxunur)
–
təhlükəsiz heş alqoritmi. 1995-ci ildə
ABŞ standartı kimi işlənmişdir, FIPS 180-1 standartında təsvir
edil
ir, heşin uzunluğu 160 bitdir. 2002-ci ildə SHA-2 heş
alqoritml
ər ailəsi işlənmişdi (FIPS 180-2).
Hazırda heş alqoritmlər
sah
əsində ABŞ standartı kimi SHA-3 qəbul olunub.
SSH (Secure Shell) protocol
T
əhlükəsiz örtük protokolu – sistemə və şəbəkə servislərinə
m
əsafədən təhlükəsiz girişi təmin edən protokol. Telnet, rsh, rcmd
v
ə rlogin protokollarını əvəz edə bilər. SSH faylların şifrlənmiş
kanalla t
əhlükəsiz ötürülməsini də təmin edə bilir.
Secure Socket Layer (SSL)
Təhlükəsiz soket səviyyəsi – İnternet vasitəsilə məxfi sənədləri
ötürm
ək üçün Netscape tərəfindən yaradılmış protokol. SSL ilə
ötürül
ən məlumatları şifrləmək üçün açıq açardan istifadə edilir.
Secure state
T
əhlükəsiz vəziyyət − yerinə yetirilməsi zamanı malik olduğu
s
əlahiyyətləri yoxlamaqdan başqa digər yolla heç bir subyektin heç
bir obyekt
ə giriş ala bilmədiyi şərt.
Security filter
T
əhlükəsizlik süzgəci – sistemdən keçən verilənlərə aid
t
əhlükəsizlik siyasətini gerçəkləşdirən etibarlı kompüter sistemi.
Dostları ilə paylaş: |