Tietokoneen käyttäjän turvaoppaan termit
Tämä dokumentti kuvaa sen, miten olen kääntänyt
eräitä tietoturvatermejä
RFC 2504:n
suomennoksessani
Tietokoneen käyttäjän turvaopas.
Tarkemmin sanoen tämä esittää kyseisen RFC:n termistöluvun
Glossary of Security Terms sisällön ja termien suomennokset
englanninkielisten termien mukaisessa aakkosjärjestyksessä sekä
eräitä huomautuksia suomennusvalinnoista.
Jos suomennos puuttuu, kyseessä on erisnimi tai erisnimen tavoin
käytettävä lyhenne.
Termit ja määritelmien suomennokset ovat itse turvaoppaan
liitteessä A. Huomattakoon, että toukokuussa 2000 on
julkistettu uusi laaja (noin 200-sivuinen)
Internet Security Glossary,
RFC 2828.
Termit, joiden osalta ei ole
huomautuksia, ovat
Valtionhallinnon tietoturvakäsitteistön mukaisia tai niistä
suoraan johdettuja.
(Muutenkin olen pyrkinyt tässä käyttämään ns. virallisia termejä, silloinkin, kun
niitä voitaisiin kritisoida vahvoin perustein.)
Kyseinen sanasto sisältää myös termien määritelmät. Muuta suomenkielistä
aineistoa tietoturva-asioista, myös käsitteiden määritelmiä, on mm. oppaassa
Tietoturva TKK:ssa,
TKK:n
virusoppaassa
ja
Internetixin kurssissa
Tietoturvallisuuden perusteita.
Ks. myös koostetta
Datatekniikan sanastoja.
Hakasulkeissa olevat sanat ovat korjattuja muotoja sanoista, joiden osalta
alkuteksti sisältää ilmeisen kirjoitusvirheen.
- Acceptable Use Policy (AUP) = käyttösäännöt
-
A set of rules and guidelines that specify in more or less detail
the expectations in regard to appropriate use of systems or
networks.
("Käyttöpolitiikka" on toinen tällaisesta käytetty nimitys. Hyvää
suomennosta ei taida olla, koska suomen "säännöt" koettaneen velvoittaviin ohjeisiin
viittaavaksi, ja "politiikka" taas tarkoittaa suomessa vanhastaan muuta kuin
englannin sana policy.)
- Account
-
See (Computer) Account
- Anonymous and Guest Log In = anonyymikäyttö
-
Services may be made available without any kind of authentication.
This is commonly done, for instance, with the FTP protocol to
allow anonymous access. Other systems provide a special account
named "guest" to provide access, typically restricting the
privileges of this account.
("Anonyymikäyttö" on
Valtionhallinnon tietoturvakäsitteistön
mukaan
ilmaisun anonymous use vastine. Tässä on asiallisesti
kyse käytöstä, ei pelkästä yhteydenotosta.)
- Auditing Tool = tarkastusväline
-
Tools to analyze computer systems or networks in regard to their
security status or in relation to the set of services provided by
them. COPS (Computer Oracle Password and Security analyzer) and
SATAN (Security Administrator's Tool for Analyzing Networks) are
famous examples of such tools.
(Käännös perustuu tässä siihen, että
Valtionhallinnon tietoturvakäsitteistön
antaa verbille audit vastineen "tarkastaa". Huomattakoon, että
käsitteistö antaa termille määritelmän
'Tutkia muodostuneen aineiston perusteella[,]
esiintyykö virheitä tai epäsäännöllisyyksiä'.)
- Authentication = aidonnus
-
Authentication refers to mechanisms which are used to verify the
identity of a user. The process of authentication typically
requires a name and a password to be supplied by the user as proof
of his identity.
(Muualla usein käytetty suomennos tälle on
"todennus".)
- Centrally-Administered Network = keskitetysti hallinnoitu verkko
-
A network of systems which is the responsibility of a single group
of administrators who are not distributed but work centrally to
take care of the network.
(Suomennos on ns. suora käännös.)
- Certificate = varmenne
-
Certificates are data which is used to verify digital signatures.
