Основные термины информационной безопасности
Disaster Recovery Plan (DRP)
Yüklə 1 Mb. Pdf görüntüsü
|
|
49 Disaster Recovery Plan (DRP) Qəzadan sonra bərpa planı − ciddi aparat və ya proqram təminatı vasit ələrində səhvlər və ya bu vasitələrin sıradan çıxması (məhvi) halında kritik tətbiqi proqramların emalı üçün yazılmış plan. Disclosure A çıqlama – verilənlərin səlahiyyətsiz obyektlər tərəfindən istifadəsi mümkün edilm əsi yolu ilə kompüter təhlükəsizliyinin pozulması. Discretionary access control (DAC) G irişin diskresion idarə edilməsi − sistemin subyektlərinin obyektl ərinə girişini istifadəçinin, prosesin və/və ya onun mənsub olduğu qrupun identifikasiyasına və tanınmasına əsaslanan idar əetmə metodu. DNS Amplification DNS gücl əndirmə − bədniyyətli boşluq olan DNS-serverə sorğu gönd ərir (adətən qısa), server isə sorğuya uzunluğu xeyli böyük olan paketl ə cavab verir. Əgər ilkin IP-ünvan kimi hədəf kompüterin ünvanı göstərilsə (IP-spoofing), DNS-server hədəf- kompüter ə onun işini tamamilə iflic edənədək böyük miqdarda lazımsız paketlər göndərəcək. DNS cache poisoning DNS keşinin zəhərlənməsi – verilənlərin nüfuzlu DNS-dən (Domain Name System – Domen ad ları sistemi) qaynaqlanmayan keş ad serverinə ötürüldüyü qəsdən yaradılmış və ya istənməyən situasiya. DNSSEC (Domain Name System Security Extensions) DNS t əhlükəsizlik genişlənməsi (“di-en-es-sek” kimi oxunur) – DNS protokolunun t əkmilləşdirilməsidir, domen adlarının mü əyyənləşdirilməsi zamanı DNS-ünvanların saxtalaşdırılması ilə əlaqəli hücumları minimallaşdırmağa imkan yaratmaq üçün işlənmişdir. DNS-kliyentlərə (ing. resolver) DNS-sorğulara autentik 50 cavablar verm əyə (və ya məlumatın olmaması haqqında autentik cavab) v ə onların tamlığını təmin etməyə yönəlib. Bu zaman açıq açarlı kriptoqrafiya istifadə edilir, bütün DNSSEC cavablarında r əqəmsal imza olur. Verilənlərin əlyetərliyi və sorğuların konfidensiallığı təmin edilmir. Yüklə 1 Mb. Dostları ilə paylaş:
|