Bilişim Teknolojileri Kullanımında Güvenlik Temel Kavramlar ve Bilgi Güvenliği
Bu dersin amacı, sizde; bilişim güvenliği konusunda farkındalık oluşturmak, bilişim güvenliği ile ilgili risk oluşturabilecek yaygın konuları öğrenmenizi sağlamak, bilişim güvenliğini sağlayabilecek yaygın önlemleri ve güvenlik araçlarını tanıtmak ve bilişim teknolojilerinin kullanılmasında dikkat edilmesi gereken etik kuralları bilmenizi sağlamaktır.
Bu dersin amacı: bilişim korsanı olmanızı, başkalarının bireysel haklarına zarar vermenizi ve bireysel gizliliklerini ihlal edici işlemler yapmanızı sağlayıcı bilgi ve becerileri kazanmanız değildir. Bu nedenle içerik ve araçlar açısından kapsam özellikle sınırlandırılmıştır.
Bilişim Teknolojileri BT Bilgi ve iletişim teknolojileri diğer adıyla bilişim teknolojileri günümüzde hayatın hemen hemen her alanında karşılaştığımız, işlerimizi kolaylaştıran, üretkenliği artıran teknolojilerdir.
BT ve Güvenlik Bu teknolojilerin yaygın olarak kullanılması, hatta yaşamda karşılaştığımız birçok işin bu araçların kullanılmasına bağımlı hale gelmesi bu araçların güvenirliği ve güvenliği konusunu çok önemli bir konu haline getirmiştir.
BT ve Güvenlik 2 Teknoloji ve güvenlik kelimeleri yan yana geldiğinde dikkat edilmesi gereken bir konu: teknolojik bilginin hızla gelişmesi ve hatta değişmesi. Bu nedenle güvenlik sözcüğü teknolojinin yanına geldiğinde, teknolojinin gelişmesiyle birlikte güvenlik önlemleriyle ilgili bilgi ve becerilerin de sürekli gelişmesi gerektiğini hatırımızda tutmalıyız.
Hacker(lık) Hack’in Türkçe karşılığı olabilecek anlamlar: özünde gerekeni ortaya çıkaran, ama tam olarak yapılmadan çabuk halledilen iş; tam gerekeni ortaya çıkaran son derece güzel ve büyük olasılıklar çok zaman alan iş; bir konu üzerinde çalışmak; bilgisayarla belirli bir amaca yönelik değil de oyun oynamak ya da zaman geçirmek ister gibi etkileşim kurmak.
Aslında Hacker Masschusetts Institue of Technology (MIT) laboratuarında fortran yazılımı geliştirmeye çalışan araştırma görevlilerine verilen isim. Bilgisayar sistemlerinin detaylarını öğrenmekten zevk alan, donanım ve yazılımların yapabileceklerini aslında ters mühendislik yaparak geliştirmeye çalışan kişi.
Hacker Yanlış Algı Sözcüğün Türkçe okunuşunun haklamak sözcüğüne yakın olması nedeniyle, yenmek, hakkından gelmek gibi anlaşılmaya başlanmıştır.
Hacker Türleri Cracker İyi işler yapmaya çalışmayan, tam tersine olumsuz davranışlar gösteren ve bilgisayar sistemlerini kırmaya çalışmaktan zevk alan kişiler. Genellikle hackerların gençlik dönemlerinde crackerlıktan geldikleri ya da bir dönem crackerlık yaptıkları gibi bir algı bulunmaktadır
Hacker Türleri Lamer Hacking ve cracking konularında fazla bilgisi olmamasına rağmen biraz bir şeyler bilen, hazır araç ve başkalarından duydukları bilgilerle ve deneme yanılma yoluyla sistemlere girmeye çalışan kimseler. Hackerlar tarafından çok sevilmemektedirler
Hacker Türleri Script Kiddie Yaptıkları işlerin nasıl çalıştığını bilmeksizin sistemleri kırarak sonuca ulaşmaya çalışanlar. Warez-d00d Yazılımların korumalarını kırarak dağıtmaya çalışanlar.
Hacker Türleri Phreaker Telefon, kablo TV bankamatik, smartcard gibi sistemlerle uğraşanlar Wannabee Hacker olma yolunda çalışan kişi Samurai Yasal cracking işleri için tutulan kişi
Hacker Türleri Blackhat/Dark-side Hacker Zarar verme amaçlı, kötü niyetli hacker. Greyhat Yasadışı fakat kişiye göre makul olabilecek nedenlerle crancking yapan kişi. Whitehat Güvenlik analisti, yani iyi niyetli hacker.
Bilgi Güvenliği Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlar.
Bilgi Güvenliği 2 Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler: Gizlilik (Confidentiality) Bütünlük (Integrity) Kullanılabilirlik (Availability)
Bilgi Güvenliği 2 Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler: Gizlilik (Confidentiality) Bütünlük (Integrity) Kullanılabilirlik (Availability)
Bilgi Güvenliği 3 Gizlilik, bilginin yetkisiz kişilerin erişimine kapalı olması, Bütünlük, bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da tahrip edilmesi tehditlerine karşı içeriğinin korunması, Kullanılabilirlik, bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması demektir.