Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2196 / 318 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Дополнительный материал 2:

Приложение В. Глоссарий

Пакет. Блок данных, передаваемый через сеть, переносящий данные о пунктах отправки и назначения, информацию о контроле ошибок и тело сообщения.

Пакет "Чернобыль". Также называется пакетом "Камикадзе". Сетевой пакет, вызывающий передачу бесчисленного количества пакетов данных и перегрузку сети. Обычно это IP-пакет Ethernet, проходящий через шлюз с адресами источника и пункта назначения, установленными на соответствующие адреса передачи для подсетей шлюза.

Пакет трассировки. В сети с коммутацией пакетов – уникальный пакет, отчитывающийся о каждом этапе прохождения по направлению к адресату; отчет передается в центр управления сети.

Пассивная атака. Атака, результатом которой не является несанкционированное изменение состояния, например, осуществляющая мониторинг и/или запись данных.

Пассивная угроза. Угроза несанкционированного разглашения информации без изменения состояния системы. Тип угроз, включающий в себя перехват, но не изменение информации.

Переполнение буфера. Происходит в том случае, если в буфер или область данных добавляется количество информации, превышающее максимально поддерживаемое. Может возникнуть из-за несоответствия рабочих процессов потребительским запросам, приводит к сбоям в системе или к созданию "черного хода" для доступа злоумышленника.

"Пересмешник". Компьютерная программа или процесс, изображающие легальное действие обычной функции системы, но совершающие вредоносные действия при вызове пользователем.

Периметр безопасности. Барьер, состоящий из функционирующих средств обеспечения безопасности ресурсов.

Периметровая защита. Подход к обеспечению безопасности сети посредством контроля доступа ко всем входным и выходным точкам сети. Как правило, реализуется с помощью сетевых экранов и/или фильтров.

"Пиггибек". Получение несанкционированного доступа к системе через легальное подключение другого пользователя.

"Пинг смерти". Использование команды "Ping" с размером пакета более 65507 байт, вызывающее отказ в обслуживании (DoS).

Позитивно-ошибочное обнаружение. Распознавание системой легального действия как аномального (возможное вторжение).

Политики безопасности. Набор законов, правил, предписаний и рекомендаций, регулирующих управление, защиту и распространение организацией важной информации. Формальное представление политики безопасности, примененной в системе.

Почтовая бомба. Электронное сообщение, отправляемое получателю с целью дальнейшей отправки большого числа сообщений одной и той же системе или лицу для вызова сбоя системы получателя. Почтовые бомбы представляют серьезную угрозу безопасности.

Признак проникновения. Описание ситуации или условия, при котором может произойти проникновение; описание системных событий, означающих акт проникновения.

Программа-сигнализатор. Программа мониторинга, сканирующая входящие сетевые подключения и генерирующая оповещения при получении вызовов от определенных сайтов или при попытках входа с использованием определенных идентификаторов.

Прокси. Механизм сетевого экрана, заменяющий IP-адреса узла внутренней (защищенной) сети своим собственным IP-адресом для всего трафика, проходящего через него. Программный агент, выступающий в роли пользователя. Типичный прокси принимает подключение, разрешает или запрещает IP-адресу пользователя или клиента использовать прокси-сервер, выполняет дополнительную аутентификацию, после чего устанавливает соединение с удаленным пунктом под видом пользователя.

Проникновение. 1. Вторжение в компьютерную систему, ведущее к несанкционированному разглашению, изменению или уничтожению важной информации. 2. Успешная попытка несанкционированного доступа к автоматизированной системе.

Протокол. Принятые методы коммуникации, используемые компьютерами. Спецификация, описывающая правила и процедуры, которым должны соответствовать продукты для осуществления передачи данных в сети. Если продукты различных поставщиков используют одни и те же протоколы, то между ними можно установить связь в рамках одной сети.

Протокол Simple Network Management Protocol (SNMP). Программное обеспечение для контроля за устройствами сетевых подключений, использующих TCP/IP.

Профиль. Структура действий пользователя, которая обнаруживает изменения в обычных процедурах.

Процедурная безопасность. См. Административная безопасность.

Прошивка сети. То же, что атака через промежуточный узел.

Репликатор. Любая программа, создающая копии самой себя. Примерами являются черви, логические бомбы и вирусы. Некоторые специалисты заявляют о том, что UNIX и язык C представляют собой симбиотические половины особо успешного репликатора.

Ретро-вирус. Вирус, ожидающий заражения всех возможных резервных носителей, чтобы исключить возвращение системы в неинфицированное состояние.