Глоссарий

Apache - (ағылш. a patchy server) – еркін веб-сервер. Apache кроссплатформалық бағдарламалық қамтамасыз ету болып табылады, Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare, BeOS операциялық жүйелерін сүйемелдейді. Конфигурацияның беріктігі мен икемділігі Apache-ның негізгі басымдықтары болып табылады. Ол деректер беруге арналған сыртқы модульдерді қосуға, пайдаланушылардың аутентификациясына арналған деректер қорын басқару жүйесін пайдалануға, қателер туралы мәлімдемелерді түрлендіруге және тб. мүмкіндік береді. IPv6-ны сүйемелдейді.

DDoS - шабуыл (ағылш. Distributed Denial-of-Service) – кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады.

FTP - (ағылш. File Transfer Protocol – файлдарды жіберу хаттамасы) – ТСР-желілер (мысалы, Интернет) бойынша файлдарды жолдауға арналған стандартты хаттама. FTP желілік парақшаларды және өзге де құжаттарды әзірленімнің жеке құрылғысынан хостингтің ашық серверлеріне жүктеу үшін қолданылады. Хаттама «клиент-сервер» архитектурасында әзірленген және клиент пен сервер арасында командалар мен мәліметтерді жіберу үшін түрлі желілік қосылуларды пайдаланады. FTP пайдаланушылары логин мен парольді ашық түрде жібере отырып, аутентификациядан өте алады, не болмаса, егер серверде рұқсат етілсе, олар анонимді түрде қосыла алады. Логин мен парольді жасыратын (шифрлейтін), сондай-ақ, ішіндегісін шифрлейтін қауіпсіз жолдау үшін SSH хаттамасын қолдануға болады.

HTTP - (ағылш. HyperText Transfer Protocol — «гипермәтінді жіберу хаттамасы») – деректерді жіберудің қолданбалы деңгейінің хаттамасы (алғашында – HTML форматындағы гипермәтіндік құжаттар түрінде, қазіргі таңда еркін деректерді жіберу үшін қолданылады). HTTP негізінде «клиент-сервер» технологиясы жатыр, яғни қосылуға бастамашылық жасап, сұрату жіберетін пайдаланушыларды (клиенттерді) және сұратуды қабылдау үшін қосылуды күтетін, қажет іс-әрекеттерді атқаратын және хабарламаны нәтижесімен бірге кері қайтаратын жеткізушілерді (серверлерді) қажет етеді.

HTTP-сервер - клиенттерден, әдетте, веб-браузерлерден HTTP-сұратуларды қабылдайтын және оларға, көп жағдайда, HTML-парақшамен, суретпен, файлмен, медиа-ағынмен немесе басқа деректермен HTTP-жауаптар беретін сервер. Веб-сервер функцияларын атқаратын бағдарламалық қамтамасыз етуді де, осы бағдарламалық қамтамасыз ету жұмыс істейтін компьютерді де веб-сервер деп атайды.

IRC - (ағылш. Internet Relay Chat) – нақты уақыт аралығында хабарламалармен алмасуға арналған қолданбалы деңгейдегі хаттама. Негізінен, топтық қарым-қатынас үшін әзірленген, сонымен бірге жеке хабарламалар арқылы қарым-қатынас орнатуға және мәліметтермен, соның ішінде файлдармен алмасуға мүмкіндік береді. IRC ТСР көліктік хаттамасын және TLS криптографиялық (опционалды) хаттамасын пайдаланады.

MITM - делдал шабуылы, «ортадағы адам» шабуылы (ағылш. Man in the middle) – криптоталдаушы (шабуылдаушы) корреспонденттердің бір-біріне жолдайтын хабарламаларын өз еркімен оқып, түрлендіре алатын және корреспонденттердің бір де бірі шабуылдаушының каналда болғанын көрмейтін жағдайды сипаттайтын криптографиядағы термин.

OpenSSL - SSL/TLS-пен жұмыс үшін ашық шығыс коды бар криптографиялық пакет. RSA, DH, DSA кілттері мен X.509 сертификаттарын шығаруға, оларға қол қоюға, CSR мен CRT-ді қалыптастыруға мүмкіндік береді. Сондай-ақ, деректерді шифрлеу мен SSL/TLS қосылуларын тестілеу мүмкіндігі бар. UNIX тектес операциялық жүйелердің басым бөлігі, сондай-ақ, OpenVMS пен Microsoft Windows үшін қолжетімді.