A certificate is only as trustworthy as the agency which issued
it. A certificate is used to verify a particular signed item,
such as an Email message or a web page. The digital signature,
the item and the certificate are all processed by a mathematical
program. It is possible to say, if the signature is valid, that
"According to the agency which issued the certificate, the signer
was (some name)".
- Clean System = puhdas järjestelmä
-
A computer which has been freshly installed with its operating
system and software [obtained] from trusted software distribution
media. As more software and configuration are added to a
computer, it becomes increasingly difficult to determine if the
computer is 'clean' or has been compromised by viruses, trojan
horse or misconfiguration which reduces the security of the
system.
(Suora suomennos. Saattaa olla huono, koska
sanalla "puhdas" on niin monia merkityksiä. Tämäntapaisia
ilmaisuja kuitenkin käytetään suomessa näistä asioista puhuttaessa.)
- Client = klientti
-
Depending on the point of view, a client might be a computer
system which an end-user uses to access services hosted on another
computer system called a server. 'Client' may also refer to a
program or a part of a system that is used by an end-user to
access services provided by another program (for example, a web
browser is a client that accesses pages provided by a Web Server).
(Erittäin hankalasti käännettävä termi.
"Asiakas" olisi selvästi harhaanjohtava, koska suomessa sana tarkoittaa
samaa kuin englannin customer. Yhdyssanat "asiakasohjelma" tai
"asiakasjärjestelmä" olisivat paitsi kömpelöitä myös helposti harhaanjohtavia;
ne varmaan toisivat monen mieleen kauppojen kanta-asiakasjärjestelmät! Sana
"klientti" on ennestään käytössä
antiikin Roomasta puhuttaessa,
mutta tästä tuskin on vakavaa haittaa.)
- Compound Documents = yhdistelmädokumentit
-
A 'document' is a file containing (a set of) data. Files may
consist of multiple parts: a plain document, an encrypted
document, a digitally-signed [document] or a compressed document.
Multi-part files are known as compound documents and may require a
variety of programs to be used in order to interpret and
manipulate it. These programs may be used without the user's
knowledge.
(Luonnollisen tuntuinen käännös. Huomaa, että
jossain mielessä suorempi käännös "yhdistetty dokumentti" olisi huono,
koska verbinmuodo "yhdistetty" edellyttäisi persoonallista tekijää,
mutta yhdistäminen voi tapahtua täysin automaattisesti.)
- (Computer) Account = käyttölupa t. käyttäjätunnus
-
This term describes the authorization to access a specific
computer system or network. Each end-user has to use an account,
which consists most probably of a combination of user name and
password or another means of proving that the end-user is the
person the account is assigned to.
(Käytännössä tämä tarkoittaa yleensä käyttäjätunnusta,
mutta selityksen mukaan periaatteessa kyse on käyttöoikeudesta. Tekstistä
ilmenee, että siinä käyttäjätunnus ymmärretään käyttäjänimen ja
sitä vastaavan salasanan yhdistelmäksi.)
- Configuring Network Services = verkkopalvelujen asetusten valinta
-
The part of an administrator's task that is related to specifying
the conditions and details of network services that govern the
service provision. In regard to a Web server, this includes which
Web pages are available to whom and what kind of information is
logged for later review purposes.
(Käännös vastaa Atk-sanakirjan henkeä: configure on sen mukaan
'valita (järjestelmän) asetukset'.)
- Cookies = kuitit
-
Cookies register information about a visit to a web site for
future use by the server. A server may receive information of
cookies of other sites as well which create concern in terms of
breach of privacy.
(Muita eri yhteyksissä käytettyjä suomennoksia ovat
mm. "pipari", "keksi" ja "eväste".)
- Cracker = krakkeri
-
This term is used to describe attackers, intruders or other bad
guys that do not play by the rules and try to circumvent security
mechanisms and/or attack individuals and organisations.
- Daemons (inetd, talkd, etc.) = palveluprosessi
-
These are processes that run on computer systems to provide
services to other computer systems or processes. Typically,
daemons are considered "servers".
(Atk-sanakirjan mukaan
demon on "taustaprosessi". Mutta koska tämä suomennos voitaisiin
ymmärtää liian väljästi (engl. background process), on tähän
otettu täsmällisemmältä vaikuttava sana.)
