Основные термины информационной безопасности



Yüklə 2,8 Kb.
Pdf görüntüsü
səhifə8/42
tarix07.11.2017
ölçüsü2,8 Kb.
#8893
1   ...   4   5   6   7   8   9   10   11   ...   42

27 
Checking code 
Yoxlama kodu  –  icaz
əsiz nüsxə olub-olmadığını təyin etmək üçün 
diskin bir hiss
əsini oxuyan maşın əmrləri. 
 
Checksum  
N
əzarət cəmi  –  tamlığa  nəzarət  mexanizmidir,  əsasən  verilənlərin 
saxlanması  və  şəbəkə  protokollarında  istifadə  edilir.  Nəzarət cəmi 
müəyyən  alqoritmlə  hesablanır,  verilənlərə  əlavə  edilir  və  yadda 
saxlanır.  Nəzarət  cəmini  bilən  şəxs  həmin  verilənlər  üçün  nəzarət 
cəmini hesablayıb müqayisə etməklə məlumatın dəyişdirilmədiyinə 
əmin  ola  bilər.  Bəzi  səhvlər  –  məlumatda  baytların  yenidən 
nizamlanması,  sıfırlardan  ibarət  baytların  daxil  edilməsi  və  ya 
çıxarılması,  nəzarət  cəmini  əks  istiqamətlərdə  atrıran  və  azaldan 
səhvlər  –  nəzarət cəmində  aşkarlana  bilmir.  Bu  problemdən  yaxa 
qurtarmaq üçün 
kriptoqrafik  nəzarət  cəmləri  –  kriptoqrafik  heş 
funksiyalar daxil edilir. 
 
Chief Information Officer (CIO) 
İnformasiya  direktoru  –  təşkilatın  aşağıdakılar  üçün  məsul  rəsmi 
şəxsi:  
1) 
İnformaiya  texnologiyalarının  əldə  edilməsinin  və  informasiya 
resurslarının  idarə  edilməsinin  qanunvericiliyə, sərəncamlara, 
göst
ərişlərə,  siyasətlərə,  qaydalara  və  rəhbərliyin  müəyyən  etdiyi 
prioritetl
ərə  uyğun  tərzdə  həyata  keçirilməsini  təmin  etmək  üçün 
t
əşkilatın  icra  rəhbərliyinə  və  digər  yuxarı  idarəetmə  heyətinə 
m
əsləhət və digər köməyin təmin edilməsi; 
2
) Təşkilat üçün nöqsansız və inteqrativ informasiya texnologiyaları 
arxitekturasının işlənməsi, gerçəkləşdirilməsi, saxlanması və inkişaf 
etdirilm
əsi;  
3) 
İş proseslərinin təkmilləşdirilməsi də daxil olmaqla təşkilat üçün 
bütün 
əsas  informasiya  resurslarının  idarə  edilməsi proseslərinin 
effektiv və səmərəli layihə və istismarını təkmilləşdirmək. 
 
 
 


28 
Chief Information Security Officer (CISO)  
İnformasiya  təhlükəsizliyi  üzrə  direktor  –  təşkilatda  baş  verən 
biznes prosesl
ərinə  adekvat informasiya təhlükəsizliyi  siyasətinin 
işlənməsinə və həyata keçirilməsinə cavabdehdir. 
 
Chosen-plaintext attack 
Seçm
ə  açıq  mətn hücumu  –  kriptoanalitikin qeyri-məhdud sayda 
açıq mətn məlumatlarını əldə edə və uyğun gələn şifrlənmiş mətni 
n
əzərdən keçirə bildiyi analitik hücum. 
 
Common Intrusion Detection Framework (CIDF) 
Müdaxilələrin aşkarlanması üzrə vahid arxitektura – aşağıdakıları 

əyyən edir: 

 
h
ücumlar, boşluqlar, hadisələr və hadisələrə reaksiya üsulları 
haqqında informasiyanı təsvir etmək üçün verilənlər modeli

 
IDS komponentl
ərinin qarşılıqlı əlaqəsi modeli; 

 
IDS komponentl
ərinin  qarşılıqlı  əlaqəsinin  protokolları  və 
interfeysl
əri. 
 
