در این وهله ما سعی بر آن داریم؛ تا به شما دسته ای از کلمات مفید، در عرصه امنیت
- (البته برای افرادی که مبتدی هستند و به زبان خیلی استاد نیستند) را توضیح دهیم.
کلمات کاربردی در بحث امنیت برای افراد مبتدی :
*ﺗﮭﺪﯾﺪ -> Threat ﯾﮏ ﻋﻤﻞ که ﺗﻮاﻧﺎﯾﯽ مورد شک و نا امن نشان وضعیت موجود (سیستم(کامپیوتر)) را داشته باشد.
*آﺳﯿﺐ ﭘﺬﯾﺮی-> Vulnerability ﻣﻮﺟﻮدﯾﺖ ﯾﮏ ﺿﻌﻒ , طﺮح ﯾﺎ اﻧﺠﺎم ﺧﻄﺎ که ﻣﯿﺘﻮاﻧﺪ ﺑه ﯾﮏ رﺧﺪاد ﻏﯿﺮﻣﻨﺘﻈﺮه و ﻧﺎﺧﻮاﺳﺘه در ﺟﮭﺖ ﺑ] ﺧﻄﺮ اﻧﺪاﺧﺘﻦ اﻣﻨﯿﺖ ﺳﯿﺴﺘﻢ ﻣﺎن ھﺪاﯾﺖ ﺷﻮد
*ھﺪف ارزﯾﺎﺑﯽ-> Target of Evalution , اﺟﺰای ﺗﺸﺨﯿﺺ داده ﺷﺪه ،ﮐه ﻧﯿﺎزﻣﻨﺪ ارزﯾﺎﺑﯽ اﻣﻨﯿﺖ اﺳﺖ IT ﯾﮏ ﺳﯿﺴﺘﻢ ھﻮﺷﻤﻨﺪ ﻧﺎﺷﯽ ﺷﺪه ﺑﺎﺷﺪ.
*ﺣﻤله Attack -> ﯾﮏ ﺣﻤﻠه ھﺮ ﻋﻤﻠﯽ اﺳﺖ ﮐه ﻧﻘﺾ ﻣﺨﺘﻞ ﮐﺮدن اﻣﻨﯿﺖ ﮐﻨﺪ ﯾﮏ حجوم آوردن در اﻣﻨﯿﺖ ﺳﯿﺴﺘﻢ ﮐه از ﯾﻢ ﺗﮭﺪﯾﺪ
*اﮐﺴﭙﻠﻮﯾﺖ-> Exploit ﺑﻮاﺳطه آﺳﯿﺐ ﭘﺬﯾﺮی اﺳﺖ، IT اﮐﺴﭙﻠﻮﯾﺖ ﯾﮏ راه ﺗﻌﺮﯾﻒ ﺷﺪه ﺑﺮای نفوذ ﮐﺮدن در اﻣﻨﯿﺖ ﯾﮏ ﺳﯿﺴﺘﻢ است
*(security) اﻣﻨﯿﺖ ﻓﻨﺎوری ﻣﻮرد اﺳﺘﻔﺎده ﺑﺮای ﻣﻘﺎوم ﻧﻤﻮدن ﯾﮏ ﺳﺮوﯾﺲ در ﻣﻘﺎﺑﻞ دﺳﺘﯿﺎﺑﯽ ﻏﯿﺮﻣﺠﺎز ﺑه اطلاعاتی که در آن می باشد و ﯾﺎ ﻣﺴﺌﻮﻟﯿﺖ آﻧﮭﺎ را ﺑﺮﻋﮭﺪه دارد. ھﺮ روﯾﺪاد ھﮏ ﻧﺘﯿﺠه ھﺮ ﯾﮏ ﯾﺎ ﺑﯿﺸﺘﺮ از ﻋﻨﺎﺻﺮ ﺿﺮوری اﻣﻨﯿﺖ ﺧﻮاھﺪ ﺑﻮد
ﻋﻨﺎﺻﺮ اﻣﻨﯿﺖ:: ( availability دﺳﺘﺮﺳﯽ) ( تمامیت integrity) (درﺳﺘﯽ authenticity) (ﺳﻨﺪﯾﺖ confidentiality) اﻣﻨﯿﺖ ﻣﺘﮑﯽ ﺑﺮ ﻣﺤﺮﻣﺎﻧﮕﯽ
*(confidentiality) –> ﻣﺤﺮﻣﺎﻧﮕﯽ ﭘﻨﮭﺎن ﺑﻮدن اطﻼﻋﺎت ﯾﺎ وﺳﯿﻠه ھﺎ
*(authenticity) … ﺳﻨﺪﯾﺖ ﺷﻨﺎﺳﺎﯾﯽ و ﺗﻀﻤﯿﻦ ﻣﻨﺸﺎ اطﻼﻋﺎت
*(integrity) درﺳﺘﯽ ﻣﻮﺛﻖ ﺑﻮدن داده ھﺎ و وﺳﯿﻠه ھﺎ از ﻟﺤﺎظ ﺟﻠﻮﮔﯿﺮی از ﺗﻐﯿﯿﺮات ﻏﯿﺮﻣﺠﺎز و ﻣﻨﺎﺳﺐ
*(availability) دﺳﺘﺮﺳﯽ ﺗﻮاﺗﺎﯾﯽ اﺳﺘﻔﺎده از اطﻼﻋﺎت ﯾﺎ وﺳﯿﻠﮫ ھﺎی ﻣﻄﻠﻮب
در این مبحث سعی بر آن شده که برخی کلمات عمومی مبحث امنیت مطرح شود.