- Decrypting = avaaminen
-
The process of reversing the encryption of a file or message to
recover the original data in order to use or read it.
- Default Account = oletustunnus
-
Some systems and server software come with preconfigured accounts.
These accounts may be set up with a predefined (user name and)
password to allow anyone access and are often put there to make it
convenient for users to login initially. Default accounts should
be turned off or have their predefined passwords changed, to
reduce the risk of abuse to the system.
(Suomennos vastannee suunnilleen tarkoitettua sisältöä.)
- Dial-in Service = modeemin kautta käytettävä palvelu
-
A way of providing access to computer systems or networks via a
telecommunications network. A computer uses a modem to make a
telephone call to a another modem, which in turn provides 'network
access service'. See also: PPP.
(Vakiintunutta suomennosta ei liene.
Tässä on turvauduttu selittävään käännökseen.)
- Digital Signature = digitaalinen allekirjoitus
-
A digital signature is created by a mathematical computer program.
It is not a hand-written signature nor a computer-produced picture
of one. The signature is like a wax seal that requires a special
stamp to produce it, and is attached to an Email message or file.
The origin of the message or file may then be verified by the
digital signature (using special tools).
- Downloaded Software = imuroidut ohjelmat
-
Software packages retrieved from the Internet (using, for example,
the FTP protocol).
(Ks. seuraavaa kohtaa.)
- Downloading = imurointi
-
The act of retrieving files from a server on the network.
(Atk-sanakirjan mukainen suomennos.)
- Email Packages = sähköpostiohjelmat
-
To communicate via electronic mail, an end-user usually makes use
of an Email client that provides the user-interface to create,
send, retrieve and read Email. Various different Email packages
provide the same set of basic functions but have different user-interfaces and perhaps, special/extra functions. Some Email
packages provide encryption and digital signature capabilities.
(Tämä on epätarkka ja harhaanjohtavakin suomennos, mutta
myös alkutekstin ilmaisu on epämääräinen. Kyse on on ilmeisesti siitä, että
ei ole haluttu käyttää liian tekniseltä tuntuvaa termiä "Email client.")
- Email Security Software = sähköpostin turvaohjelmisto
-
Software which provides security through digital signatures and
encryption (and decryption) to enable the end-user to protect
messages and documents prior to sending them over a possibly
insecure network. PGP is an example of such software.
(Vrt. ed.)
- Encrypting / Encryption = salakirjoitus
-
This is a mathematical process of sc[r]ambling data for privacy
protection.
- Encryption Software = salakirjoitusohjelma
-
The software that actually provides the needed functionality for
end users to encrypt messages and files. PGP is one example.
- End-User = peruskäyttäjä
-
An (human) individual that makes use of computer systems and
networks.
(Atk-sanakirjan mukainen suomennos.)
- Files (programs, data, text and so on) = tiedostot
-
Files include user data, but also programs, the computer operating
system and the system's configuration data.
(Atk-sanakirjan mukainen suomennos.)
- File Server = tiedostopalvelin
-
A computer system that provides a way of sharing and working on
files stored on the system among users with access to these files
over a network.
(Atk-sanakirjan mukainen suomennos.)
- File Transfer = tiedostonsiirto
-
The process of transferring files between two computer systems
over a network, using a protocol such as FTP or HTTP.
(Atk-sanakirjan mukainen suomennos.)
- Fixes, Patches and installing them = Tilapäiskorjaukset, paikkaukset ja niiden asentaminen
-
Vendors, in response to the discovery of security vulnerabilities,
provide sets of files that have to be installed on computer
systems. These files 'fix' or 'patch' the computer system or
programs and remove the security vulnerability.
(Atk-sanakirjan mukaisia termejä käyttävä suomennos.)
- FTP (File Transfer Protocol)
-
A protocol that allows for the transfer of files between an FTP
client and FTP server.
- Group of Users = käyttäjäryhmä
-
Security software often allow permissions to be set for groups (of
users) as opposed to individuals.
(Suomennos
on ns. suora käännös. Tosin sanaa "käyttäjäryhmä" käytetään teknisempänä
terminä, merkityksessä user group, mutta se ilmeisesti on
myös tässä tarkoitettu merkitys.)
