Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Capability list Mandat siyahısı
- Chain of custody (CoC) Mühafizə zənciri
- Challenge-response protocol Sorğu-cavab protokolu
- CHAP (Challenge Handshake Authentication Protocol) Ça ğırış-əlsıxma autentifikasiya protokolu
24 Capability list Mandat siyahısı – subyektlərin bütün obyektlərə giriş növlərinin hamısını identifikasiya edən siyahı. Capstone A çıq açarlı kriptoqrafiya üçün standartlar toplusunun işlənməsi üçün ABŞ hökumətinin uzunmüddətli layihəsi. Layihə haqqında açıq məlumatlar azdır, layihə 4 hissədən ibarət idi: − Clipper mikrosxemind ə realizə edilmiş şifrləmə alqoritmi Skipjack; − r əqəmsal imza alqoritmi DSA; − heş-funksiya alqoritmi SHA-1; − açarların mübadiləsi protokolu (Diffi-Helman sxeminə əsaslandığı güman edilir). Cascading Kaskadlama – video- konfrans sistemlərində kaskadlama konfransa bir çox- nöqtəli nəzarət nöqtəsinin (multipoint control unit, MCU) dəstəkləyə bildiyindən daha çox iştirakçının daxil olmasına imkan verən metod. Certificate Sertifikat – ən azı aşağıdakıları təmin edən informasiyanın rəqəmsal t əqdimatı: 1) onu verən sertifikat mərkəzini identifikasiya edir, 2) onun abun əçisini adlandırır və ya identifikasiya edir, 3) abun əçinin açıq açarını özündə saxlayır, 4) onun istismar dövrünü identifikasiya edir, 5) onu verən sertifikat mərkəzi tərəfindən rəqəmsal imzalanır. Certificate Policy (CP) Sertifikat siyas əti – sertifikatın idarə edilməsi ərzində yerinə yetiril ən elektron tranzaksiyalara köklənmiş inzibati siyasətin xüsusi formasıdır. Sertifikat siyasəti rəqəmsal sertifikatların yaradılması, istehsalı, paylanması, uçotu, nüfuzdan düşmüşlərin ləğvi ilə 25 əlaqədar bütün aspektləri nəzərə alır. Sertifikat siyasəti həmçinin sertifikatla ra əsaslanan təhlükəsizlik sistemi vasitəsilə qorunan kommunikasiya sistemind ən istifadə edən tranzaksiyaları da idarə ed ə bilər. Kritik sertifikat genişlənmələrinə nəzarət etməklə belə siyasətlər və əlaqədar məcburiyyət texnologiyaları xüsusi tətbiqlər üçün tələb edilən təhlükəsizlik servislərinin təmin edilməsini dəstəkləyə bilərlər. Certification Sertifikatlaşdırma – verilənlərin emalı sisteminin bütövlükdə və ya qism ən təhlükəsizlik tələblərinə uyğun gəlməsi haqqında üçüncü t ərəfin zəmanət verməsi proseduru. Certification Authority (CA) Sertifikat M ərkəzi – açıq açar sertifikatlarını verən və ləğv edən etibar lı subyekt. Certification Practice Statement (CPS) Sertifika t qaydaları bəyannaməsi – spesifik tələblərə (məsələn, s ertifikat siyasətində və ya servis üçün müqavilədə müəyyən edilmiş tələblərə) uyğun olaraq sertifikatların verilməsi, daya ndırılması, ləğvi, yenilənməsi və onlara müraciətlərin təmin edilməsi zamanı Sertifikat Mərkəzinin istifadə etdiyi qaydaların bəyan edilməsi. Certified Ethical Hacker (CEH) Sertifikatlı etik haker – mütəxəssislərə EC-Council tərəfindən informasiya təhlükəsizliyi üzrə verilən sertifikatdır. ABŞ Müdafiə Nazirliyi tərəfindən tanınır. Şəbəkə təhlükəsizliyi sahəsində müvafiq səviyyədə biliklərin olmasını təsdiq edir. Etik hakerlər, adətən təşkilatlar tərəfindən istifadə olunurlar, informasiya təhlükəsizliyi boşluqlarını aşkar etmək və aradan qaldırmaq məqsədilə hakerlərin istifadə etdikləri eyni metodlardan istifadə edərək şəbəkələrə və ya kompüter sistemlərinə daxil olmağa cəhdlər edirlər. 26 CEH sertifikat imtahanı şəbəkə protokollarının, əməliyyat sistemlərinin və tətbiqi proqramların boşluqları, troyanlar, viruslar, rutkitlər, informasiyanın toplanması, şəbəkənin daranması və resursların inventarlaşdırılması, veb-serverlərin və simsiz şəbəkələrin sındırılması, informasiya təhlükəsizliyi vasitələrinin aldadılması, nüfuzetmə testləri, DoS hücumların, SQL-inyeksiya hücumlarının həyata keçirilməsi, seansların ələ keçirilməsi və s. kimi sahələri əhatə edir. Chain of custody (CoC) Mühafizə zənciri – fiziki və ya elektron sübutların toplanmasını, qorunmasını, saxlanmasını, ötürülməsini, analizini və məhv edilməsini göstərən xronoloji sənəd və ya kağız jurnal. Challenge-response protocol Sorğu-cavab protokolu – autentifikasiya protokoludur, verifikator iddiaçıya sorğu göndərir (adətən, təsadüfi qiymət), iddiaçı onu ortaq sirlə birləşdirir və cavab generasiya edir, onu verifikatora göndərir. Verifikator ortaq sirri bilir, buna görə cavabı müstəqil hesablaya və onu iddiaçının göndərdiyi cavabla müqayisə edə bilər. Əgər onlar eyni olsalar, iddiaçı autentifikasiya edilmiş sayılır. CHAP (Challenge Handshake Authentication Protocol) Ça ğırış-əlsıxma autentifikasiya protokolu – aşağıdakı kimi işləyir: M əsafədən giriş serveri kliyentə təsadüfi simvollar ardıcıllığından v ə öz adından ibarət sorğu (challenge) göndərir. Məsafədən giriş kliyenti MD5 alqoritmi il ə sorğu və istifadəçinin parolundan hesablanmış heşin əsasında yeni heş hesablayır. Kliyent hesablanmış MD5 heşini öz adı ilə birlikdə məsafədən giriş serverin ə göndərir. Məsafədən giriş serveri istifadəçinin parolu əsasında heşi hesablayır və istifadəçidən alınmış heşlə müqayisə edir. Üst-üst ə düşmə halında məsafədən giriş kliyentinin uçot veril ələri həqiqi hesab olunur. Beləliklə, parol açıq şəkildə gönd ərilmir, lakin məsafədəki tərəf istifadəçinin parolunu açıq şəkildə saxlayır. Yüklə 2,8 Kb. Dostları ilə paylaş:
|