[b]Bilişim güvenliğini ve temel ilkelerini tanımlamak.[/b] Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir. Bazı kaynaklar, güvenlik ile ilgili bir takım başka ögelerin daha altını çizerek, bu temel ilkeleri biraz daha geliştirmişlerdir. Bunlar da; izlenebilirlik veya kayıt tutma (accountability), kimlik sınaması (authentication), güvenilirlik (reliability/consistency) ve inkar edememe (non-repudiation) olarak sıralanabilir.
[b]Bilgisayar sistemlerinin güvenliğine yönelik kötü amaçlı yazılımları saptamak.[/b] Bilgisayar sistemlerine zarar vermek, bilgi çalmak, kötü amaçla kullanmak, kullanıcıları rahatsız etmek ve benzeri nedenlerle hazırlanmış yazılımlara genel olarak kötü amaçlı yazılımlar denir. Bu yazılımlar, kullanıcıların onayı ve haberi olmadan sisteme yüklenir. Kötü amaçlı yazılımlar her ne kadar yazılım olarak adlandırılsa da, bazen çok basit kodlar olarak da yapılandırılabilirler. Belli başlı kötü amaçlı yazılım türleri; virüsler, solucanlar, Truva atı, casus yazılımlar ve çöp (yığın) e-posta olarak sıralanabilir. Virüsler de kendi içinde; dosya sistemi virüsleri, ön yükleme virüsleri, makro yazılım virüsleri, web komut dosyası virüsleri, ağ virüsleri ve yazılım bombaları olarak sınıflandırılabilir. Her bir virüs türünün bulaşma şekli, etkili olduğu sistem alanı ve sisteme verebileceği zarar türü değişiklik gösterebilir.
[b]Kötü amaçlı yazılımlara karşı alınabilecek önlemleri açıklamak.[/b] Bilgisayar sistemlerini bu tür kötü amaçlı yazılımlardan korumanın bilinen ve başvurulan en temel yolu, bilgisayar sisteminde etkili bir antivirüs (virüs koruma) programı bulundurmak ve çalıştırmaktır. Bunun dışında casus yazılımlar için belirli aralıklarla sistem taraması yapmak, güvenmediğimiz e-posta veya bunların içerdiği bağlantıları çalıştırmamak ve güvenilirliğinden emin olmadığımız web sitelerinde gezinmemek, buralardan herhangi bir dosya veya program indirmemek, kötü amaçlı yazılımlara karşı bilinçli kullanıcıların baş- vurduğu veya önerdiği bir takım çözümlerdir.
[b]İnternette güvenliğin nasıl sağlanabileceğini örneklerle açıklamak.[/b] Bilgisayar ve internet kullanıcılarının çoğu için internet; özgürlük, bilgiye erişimdeki sınırsızlık, hız ve esnekliktir. Ancak unutulmamalıdır ki, aynı özgürlük ve sınırsızlık, kasıtlı veya kasıtsız yanlış bilgi ve yönlendirme yapan kişi, kurum ve gruplar için de aynı ortamda mevcuttur. Bu iletişim ve etkileşim ortamı, özgürce bilgi almak ve bilgi yaymak isteyen herkesi bir araya getirmektedir. İşte bu yüzden, bu ortamdaki bilgiyi ve kaynağını sürekli sorgulamalı, doğru ve güvenilir bilgiye ulaşıldığından emin olunmalıdır. Zaten internetin etkili ve verimli kullanımı da bunu gerektirmektedir.
İnternette güvenliğin sağlanması konusunda söylenebilecek bir diğer şey de, internette ulaştığımız bilgilerin güvenilirliğini sağlamaktır. Bu konuda, karşılaştı- ğımız her bilgiyi doğru kabul etmemek, sorgulamak ve farklı kaynaklardan teyit etmek önemli önlemler olarak sıralanabilir.
İnternette güvenlik ile ilgili karşılaşabileceğimiz bir diğer sorun da, çevrimiçi yaptığımız alış-verişler sırasında yaşanabilmektedir. Genel olarak e-ticaret olarak tanımlanan bu alış-veriş sürecinde, kişilerin karşılaş- tıkları en büyük risk, bu bilgilerin diğer kişilerin eline geçme riskidir. Bununla beraber, elektronik ticarette kredi kartı bilgilerinin diğer şahısların eline geçme riski, günlük hayatta yapılan alış-verişlerdeki riskten daha düşüktür denilebilir.
|