اصطلاحات و سرویس های امنیتی

اصطلاحات امنیتی:

1. تهدید امنیتی (Security Threat): هر عامل که بطور بالقوه بتواند منجر به رخدادي خطرناک شود

• تهدیدهای طبیعی
• تهدیدات غیر عمدی
• تهدیدات عمدی: هرگونه اقدام برنامه ریزی شده جهت افشا ، نابودی یا تغییر در داده هاي حیاتی شبکه یا ایجاد اختلال در خدمات معمول سرویس دهنده ها

2. حمله (Attack): هرگاه یک تهدید عمدی از حالت بالقوه به حالت بالفعل درآید ، یک حمله رخ داده است

3. آسیب یا خسارت (Harm): اثرات احتمالی ناشی از یک حمله مانند دستکاری یا از بین رفتن منابع شبکه

4. نقطه آسیب پذیر (Vulnerability): هرگونه ضعف یا اشکال یک مولفه از سیستم در مقابل تهدیدات احتمالی که بتواند منجر به حمله شود

5. میزان خطر (Risk): تخمینی از احتمال وقوع یک حمله

6. مکانیزم امنیتی (Security Mechanism): هر روش یا الگوریتمی که برای تشخیص یا پیشگیری از وقوع حمله یا برگشت به وضعیت معمولی (پس از وقوع حمله) طراحی می شود هیچ مکانیزم واحدی که بتواند امنیت داده ها را کاملاً تضمین کند وجود ندارد

7. سرویس های امنیتی (Services Security): پیاده سازی هرنوع مکانیزم امنیتی و ارائه آن به کاربران بطوری که میزان خطر (Risk) را به حداقل برساند

سرویس های امنیتی:

1. محرمانگی: مجموعه مکانیزمهایی که تضمین می کند داده های مهم کاربران از دسترس افراد بیگانه دور نگاه داشته شود
محرمانگی دو جنبه دارد: 1.محرمانگی محتوای داده ها 2.محرمانگی ترافیک

2. احرازهویت: مجموعه مکانیزمهایی که این امکان را فراهم می کند که بتوان مبداء (صاحب) واقعی یک پیام ، سند یا عملیات را بدون هیچ تردیدی مشخص کرد

احراز هویت دو جنبه مهم دارد: 1.احراز هویت پیام 2.احراز هویت کاربر

3. جامعیت داده ها: مجموعه مکانیزمهایی که از هرگونه تحریف، دستکاری، تکرار یا حذف داده ها پیشگیری می کند یا حداقل باعث کشف چنین اقداماتی می شود

4. عدم انکار: مجموعه مکانیزمهایی که باعث می شود فرستنده و گیرنده پیام نتوانند بترتیب ارسال و دریافت پیام را انکار کنند

5. کنترل دسترسی: مکانیزمهایی که دسترسی به کوچکترین منابع اشتراکی شبکه را تحت کنترل در آورده و هر منبع را بر اساس سطح مجوز کاربران در اختیار آنها قرار می دهد