Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
BİLGİ GÜVENLİĞİ Öğr. Gör. Canan ASLANYÜREK
2
Bilgi Sistemleri- Günümüzde
3
Bilgi Güvenliği Bilgi güvenliği, bilgilerin izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden korunma işlemidir. Diğer bir deyişle bilgi güvenliği, Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.
4
Bilgi Güvenliği İnternetin yaygın olarak kullanılmaya başlanmasıyla birlikte bilişim sistemlerindeki güvenlik açıkları da artmaya başlamıştır. Bilişim sistemlerindeki gizlilik, bütünlük ve sürekliliğin sağlanması için birçok güvenlik ürünü ve projesi geliştirilmiştir ve hala geliştirilmektedir. Saldırı olaylarının bir kısmına bilinçsiz kullanıcılar neden olurken bir kısmına da bilerek sisteme zarar vermek isteyen kötü niyetli kişiler neden olmaktadır.
5
Sistemler Neden Zayıf? Yüklü miktardaki veri elektronik olarak saklandığında, manuel olarak bulunmalarına kıyasla çok daha fazla tehdit türüne karşı savunmasızdırlar. Günümüzde enformasyon sistemlerine karşı en sık rastlanan tehditler; teknik, örgüt ve çevre unsurları nedeniyle ortaya çıkmaktadırlar. Ağlardan akan veriye erişmek, iletim esnasında değerli veriyi çalmak veya yetkisizce bir mesajı değiştirmek mümkündür.
6
İnternet Açıkları İnternet gibi geniş kamu ağları iç ağlardan daha zayıftırlar. Çünkü bunlar sanal olarak herkese açıktırlar. Kablo modemler veya dijital abone hatları (DSL: Digital Subscriber Line) ile sürekli internete bağlı olan bilgisayarlar dışarıdan sızmalara karşı daha açıktır. Çünkü bunlar sabit internet adresleri kullanırlar ve böylece kolayca tespit edilebilirler
7
Bilgisayar Ve Bilgi Güvenliği
Bilgisayarımızı ve bilgilerimizi nasıl koruyacağımızı öğrenmeden önce gelin önce düşmanlarımızı tanıyalım.
8
Kötü Niyetli Yazılımlar
Kötü niyetli yazılımlar kısaca kötü amaçlı yazılım (malware) olarak bilinir ve bilgisayar virüsleri, solucanlar ve Truva atları gibi çeşitli tehditler barındırırlar.
9
Zararlı Yazılım Türleri
Virüsler Casus Yazılımlar Solucanlar Reklam Yazılımları Truva Atları
10
VİRÜSLER Bilgisayarımıza girip dosya ve programlarımıza zarar verir.
Virüsler bilgisayarınızda bilgileri bozabilir hatta silebilir. Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza zarar verirler.
11
TRUVA ATI (TROJAN) Truva atı bir virüs değildir.
Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.
12
SOLUCAN (WORM) Yerel sürücüde ya da ağda kendini
tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve bilgisayar hızını etkiler.
13
REKLAM YAZILIMI (ADWARE)
Herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve tarayıcı pencereleri ile görüntülenebilir
14
CASUS YAZILIM (SPYWARE)
Kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür.
15
ZARARLI YAZILIMLARDAN KORUNMA
Bilgisayarınıza güçlü bir güvenlik yazılımı yükleyin. Bu güvenlik yazılımının güncel ve çalışıyor olduğundan emin olun. Bilmediğiniz programları bilgisayarınıza yüklemeyin, çalıştırmayın. Kimden geldiğini bilmediğiniz e-postaları açmayın.
16
ZARARLI YAZILIMLARDAN KORUNMA
Kullandığınız işletim sistemine ait güncelleştirmeleri ihmal etmeyin. Ödül, hediye vs. kazandığınızı belirten reklamlara aldanmayın, tıklamayın. Güvenmediğiniz bir bilgisayara USB bellek, hafıza kartı vs. takmayın.
17
ZARARLI YAZILIMLARDAN KORUNMA
Bilgilerinizin düzenli olarak yedeğini alın. Belirli aralıklarla bilgisayarınızı kötü amaçlı yazılımlara karşı tarattırın. Bilmediğiniz, güvenmediğiniz internet sitelerine girmeyin.
18
GÜVENLİK YAZILIMLARI Kötü amaçlı yazılımlara karşı bilgisayarımızın güvenliğini sağlayan yazılımlardır. En çok kullanılan güvenlik yazılımı türleri şunlardır: Güvenlik Duvarı Antivirüs
19
ANTİVİRÜS Antivirüs yazılımı bilgisayarımıza virüs, truva atı, solucan gibi kötü amaçlı yazılımların girmesini engeller. Ayrıca bu yazılımları tespit edip temizleyebilir. Antivirüs yazılımının tüm kötü yazılımları tanıyabilmesi için sürekli güncelleştirilmesi gerekir.
20
GÜVENLİK DUVARI (FIREWALL)
Güvenlik duvarı yazılımı internet veya ağ üzerinden bilgisayarımıza erişimi denetler, yetkisiz kişilerin bilgilerimize ulaşmasını engeller.