- Help Desk = tukikeskus
-
A support entity that can be called upon to get help with a
computer or communication problem.
(Atk-sanakirjan mukainen suomennos.)
- Internet
-
A collection of interconnected networks that use a common set of
protocols called the TCP/IP stack to enable communication between
the connected computer systems.
- Key Escrow = vara-avainjärjestelmä
-
Keys are used to encrypt and decrypt files. [K]ey escrow is used to
store keys for use by third parties to access the data in
encrypted files.
- Keys Used to Encrypt and Decrypt Files = tiedostojen
salakirjoittamiseen ja avaamiseen käytettävät avaimet
-
To make use of encryption, an end-user has to provide some secret,
in the form of some data, usually called a key.
- Log In, Logging into a System = sisäänkirjaus
-
This is an action performed by an end-user, when he authenticates
himself to a computer system.
- Log In Prompt = sisäänkirjauskehote
-
The characters that are displayed when logging into a system to
ask for user name and password.
(Prompt = "kehote" on Atk-sanakirjan mukainen suomennos.)
- Logged In = sisäänkirjautunut
-
If an end-user has successfully proven to have legitimate access
to a system, he is considered to be logged in.
(Käännöstä
log in = "sisäänkirjaus"
vastaava suomennos.)
- Logging = lokin kerääminen
-
Systems and server software often provide the ability to keep
track of events. Events may be configured to be written out to a
file known as a log. The log file can be read later and allows
for system failures and security breaches to be identified.
(Käännöstä
log = "loki"
vastaava suomennos.)
- Masquerade (see Remote Log In) = tekeytyminen
-
Anyone who pretends to be someone they are not in order to obtain
access to a computer account is said to be in 'masquerade'. This
may be accomplished by providing a false user name, or stealing
someone else's password and logging in as him.
- Network File System (NFS, file sharing with PCs, etc.)
-
NFS is an application and protocol suite that provides a way of
sharing files between clients and servers. There are other
protocols which provide file access over networks. These provide
similar functionality, but do not interoperate with each other.
- Networking Features of Software = verkkoon liittyvät ohjelmiston piirteet
-
Some software has features which make use of the network to
retrieve or share data. It may not be obvious that software has
networking features.
(Suorahko suomennos.)
- Network Services = verkkopalvelut
-
Services which are not provided on the local computer system the
end-user is working on but on a server located in the network.
(Atk-sanakirjan mukainen suomennos.)
- One-Time Passwords (OTP) = kertasalasana
-
Instead of using the same password over and over again, a
different password is used on each subsequent log in.
(Käännöstä
one-time key = "kerta-avain"
vastaava suomennos.)
- Passphrase = salalauseke
-
A passphrase is a long password. It is often composed of several
words and symbols to make it harder to guess.
(Vakiintunutta suomennosta ei ole. SSH:n yhteydessä
käytetään ilmaisua "tunnuslause". Tässä käytetään suomennosta, joka
on jossain määrin analoginen sanan
password suomennoksen kanssa. Toki "lauseke" ei ole sama asia
kuin phrase, mutta ehkä riittävästi samaan suuntaan viittaava.)
- Password-Locked Screensaver = salasanalla lukittu joutonäyttö
-
A screen saver obscures the normal display of a monitor. A
password-locked screensaver can only be deactivated if the end-user's password is supplied. This prevents a logged-in system
from being abused and hides the work currently being done from
passers-by.
(Melko suora käännös.
Screensaver = "joutonäyttö" on Atk-sanakirjan mukainen suomennos.
Yleisesti käytetään käännöslainaa "näytönsäästäjä". Käytännössä
joutonnäytöllä ei nykyisin ole näyttölaitetta säästävää vaikutusta,
vaan sitä käytetään viihteen vuoksi ja salasanalla lukittua
joutonäyttöä myös em. turvasyistä.)
- Patch = paikka(us)
-
See "Fixes, Patches and installing them"
(Atk-sanakirjan mukaan patch on "paikka", mutta verbinä tai teonnimenä
varmaankin sitten "paikkaus".)
- Permissions = suojaukset
-
Another word for the access controls that are used to control the
access to files and other resources.
(Varsinaisesti "suojaus" on protection tms.
Asiallisesti kyse on samasta asiasta eri kannalta katsottuna.)
- PGP (Pretty Good Privacy)
-
PGP is an application package that provides tools to encrypt and
digitally sign files on computer systems. It is especially useful
to encrypt and/or sign files and messages before sending them via
Email.
- Plug-in Modules = valmisosat
-
Software components that integrate into other software (such as
web browsers) to provide additional features.
(Atk-sanakirjan mukaan
plug-in software = valmisosa.)
- Point-of-Contact, Security = (turva-asioiden) kontaktipiste
-
In case of security breaches or problems, many organisations
provide a designated point-of-contact which can alert others and
take the appropriate actions.
(Vakiintunutta suomennosta ei ole, ja suomentaminen on hankalaa,
koska kyse voi olla yhteyshenkilöstä tai vaikka kokonaisesta toimistosta.
Tässä on yritetty löytää intuitiivisesti ymmärrettävä ilmaisu.)
- PPP (Point to Point Protocol)
-
PPP is the mechanism which most end-users establish a network
connection between their PC and their Internet service provider
with. Once connected, the PC is able to transmit and receive data
to any other system on the network.
- Privacy Programs = yksityisyyttä turvaavat ohjelmat
-
Another term for encryption software that highlights the use of
this software to protect the confidentiality and therefore privacy
of the end-users that make use of it.
(Selittävä käännös. "Yksityisyys" on
Valtionhallinnon tietoturvakäsitteistön
mukaan
ilmaisun privacy vastine.)
- Remote Access Software = etäkäyttöohjelmisto
-
This software allows a computer to use a modem to connect to
another system. It also allows a computer to 'listen' for calls
on a modem (this computer provides 'remote access service'.)
Remote access software may provide access to a single computer or
to a network.
- Remote Log In = etäkäyttökirjautuminen
-
If an end-user uses a network to log in to a system, this act is
known as remote log in.
(Valtionhallinnon tietoturvakäsitteistön
mukainen käännös on pelkkä "etäkäyttö", mutta tässä yhteydessä korostetaan
siihen sisältyvää sisäänkirjautumista ja sen turvallisuusaspekteja.)
- Security Features = turvaominaisuudet
-
These are features which provide protection or enable end-users
and administrators to assess the security of a system, for
example, by auditing it.
(Valtionhallinnon tietoturvakäsitteistön
mukaan
ilmaisun security vastine on "turvallisuus" mutta yhdyssanoissa
usein "turva-".)
- Security Policy = turvallisuuspolitiikka
-
A security policy is written by organisations to address security
issues, in the form of "do's" and "don'ts". These guidelines and
rules are for users with respect to physical security, data
security, information security and content (eg. rules stating that
sites with sexual content should not be visited, and that
copyrights should be honoured when downloading software, etc).
(Suomennos on Valtionhallinnon tietoturvakäsitteistön.
Ilmaisu on epämääräinen, mutta epäselvyys on jo englanninkielisessä
ilmaisussa; tarkemin information security policy suomentuisi
"tietoturvallisuuspolitiikka" tai ehkä mieluummin
vähän lyhemmin "tietoturvapolitiikka".)
- Server = palvelin
-
A server is a computer system, or a set of processes on a computer
system providing services to clients across a network.
- Shared Account = yhteistunnus
-
A common account is one which is shared by a group of users as
opposed to a normal account which is available to only one user.
If the account is misused, it is very difficult or impossible to
know which of users was responsible.
(Atk-sanakirjan mukaan
shared = yhteinen.)
- Sharing Permissions = yhteiskäyttösuojaukset
-
Many computer systems allow users to share files over a network.
These systems invariably provide a mechanism for users to use to
control who has permission to read or overwrite these files.
(Selittävä käännös. Vrt. sanan
permissions käännökseen.)
- Site = Organisaatio
-
Depending on the context in which this term is used, it might
apply to computer systems that are grouped together by
geographical location, organizational jurisdiction, or network
addresses. A Site typically refers to a network under a common
administration.
(Erittäin hankalasti käännettävä termi. Tässä on etsitty
lähintä asiavastinetta.)
Vertaa seuraavaan määritelmään
Site Security Handbookissa (kohdassa 1.3):
For the purposes of this guide, a "site" is any organization that
owns computers or network-related resources. These resources may
include host computers that users use, routers, terminal servers, PCs
or other devices that have access to the Internet. A site may be an
end user of Internet services or a service provider such as a
mid-level network.
- SSH (Secure Shell)
-
SSH provides a protocol between a client and server, allowing for
encrypted remote connectivity.
- SSL (Secure Sockets Layer)
-
This protocol provides security services to otherwise insecure
protocols which operate over a network. SSL is typically used by
web browsers to encrypt data sent to and downloaded from a server.
- Systems Administrator = järjestelmän hallinnoija
-
The individual who maintains the system and has system
administrator privileges. In order to avoid errors and mistakes
done by this individual while not acting as an administrator,
he/she should limit the time he/she acts as an administrator (as
known to the system) to a minimum.
(Vakiintunutta suomennosta ei ole. Tässä käytetty on
lähinnä käännöslainan tapainen.)
- System Administrator Privileges = järjestelmän hallinnoijan erioikeudet
-
System administrators have more rights (greater permissions) as
their work involve the maintenance of system files.
(Vrt. ed. Sanalle privilege ei ole vakiintunutta vastinetta
tällaisissa yhteyksissä.
Tässä on käytetty muista yhteyksistä tuttua vastinetta, merkitykseltään
'erityinen oikeus, privilegio'.)
- System Files = järjestelmätiedostot
-
The set of files on a system that do not belong to end-users,
which govern the functionality of the system. System files have
a great impact on the security of the system.
(Melko vakiintunut suora käännös.)
- Telnet
-
A protocol that enables remote log in to other computer systems
over the network.
- Terminal = pääte
-
A dumb device that is connected to a computer system in order to
provide (text-based) access to it for users and administrators.
(Atk-sanakirjan mukainen
suomennos. Huomaa, että sana "pääte" on ruvennut melko yleisesti tarkoittamaan
muutakin kuin ns. tyhmää päätettä, mutta tässä sanaa siis käytetään
alkuperäisessä merkityksessään.)
- Terms of Service (TOS)
-
See "Acceptable Use Policy (AUP)".
- Threats = uhat
-
The potential that an existing vulnerability can be exploited to
compromise the security of systems or networks. Even if a
vulnerability is not known, it represents a threat by this
definition.
- Trojan Horse = Troijan hevonen
-
A program which carries within itself a means to allow the creator
of the program access to the system using it.
- Virus = virus
-
A program which replicates itself on computer systems by
incorporating itself (secretly and maliciously) into other
programs. A virus can be transferred onto a computer system in a
variety of ways.
- Virus-Detection Tool = viruksentorjuntaohjelma
-
Software that detects and possibly removes computer viruses,
alerting the user appropriately.
(Valtionhallinnon tietoturvakäsitteistön
mukaan
ilmaisun virus protection software vastine
on viruksentorjuntaohjelma. Tässä käytetään sitä, koska selityksestä
ilmenee, ettei kyseessä välttämättä ole vain virusten havaitseminen väline.)
- Vulnerability = haavoittuvuus
-
A vulnerability is the existence of a weakness, design, or
implementation error that can lead to an unexpected, undesirable
event compromising the security of the system, network,
application, or protocol involved.
- Web Browser Cache = Web-selaimen välimuisti
-
This is the part of the file system that is used to store web
pages and related files. It can be utilized to reload recently
accessed files from the cache instead of loading it every time
from the network.
- Web Browser Capabilities = Web-selaimen toiminnot
-
The set of functionalities on a web browser for use by the end-user.
This includes the set of plug-ins available.
(Osittain selittävä käännös. Sana capabilities
on tässä hiukan monitulkintainen.)
- Web Server = Web-palvelin
-
A server program that provides access to web pages. Some web
servers provide access to other services, such as databases, and
directories.
- Worm = mato
-
A computer program which replicates itself and is self-prop[a]gating.
Worms, as opposed to viruses, are meant to spawn in
network environments.
Viimeisimmän päivityksen
ajankohta:
2000-06-27
Jukka Korpela,