Безопасность IIS


         

результатом которой не является несанкционированное


Пассивная атака. Атака, результатом которой не является несанкционированное изменение состояния, например, осуществляющая мониторинг и/или запись данных.

Пассивная угроза. Угроза несанкционированного разглашения информации без изменения состояния системы. Тип угроз, включающий в себя перехват, но не изменение информации.

Переполнение буфера. Происходит в том случае, если в буфер или область данных добавляется количество информации, превышающее максимально поддерживаемое. Может возникнуть из-за несоответствия рабочих процессов потребительским запросам, приводит к сбоям в системе или к созданию "черного хода" для доступа злоумышленника.

"Пересмешник". Компьютерная программа или процесс, изображающие легальное действие обычной функции системы, но совершающие вредоносные действия при вызове пользователем.

Периметр безопасности. Барьер, состоящий из функционирующих средств обеспечения безопасности ресурсов.

Периметровая защита. Подход к обеспечению безопасности сети посредством контроля доступа ко всем входным и выходным точкам сети. Как правило, реализуется с помощью сетевых экранов и/или фильтров.

"Пиггибек". Получение несанкционированного доступа к системе через легальное подключение другого пользователя.

"Пинг смерти". Использование команды "Ping" с размером пакета более 65507 байт, вызывающее отказ в обслуживании (DoS).

Позитивно-ошибочное обнаружение. Распознавание системой легального действия как аномального (возможное вторжение).

Политики безопасности. Набор законов, правил, предписаний и рекомендаций, регулирующих управление, защиту и распространение организацией важной информации. Формальное представление политики безопасности, примененной в системе.

Почтовая бомба. Электронное сообщение, отправляемое получателю с целью дальнейшей отправки большого числа сообщений одной и той же системе или лицу для вызова сбоя системы получателя. Почтовые бомбы представляют серьезную угрозу безопасности.

Признак проникновения.

Содержание  Назад  Вперед