Основные термины информационной безопасности


Download 1 Mb.
Pdf ko'rish
bet91/119
Sana13.11.2023
Hajmi1 Mb.
#1771114
1   ...   87   88   89   90   91   92   93   94   ...   119
Separation of duties 
V
əzifələrin bölünməsi – kritik informasiya üçün məsuliyyətin elə 
bölünm
əsidir ki, ayrılıqda fəaliyyət göstərən fərd verilənlərin emalı 
sisteminin yalnız məhdud hissəsinin təhlükəsizliyini risk altına sala 
bilsin. 
 
S-HTTP (Secure HTTP) 
T
əhlükəsiz HTTPHTTP protokolunun genişləndirilmiş variantı, 
veb-serverl
ə 
veb-
brauzer 
arasında 
ötürülən verilənlərin 
şifrlənməsini, həmçinin serverin və kliyentin autentifikasiyasını 
t
əmin edir. 1999-cu ildə RFC 2660 kimi nəşr olunmuşdu. Microsoft 
v
ə Netscape kimi veb-brauzer istehsalçıları HTTPS-i 
d
əstəklədiklərindən S-HTTP geniş yayılmamışdır. 
S-
HTTP yalnız ötürülən səhifədəki verilənləri və POST sahəsindəki 
veril
ənləri şifrləyir, lakin ilkin protokola dəyişiklıik etmir. Bunun 
say
əsində, S-HTTP protokolu HTTP ilə paralel işləyə və eyni 
portdan istifad
ə edə bilir, çünki paketin şifrlənməyən başlığı 
ötürül
ən verilənlərin tipini (şifrlənmiş və şifrlənməmiş) müəyyən 
edir. 
Situational awareness
Situasiyadan m
əlumatlılıq – zaman və məkan çərçivəsində 

əssisənin təhlükəsizlik duruşunun və təhdidlər mühitinin başa 
düşülməsi. 
Skimminq  
Skimming  
tanış olmayan, baxılan anda verilənləri öz xoşuna 
t
əqdim etməyən son istifadəçidən məlumatın əldə edilməsi. 
 
Skipjack 
Clipper çipind
ə realizə edilmiş şifrələmə alqoritmi. 64-bitlik 
blokların şifrələnməsi üçün 80 bitlik açar istifadə edilir. Şifrələmə 
raundlarının sayı 32-dir. DES alqoritmindən daha etibarlı olduğu 
iddia edilir. 
Alqoritmin n
əşr olunmaması və məxfi saxlanması çox tənqid 
edilmişdir. Hesab edilir ki, alqoritmdə qəsdən buraxılmış boşluqlar 


108 
v
ə ya xüsusi lağımlar ola bilər. Bu alqoritmin digər nöqsanı – yalnız 
hökum
ətin müəyyən etdiyi avadanlıqlarda realizə edilə bilməsidir. 

Download 1 Mb.

Do'stlaringiz bilan baham:
1   ...   87   88   89   90   91   92   93   94   ...   119




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling