Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Boot sector virus Yükl əmə sektoru virusu
- Botnet (robot v ə net
- BREACH
- Kobud gücl ə parol hücumu
- Business Impact Analysis (BIA) F əaliyyətə təsirin analizi
20 onları Ağ şlyapaların və Qara şlyapaların arasındakı boz zonada yerləşdirirlər. Blue team Mavi komanda – Çin Xalq Respublikasının ABŞ-ın t əhlükəsizliyinə qarşı ciddi təhlükə olması fikri əsasında birləşən ABŞ siyasətçiləri və jurnalistləri qrupuna verilən qeyri-rəsmi addır. Boot sector virus Yükl əmə sektoru virusu – özünü sistemin yükləmə sektoruna yazan v ə əsas yükləmə yazısını yoluxduran virus. Bootkit (ing. boot – yükl əmə və kit – alətlər dəsti) Butkit – öz kodunu t ərpənməz diskdə əsas yükləmə yazısına (Master Boot Record) yazan z ərərli proqramdır. Nəticədə diskə ilk müraci ət zamanı idarəetmə butkitə verilir, butkit yaddaşa yüklənir v ə o, tərpənməz diskə müraciətləri ələ keçirərək və onları dəyişərək öz iştirakını maskalayır. Bot Bot − istifadəçinin kompüterində onun xəbəri olmadan gizli quraşdırılan və bədniyyətliyə yoluxmuş kompüterin resurslarından istifad ə etməklə müəyyən əməlləri yerinə yetirməyə, o cümlədən kompüteri m əsafədən idarə etməyə imkan verən zərərli proqramdır. Botnet (robot v ə network sözlərindən yaranmışdır) Botnet − botlarla yoluxmuş kompüterlərdən ibarət şəbəkədir. Botnetl ər adətən, spam göndərilməsi, konfidensial informasiyanın toplanması, xidmətdən imtina hücumları, fişinq üçün istifadə edilir. Breach Z ədə – kompüter təhlükəsizliyinin bəzi elementlərinin yararsızlığı v ə ya yararsız vəziyyətə gəlməsidir ki, aşkarlandıqda və ya aşkarlanmadan verilənlərin emalı sisteminə soxulma ilə nəticələnə bil ər. 21 BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) Hipermətnin adaptiv sıxılması vasitəsilə brauzerin izlənməsi və verilənlərin köçürülməsi – HTTP kompressiya (sıxılma) istifadə edilən zaman HTTPS-ə qarşı təhlükəsizlik eksploytu. Brute force password attack Kobud gücl ə parol hücumu – ədədi və ya simvol-rəqəm parolların çoxsaylı kombinasiyalarını sınamaqla giriş əldə etmək metodu. Buffer overflow Buferin daşması – buferə və ya verilənləri saxlama sahəsinə ayrılmış həcmdən çox informasiya yerləşdirilməsi. Hücum edənlər sistemi dayandırmağa və ya sistemin idarə edilməsini ələ keçirməyə imkan verən xüsusi hazırlanmış kodu buferə yerləşdirmək üçün bu üsuldan faydalanırlar. Bug Baq – proqram təminatında səhv; ehtimala görə bu termin ilk kompüter sisteml ərində əməliyyatların pozulmasına səbəb olmuş taxtabiti il ə bağlı real hadisə ilə əlaqədardır. BUGTRAQ BUGTRAQ – boşluqlar, onların istismar metodları və boşluqların aradan qaldırılması daxil olmaqla kompüter təhlükəsizliyi probleml ərinə həsr edilmiş e-poçt göndərişi siyahısı. 1993-cü il noyabr ın 5-də Skott Çasin tərəfindən yaradılmışdır, poçt göndərişi hazırda Symantec Response tərəfindən idarə edilir və http://www.securityfocus.com/archive/1 veb- saytında arxivləşdirilir. Business Continuity Plan (BCP) F əaliyyətin fasiləsizliyi planı – əhəmiyyətli pozuntu zamanı və ondan sonra təşkilatın biznes funksiyalarının necə təmin ediləcəyini təsvir edən təlimatların və ya proseduraların qabaqcadan müəyyən edil miş toplusu. 22 Business Impact Analysis (BIA) F əaliyyətə təsirin analizi – informasiya texnologiyaları sisteminin t ələblərinin, proseslərin və qarşılıqlı asılılıqların analizi; əhəmiyyətli pozuntu halında prioritetləri və sistemin gözlənilməz t ələblərini müəyyənləşdirmək üçün istifadə edilir. Business Recovery-Resumption Plan (BRP) Fəaliyyətin bərpası planı – əhəmiyyətli pozuntu baş verdikdən sonra biznes-prosesl ərin necə bərpa ediləcəyini təsvir edən t əlimatların və ya proseduraların qabaqcadan müəyyən edilmiş toplusu. 23 C Cache cramming Keş tıxacı – kompüteri normal halda işlədilməyən Java kodunu işə salmağa məcbur edən metod. Cache poisoning Keşin zəhərlənməsi (DNS-in zəhərlənməsi və ya DNS keşinin zəhərlənməsi də adlanır) – İnternet ünvanını başqa saxta ünvanla dəyişməklə İnternet serverinin domen adları sisteminin bazasını korlayır. Call-back Geri çağırış – elə bir prosedurdur ki, verilənlərin emalı sistemi çağırış terminalını identifikasiya edir, çağırışı ayırır və çağırış terminalını autentifikasiya etmək üçün çağırış terminalına zəng edir. CAN-SPAM Act of 2003 2003-cü il CAN-SPAM Qanunu – 25 noyabr 2003-cü ild ə ABŞ Senatı tərəfindən qəbul edilib (Controlling the Assault of Non- Solicited Pornography and Marketing Act) v ə İnternet ilə soruşulmayan e-poçtu (spam) göndərən şəxslərə cəzalar nəzərdə tutmaqla dövl ət daxilində ticarəti tənzimləyir. Qanun 1 yanvar 2004-cü ild ən qüvvəyə minmişdir. Cəzalara 1 milyon dollara kimi yüks ək cərimələr və beş ildən çox olmamaqla həbs cəzası daxildir. Canister Kanister – ştamplanan və ya çap olunan lent formasında açar materialını saxlamaq və paylamaq üçün istifadə edilən qoruyucu paket növü. Capability Mandat – identifikatorun bir növüdür, obyekt ə giriş yolunu və obyekt üz ərində icazə verilən əməliyyatları müəyyən edir. Yüklə 2,8 Kb. Dostları ilə paylaş:
|