Угроза безопасности
компьютерной системы - это
потенциально возможное происшествие,
неважно, преднамеренное или нет, которое
может оказать нежелательное воздействие на
саму систему, а также на информацию,
хранящуюся в ней.
Уязвимость компьютерной
системы - это некая ее неудачная
характеристика, которая делает возможным
возникновение угрозы. Другими словами,
именно из-за наличия уязвимостей в системе
происходят нежелательные события.
Атака на компьютерную
систему - это действие,
предпринимаемое злоумышленником, которое
заключается в поиске и использовании той
или иной уязвимости. Таким образом, атака -
это реализация угрозы. Заметим, что такое
толкование атаки (с участием человека,
имеющего злой умысел), исключает
присутствующий в определении угрозы
элемент случайности, но, как показывает
опыт, часто бывает невозможно различить
преднамеренные и случайные действия, и
хорошая система защиты должна адекватно
реагировать на любое из них.
Угроза раскрытия
заключается том, что информация становится
известной тому, кому не следовало бы ее
знать. В терминах компьютерной
безопасности угроза раскрытия имеет место
всякий раз, когда получен доступ к
некоторой конфиденциальной информации,
хранящейся в вычислительной системе или
передаваемой от одной системы к другой.
Иногда вместо слова "раскрытие"
используются термины "кража" или "утечка"
.
Угроза целостности
включает в себя любое умышленное изменение
(модификацию или даже удаление) данных,
хранящихся в вычислительной системе или
передаваемых из одной системы в другую.
Обычно считается, что угрозе раскрытия
подвержены в большей степени
государственные структуры, а угрозе
целостности - деловые или коммерческие.
Угроза отказа в
обслуживании возникает всякий раз,
когда в результате некоторых действий
блокируется доступ к некоторому ресурсу
вычислительной системы. Реально
блокирование может быть постоянным, так
чтобы запрашиваемый ресурс никогда не был
получен, или оно может вызвать только
задержку запрашиваемого ресурса,
достаточно долгую для того, чтобы он стал
бесполезным. В таких случаях говорят, что
ресурс исчерпан.
Аутентификация
- процедура проверки является ли человек
тем, за кого он себя выдал при идентификации.
Веб-сайт - сервер в
Интернет, который предоставляет для
пользователей Интернета доступ к той
информации, которую на него выложит веб-мастер.
Веб-мастер (веб-админ) -
человек, который регулирует работу веб-сайта.
Врата сортировки -
характеристика бессознательного человека,
которыми обладает каждый индивидуум и с
помощью которых можно расположить человека
к себе.
Социальная инженерия -
наука и методология, изучающая управление метамоделью
поведения человека, а также изучающая
разрушение и построение соответствующих
новых метамоделей.
Социальный инженер -
человек, который в совершенстве освоил
техники и методы социальной инженерии.
Идентификация -
процедура опознавания человека объектом
информатизации.
Лога сервера - файл(ы) на
компьютере, в которых фиксируются события
указанные по критериям оценки опасности
этих событий. Часто применяется при
обнаружении попыток взлома сервера.
Метамодель (метапрограмма)
- базовые фильтры восприятия человека, на
которых держится его мировосприятие.
Объект информатизации -
комплекс, состоящий из программно-аппаратных
частей компьютера или других видов техники,
который хранит, обрабатывает и выдает
информацию.
Права доступа -
определенный вид характеристики учетной
записи и файлов, которая определяет
нормативы доступа (право на чтение,
изменение, удаление и т.п.) к информации при объекте
информатизации.
Принцип уподобления -
метод, при котором, социальный инженер
"уподобляется" жертве. То есть
зеркально копирует все вербальные и не
вербальные жесты и позы жертвы, что
начинает "управлять" позами, а
соответственно расположенностью жертвы.
Учетная запись (аккаунт)
- совокупность имени и пароля конкретного
человека для определенного объекта
информатизации в целях обеспечения идентификации
и аутентификации этого человека.
Buffer Overflow - самый
популярный вид ошибки в программах UNIX,
которые позволяют при некоторых
характеристиках (suid-флаг и т.п.) получить права
доступа высшей категории.
Brute-force атака - вид
перебора пароля, который заключается в
переборе все возможных паролей. При
достаточной скорости и недостаточной
защищенности криптоалгоритма, brute-force атака
может быстро узнать пароль аккаунта.
Denial-of-service (DoS) - общий вид
атаки на сервера в Интернете, главной целью
которой является остановка обслуживания
или искажения обслуживания этим сервером
своих пользователей. Это добиваются путем
перезагрузки сервера, "зависания"
сервера, прекращение его работы и т.п.
Е-майл, e-mail -
адрес (в нек. случаях письмо) электронной
почты.
Exploit (эксплоит) -
небольшая программа, часто написанная на
языке C с использованием ассемблера (если
она под UNIX), которая используя заранее
известный недочет в другой программе,
позволяет получить какую-либо привилегию.
FreeBSD - самый
распространенный UNIX-сервер в Интернете.
Известен своей маштабируемостью, но и не
защищенностью по умолчанию.
Human denial-of-service (HDoS) - вид
атаки на человека с общими принципами как у
DoS-атаки, когда главной целью остановка
реагирования или искажения реагирования
человека на определенные факторы