59
dünyanın müxtəlif ölkələrindən 200-dən çox CERT-komandası
daxildir.
FIRST illik Computer Security Incident Handling Workshop
simpoziumunun t
əşkilatçısıdır.
Bu simpoziumda təkcə FIRST
iştirakçıları deyil, bütün arzu edənlər iştirak edə bilər. FIRST yalnız
öz iştirakçıları üçün ildə 2-3 dəfə qapalı kollokviumlar təşkil edir.
CERT-komanda
larının əlaqələndiricisi olan FIRST forumu
kompüter sisteml
ərində boşluqlar və onlara hücumlar haqqında
m
əlumat nəşr etmir.
Flaw
Defekt –
informasiya sistemində təhlükəsizlik mexanizmlərindən
yan keçm
əyə və ya onların söndürülməsinə
imkan verən səhv,
gözd
ən qaçırma və ya səhlənkarlıq.
Flooding
Daşqın – 1) daxil olan hər bir paketi öz ünvanı istisna olmaqla
bütün çıxış ünvanlarına göndərən sadə marşrutlaşdırma alqoritmi.
2) xidm
ətdən imtina ilə nəticələnən,
böyük həcmdə
veril
ənlərin təsadüfi və ya bilərəkdən daxil edilməsi.
Footprinting
Ayaq izinın alınması – kompüter sistemləri və onların mənsub
olduqları təşkilatlar və ya şəxslər haqqında məlumatların toplanması.
Müxtəlif kompüter təhlükəsizliyi üsulları tətbiq etməklə həyata
keçirilir.
Formal security policy model
T
əhlükəsizlik siyasətinin formal modeli − təhlükəsizlik siyasətinin
ciddi riyazi t
əsviri. Sistemin başlanğıc vəziyyətinin təsvirini,
sistemin bir v
əziyyətdən digərinə keçid üsullarını, həmçinin
t
əhlükəsiz vəziyyətin müəyyən edilməsini nəzərdə tutur. Etibarlı
hesablama bazasının əsası kimi
qəbul edilməsi üçün modeldə
aşağıdakı müddəaların formal isbatı olmalıdır:
• sistem
in başlanğıc vəziyyəti təhlükəsizdir;
60
•
əgər modelin müəyyən etdiyi bütün
təhlükəsizlik şərtləri
öd
ənirsə, onda sistemin bütün sonrakı vəziyyətləri
t
əhlükəsiz olacaqdır.
Formal model
ə misal Bell-LaPadula modelidir.
Dostları ilə paylaş: