OCERT Glossary



  • الكوكي (كوكيز):

    الكوكي هو سجل بيانات متبادلة بين مزود بروتوكول نقل النص المتشعب ومتصفح المستفيد من الخدمة، يحفظ بيانات حالة الاستخدام على القرص الصلب لحاسوب المستفيد. هذا الملف يتركه المزود بقصد استرجاع ما فيه من معلومات لاحقا. فعند إرسال معلومات للمستفيد قد يرسل المزود معها ملف كوكي يبقى في حاسوب المستفيد بعد قطع الاتصال، ويمكن لهذه الآلية أن تتيح للمزود الحفاظ المعلومات الثابتة عن المستفيد لتطبيقات صفحات الإنترنت، واستعادة حالة الاستخدام في اتصالات لاحقة.

  • الفساد:

    الفساد هو إجراء مهدِّد يغير أداء الحاسوب بشكل غير مرغوب فيه وذلك بتعديل وظائف النظام أو البيانات بشكل سلبي.

  • التدابير المضادة:

    التدابير المضادة هي أساليب تفاعلية تستخدم لمنع هجوم من النجاح بعد اكتشاف تهديده. غالباً ما توظف أنظمة منع الاختراق تدابير مضادة لمنع المتسللين من التغلغل إلى شبكة الحاسوب. التدابير المضادة الأخرى هي الرقع الأمنية، وقوائم التحكم في الوصول ومصفيات البرامج الضارة.

  • القنوات السرية:

    القنوات السرية هي الوسائل التي يمكن من خلالها إرسال معلومات بين طرفين بأسلوب سري باستخدام عمليات النظام المعتادة. مثلاً يمكن استخدام مزود لإيصال المعلومات وذلك بتغيير كمية المساحة على القرص الصلب المتوفر على ملف معين.

  • الاجتزاء:

    الاجتزاء هو أسلوب تحويل لا يتم فيه سوى قراءة رأسية الرزمة المرسلة من البيانات قبل أن يتم تمريرها إلى وجهتها. (يبدأ الموصل في تمرير الرزمة قبل تمام استلامها لديه؛ وذلك للتغلب على مشكلة الكمون).

  • الفحص الدوري للأعطال:

    الفحص الدوري للأعطال نوع من الخوارزمية الاختبارية والتي ليس بخوارزمية تشفير ولكنها تستخدم لتوظيف خدمة سلامة البيانات أينما كان التغيير غير المقصود للبيانات محتملا.ً

  • اجمال البيانات:

    إجمال البيانات هو القدرة على الحصول على صورة أكثر تكاملا عن المعلومات عن طريق تحليل عدة أنواع مختلفة من السجلات في آن واحد.

  • التشويه:

    التشويه هو تعديل محتوى موقع على شبكة الانترنت بأسلوب يكون فيه مخرباً أو محرجاً لصاحب الموقع.

  • الدفاع في العمق:

    الدفاع في العمق هو أسلوب استخدام طبقات أمنية متعددة للحيلولة دون فشل مكون أمني واحد.

  • الحذف:

    الحذف هو الإزالة (تنبيه لا تستخدم مسح لمعنى الحذف لأنه في علوم الحاسوب يعني الفحص).

  • احرام الشبكة:

    أحرام الشبكة، ويطلق عليها عرضاً المنطقة منزوعة السلاح هي منطقة بين شبكة داخلية لمؤسسة (أي شبكة فرعية) وشبكة أخرى خارجية (عادة ما تكون الإنترنت). هذه المنطقة المنزوعة السلاح تساعد في تمكين نموذج الأمن متعدد الطبقات ليوفر تقطيعات للشبكة الفرعية على أساس المطالب الأمنية أو سياسة المؤسسة. يتم بأحرام الشبكة توفير آلية عبور من مصدر آمن إلى وجهة غير آمنة أو من مصدر غير آمن إلى وجهة أكثر أمنا. في بعض الحالات، يشار باسم المنطقة المنزوعة السلاح إلى تلك الشبكة الفرعية المراقبة التي تستخدمها المزودات والتي يمكن الوصول إليها من الخارج.

  • الحرمان من الخدمة:

    الحرمان من الخدمة هي حجب دخول طرف مصرح له أصلاً إلى مورد من موارد النظام أو تأخير عمليات النظام ووظائفه.