BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

Bilgisayar Ağları ve İnternet
WEB TASARIM Temel Kavramlar.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Bilgi Teknolojisinin Temel Kavramları
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
BİLGİSAYAR VİRÜSLERİ.
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
GÜVENLİK, TELİF HAKLARI VE HUKUK
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
TEMEL İNTERNET KAVRAMLARI
ÖZEL EĞİTİM VE KAYNAŞTIRMA UYGULAMALARI
KORUNMA POLİTİKALARI.
BİLİŞİM SİSTEMLERİNİN AMACI ve GELİŞİM SÜRECİ
YONT 172 BİLGİ TEKNOLOJİLERİNE GİRİŞ II
KARAR DESTEK SİSTEMLERİ-KDS
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
İnternet Teknolojisi Temel Kavramlar
BTEP 203 – İnternet ProgramcIlIğI - I
Hazırlayan:Emin BORANDAĞ 4/3/ HTML HTML (Hyper Text Markup Language) internet üzerinde web sayfası oluşturmak için kullanılan bir betik dilidir.
VİRÜSLER.
Bilgi ve İletişim Teknolojisi Dersi. Kendi kendini kopyalayabilen;Kendi kendini kopyalayabilen; Verileri bozan veya silen;Verileri bozan veya silen; Kendikendine.
BTO 206 Öğretim Tasarımı İş/Görev Analizi.
BB419 BAHÇE BİTKİLERİNDE MESLEKİ İNGİLİZCE 3 teorik Pazartesi 13:30-16:15 Doç. Dr. Zeynel DALKILIÇ ,
Endüstriyel Otomasyon Mekatronik Mühendisliği Bölümü
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
VERİTABANI YARATMA.
TCP/IP – DHCP Nedir?.
BİREYSEL MOTİVASYON TEKNİKLERİ
E-TICARET’TE GUVENLİK SİSTEMLERİ
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
Bilgisayar ve Veri Güvenliği
VİRÜSLER ve KORUNMA YÖNTEMLERİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi Teknolojisinin Temel Kavramları
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgisayar ve İnternet’te güvenlik nedir?
ZARARLI YAZILIMLAR.
Bir bilgisayardan bir diğerine yayılmak ve bilgisayarın çalışmasına müdahale etmek amacıyla tasarlanmış küçük programlardır.
Windows İşletim Sistemlerinde Yetkilendirme
KIRKLARELİ ÜNİVERSİTESİ
Bilgisayar VİRÜSLERİ.
Bilgisayar 1 Dr İsmail Marulcu Musa İNCEKARA
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
Virüsler ve Diğer Zararlı Yazılımlar
Bilgi İşlem Organizasyonu
BİLGİSAYAR VİRÜSLERİ.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
İNTERNET ADRESLERİ.
Active Directory.
PROXY SERVER YASİN ÇAKIR
E-TICARET’TE GUVENLİK SİSTEMLERİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
VİRÜSLER.
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
VİRÜSLER.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
YONT 172 BİLGİ TEKNOLOJİLERİNE GİRİŞ II
BİLGİ GÜVENLİĞİ Öğr. Gör. Canan ASLANYÜREK
İstemci sunucu sistemleri ve ağlar
VİRÜSLER.
Sunum transkripti:

BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu VİRÜSLER Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar Böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu VİRÜSLER Virüsünün dünyaya yayılıp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu VİRÜS GRUPLARI File (Dosya), Trojan (Truva), Makro, Boot virüsleri. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu BOOT VİRÜSLERİ Disketlerin Boot Sector ya da sabit disklerin Master Boot Sector denilen ilk sektörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar. Temizlemesi en kolay virüs türüdür. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dosya (File) virüsleri Çalıştırılabilir programlara (uzantıları . exe, . com gibi olanlar) bulaşırlar. Buralardan diğer dosyalara kendilerini kopyalarlar. Bulaştıkları dosyanın uzunluğunu artırırlar. Günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dosya (File) virüsleri Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) veya, Doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Her iki özelliği de kullanabilir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Trojan'lar (Truva Atları) Diğer virüslerden farklıdırlar. Aslında bunları virüs kategorisini koymak pek de mantıklı değil. Truva'lar genellikle kendilerini başka yerlere kopyalamazlar. Internet'in yaygınlaşması ile gündemde bir hayli yer edindiler. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Trojan'lar (Truva Atları) Truva'lar 2 kısımdan oluşur. Birincisi bir şekilde size ulaştırılır ve çalıştırdığınız andan itibaren bilgisayarınız 2. kısmı elinde bulunan kişinin kontrolü altına girer. Bildiğinizi gibi eski bir öyküye göre Truvalılar'ı yenemeyen Yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılar'a verirler ve kentin kuşatmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalıları öldürürler. Şimdi tarihi efsanelerin ne ilgisi var virüslerle demeyin!! Modern çağda siz Truvalılar oluyorsunuz ve Yunanlılar bir sürü Truva atı ile sizin bilgisayarınıza musallat oluyorlar. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu Makro virüsleri Word, Excel gibi makro kullanıma olanak tanıyan programların dosyalarına bulaşan virüslerdir. Yapılarını makrolardan aldıkları için bu adla anılırlar. Son dönemdeki pek çok "ünlü" virüs makro virüsleridir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜS OLDUĞUNU NASIL ANLARIM??. . . Dosya virüsleri dosya uzunluğunu arıtırır, Boot virüsleri ise hafızayı azaltır! Ancak günümüzde "Stealth" virüsler, dosya uzunluğunu artırmayan virüslerdir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜS OLDUĞUNU NASIL ANLARIM??. . . Sisteminiz hiçbir neden yokken yavaşlamaya başlamışsa, Anlamsız hata mesajları veriyorsa, Disk ışıkları gereğinden fazla yanıyorsa, Bazı dosyalar durup dururken kayboluyorsa, sisteminizde muhtemelen bir virüs vardır. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜSLERE KARŞI ÖNLEMLER Orijinal program kullanmaya başlayın korsan yazılım (yasadışı programlar) almayın. Virüslerin büyük bir kısmı bu yasadışı kopyalarla dağılır. Sürücünüzde disket varken bilgisayarınızı reset'lemeyin. Mecbur olmadıkça size ait olmayan disketleri bilgisayarınızda kullanmayın. Bilgisayarınıza anti-virüs programı kurun ve sürekli güncelleyin. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu HACKER & CRACKER KULLANDIKLARI SİLAHLAR TAMAMEN AYNIDIR. AMAÇ ve YAPMAK İSTEDİKLERİ TAMAMEN FARKLIDIR. HACKER: YAPICI ve YENİ ARAYIŞLAR İÇİNDEDİR. CRACKER: YIKICI ve SORUN YARATICI KONUMDADIR. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu İNTERNET 4 ÖNEMLİ TEKNOLOJİYE DAYANIR: URL (UNIFORM RESOURCE LOCATOR) HTML (HYPERTEXT MARKUP LANGUAGE) HTTP (HYPERTEXT TRANSFER PROTOCOL) TCP/IP (TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL) 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu YÖNETİM SERVİSLERİ DİZİN SUNUCULAR LDAP(Lightweight Directory Access Protocol), bilgi dizinlerine ulaşmayı sağlayan protokol setidir. X.500 standardının basit halidir. TCP/IP'yi destekler. LDAP bir açık sistem protokolüdür. Erişilmek istenilen dizinin ne tip bir sunucuda olduğuna bakmaz. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu DİZİN SUNUCULAR X.500, LDAP ve SSL ile kullanıcı sertifikasyonunu ve sertifika sunucu ile etkileşimi sağlayan dizin sunucudur. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu Güvenlik Servisleri Bütün ağ bileşenleri IP adresleri ile ayarlanırlar. Diğer bileşenlerle TCP/IP aracılığıyla haberleşirler. Ağ birçok bölgeye dağıtılmış olabilir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu Güvenlik Servisleri Bilgi erişimi denetimi: kullanıcı kontrolü, güvenlik duvarları, güvenli soket katmanları (Secure Sockets Layer-SSL) ile kontrol edilir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

İnternette Başlıca Saldırı Türleri Davetsiz olarak sisteme girme Hizmet isteğinin geri çevrilmesi Bilgi hırsızlığı 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

GÜVENLİK DUVARI (FIREWALL) Yetkisiz girişleri engellemek için tasarlanmış sistemlerdir. Paket filtreleme, Uygulama geçiş kapıları, Proxy Sunucusu. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Firewall'un Sağladığı Olanaklar Bilgisayar ağını kullananları dikkatlice kontrol edilen bir noktadan ağa girmeleri için kısıtlar. Saldırganların diğer savunmalara yakın olmasını engeller. İnternet erişimi için, dikkatlice kontrol edilen bir noktadan dış dünyaya açılmayı sağlar. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Gelen bir mesajın doğru kişi tarafından yollandığından emin olmanızı sağlar. Ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar. Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder. İletilen belgelerin tarih ve zamanını doğrular. Belge arşivi oluşturulmasını kolaylaştırır. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Bir çok kurum Internet üzerinde gerçek ve yasal bir şirket olduklarını kanıtlamak için sertifikaya ihtiyaç duymaktadırlar (E-ticaret yapan şirketler ve finansal kurumlar) Firmalar müşterilerinden şifre kullanımının yanı sıra dijital sertifika da talep eder. (Internet bankacılığı, online alışveriş gibi) 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Dijital sertifikayı nasıl alabilirim? GlobalSign ve VeriSign gibi sertifikasyon kurumlarından temin edilebilir. Sertifika isteyen kişinin bilgileri sertifikasyon kurumuna ulaştıktan ve doğrulandıktan sonra sertifika talepleri otomatik olarak işleme konur ve elektronik ortamda sertifikalar iletilir. 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK Sertifikasyon kurumu nedir? Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır. * 09.04.2017 YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.