21
Bilgisayar Korsanları Ve Suçları
Bir bilgisayar korsanı (hacker) bilgisayar sistemine yetkisiz erişim sağlamaya çalışan kimsedir. Korsanlar ve kırıcılar Web siteleri ve bilgisayar sistemleri tarafından kullanılan güvenlik korumalarının zayıflıklarını bularak yetkisiz erişim yaparlar
22
Bilgisayar Korsanları Ve Suçları
Bilgisayar Korsanlarının suçları Kimlik Sahteciliği Paket Dinleyiciliği Hizmeti Engelleme Saldırıları Ve Dağıtılmış Hizmeti Engelleme Kimlik Hırsızlığı Tıklama Hilesi
23
Enformasyon Sistemlerinde Kontrol
Enformasyon sistemlerinin kontrolleri hem elle hem de otomatik yapılır. Ayrıca bunlar hem genel kontrolleri hem de uygulama kontrollerini kapsar. Genel kontroller; yazılım kontrollerini, fiziksel donanım kontrollerini, bilgisayar işlemlerinin kontrolünü, veri güvenliği kontrolünü, sistem süreçlerinin uygulanmaları üzerindeki kontrolleri ve yönetim kontrollerini kapsar.
24
Bilgisayar Korsanları Ve Suçları
Uygulama kontrolleri; ödeme veya sipariş işlemleri gibi bilgisayara uyarlanmış uygulamaların her biri için özel yapılan kontrollerdir. Bu kurallar uygulamanın yalnız yetki verilmiş veriler üzerinde tam ve doğru bir biçimde işlem yapmasını sağlar. Uygulama kontrolleri; girdi kontrolleri, işleme kontrolleri ve çıktı kontrolleri biçiminde sınıflandırılabilir.
25
Risk Değerlendirmesi İşletmenizin kaynaklarını güvenlik ve enformasyon sistemlerinin kontrolleri için kullanmadan önce, hangi varlıkların koruma gerektirdiği ve bu varlıkların zayıf olduğu yanlarının neler olduğunu bilmek gerekir. Risk değerlendirme bu sorulara cevap verir ve en uygun maliyetli kontrol setini belirlemek için yardım eder.
26
Kullanıcı Bilincinin Önemi
Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.
27
E-posta Güvenliği Virüslerin en fazla yayıldığı ortam e-postalardır.
Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır. Güvenilmeyen eklentiler açılmamalıdır. Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir. Spam e-postalara cevap verilmemelidir. E-posta adres bilgisi güvenilir kaynaklara verilmelidir.
28
BİLGİ GÜVENLİĞİ POLİTİKASI ????
29
Farkındalık anket sonucu
30
MADDE (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.
31
Güvenlik Politikası Günümüzde ise bilgisayarlar kişisel ofislere, laboratuarlara ve hatta evlerimize girmiş durumdadırlar. Bu durumda da çok değişik güvenlik tehditleri söz konusu olmaktadır. Şifreler için bir uzman tavsiyesi şöyledir: “Asla şifreni bir yere yazıp masanın üzerine koyma”. Ancak günümüzde bu tavsiye yeterli değildir
32
Güvenlik Politikası Güvenlikle ilgili 3 temel özellik bulunmaktadır. Bunlar şöyle tanımlanabilir: Gizlilik (Confidentiality): X, varlıklardan (entities) oluşan bir küme ve I da bilgi (information) olsun. Eğer X’in hiçbir elemanı I hakkında bilgi edinemiyorsa, “I, X’e karşı gizlilik özelliğine sahiptir” denilir. Güvenilirlik (Integrity): Eğer X’in bütün elemanları I’ya güveniyorsa, “I, X’e göre güvenilirlik özelliğine sahiptir” denilir.
33
Güvenlik Politikası Erişilebilirlik (Availability): Eğer X’in bütün elemanları I’ya erişebiliyorsa, “I erişilebilirlik özelliğine sahiptir” denilir.
34
Bilgi Güvenliği Sertifikaları
SSL Sertifikası (Secure Sockets Layer) SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
35
Güvenlik Sertifikaları
S-HTPP (Secure Hypertext Transfer Protocol) SSL bilgisayar arasında güvenli bir bağlantı oluşturmak için tasarlanmış olmasına karşın, bu bireysel mesajlarla sınırlıdır. İstemci ve sunucu hangi anahtar ve güvenlik seviyesinin kullanılacağı konusunda görüşür. Bir kez istemci ve sunucu arasında güvenli bir oturum yaratıldığında, bu oturumdaki tüm mesajlar şifrelenir.
36
Güvenlik Sertifikaları
Dijital Sertifikalar dijital sertifikalar, çevrimiçi işlemlerin korunması için elektronik varlıkların kimliklerinin oluşturulmasında kullanılan veri dosyalarıdır. Bir dijital sertifika sistemi, onay makamı olarak bilinen güvenilir üçüncü bir şahıstan kullanıcının kimlik geçerliliğini tespit etmek için yardım alır.
37
Güvenlik Sertifikaları
Dijital Sertifikalar, ya da diğer adıyla dijital kimlikler, gerçek hayattaki ehliyet, pasaport veya üyelik kartlarının elektronik ortamdaki benzerleridir. Dijital Sertifikanızın elektronik olarak gösterilmesiyle kimliğinizi ispat edebilir, on-line bilgi ya da hizmetlere erişme izninizi kanıtlayabilirsiniz
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.