Xavfsizlik Tarmoqning xavfsizligi, tarmoqqa girib kelishga harakat qilishga va tarmoqda ma'lumot almashishga harakat qilishga qarshi himoya tizimlarini tushunishdir. Shifrlash
Download 16.19 Kb.
|
abdulvohid glossary
- Bu sahifa navigatsiya:
- Aksess-kod
- Malware
- Two-factor authentication
- Worm - Zararli
- Encryption
- Access logs
- Exploit
- Patch management
- Social engineering
|
Tarmoqda axborot xavfsizligi muammolari va ularning yechimlariv mavzusida glossary Xavfsizlik - Tarmoqning xavfsizligi, tarmoqqa girib kelishga harakat qilishga va tarmoqda ma'lumot almashishga harakat qilishga qarshi himoya tizimlarini tushunishdir. Shifrlash - Ma'lumotlarni tashqi foydalanuvchilar uchun noaniq qilish yo'li. Shifrlash, ma'lumotlarni yolg'on qilishdan himoya beradi. Aksess-kod - Tarmoqqa kirish uchun foydalaniladigan maxfiy raqam yoki belgilardan iborat. Aksess-kontrolli - Tarmoqqa kirishni limitlash yoki to'xtatish uchun foydalaniladigan tizimlar to'plami. DDoS serangan - Tarmoqga o'tirish yoki tarmoqni yo'qotish maqsadida ko'p tarmoq so'rovlari tayyorlanuvchi serang. Firewall - Tarmoqni xavfsizligini ta'minlash uchun tuzatilgan tizim, tarmoqdagi biror bir manba yoki havfsizlik kuchini aniqlab o'tkazilgan harakatlarni bloklaydi. Malware - Zararli dastur yoki kod, tarmoqqa kirmoq va tarmoqdagi ma'lumotlarga zarar yetkazish uchun yaratilgan. Patch - Dastur yoki tizimga xatoliklar yoki xavfsizlik tuzatishlarini yuklash uchun yangilash. Phishing - Maxfiy malumotlarni olish uchun yolg'on e-pochni yoki veb-saytni qo'llash, faqat foydalanuvchilar bilan axborot almashish yoki haqiqiy xizmatlar bilan qandayligini ta'minlash uchun yaratilgan. SSL - Tarmoqni xavfsizligini ta'minlash uchun ishlatiladigan shifrlash protokoli, talab qilinadigan ma'lumotlarni shifrlash va himoya qilish uchun foydalaniladi. Two-factor authentication - Foydalanuvchilarning kimligini tasdiq etish uchun ikki turli identifikatsiya tizimi, masalan, parol va SMS-kod yoki parol va to'g'ridan-to'g'ri tasdiqlovchi xabar. Vulnerability - Tarmoqda yolg'on yoki zararli dasturlar yoki kodlar o'rnatish uchun foydalaniladigan bo'sh joy yoki xavfsizlik kuchini topish. VPN - Virtual maxfiy tarmoq, internet orqali ko'rsatuvchi tarmoqlar orasida xavfsizlikni ta'minlash uchun ishlatiladigan maxfiy tarmoq. Worm - Zararli dastur, tarmoqdagi barcha tizimlar va qurilmalar orasida o'tkaziladigan avtomatik tarqatilgan kod. Zero-day exploit - Tizimga xavfsizlik tuzatishidan boshqa har qanday xavfsizlik yoki xatolikni topish uchun ishlatiladigan serang, tizim yaratuvchilari tomonidan hali aniqlanmagan yoki tuzatilmagan xatoliklardan foydalaniladi. Encryption - Ma'lumotlarni shifrlash protokollaridan foydalanib maxfiy tarzda uzatish. Authentication - Foydalanuvchini tasdiq etish, ma'lumotlarga faqat ruxsat etilgan kishilar kirishi mumkin. Authorization - Foydalanuvchining tarmoqdagi ma'lumotlarga kirishi mumkin bo'lgan joylarni aniqlash va ruxsat etilgan operatsiyalarni bajarishga ruxsat berish. Data breach - Tarmoqdagi ma'lumotlarni yolg'on holda olish, xavfsizlikning buzilishi yoki tarmoqdagi xatoliklar tufayli amalga oshirilishi mumkin. Intrusion detection - Tarmoqdagi hujjatlarni va operatsiyalarni kuzatuvchi tizim, tarmoqdagi anomaliyalarni aniqlash va xavfsizlikni ta'minlash21. Access logs - Tarmoqdagi foydalanuvchilar tomonidan bajarilgan harakatlarni yozuvchi va saqlaydigan tizim. Antivirus - Zararli dasturlarni aniqlash va o'chirish uchun ishlatiladigan tizim. Backup - Tarmoqdagi ma'lumotlarni yedeklash va qayta tiklash uchun saqlash tizimi. Denial-of-service attack - Tarmoqdagi ma'lumotlarga kirishni to'xtatish uchun amalga oshiriladigan serang, tarmoqdagi xizmatlarni yo'qotish uchun ko'p so'rovlar tayyorlanadi. Exploit - Xavfsizlik tuzatish uchun foydalaniladigan kod yoki qo'shma. Firewall rule - Firewall tizimida aniqlangan qoidalar, tarmoqdagi harakatlarni tahrirlash uchun foydalaniladi. Hacking - Tarmoqqa yolg'on yoki maqsadli sarguzashtlarni amalga oshirish. IP address- Tarmoqdagi har bir tizimga aylanadigan xususiyatli raqam. Password - Foydalanuvchining tizimga kirish uchun aniqlangan maxfiy belgi. Patch management - Tizim yaratuvchilari tomonidan tarqatilgan xavfsizlik tuzatishlari yoki yangiliklarini tizimga yuklash va o'rnatish jarayoni. Penetration testing - Tarmoqdagi xavfsizlikni aniqlash va unga qarshi qo'llaniladigan tizimlar to'plami. Port - Tarmoqdagi tizimlarga aylanadigan xususiyatli raqam. Ransomware - Zararli dastur, tarmoqdagi ma'lumotlarni bloklaydi va foydalanuvchidan kushimcha mablag' talab qiladi. Social engineering - Maxfiy ma'lumotlarni olish uchun insonlarni g'oyaviy ravishda qo'llash. Vulnerability scanning - Tarmoqdagi xavfsizlik kuchlarini aniqlash va tuzatishlarini toplash uchun ishlatiladigan tizim. Tarmoqdagi tizimlar va dasturlar uchun xavfsizlik tuzatishlarini aniqlash uchun xususiy skanerlar va tahlil vositalaridan foydalaniladi. Download 16.19 Kb. Do'stlaringiz bilan baham: 
|