OCERT Glossary



  • الهجوم المعجمي:

    الهجوم المعجمي هو ذلك الهجوم الذي يجرب كل كلمات القاموس ومصطلحاته، بغية كسر كلمة المرور أو مفتاح الدخول. بالمقارنة؛ يستخدم الهجوم المعجمي قائمة محددة مسبقا من الكلمات، بينما يستخدم الهجوم بقوة الاستقصاء يجرب جميع التوليفات الممكنة.

  • الشهادة الرقمية:

    الشهادة الرقمية هي "بطاقة ائتمان" إلكترونية، تثبت جدارتك عند ممارسة الأعمال التجارية أو غيرها من المعاملات على شبكة الإنترنت، تصدرها سلطة تصديق، وتحوي اسم جاملها ورقمه التسلسلي، وتواريخ انتهاء الصلاحية، ونسخة من شهادة المفتاح العمومي الخاص بحامل الشهادة (يستخدم لتشفير الرسائل والتوقيعات الرقمية)، والتوقيع الرقمي لسلطة إصدار الشهادات حتى يتمكن المستلم من التحقق من أصالة الشهادة.

  • الغلاف الرقمي:

    الغلاف الرقمي هو رسالة محمية بطبقتين من التشفير تحمل مفتاح الجلسة المشفر.

  • التوقيع الرقمي:

    التوقيع الرقمي هو جزئية من الرسالة تميز المرسل عن غيره يمكن به التحقق من أن المستند أو الوثيقة الإلكترونية المرسلة لم تتغير منذ إرسالها، كما يمكن استخدامه لإثبات صحة الكيان المرسل للبيانات.

  • التفكيك:

    التفكيك هو عملية أخذ برنامج مزوج واشتقاق شفرة المصدر منه. (البرنامج المزوج هو البرنامج الذي صمم للعمل على نظام تشغيل معين ولا يعمل عادة على غيره).

  • الاضطراب:

    الاضطراب هو كل ظرف أو حدث يقاطع العمل السليم لنظام معين ووظائفه أو يمنعه تماماً.

  • المسح الموزَّع :

    المسح الموزَّع هو مسح يستخدم عناوين متعددة لمصدر معين بغية جمع معلومات.

  • النطاق:

    النطاق هو مجال معرفي، أو مجموعة من حقائق عن كيانات برنامج معين، أو عدد من نقاط شبكية أو عناوين، أعطيت اسماً محدداً. يتألف النطاق على شبكة الإنترنت من مجموعة من عناوين شبكية. والنطاق في نظام اسم النطاق بالإنترنت هو اسم تقترن به سجلات مزود الأسماء يصف النطاقات الفرعية أو المضيف. أما في ويندوز أن تي وويندوز 2000 فالنطاق هو مجموعة من موارد الشبكة (التطبيقات ، والطابعات...الخ) لمجموعة من المستخدمين. ولا يحتاج المستخدم سوى إلى تسجيل الدخول إلى النطاق ليصل إلى الموارد، والتي قد تكون موجودة على عدد من مزودات مختلفة على الشبكة.

  • اختطاف النطاق:

    اختطاف النطاق هو هجوم يحتل عبره المهاجم نطاقاً معينا، وذلك أولاً بمنع الوصول إلى مزود أسماء النطاقات الذي يخدم ذلك النطاق، ثم يضع مزوده الخاص مكانه.

  • اسم النطاق:

    يحدد اسم النطاق موقع مؤسسة أو أي كيان آخر على شبكة الإنترنت. فمثلا اسم النطاق "www.sans.org" يحدد عنوان انترنت كياناً اسمه "sans.org" يقع في نقطة انترنت 199.0.0.2 ومضيفاً معيناً اسمه www. تشير جزئية "org" إلى نوعية هذا الكيان ويسمى اسم النطاق الأعلى مرتبة (هنا هي مؤسسة)، بينما تشير جزئية "sans" إلى الكيان ذاته وهو في معية النطاق الأعلى مرتبة يسمى اسم النطاق ذي المرتبة الثانية. في الوقت الراهن أصبح هناك توجه قوي نحو اعتماد نظام أسماء نطاقات متعدد اللغات يسمح بإعطاء أسماء النطاقات بلغات غير الإنجليزية, وهذا التوجه نابع من الرغبة في جعل الإنترنت أكثر انتشارا و حل مشكلة التزاحم على أسماء النطاقات الإنجليزية .

  • العناية المستحقة:

    تضمن العناية المستحقة توفير الحد الأدنى من الحماية وفقا لأفضل الممارسات في هذه الصناعة.

  • الحرص الواجب:

    الحرص الواجب هو اشتراط أن تطور المؤسسات وتنشر خطة حماية لمنع الغش وسوء الاستغلال، ونشر وسائل إضافية للكشف عليها حال حدوثها.