Hoşgeldiniz -
$ DOLAR → Alış: 5,79 / Satış: 5,82
€ EURO → Alış: 6,59 / Satış: 6,62

Bilişim ve Bilişim Güvenliği

Bilişim ve Bilişim Güvenliği
  • 13.06.2009
  • 1.446 kez okundu

Bilişim Güvenliği Nedir?
Bilişim güvenliği, bilişim ürünleri ve cihazlar ile bu cihazlarda işlenmekte olan verilerin gizliliğini bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir.
Bilişim güvenliği temel olarak Gizlilik, Veri Bütünlüğü, Süreklilik ün prensip ve bunlara eklenebilecek izlenebilirlik, kayıt Tutma, Kimlik sınaması, Güvenilirlik, İnkâr Edememe prensipleri ile ifade edilebilir. Bu prensipleri kısaca açıklamak gerekirse…

Confidentiality (Gizlilik)
Bu prensip bilginin yetkisiz kişilerin eline geçmesini engellemeyi amaçlamaktadır. Bilgi hem bilgisayar sistemlerinde hem disk disket CD DVD v.s. benzeri saklama ortamlarında hem de ağ üzerinde gönderici ve alıcı arasında taşınırken yetkisiz erişimlerden korunmalıdır.
Saldırgan bir yapılandırma veya yazılım hatasını istismar ederek yahut sosyal mühendislik teknikleri ile yetkili insanların hatalarını istismar ederek bilgilere izinsiz olarak erişebilir.
Saldırgan bir yapılandırma veya yazılım hatasını istismar ederek yâda Sosyal Mühendislik teknikleri ile yetkili insanların hatalarını istismar ederek bilgilere izinsiz olarak erişebilir.
Parola dosyalarının çalınması ağ üzerindeki trafiğin gözetlenmesi ve kaydedilmesi yetkili kullanıcının fark ettirilmeden gözetlenmesi ile kullanıcıya ait kullanıcı adı ve parola gibi özel bilgilerin alınması sisteme giriş yapan kullanıcının bilgisayarını saldırganın izinsiz kullanması gibi durumlar gizlilik prensibi kapsamında değerlendirilir.

Data Integrity (Veri Bütünlüğü)
Bu prensibin amacı veriyi olması gerektiği şekilde tutmak ve korumaktır. Var olan bilginin bir kısmının veya tamamının silinmesini engellemeyi hedefler.
Bu durumda veri haberleşme sırasında izlediği yollarda değiştirilmemiş araya yeni veriler eklenmemiş belli bir kısmı yâda tamamı tekrar alıcısına ulaşır.

Availability (Süreklilik)
Bilginin her an ulaşabilir ve kullanılabilir olmasını amaçlayan prensiptir. Bilişim sistemlerinin kendilerinden amaçlanmaktadır. Sürekli hizmeti bilişim sistemlerini kurum içinden ve dışından gelebilecek başarım düşürücü tehditlere karşı korumaya hedefler. Süreklilik hizmeti sayesinde kullanıcılar erişim yetkileri dâhilinde olan verilere veri tazeliğini yitirmeden zamanında ve güvenilir bir şekilde ulaşabilirler.
Sistem sürekliliği sadece bir saldırı sonucu zedelenmez yanlış bilinçsiz ve dikkatsiz kullanım gibi kullanıcı hataları yazılım hataları sonucu yazılımların çökmesi gibi yazılım hataları veya donanım sorunları yangın su basması yıldırım düşmesi gibi ortam şartlarındaki olumsuz değişiklikler b prensip kapsamındadır.

Accountability (İzlenebilirlik)
Bu prensip sistemde gelişen her türlü olayın daha sonra incelenmesine olanak sağlayacak şekilde kayıt altına alınması kapsar. Kullanırların sisteme giriş yapmaları e-posta alıp göndermeleri çeşitli servislerin ve yazılımların çalıştırılması yahut durdurulması gibi bilgisayar sistemi veya ağ üzerinde meydana gelen her türlü etkinlik olay kapsamına girmektedir.
Toplanan kayıtlar incelenmek sureti ile bilinen saldırı türlerine ait kayıtların varlığı yahut büyük ihtimalle yeni bir saldırıyı işaret eden sıra dışı kayırların olup olmadığı kontrol edilerek sistem yöneticilerini uyaracak alarm mesajları üretilebilir.

Authentication (Kimlik Sınaması)
Kimlik sınaması alıcının veya göndericinin yahut kullanıcının iddia ettiği kişi olduğundan emin olunmasıdır. En bati şekil ile bir bilgisayar sistemine giriş yaparken parola girilmesi de kimlik sınamasıdır. Bilgisayar ağları ve bilgisayar sistemleri dışında fiziksel sistemler içinde çok önemlidir ve bu yüzden Akıllı Kartlar veya Biyometrik teknolojilere dayalı kimlik sınama sistemleri kullanılmaya başlanmıştır.

Reliability (Güvenirlilik)
Sistemin öngörülen ve beklenen davranışı ile elde edilen sonuçlar arasındaki tutarlılık durumudur. Sistemin kendisinden beklenen şeyi eksiksiz ve fazlasız olarak her çalıştırıldığında tutarlı bir şekilde yapması olarak tanımlanabilir.

Non Repudiation (İnkâr Edememe)
Bu prensip verinin iletildiği gönderici ve alıcı arasında ortaya çıkabilecek iletişim sorunları ve anlaşmazlıkları en aza indirmeyi amaçlar. İki sistem arasında bir bilgi aktarımı yapılmışsa ne gönderen veriyi gönderdiğini nede alıcı veriyi aldığını inkâr edememelidir. Özellikle gerçek zamanlı işlem gerektiren finansal sistemlerde kullanım alanı bulmaktadır.

Makele yazarı: Barış Tuğsal

Etiketler: / / / / / / / /

ZİYARETÇİ YORUMLARI
  1. Serkan Cenk Eren dedi ki:

    değerli bilgiler için çok teşekkür ederim. Makale yazarına ayrıca teşekkürü bir borç bilirim. çok yararlı site.

YORUM YAZ