Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Open Web Application Security Project (OWASP) T ətbiqi veb proqramların təhlükəsizliyi üzrə açıq layihə
- Patch Yamaq
- Perfect Forward Secrecy (PFS) Birbaşa mükəmməl məxfilik
- PGP (Pretty Good Privacy)
- Phishing Fişinq
87 konfranslarında qərara alınıb. Hazırda OSVDB layihəsi ç ərçivəsində 200-ə yaxın könüllü mütəxəssis tərəfindən boşluqlar üzr ə mərkəzləşdirilmiş verilənlər bazası yaradılıb, bazaya giriş açıqdır və axtarış vasitələri var. Verilənlər bazasında hər bir boşluğa unikal OSVBD ID nömr əsi verilir. Open Web Application Security Project (OWASP) T ətbiqi veb proqramların təhlükəsizliyi üzrə açıq layihə – tətbiqi veb proqramların təhlükəsizliyi ilə məşğul olan onlayn cəmiyyət. 88 P Packet sniffer Paket snifferi – şəbəkə trafikini müşahidə edən və qeydiyyata alan proqram t əminatı. Padlocking Kilidl əmə – verilənləri və ya proqram təminatını icazəsiz kopyalamaqdan qorumaq üçün xüsusi üsullardan istifad ə edilməsi. Passive attack Passiv hücum – autentifikasiya protokoluna qarşı hücum; bu zaman hücum ed ən autentifikasiya edilən və autentifikasiya edən arasında şəbəkədə gedən məlumatları ələ keçirir, lakin məlumatları d əyişdirmir. Passive threat Passiv t əhdid – verilənlərin emalı sisteminin vəziyyətini d əyişdirmədən informasiyanın açıqlanması təhlükəsi. Passive wiretapping Passiv dinl əmə – verilənləri əldə etmək məqsədilə telefon m əlumatlarının gizli dinlənilməsi. Pass the hash Heş keçidi – hakerə parol əvəzinə parolun NTLM və ya LanMan heş-kodundan istifadə edərək məsafədəki sereverdə/servisdə autentifikasiya olunmağa imkan verən hakinq üsulu. Password Parol – autentifikasiya m əlumatı kimi istifadə edilən simvol sətri. Password Authentication Protokol (PAP) Parolun autentifikasiya sı protokolu – kommutasiya edilən xətlərlə qoşulma protokolu (Point-to-Point Protocol, PPP) üçün autentifikasiya protokolu. Protokol istifad əçi identifikatorunun və 89 parolun şifrələnmiş şəkildə göndərilməsini nəzərdə tutur. Autentifikasiya prosesin ə təşəbbüs edən kompüter identifikator və parolun gönd ərilməsini autentifikasiya sistemi istifadəçinin h əqiqiliyini təsdiq edənə və qoşulmanı kəsənə kimi davam etdirir. Patch Yamaq - kompüter proqramını və ya onu dəstəkləyən verilənləri yenil əmək və onlarda düzəlişlər etmək üçün nəzərdə tutulmuş proqram t əminatı. PDCA (Plan-Do-Check-Act) PHYT ( Planlaşdırma-Həyata keçirmə-Yoxlama-Təkmilləşdirmə) − prosesl ərin fasiləsiz yaxşılaşdırılması üzrə məşhur modeldir, informasiya t əhlükəsizliyinin idarə edilməsi üzrə ISO/IEC 27001 standartının və digər standartların əsasında dayanır. PHYT tsiklinin m ərhələlərini İnformasiya Təhlükəsizliyinin İdarə edilməsi Sistemi (İTİS) üçün qısaca aşağıdakı kimi ifadə etmək olar: 1. Plan laşdırma. İTİS-i yaradın. 2. H əyata keçirmə. İTİS-i həyata keçirin və istismar edin. 3. Yoxlama. İTİS-in monitorinqi və yoxlanması. 4. T əkmilləşdirmə. İTİS-i işlək vəziyyətdə saxlayın və təkmilləş- dirin. PDCA tsikli Şuhart-Deminq tsikli kimi də tanınır. Penetration Nüfuzetm ə − təhlükəsizlik mexanizmlərindən uğurla keçilməsi. Penetration testing (qısa formada pentest) Nüfuzetm ə testi – təşkilatın sifariş əsasında informasiya t əhlükəsizliyi mexanizmlərinin yoxlanması üzrə göstərilən xidmət. Ekspertl ər belə testləri yerinə yetirməklə potensial bədniyyətli kimi istifad ə edilən təhlükəsizlik mexanizmlərindən yan keçməyə, sifarişçinin daxili şəbəkəsinə sızmağa və infrastrukturun kritik vacib komponentl ərinə giriş əldə etməyə cəhd edirlər. Nüfuzetmə testl ərinin köməyi ilə təhlükəsizlik sisteminin nöqsanları aşkarlanır v ə onların istismarının mümkün nəticələri qiymətləndirilir. 90 Perfect Forward Secrecy (PFS) Birbaşa mükəmməl məxfilik – bəzi açar razılaşdırma (ing. key- agreement) protokollarının xassəsi. Zəmanət verilir ki, uzun- müdd ətli açarlar toplusunun köməyi ilə generasiya edilmiş sessiya açarları uzunmüddətli açarlardan biri ələ keçdikdə sındırılmayacaq. Perl – yüks ək səviyyəli, ümumi təyinatlı, interpretatorla işləyən, dinamik proqramlaşdırma dilləri ailəsi. Personnel security Şəxsi heyətin təhlükəsizliyi − kritik informasiyaya girişi olan bütün şəxslərin zəruri icazə və müvafiq səlahiyyətlər almasını təsdiqləyən prosedurlar. PGP (Pretty Good Privacy) − şifrləmə və rəqəmsal imza əməliyyatlarını yerinə yetirməyə imkan verən kriptoqrafik funksiyalar kitabxanası. İlkin versiyası 1991-ci ildə Filip Zimmerman t ərəfindən işlənmişdi. OpenPGP (RFC 4880) standartı say əsində PGP-nin funksional imkanları müxtəlif, lakin öz aralarında və digər proqramlarla (GnuPG, FileCrypt və s.) uyuşan bir sıra realizələri var. Geniş yayılmış əməliyyat sistemlərinin hamısı üçün realizələri mövcuddur. Pulsuz yayılan realizələri ilə yanaşı, kommersiya realizələri də vardır. Pharming Farminq – veb- saytın trafikini saxta sayta (adətən, fişinq saytına) yönl əndirən kiberhücum. Farminq hücumunu hədəf kompüterdəki “hosts” f aylını dəyişməklə və ya DNS serverin proqram təminatında boşluğu istismar etməklə həyata keçirmək olar. DNS serverlər veb- sayt adlarını real IP-ünvanlara çevirir. Korlanmış DNS serverləri b əzən “zəhərlənmiş” adlandırırlar. Phishing Fişinq (“balıq ovu”) – aldadıcı kompüter vasitələrinin köməyi ilə istifadəçilərin konfidensial fərdi məlumatları açıqlamağa məcbur edilməsi. Yüklə 2,8 Kb. Dostları ilə paylaş:
|