Pay-per-Click - (ағылш. клик үшін төлеу) – бұл жарнама беруші жарнаманы сайттарда орнатып, пайдаланушының орналастырылған баннерге (мәтіндік немесе графикалық) немесе құжаттың «денесіне» (классикалық мысал – clickunder форматындағы жарнамалық код) әр басқаны үшін жарнама иелеріне төлем төлейтін интернетте қолданылатын жарнамалық модель. Осылайша, жарнама беруші өзіне интернетте клиенттерді сатып алады десек те болады.

RSA - (Rivest, Shamir және Adleman фамилияларынан құралған аббревиатура) – үлкен бүтін сандар факторизациясы міндеттерінің есептеу күрделілігіне негізделген ашық кілті бар криптографиялық алгоритм. RSA криптожүйесі шифрлеу үшін де, цифрлық қолтаңба үшін де жарамды алғашқы жүйе болды. Алгоритм PGP, S/MIME,TLS/SSL, IPSEC/IKE және басқаларын қосқанда, криптографиялық қосымшалардың басым бөлігінде қолданылады.

SSL - (ағылш. secure sockets layer – қорғалған сокеттер деңгейі) – әлдеқайла қауіпсіз байланыс болып табылатын криптографиялық хаттама. Алмастыру кілттерінің аутентификациясы үшін асимметриялық криптографияны, құпиялылықты сақтау үшін симметриялық шифрлеуді, хаттамалар бүтіндігі үшін хаттамалар аутентификациясы кодтарын қолданады. Хаттама электрондық пошта, Интернет-факс сияқты басқа да қосымшаларда шұғыл хаттамалармен алмасу мен ІР арқылы дауысты жіберу (ағылш. Voice over IP – VoIP) үшін кең қолданылған болатын.

TLS - (ағылш. Transport Layer Security – көліктік деңгей қауіпсіздігі) өзіне дейінгі SSL (ағылш. Secure Sockets Layer — қорғалған сокеттер деңгейі) сияқты – Интернет желісіндегі тораптар арасында деректерді қорғалған түрде жіберуді қамтамасыз ететін криптографиялық хаттамалар. TLS пен SSL аутентификация үшін асимметриялық криптографияны, құпиялылық үшін симметриялық шифрлеуді және хаттамалар бүтіндігін сақтау үшін хаттамалар түпнұсқалылығы кодын пайдаланады. Аталған хаттама веб-браузер, электрондық поштамен жұмыс істеу, шұғыл хаттамалармен алмасу және ІР-телефония (VoIP) сияқты Интернет желісімен жұмыс істейтін қосымшаларда кеңінен қолданылады.

WordPress - GNU GPL-мен таралатын және ашық шығыс коды бар сайт ішіндегісін басқару жүйесі. PHP-де жазылған, деректер қорының сервері ретінде MySQL-ды пайдаланады. Қолданыс саласы – блогтардан бастап біршама күрделі жаңалықтық ресурстар мен интернет-магазиндерге дейін. «Тақырыптар» мен «плагиндердің» орнатылған жүйесі сәтті архитектурамен бірге кез келген жобаларды құрастыруға мүмкіндік береді.

XSS - (ағылш. Cross Site Scripting — «сайтаралық скриптинг») — веб-жүйемен берілетін зиянкес код (пайдаланушы компьютерінде осы парақшаны ашу барысында жүзеге асырылатын ) парақшасына енгізуден тұратын және осы кодтың зиянкес веб-серверімен өзара әрекеттесуінен тұратын веб-жүйеге бағытталған шабуыл. «Кодты енгізу» шабуылының бір түрі болып табылады.

Ботнет - (robot және network сөздерінен шыққан) – жіберілген боттары – автономды бағдарламалық қамтамасыз етуі бар хосттардың белгілі бір санынан тұратын компьютерлік желі. Ботнет құрамындағы бот көп жағдайда зардап шегушінің компьютеріне жасырын орнатылады және зиянкестің зарарланған компьютер ресурстарын қолдану арқылы кейбір әрекеттерді жүзеге асыруға мүмкіндік береді. Олар әдетте астыртын немесе рұқсатсыз қызмет үшін – спам жіберу, алыстағы жүйеде парольдерді қайта қарау, қызмет көрсетуден бас тартуға шабуыл мақсатында пайдаланылады.

Бэкдор - (ағылш. back door – артқы есік) – бұзушылар өздері бұзған компьютерде алғашқы қолжетімділікке ие болғаннан кейін, жүйеге екінші мәрте қолжетімділік алу үшін оған бұзушыларды орнататын бағдарламалар. Қосылу барысында жүйеге белгілі бір қолжетімділік береді (әдетте, бұл командалық интерпретатор: GNU/Linux-те – Bash, Microsoft Windows NT-де – cmd).

Джейлбрейк - (ағылш. Jailbreak) – iPhone/iPod Touch/iPad/ – iPhone, iPod немесе iPad құрылғыларының файлдық жүйесіне қолжетімділік алуға мүмкіндік беретін және Apple корпорациясы тарапынан ресми түрде қолдауға ие емес операция. Бұл аппарат мүмкіндіктерін кеңейтуге мүмкіндік береді, мысалы, ресімдеу тақырыптары мен твиктерді қолдауды және көлденең көздерден (App Store емес) алынған қосымшаларды орнатуды мүмкін етеді. Джейлбрейк iPhone, iPod немесе iPadтың файлдық жүйесіне толық қолжетімділікті ашады. Осы ретте лицензиялық келісім бұзылады және Apple құрылғысының иесі техникалық көмек алу құқығынан және кепілдікті міндеттемеден айырылады.

Желілік зиянкес - компьютерлік бағдарламаның ұдайы өздігінен қалпына келтірілетін локалдық және жаһандық компьютерлік желілерде таралатын түрі. Компьютерлік вирустарға қарағанда зиянкес дербес бағдарлама болып табылады.

Зиянкес - («malware» терминінің сөзбе-сөз аудармасы) – компьютерге немесе онда сақталған ақпаратқа зиян келтіретін бағдарлама: вирус, трояндық бағдарлама және т.б.

Компьютерлік вирус - көбею (репликациялану) қабілеті айрықша ерекшеленген компьютерлік бағдарламаның бір түрі. Оған қоса оның атынан зияндалған бағдарлама жіберілген пайдаланушының бақылауындағы мәліметтерді зақымдау немесе толық жою мүмкіндігі бар

Мессенджер - шұғыл хабарламалармен алмасу жүйесі (ағылш. Instant messaging, IM) – Интернет арқылы нақты уақыт аралығында хабарламалармен алмасуға арналған шұғыл хабарламалар қызметі (Instant Messaging Service, IMS), онлайн-кеңесшілер бағдарламалары (OnlineSaler) және клиент-бағдарламалар (Instant Messenger, IM). Мәтіндік хабарламалар, дыбыстық сигналдар, суреттер, бейнематериалдар жолдануы мүмкін, сондай-ақ, бірлескен сурет салу мен ойын ойналуы мүмкін. Мұндай клиент-бағдарламалардың басым бөлігі топтық мәтіндік чаттар мен бейнеконференцияларды ұйымдастыру үшін қолданылуы мүмкін.

Спам - (ағылш. spam) – коммерциялық және өзге де жарнаманы немесе хабарламалардың басқа түрлерін оларды алуға ниет білдірмеген тұлғаларға тарату. Қазіргі таңда бұл түсінік кеңейіп, бұқаралық әрі алдын ала көзделмеген жарнаманың барлық түрлерін – форумдардағы жарнамалық сілтемелері бар посттар, хабарламалармен шұғыл алмасу жүйелеріндегі жарнамалық хабарламалар, жарнамалық парақшаларды, буклеттерді шынайы пошталық жәшіктерге және т.б. таратуды қамтиды.

Троян - зиянкестер ақпаратты жинау, оны бұзу немесе түрлендіру, компьютердің жұмыс қабілетін бұзу немесе оның ресурстарын жағымсыз мақсаттарда пайдалану үшін пайдаланылатын зиянды бағдарлама

Фишинг - мақсаты пайдаланушылардың құпия мәліметтеріне – логиндер мен парольдерге қолжетімділік болып табылатын интернет-алаяқтықтың түрі. Ол белгілі брендтер атынан электронды хаттарды жаппай жолдау жолымен, сондай-ақ, түрлі сервистер, мысалы, банктер атынан немесе әлеуметтік желілер ішінде жеке хаттамаларды тарату арқылы жүзеге асырылады. Хатта түпнұсқа сайттан бір қарағанда еш өзгешелігі жоқ сайтқа немесе редиректісі бар сайтқа тікелей сілтеме болады. Пайдаланушы жалған парақшаға кіргеннен кейін, зиянкестер жалған парақшада пайдаланушының белгілі бір сайт үшін қолданатын логині мен паролін түрлі психологиялық әдістермен алу арқылы аккаунттар мен банк шоттарына қолжетімділікке ие болу мүмкіндігі туады.