Безопасность IIS


         

Метод управления безопасностью, при котором


Метод управления безопасностью, при котором вторжения обнаруживаются посредством отслеживания активности, не похожей на обычные действия пользователя или системы.

Обнаружение вторжений. Наблюдение за действиями, журналами безопасности, аудит данных, использование программных экспертных систем, действующих на основе журналов и информации, получаемой из сети, для обнаружения вторжений в компьютер или сеть.

Обнаружение по правилам. Обнаруживает вторжения посредством отслеживания активности, соответствующей известным признакам вторжения или уязвимым местам системы. Также называется обнаружением злоупотребления.

Оборона. Процесс, включающий в себя координируемые политики и процедуры, операции, персонал и технологии для защиты информации и обеспечения безопасности информационных систем. Оборона осуществляется посредством проверки информации, физической защиты, защиты операций, контрмер, контр-психологических операций, контрразведки, электронного проектирования и специальных информационных операций. Оборонительные операции обеспечивают своевременный, точно определенный и соответствующий доступ к информации с предотвращением использования противником информационной системы в собственных целях (готовится одобрение в JP 1-02).

Обработка рисков. Комплексный процесс, используемый для идентификации, контроля и минимизации ущерба от сомнительных событий. Целью программы обработки рисков является уменьшение степени риска, получение и утверждение одобрения DAA (Designated Approving Authority).

Общий шлюзовой интерфейс (CGI). Метод, используемый веб-серверами для разрешения взаимодействия между серверами и программами. Как правило, используется на веб-системах UNIX, поддерживается на ранних версиях веб-серверов Microsoft.

Оповещение. Форматированное сообщение, описывающее обстоятельство, связанное с безопасностью сети. Обычно возникает в результате критических событий аудита.

Отказ в обслуживании (DoS). Действие, пресекающее работу какой-либо части автоматизированной системы согласно назначению.


Содержание  Назад  Вперед