Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Supersector Supersektor
- Tailoring Xüsusi uyğunlaşdırma
- Tampering Manipulyasiya
- TEMPEST (Transient Electromagnetic Pulse Emanation Standard)
- Testbed Sınaq modeli
- Threat T əhdid
- Time bomb Vaxt bombası
- To Archive Arxivl əşdirmək
- Traffic Light Protocol (TLP) Svetofor protokolu
111 Supersector Supersektor – kopyalamadan mühafiz ə metodunun bir hissəsi kimi disk ə yazılan çox böyük ölçülü cığır. Symmetric key Simmetrik açar – kriptoqrafik əməliyyatı və onun tərsini yerinə yetirmək, məsələn, şifrləmək və deşifrləmək (və ya məlumatın autentifikasiya kodunu yaratmaq v ə kodu yoxlamaq) üçün istifadə olunan kriptoqrafik açar. System integrity Sistemin tamlığı − bütün funksiyalarını düzgün yerinə yetirdikdə və q əsdli və ya təsadüfi manipulyasiyalardan azad olduqda sistemin malik olduğu keyfiyyəti. 112 T TACACS+ TACACS+ – m əsafədən autentifikasiya protokolu. Cisco Systems şirkəti tərəfindən əlavə təhlükəsizlik tədbirlərini, o cümlədən şəbəkə komunikasiyalarının mühafizəsini (parolların ələ keçirilməsinin qarşısının alınması), girişə nəzarətin təkmilləşdirilməsini və qeydiyyat aparılmasını dəstəkləyir. Tailoring Xüsusi uyğunlaşdırma – baza təhlükəsizlik tədbirlərinin redaktə olun ması üçün əsas götürülən proses: (i) əhatəli proqramın tətbiqi; (ii) lazım olduqda əvəzləyici təhlükəsizlik tədbirlərinin d əqiqləşdirilməsi; və (iii) aydın təyinat və seçilmə bəyənatlar vasit əsilə təhlükəsizlik tədbirlərində təşkilatın müəyyən etdiyi parametrl ərin dəqiqləşdirilməsi. Tampering Manipulyasiya – sistemin, onun n əzərdə tutulmuş davranışının və ya veril ənlərin qəsdən dəyişdirilməsi. Targeted threats H ədəfəyönəlik təhdidlər – xüsusi seçilmiş təşkilat və ya sənaye sah əsi üçün nəzərdə tutulmuş zərərli proqram təminatı sinfi. TEMPEST (Transient Electromagnetic Pulse Emanation Standard) Elektrik v ə elektron avadanlığın şüalandırdığı əlavə elektromaqnit siqnallar ın öyrənilməsi və analizi üzrə standart. TEMPEST ixtisarı 1960- cı illərin sonu 1970-ci illərin əvvəlində ABŞ Müdafiə Nazirliyind ə elektron avadanlıqda müxtəlif növ əlavə şüalanmalar vasit əsilə informasiya sızmasının qarşısının alınması metodlarının işlənməsi iüzrə məxfi proqramın adı kimi meydana çıxmışdı. Rusiyada “ ПЭМИН (Побочные ЭлектроМагнитные Излучения и Наводки” – əlavə elektromaqnit şüalanmaları və sızmalar), 113 Avropa v ə Kanadada “Compromising emanation” (sızma şüalanmaları) termini işlədilir. Terminal Access Control Access System (TACACS) M əsafədən autentifikasiya protkolu – BBN Planer İnternet- provayder firması tərəfindən yaradılmış və Cisco Systems şirkəti t ərəfindən istifadə edilmişdir. Hazırda IETF tərəfindən standart kimi q əbul edilmiş yeganə standartdır. Məsafədəki istifadəçinin adını və parolunu yoxlamağa imkan verir. Testbed Sınaq modeli – əsas təyinatı digər sistemlərin test edilməsi üçün baza yaratmaq olan ist ənilən sistem. Sınaq modelləri müəyyən proqramlaşdırma dili və realizə metodu üçün, əksər hallarda isə mü əyyən tətbiqi məsələlər üçün yaradılır. Threat T əhdid − sistemə verilənlərin məhv edilməsi, açıqlanması və ya d əyişdırilməsi və/və ya xidmətdən imtina şəklində ziyan vurulmasına səbəbi ola bilən istənilən hal və ya hadisə. Time bomb Vaxt bombası – öncədən müəyyənləşdirilən vaxtda aktivləşdirilən m əntiqi bomba. TLS (Transport Layer Security) N əqliyyat səviyyəsinin təhlükəsizliyi – verilənlərin İnternet şəbəkəsində qovşaqlar arasında təhlükəsiz ötürülməsini təmin edən kriptoqrafik protokollar (SSL-i əvəzləyir). TLS və SSL autentifikasiya üçün asimmetrik kriptoqrafiyadan, konfidensiallıq üçün simmetrik şifrləmədən və məlumatların tamlığına nəzarət üçün m əlumatı autentifikasiya kodundan istifadə edir. To Archive Arxivl əşdirmək – ehtiyat nüsxə fayllarını və digər əlaqəli jurnalları konkret zaman müdd əti üçün saxlamaq. 114 Tor (The Onion Router) Tor (The Onion Router- in qısaltması) – onlayn anonimliyi təmin etm ək və onlayn senzuraya qarşı müqavimət göstərmək üçün istifad ə edilən pulsuz proqram təminatı. To Scavenge T əmizləmək – həqiqiliyi yoxlanmadan qalıq verilənlərdən mühüm informasiya əldə etmək üçün axtarış aparmaq. To Spoof Aldatmaq – istifad əçini, mütəxəssisi (məsələn, dinləmə operatorunu) v ə ya resursu aldatmaq və ya çaşdırmaq niyyəti ilə t ədbir görmək. To Tailgate Y axından təqib etmək – nəzarət edilən giriş vasitəsilə səlahiyyətli şəxsi müşayiət etməklə səlahiyyət olmadan fiziki giriş əldə etmək. Traffic analysis Trafikin analizi – trafik axınını müşahidə etməklə informasiyanın ç ıxarılması. Traffic Light Protocol (TLP) Svetofor protokolu – informasiya t əhlükəsizliyi insidenti haqqında konfidensial informasiyanın yayılma auditoriyasını göstərmək üçün işarə sistemi. İnformasiya dörd rəngdən biri ilə işarələnir: Qırmızı – olduqca konfidensial informasiya, informasiyanın hazırlanması prosesinin iştirakçılarından başqa heç bir əməkdaş və ya qurum arasında yayıla bilməz. İnformasiyanın paylaşılması üçün bütün iştirakçıların imzası tələb olunur. Sarı – m əhdud yayılma, paylaşılması lazım olduqda informasiyanı alan şəxs yalnız öz təşkilatı daxilində paylaşa bilər. Yaşıl – geniş yayılma, müəyyən icma daxilində geniş yayıla bilər, lakin KİV-də nəşr oluna bilməz. Yüklə 2,8 Kb. Dostları ilə paylaş:
|