Активное содержимое
-
WWW-страницы, которые содержат ссылки на программы, которые загружаются и выполняются автоматические WWW-браузерами.
ActiveX
-
Программные
компоненты, которые могут быть
автоматически загружены
вместе с WWW-страницей и
выполнения браузером Microsoft, Inc. -
Internet Explorer.
Апплеты
-
Небольшие приложения, написанные на различных языках программирования, которые
автоматически загружаются и выполняются WWW-браузерами, поддерживающими апплеты.
Браузер
-
Клиентская программа для работы в WWW.
Брандмауэр
-
Метод защиты сети от угроз безопасности, исходящих
от других систем и сетей, с помощью централизации доступа
к сети и контроля за ним аппаратно-программными средствами.
FTP
-
Протокол передачи файлов. Используется для передачи файлов по сети.
Gopher
-
Протокол, разработанный для того, чтобы позволить пользователю передавать текстовые и двоичные файлы между компьютерами в сети.
HTML
-
Язык гипертекстовой
разметки документов.
Используется для создания
Web-страниц.
HTTP
-
Протокол передачи гипертекста. Базовый протокол
WWW, использующийся для передачи гипертекстовых документов.
Java
-
Виртуально-компилирующий язык программирования, разработанный
Sun Microsystems, Inc. Он предназначен для мобильных приложений, выполняющихся
"виртуальными машинами" - протыми интерпретаторами байт-кода Java, получаемого
однократной компиляцией при создании программного модуля. Используется для
разработки сетевых приложений. Кроме того, он используется для написания
небольших приложений, встраиваемых в web-страницу, называемых апплетами.
Среда для выполнения Java-апплетов должна быть безопасной, то есть апплет не
должен иметь возможности модифицировать что-либо вне web-браузера.
Пакеты-убийцы
-
Метод вывода из строя системы путем посылки ей Ethernet-
или IP-пакетов, которые используют ошибки в сетевых программах для аварийного завершения работы системы.
Почтовые бомбы
-
Блокирование сайта путем вывода из строя почтового сервера посылкой
огромного числа писем. Используется для предотвращения получения сайтом писем в ходе атаки или для мести.
Новости, news
-
Протокол передачи сетевых новостей(NNTP) для распространения новостей в Usenet (устаревшая технология), Atom, RSS и др.
Usenet
-
это устаревшая система асинхронного обсуждения текстов по различным тематикам, называемым группами новостей (newsgroups).
Вместо нее получили распространние форумы, группы в социальных сетях, RSS и пр. Система обсуждения новостей на основе электронной
почты Usenet, вначале разработанная для коммутируемых соединений, сейчас использует TCP/IP.
Плагин, Plug-in
-
Набор динамически подключаемых библиотек, используемых для увеличения функциональных возможностей
основной программы, такой как WWW-браузер. Они обычно используются для того, чтобы позволить WWW-браузеру
отображать и обрабатывать данные в различных форматах,
или чтобы добавить новые возможности отображения стандартных форматов.
Подглядывание из-за плеча
-
Кража паролей или
PIN-кодов путем наблюдения за их
набором на клавиатуре.
Социальная инженерия
-
криминальная технология, обход системы безопасности информационной системы с помощью нетехнических мер(обмана и т.д.).
Спамминг, spamming
-
Посылка большого числа одинаковых сообщений в
различные группы UNENET. Часто используется для организации
дешевой рекламной компании, пирамид или просто для надоедания людям.
Фальсификация, spoofing
-
Использование различных технологий для обхода систем управления
доступом на основе IP-адресов с помощью маскирования под другую систему, используя ее IP-адрес.
SSL
-
Протокол безопасной передачи данных, разработанный Netscape Communications, Inc. Этот протокол использует межконцевое
шифрование трафика на прикладном уровне.
SYN-переполнение
-
Метод вывода системы из строя путем посылки ей
такого числа SYN-пакетов, которое не может обработать
сетевой драйвер. Смотрите пакеты-убийцы.
Telnet
-
Протокол, используемый для терминального (возможно удаленного) подключения к хосту.
Вирус
-
Небольшая программа,
которая вставляет саму себя в
другие программы при
выполнении.
Червь
-
Программа, которая копирует себя с одной системы на другую по сети, используя стандартную для паразитов схему:
первоначальное внедрение малой загрузочной части в заражаемую систему, например, через командную строку или строку логина,
а затем загрузка основного тела червя, которое может быть целой операционной системой, например, червь Stuxnet, разработанный
израильтянами для осуществления диверсий в системах SCADA других стран.
-
ШЛЮЗ ПРИКЛАДНОГО УРОВНЯ (APPLICATION-LEVEL GATEWAY)
-
исключает прямое взаимодействие между авторизованным клиентом и внешним хостом. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне модели OSI. Связанные с приложениями программы-посредники перенаправляют через шлюз информацию, генерируемую конкретными сервисами TCP/IP.
ХОСТ-БАСТИОН (BASTION HOST) - компьютер-шлюз, на котором работает программное обеспечение брандмауэра и который устанавливается между внутренней и внешней сетями. Хост-бастионами являются шлюзы сеансового и прикладного уровня, а также брандмауэры экспертного уровня.
ШЛЮЗ СЕАНСОВОГО УРОВНЯ (CIRCUIT-LEVEL GATEWAY)
-
исключает прямое взаимодействие между авторизованным клиентом и внешним хостом. Он принимает запрос доверенного клиента на определенные услуги и, после проверки допустимости запрошенного сеанса, устанавливает соединение с внешним хостом. После этого шлюз просто копирует пакеты в обоих направлениях, не осуществляя их фильтрации.
ДВУДОМНЫЙ ШЛЮЗ (DUAL-HOMED GATEWAY)
-
компьютер, на котором работает программное обеспечение брандмауэра и который имеет две сетевые интерфейсные платы: одна подключена к внутренней сети, а другая - к внешней. Шлюз передает информацию из одной сети в другую, исключая прямое взаимодействие между ними. Шлюзы сеансового и прикладного уровня относятся к двудомным шлюзам.
БРАНДМАУЭР (FIREWALL)
-
является защитным барьером, состоящим из нескольких компонентов (например, маршрутизатора или шлюза, на котором работает программное обеспечение брандмауэра). Брандмауэр конфигурируется в соответствии с принятой в организации политикой контроля доступа к внутренней сети. Все входящие и исходящие пакеты должны проходить через брандмауэр, который пропускает только авторизованные пакеты.
БРАНДМАУЭР С ФИЛЬТРАЦИЕЙ ПАКЕТОВ (PACKET-FILTERING FIREWALL)
-
является маршрутизатором или компьютером, на котором работает программное обеспечение, сконфигурированное таким образом, чтобы отбраковывать определенные виды входящих и исходящих пакетов. Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP- заголовках пакетов (адреса отправителя и получателя, их номера портов и др.).
ПОСРЕДНИК (PROXY)
-
приложение, выполняемое на шлюзе, которое передает пакеты между авторизованным клиентом и внешним хостом. Посредник принимает запросы от клиента на определенные сервисы Internet, а затем, действуя от имени этого клиента (т.е. выступая его посредником), устанавливает соединение для получения запрошенного сервиса. Все шлюзы прикладного уровня используют связанные с приложениями программы-посредники. Большинство шлюзов сеансового уровня используют канальные посредники, которые обеспечивают те же функции перенаправления запросов, но поддерживают большую часть сервисов TCP/IP.
СЕРВЕР-ПОСРЕДНИК (PROXY SERVER)
-
брандмауэр, в котором для преобразования IP-адресов всех авторизованных клиентов в IP-адреса, ассоциированные с брандмауэром, используется процесс, называемый трансляцией адресов (address translation).
БРАНДМАУЭР ЭКСПЕРТНОГО УРОВНЯ (STATEFUL INSPECTION FIREWALL)
-
проверяет содержимое принимаемых пакетов на трех уровнях модели OSI - сетевом, сеансовом и прикладном. Для выполнения этой задачи используются специальные алгоритмы фильтрации пакетов, с помощью которых каждый пакет сравнивается с известным шаблоном авторизованных пакетов.
Знаете ли Вы, что, как и всякая идолопоклонническая религия, релятивизм представляет собой инструмент идеологического подчинения одних людей другим с помощью абсолютно бессовестной манипуляции их психикой для достижения интересов определенных групп людей, стоящих у руля этой воровской машины? Подробнее читайте в FAQ по эфирной физике.
