2015-07-21
376
Интрасеть - внутрикорпоративная сеть с Web-узлом. Такие сети могут быть изолированы от Internet или защищаться от доступа внешних пользователей Internet с помощью брандмауэров.
Информационная безопасность - это меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.
Источник угрозы – это потенциальные антропогенные, техногенные или стихийные носители угрозы безопасности.
Кластер (англ. cluster) - в некоторых типах файловых систем логическая единица хранения данных в таблице размещения файлов, объединяющая группу секторов. Например, на дисках с размером секторов в 512 байт, 512-байтный кластер содержит один сектор, тогда как 4-килобайтный кластер содержит восемь секторов. Как правило, это наименьшее место на диске, которое может быть выделено для хранения файла. Понятие кластер используется в файловых системах FAT и NTFS. Другие файловые системы оперируют схожими понятиями (зоны в Minix, блоки в Unix).
Клиент DNS (DNS-клиент) — это любой сетевой узел, который обратился к DNS-серверу для разрешения имени узла в IP-адрес или, обратно, IP-адреса в имя узла.
Коллизия - Результат попытки одновременной передачи данных двумя или более устройствами. В результате возникновения коллизии, данные в большинстве случаев искажаются. После обнаружения коллизии, передающие устройства возобновляют процесс передачи через случайный промежуток времени.
Коммутируемая линия (Dial-up link)
Коммутируемая линия - линия, которая обеспечивает недорогую связь с Internet по невыделенному коммуникационному каналу.
Контроллер домена (DC)- специальные серверы, которые хранят соответствующую данному домену часть базы данных Active Directory. Основными функциями контроллера домена являются: хранение БД AD, синхронизация изменений в AD, аутентификация пользователей.
Корпоративная сеть (КС) - это инфраструктура организации, поддерживающая решение актуальных задач и обеспечивающая достижение ее целей (то есть выполнение миссии организации). Она объединяет в единое пространство информационные системы всех объектов корпорации. КС создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.
Криптография - отрасль знаний, изучающая принципы, средства и методы преобразования данных с целью сокрытия их информационного содержания, предотвращения их необнаружимой модификации и/или несанкционированного использования.
Криптография с открытым ключом – это асимметричная схема, в которой применяются пары ключей: открытый (public key), который зашифровывает данные, и соответствующий ему закрытый (private key), который их расшифровывает.
Лес (как логическая составляющая AD) - это одно или несколько деревьев, которые разделяют общую схему, серверы Глобального каталога и конфигурационную информацию. В лесе все домены объединены транзитивными двухсторонними доверительными отношениями.
Маршрутизация – самый высокий уровень в структуре сети. Используется для организации сеансов связи между устройствами, расположенными в различных виртуальных сетях, либо сеансов связи, которые проходят через глобальные (городские) сети.
Масштабируемость - способность системы эффективно справляться с увеличением объемов данных и вычислительных мощностей в рамках существующей архитектуры и принципов работы.
Миграция - процесс перемещения данных из одной системы в другую. Обычно с целью обновления или модернизации.
Многозадачность - свойство операционной системы или среды программирования, когда обеспечивается возможность параллельной обработки нескольких процессов.
Мультимедиа - совокупность компьютерных технологий, одновременно использующих несколько информационных сред: графику, текст, видео, фотографию, анимацию, звуковые эффекты, высококачественное звуковое сопровождение. Технологию мультимедиа составляют специальные аппаратные и программные средства.
Операционная система (ОС) (англ. operating system) - основной вид системного ПО, комплекс программ, обеспечивающий управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит. Общими словами, операционная система — это первый и основной набор программ, загружающийся в компьютер. Помимо вышеуказанных функций ОС может осуществлять и другие, напр., предоставление пользовательского интерфейса, сетевое взаимодействие и т. п.
Организационные подразделения (Organizational Units, OU) — контейнеры внутри AD, которые создаются для объединения объектов в целях делегирования административных прав и применения групповых политик в домене.
Основное имя пользователя (UPN – User Principle Name) - имя пользователя для входа в интерфейсе учетной записи пользователя (для систем, начиная с Windows 2000) и имя входа пользователя в системах пред-Windows 2000. Имеет такой же формат, как и электронный адрес.
Открытая архитектура - структура ПО и оборудования, облегчающая его объединение с системами других производителей. Обычно строится на основе стандартов.
Отличительное имя (Distinguished Name, DN) - это имя уникально идентифицирует объект в целом каталоге и состоит из трех главных элементов: CN – Common Name (общее имя), имя объекта в Active Directory, OU – имя организационной единицы в Active Directory, DC – Domain Component (доменная часть), DNS имя домена, в котором объект существует.
Относительное отличительное имя (Relative Distinguished Name,RDN) - это более короткий путь описания объекта, основанный на том, где объект находится.
Политика безопасности - это формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации.
Последствия (атака) – это возможные последствия реализации угрозы при взаимодействии источника угрозы через имеющиеся факторы.
Провайдер услуг Internet - компания или другая организация, предоставляющая услуги Internet: подключение к Internet через свои компьютеры, являющиеся частью Internet, хостинг, системную интеграцию и т. п. Часто провайдер предоставляют услуги веб-дизайна и рекламы в Internet.
Программное обеспечение (ПО) - общее понятие, описывающее программы для компьютеров в отличие от их аппаратных составляющих. Важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
Протокол – описание формата передаваемых сообщений и правил, по которым происходит обмен информацией между системами
Регистрация домена - закрепление за реально существующей организацией ее виртуального имени (доменного имени).
Сайт (как физическая структура AD) - группа IP-сетей, соединенных быстрыми и надежными коммуникациями. Назначение сайтов - управление процессом репликации между контроллерами доменов и процессом аутентификации пользователей.
Серверы имен DNS (DNS-серверы) — это компьютеры, на которых хранятся те части БД пространства имен DNS, за которые данные серверы отвечают, и функционирует программное обеспечение, которое обрабатывает запросы DNS-клиентов на разрешение имен и выдает ответы на полученные запросы.
Сервер печати - сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров.
Сервер потокового мультимедиа-вещания - сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета.
Сервер почтовый - сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту.
Сервер приложений (Application Server) - сервер, в архитектуре клиент/сервер, на котором запущено одно или более приложений, доступ пользователей к которым, может осуществляться в режиме совместного использования вычислительных ресурсов сервера.
Сервер протокола динамической настройки узлов - сервер, на котором запущен служба DHCP (Dynamic Hose Configuration Protocol), позволяющая автоматизировать назначение IP-адресов узлам сети.
Сервер терминалов - сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы.
Сервер удаленного доступа/сервер виртуальной частной сети - сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные сети.
Сервер файловый - сервер, предоставляющий доступ к файлам и управляющий им.
Сеть – это совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов.
Сетевая операционная система - операционная система, содержащая в своём составе функции работы с сетью. Обычно, помимо сетевых функций сетевая операционная система содержит ещё и систему контроля доступа к файлам (систему прав доступа). К сетевым операционным системам относят как операционные системы для рабочих мест (Novell for DOS, Windows), так и серверные операционные системы (Linux, семейство BSD-систем, серверные версии Windows), так и специализированные операционные системы сетевого оборудования (Cisco IOS).
Система имен доменов (Доменная система имен, Domain Name System-DNS)
Распределенная служба формирования имен узлов, используемая в Internet, устанавливающая соответствие между именами узлов и доменов с одной стороны и IP-адресами с другой стороны. DNS использует иерархическую базу данных имен, распределенную по нескольким компьютерам.
Системный администратор - лицо, ответственное за поддержку многопользовательской информационной системы и выполняющее задачи установки ПО, настройки оборудования, и прав доступа.
Стек коммуникационных протоколов - иерархически организованная совокупность сетевых протоколов.
Схема Active Directory — набор определений типов, или классов, объектов в БД Active Directory.
Телекоммуникация - передача всех форм информации, включая данные, голос, видео и т.п., между компьютерами по телефонным линиям связи.
Терминал - устройство, состоящее из дисплея и клавиатуры и предназначенное для соединения с компьютером.
Технология кластеризации - объединение ресурсов нескольких серверов в единую управляемую систему со встроенными средствами отказоустойчивости. Серверы объединяются в кластеры с использованием специализированного программно-аппаратного обеспечения, предоставляющего возможность в любой момент времени “переносить” выполнение каких-либо функций сломавшегося сервера на другие серверы кластера. Если один из серверов по какой-либо причине перестает функционировать, то другие серверы немедленно подхватывают все сервисы, и начинают сами выполнять функции вышедшего из строя сервера. Такой подход гарантирует бесперебойность работы всей сети и предоставляемых в ней сервисов.
Технология «клиент-сервер» - тип сетевой технологии, в которой компьютеры делятся на серверы, т.е. компьютеры, управляющие ресурсами (файл-сервер, сервер баз данных, вычислительный сервер и т.д.) и клиентов, т.е. компьютеры или пользователи сети, которые используют для работы ресурсы серверов.
Токен - устройство, предназначенное для хранения идентификационных данных и использующее для обмена информации USB-порт компьютера. Во время аутентификации пользователь должен подключить токен к USB-порту своего компьютера и — при необходимости дополнительной защиты — ввести пароль доступа к токену.
Топология сети – описание конфигурации сети, схема расположения и соединения сетевых устройств. Сетевая топология может быть: физической — описывает реальное расположение и связи между узлами сети, логической — описывает хождение сигнала в рамках физической топологии. Существует множество способов соединения сетевых устройств, из них можно выделить четыре базовых топологии: шина, кольцо, звезда и ячеистая топология. Остальные способы являются комбинациями базовых. В общем случае такие топологии называются смешанными или гибридными, но некоторые из них имеют собственные названия, например «Дерево».
Топология сети «Шина» - представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.
Топология сети «Кольцо» - базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть.
Топология сети «Звезда» - базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор).
Топология сети ячеистая - соединяет каждую рабочую станцию сети со всеми другими рабочими станциями этой же сети. Топология относится к полносвязным, в отличие от других — неполносвязных.
Угроза (действие) – это возможная опасность совершения какого-либо деяния, направленного против объекта защиты (информационных ресурсов), которое проявляется в опасности искажения и потери информации.
Уникальный пользователь (Unique user)
Пользователь, который в заданный промежуток времени может идентифицироваться как уникальный. Для определения уникального пользователя используются: IP адреса, cookies, данные регистрации.
Унифицированный указатель ресурсов (Uniform resource locator-URL)
Универсальный адрес ресурса, адрес Web-узла. Основой указателя является имя домена.
Унифицированный указатель ресурсов - уникальное имя, однозначно определяющее документ в сети Internet.
Управляющие сигналы (Control Signals)
Сигналы, передаваемые между различными частями коммуникационной системы как часть механизма управления системой (например, сигналы RTS, DTR или DCD).
Управляющие символы (Control Characters)
В коммуникациях - любые дополнительные символы, используемые для управления передачей или ее облегчения (например, символы, связанные с опросом, кадрированием, синхронизацией, контролем ошибок и т.п.).
Устройство обслуживания канала (Channel Service Unit-CSU)
Оборудование, устанавливаемое на стороне заказчика (потребителя услуг), для подключения к линиям телефонной компании, обеспечивающим доступ к DDS или T1. Устройства CSU обеспечивают диагностику и защиту сети.
Утилита (англ. utility или tool) - программный продукт, предназначенный не для решения какой-либо прикладной задачи, а для решения вспомогательных задач. Компьютерные утилиты можно разделить на основные группы: утилиты сервисного обслуживания компьютера, утилиты расширения функциональности и информационные утилиты.
Файл ( англ. file) - логический блок информации, хранимой на носителях информации. Файл обязательно имеет имя и может содержать произвольный объём информации (максимальная длина и того, и другого определяется возможностями файловой системы). Файл также имеет набор атрибутов, в которых содержится различная информация о самом файле. Некоторые атрибуты используются практически во всех файловых системах (например, «Время создания»), некоторые используются лишь в некоторых (например, «Скрытый», «Исполнимый»).
Файловая система (англ. file system) - регламент, определяющий способ организации, хранения и именования данных на носителях информации. Она определяет формат физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла, максимальный возможный размер файла, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов. Файловая система связывает носитель информации с одной стороны и API для доступа к файлам — с другой.
Фактор (уязвимость) – это присущие объекту информатизации причины, которые приводят к нарушению безопасности информации в следствие уязвимости: архитектуры системы, протоколов обмена и нтерфейсов, программного обеспечения и аппаратной платформы, условий эксплуатации.
Хост – любой компьютер (или другое устройство), который может выполнять функции начальной или конечной точки передачи данных. Хост-компьютер Internet имеет уникальный идентификатор в сети: IР-адрес и имя домена.
Хостинг – предоставление в аренду вычислительных мощностей и ресурсов провайдера для размещения информационных ресурсов заказчика, а также хранения, обработки и передачи специфической информации в интересах заказчика, как правило, на базе арендной платы.