Ciphony 
Sifon  – 
informasiyanın  düşmən  və  ya  rəqib  tərəfindən  ələ 
keçirilməsinin  qarşısını  almaq  üçün  telekommunikasiya 
siqnallarının şifrlənməsi prosesi. 
 
Ciphertext 
Şifrlənmiş  mətn  –  kriptoqrafik vasitələrdə  şifrləmə  nəticəsində 
alınan verilənlər. 
 
Ciphertext-only attack 
Y
alnız  şifrlənmiş  mətnlə  hücum  –  kriptoanalitikin  əlində  yalnız 
şifrlənmiş mətnin olduğu analitik hücum. 
 
Classified information 
Məxfi  informasiya  –  Hökumət sərəncamı  13292-yə  və  ya  onun 
ist
ənilən  əvvəlki  sələfinə  müvafiq olması  müəyyən  edilən 


29 
informasiya, 
icazəsiz  açıqlanmaya  qarşı  mühafizə  tələb  edir  və 
sənəd  formasında  olduqda  onun  məxfi  statusunu  göstərmək  üçün 
nişanlanır. 
 
Clearance 
Şəffaflıq  səviyyəsi  −  verilən subyektə  Bell-LaPadula  modelinin 
qaydaları ilə girişə icazə verilən təhlükəsizliyin maksimal səviyyəsi. 
Subyektin cari s
əviyyəsi  (baxılan  anda  onun  əməliyyatları  yerinə 
yetirdiyi s
əviyyə)  minimaldan  şəffaflıq  səviyyəsinə  qədər dəyişə 
bil
ər. 
 
Clearing 
T
əmizləmə – təsnif edilmiş verilənlərin ayrıca təhlükəsizlik təsnifatı 
v
ə  təhlükəsizlik  kateqoriyası  olan  verilənlər  daşıyıcısına  yenidən 
yazılmalıdır  ki,  nəticədə  həmin verilənlər  daşıyıcısı  eyni 
t
əhlükəsizlik təsnifatında və təhlükəsizlik kateqoriyasında yazı üçün 
yenid
ən istifadə edilə bilsin. 
 
Click fraud  
Klik dələduzluğu – klik sayına görə ödəniş edilən onlayn reklamda 
baş  verən  dələduzluqdur,  şəxs,  skript  və  ya  kompüter  proqramı 
brauzerin  qanuni  istifadəçisini  imitasiya  edərək  klik  sayına  görə 
ödəniş məqsədi ilə reklama klik edir. 
 
Clickjacking attacks (User Interface redress attack)  
Klik qaçırma hücumları (İstifadəçi interfeysinin əvvəlki vəziyyətə 
qaytar
ılması  hücumu)  –  istifadəçilərin  fərqində  olmadan 
istədiklərinin  əvəzinə  başqa  bir  linkə  klikləməsi  üçün veb-
istifadəçilərinin  aldadılması  üsuludur.  İstifadəçi  zərərsiz  görünən 
veb-
səhifələri  kliklədikdə  bədniyyətlinin  konfidensial  informasiya 
götürməsinə  və  ya  istifadəçinin  kompüterinə  nəzarəti  ələ 
keçirməsinə səbəb olur.  
 
Clipper  – 
Skipjack  şifrləmə  alqoritmini realizə  edən mikrosxem. 
Capstone layih
əsinin tərkib hissəsidir. Clipper-in yaradılması 1993-
ilin aprelind
ə rəsmən elan olunmuşdu. 


Yüklə 2,8 Kb.

Dostları ilə paylaş:
1   ...   4   5   6   7   8   9   10   11   ...   42




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə