Основные термины информационной безопасности



Yüklə 2,8 Kb.
Pdf görüntüsü
səhifə23/42
tarix07.11.2017
ölçüsü2,8 Kb.
#8893
1   ...   19   20   21   22   23   24   25   26   ...   42

79 
Malware Attribute Enumeration and Characterization (MAEC) 
Z
ərərli 
proqram 
təminatı 
atributlarının 
siyahısı 
və 
xarakteristikaları  –  zərərli  proqram  təminatının  unikal  atributları 
haqqında  strukturlaşdırılmış  informasiya  toplamaq üçün dil 
(qrammatika
,  lüğət və  toplama  formatı).  MITRE korporasiyası 
t
ərəfindən işlənmişdir. 
 
Mandatory access control (MAC) 
G
irişi  mandatlı  idarə  edilməsi  −  obyektlərə  girişin  idarə  edilməsi 
üsulu. Obyektd
ə  olan  informasiyanın  məxfilik dərəcəsinə  və 
kritikliyin
ə, verilən  kritiklik səviyyəsinə  (xüsusi  nişanlarla  təsvir 
olunmuş)  malik  informasiyaya  giriş  zamanı  subyektin 
s
əlahiyyətlərinin və hüquqlarının formal yoxlanılmasına əsaslanır. 
 
Man-in-the-middle Attack (MitM)  
Ortada adam hücumü –  autentifikasiya protokolunun 
əsasında 
yerin
ə  yetirilən hücumdur, hücum edən  autentifikasiya olunan və 
autentifikasiya ed
ən  tərəflər  arasında  yerləşərək  onlar  arasında 
ötürül
ən verilənləri ələ keçirə və dəyişə bilər.  
 
Manipulation detection 
Manipulyasiyanın  aşkarlanması  –  verilənlərin təsadüfən və  ya 
bil
ərəkdən dəyişdirilib-dəyişdirilmədiyini aşkarlamaq üçün istifadə 
edil
ən prosedur. 
 
Manipulation detection code 
Manipulyasiyanın  aşkarlanması  kodu  –  manipulyasiyaların 
aşkarlanmasına  imkan  vermək üçün əlavə  edilən verilənlər 
funksiyası olan bit sətri. 
 
Masquerading 
Maskarad 
−  başqa  istifadəçinin və  ya  sistemin  adından 
əməliyyatların  yerinə  yetirilməsi  cəhdləri.  Maskarad  hücumları 
maliyy
ə  əməliyyatları  zamanı  və  ya informasiya bir sistemdən 
dig
ərinə ötürüldükdə həyata keçirilə bilər. 

80 
Media sanitization 
Daşıyıcının  təmizlənməsi  –  yaddaş  daşıyıcısında  yazılmış 
verilənlərin  bərpa  olunmamaları  üçün  adi  və  qeyri-adi üsullarla 
çevrilməsi əməliyyatlarını bildirən ümumi termin. 
 
Message authentication code 
M
əlumatın autentifikasiya kodu – həm verilənlərin (açıq mətn və 
ya  şifrlənmiş  mətn), həm də  məxfi  açarın  funksiyası  olan  və 
veril
ənlərin autentifikasiyasına imkan vermək məqsədilə verilənlərə 
əlavə edilən bit sətri. 
 
Message digest 
Məlumatın  daycesti  –  adətən  fayl  üçün  generasiya  edilir  və  fayla 
edilən  dəyişiklikləri  aşkar  etmək  üçün  istifadə  edilən  kriptoqrafik 
heş kodudur; SHA-1 məlumatın daycesti alqoritminə misaldır. 
 
Multi-hop problem 
Çoxaddımlılıq  problemi  –  müxtəlif  platformalara  müraciət  edən 
mobil agent proqramlarının yaratdığı təhlükəsizlik riskləri. 
 
Multilevel cryptography 
Çoxs
əviyyəli kriptoqrafiya  –  simmetrik kriptosistemlər üçün 
kriptoqrafik  açarların  xüsusi  metodla  seçilməsinə  əsaslanır, 
R.Rayvest t
ərəfindən təklif edilib. Bu mexanizmdən istifadə  edən 
kriptosistem el
ə qurulur ki, ilk kriptoqrafik açar ixtiyari seçilə bilər, 
sonrakı açarların seçilməsi isə müəyyən qanuna tabe olmalıdır. Belə 
kriptosisteml
ərin 
yaradılması 
zərurəti 
ABŞ-da 
“güclü 
kriptoqrafiya”
nın ixracına məhdudiyyətlərin qoyulması ilə meydana 
çıxmışdı.  
 
Multilevel security 
Çoxs
əviyyəli təhlükəsizlik − müxtəlif şəffaflıq səviyyələrinə malik 
subyektl
ərin obyektlərə  eyni  zamanda  girişinə  icazə  verən və  bu 
zaman icaz
əsiz  girişi  qadağan  edən müxtəlif kritiklik səviyyəli 
infortmasiyaya malik sisteml
ər sinfi. 

81 
Mutual suspicion 
Q
arşılıqlı  inamsızlıq  –  qarşılıqlı  əlaqədə  olan obyektlər  arasında 
heç bir obyektin mü
əyyən mülkiyyətə münasibətdə digər obyektin 
düzgün v
ə ya təhlükəsiz olaraq fəaliyyət göstərəcəyinə inam ifadə 
etm
əməsini göstərən qarşılıqlı əlaqə. 
 

82 

 
National Computer Security Center (NCSC) 
Milli  Kompüter  T
əhlükəsizliyi Mərkəzi  –  ABŞ  Federal hökumət 
t
əşkilatlarında  təhlükəsiz  sistemlərin  yayılmasını  dəstəkləyən və 
stimullaşdıran  təşkilat.  Zəmanətli  təhlükəsizlik  sistemlərinin 
yaradılması və analizi sahəsində əlaqələndirici orqandır. İlkin adı − 
ABŞ  Müdafiə  Nazirliyinin  Kompüter  Təhlükəsizliyi Mərkəzi  idi 
(DoD Computer Security Center). 
 
National Security Agency (NSA) 
Milli  T
əhlükəsizlik Agentliyi  (MTA)  –  ABŞ-da  1952-ci ildə 
yaradılmışdır.  Bir  çox  kriptoqrafik  standartın  işlənməsində  iştirak 
etmişdir. 
 
Need-to-know 
Z
əruri  bilik  prinsipi  –  istifadəçi  yalnız  ona  konkret  funksiyanı 
yerin
ə yetirmək üçün mütləq lazım olan verilənlərə giriş əldə edir
.
 
 
Network weaving 
Şəbəkə  toru  –  verilənlərin  emalı  sisteminə  müraciət etməyə  nail 
olmaq,  aşkarlamanı  və  izləməni  əngəlləmək məqsədilə  müxtəlif 
kommunikasiya şəbəkələrinin istifadə edildiyi sızma texnologiyası. 
 
NIDS (Network-based IDS) 
Şəbəkə  əsaslı  IDS  –  bədniyyətlinin sistemə  keçmək və  ya DoS 
hücumu  reallaşdırmaq  cəhdlərini  aşkarlamaq  üçün  bütün  şəbəkə 
trafikini izl
əyir.  
 
NIST (National Institute of Standards and Technology) 
Milli Standartlar 
və  Texnologiyalar  İnstitutu  –  ABŞ  Ticarət 
Nazirliyinin tabeliyind
ə  olan bu institut  informasiya 
t
əhlükəsizliyinin müxtəlif məsələlərinə  aid bir sıra  standartlar 
işləyib hazırlayır. 
 

Yüklə 2,8 Kb.

Dostları ilə paylaş:
1   ...   19   20   21   22   23   24   25   26   ...   42



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya