[b]Bilişim güvenliğini ve temel ilkelerini tanımlamak.[/b]
Bilişim güvenliği konusu, genel olarak üç temel ilkeden
oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük
(integrity) ve erişilebilirlik (availability) olarak sıralanabilir.
Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar
görmüştür denilebilir. Bazı kaynaklar, güvenlik ile ilgili
bir takım başka ögelerin daha altını çizerek, bu temel
ilkeleri biraz daha geliştirmişlerdir. Bunlar da; izlenebilirlik
veya kayıt tutma (accountability), kimlik sınaması
(authentication), güvenilirlik (reliability/consistency) ve
inkar edememe (non-repudiation) olarak sıralanabilir.
[b]Bilgisayar sistemlerinin güvenliğine yönelik kötü amaçlı yazılımları saptamak.[/b]
Bilgisayar sistemlerine zarar vermek, bilgi çalmak, kötü
amaçla kullanmak, kullanıcıları rahatsız etmek ve benzeri
nedenlerle hazırlanmış yazılımlara genel olarak kötü
amaçlı yazılımlar denir. Bu yazılımlar, kullanıcıların onayı
ve haberi olmadan sisteme yüklenir. Kötü amaçlı yazılımlar
her ne kadar yazılım olarak adlandırılsa da, bazen çok
basit kodlar olarak da yapılandırılabilirler. Belli başlı kötü
amaçlı yazılım türleri; virüsler, solucanlar, Truva atı, casus
yazılımlar ve çöp (yığın) e-posta olarak sıralanabilir.
Virüsler de kendi içinde; dosya sistemi virüsleri, ön
yükleme virüsleri, makro yazılım virüsleri, web komut
dosyası virüsleri, ağ virüsleri ve yazılım bombaları
olarak sınıflandırılabilir. Her bir virüs türünün
bulaşma şekli, etkili olduğu sistem alanı ve sisteme
verebileceği zarar türü değişiklik gösterebilir.
[b]Kötü amaçlı yazılımlara karşı alınabilecek önlemleri açıklamak.[/b]
Bilgisayar sistemlerini bu tür kötü amaçlı yazılımlardan
korumanın bilinen ve başvurulan en temel yolu,
bilgisayar sisteminde etkili bir antivirüs (virüs koruma)
programı bulundurmak ve çalıştırmaktır. Bunun dışında
casus yazılımlar için belirli aralıklarla sistem taraması
yapmak, güvenmediğimiz e-posta veya bunların
içerdiği bağlantıları çalıştırmamak ve güvenilirliğinden
emin olmadığımız web sitelerinde gezinmemek, buralardan
herhangi bir dosya veya program indirmemek,
kötü amaçlı yazılımlara karşı bilinçli kullanıcıların baş-
vurduğu veya önerdiği bir takım çözümlerdir.
[b]İnternette güvenliğin nasıl sağlanabileceğini örneklerle açıklamak.[/b]
Bilgisayar ve internet kullanıcılarının çoğu için internet;
özgürlük, bilgiye erişimdeki sınırsızlık, hız
ve esnekliktir. Ancak unutulmamalıdır ki, aynı özgürlük
ve sınırsızlık, kasıtlı veya kasıtsız yanlış bilgi
ve yönlendirme yapan kişi, kurum ve gruplar için
de aynı ortamda mevcuttur. Bu iletişim ve etkileşim
ortamı, özgürce bilgi almak ve bilgi yaymak isteyen
herkesi bir araya getirmektedir. İşte bu yüzden, bu
ortamdaki bilgiyi ve kaynağını sürekli sorgulamalı,
doğru ve güvenilir bilgiye ulaşıldığından emin olunmalıdır.
Zaten internetin etkili ve verimli kullanımı
da bunu gerektirmektedir.
İnternette güvenliğin sağlanması konusunda söylenebilecek
bir diğer şey de, internette ulaştığımız bilgilerin
güvenilirliğini sağlamaktır. Bu konuda, karşılaştı-
ğımız her bilgiyi doğru kabul etmemek, sorgulamak
ve farklı kaynaklardan teyit etmek önemli önlemler
olarak sıralanabilir.
İnternette güvenlik ile ilgili karşılaşabileceğimiz bir
diğer sorun da, çevrimiçi yaptığımız alış-verişler sırasında
yaşanabilmektedir. Genel olarak e-ticaret olarak
tanımlanan bu alış-veriş sürecinde, kişilerin karşılaş-
tıkları en büyük risk, bu bilgilerin diğer kişilerin eline
geçme riskidir. Bununla beraber, elektronik ticarette
kredi kartı bilgilerinin diğer şahısların eline geçme
riski, günlük hayatta yapılan alış-verişlerdeki riskten
daha düşüktür denilebilir.
|
0 Yanıt
1347 Gösterim