59 
dünyanın müxtəlif ölkələrindən 200-dən çox CERT-komandası 
daxildir. 
FIRST illik Computer Security Incident Handling Workshop 
simpoziumunun t
əşkilatçısıdır. Bu simpoziumda təkcə FIRST 
iştirakçıları deyil, bütün arzu edənlər iştirak edə bilər. FIRST yalnız 
öz iştirakçıları üçün ildə 2-3 dəfə qapalı kollokviumlar təşkil edir. 
CERT-komanda
larının əlaqələndiricisi olan FIRST forumu 
kompüter sisteml
ərində boşluqlar və onlara hücumlar haqqında 
m
əlumat nəşr etmir. 
Flaw 
Defekt – 
informasiya sistemində təhlükəsizlik mexanizmlərindən 
yan keçm
əyə və ya onların söndürülməsinə imkan verən səhv, 
gözd
ən qaçırma və ya səhlənkarlıq. 
 
Flooding
Daşqın – 1) daxil olan hər bir paketi öz ünvanı istisna olmaqla 
bütün çıxış ünvanlarına göndərən sadə marşrutlaşdırma alqoritmi.
2) xidm
ətdən imtina ilə nəticələnən, böyük həcmdə 
veril
ənlərin təsadüfi və ya bilərəkdən daxil edilməsi. 
 
Footprinting  
Ayaq izinın alınması – kompüter sistemləri və onların mənsub 
olduqları təşkilatlar və ya şəxslər haqqında məlumatların toplanması. 
Müxtəlif kompüter təhlükəsizliyi üsulları tətbiq etməklə həyata 
keçirilir. 
Formal security policy model 
T
əhlükəsizlik siyasətinin formal modeli − təhlükəsizlik siyasətinin 
ciddi riyazi t
əsviri. Sistemin başlanğıc vəziyyətinin təsvirini, 
sistemin bir v
əziyyətdən digərinə keçid üsullarını, həmçinin 
t
əhlükəsiz vəziyyətin müəyyən edilməsini nəzərdə tutur. Etibarlı 
hesablama bazasının əsası kimi qəbul edilməsi üçün modeldə 
aşağıdakı müddəaların formal isbatı olmalıdır: 
• sistem
in başlanğıc vəziyyəti təhlükəsizdir;

60 
• 
əgər modelin müəyyən etdiyi bütün təhlükəsizlik şərtləri 
öd
ənirsə, onda sistemin bütün sonrakı vəziyyətləri 
t
əhlükəsiz olacaqdır. 
Formal model
ə misal Bell-LaPadula modelidir. 

Download 1 Mb.

Do'stlaringiz bilan baham: