İçeriğe atla

Bilgisayar güvenliği

Makale serilerinden
Güvenlik kategorileri
Tehditler
Korunma
Senesine göre tanınan virüslerin adedi

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Bu politikalar;

  • Etkinliklerin sorgulanması
  • Erişimlerin izlenmesi
  • Değişikliklerin kayıtlarının tutulup değerlendirilmesi
  • Silme işlemlerinin sınırlandırılması

gibi bazı kullanım şekillerine indirgenebilmektedir.

Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "Kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin incelemelerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinini veya bazılarının uygulanması gerekmektedir:

  • Virüs koruma yazılımlarının kurulu olması
  • Bu yazılımların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması
  • Bilgisayarda şifre korumalı ekran koruyucu kullanılması
  • Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrol edilmesi
  • Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması
  • Kullanılan parolaların tahmininin zor olacak şekilde belirlenmesi
  • Bu parolaların gizli tutulması ve belirli aralıklarla değiştirilmesi
  • Disk paylaşımlarında dikkatli olunması
  • İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi
  • Önemli belgelerin parola ile korunması veya şifreli olarak saklanması
  • Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi
  • Kullanılmadığı zaman İnternet erişiminin kapatılması
  • Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması
  • Eğer Windows kullanıyorsanız güncellemeleri yapmanız

gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

Bilgisayar güvenlik mimarisi

Bilgisayar güvenlik mimarisi, bilgisayar sistemlerinin ve ağların güvenliğini sağlamak için tasarlanmış bir yapı veya planlama sürecini ifade eder. Temel olarak, bilgisayar güvenliği mimarisi, bilgisayar sistemlerinin ve ağların korunması için kullanılan önlemleri ve bu önlemlerin nasıl uygulanacağını belirleyen bir disiplindir.

Bir bilgisayar güvenlik mimarisi genellikle aşağıdaki unsurları içerir:

  • Güvenlik Politikaları ve Standartlar: Bir organizasyonun veya sistemlerin güvenlik gereksinimlerini tanımlayan ve belirleyen politika ve standartların oluşturulması.
  • Güvenlik Mekanizmaları ve Kontrolleri: Bilgisayar sistemlerinde ve ağlarda kullanılan güvenlik önlemleri, teknik mekanizmalar ve kontroller. Örneğin, kimlik doğrulama, yetkilendirme, şifreleme, güvenlik duvarları, virüs taraması gibi.
  • Güvenlik Mimarisinin Tasarımı: Bilgisayar sistemlerinin ve ağların mimarisi üzerinde güvenlik gereksinimlerini entegre etmek. Bu, güvenlik bileşenlerinin nasıl yerleştirileceği, ağ trafiğinin nasıl yönlendirileceği gibi konuları içerir.
  • Güvenlik İzleme ve Yönetimi: Sistemlerdeki güvenlik olaylarının izlenmesi, günlük kayıtların incelenmesi ve güvenlik politikalarının uygulamaya konulması.
  • Eğitim ve Farkındalık: Kullanıcıların güvenlik konusunda eğitilmesi ve bilinçlendirilmesi, güvenlik politikalarına uygun davranmalarının sağlanması.

Bilgisayar güvenlik mimarisi, hem fiziksel hem de dijital tehditlere karşı koruma sağlamayı amaçlar ve genellikle karmaşık bir yapıya sahiptir. Her organizasyonun veya sistemlerin güvenlik ihtiyaçları farklı olduğundan, güvenlik mimarisi her duruma özgü olarak tasarlanmalı ve sürekli olarak güncellenmelidir. Bu, bilgisayar sistemlerinin ve ağların güvenliğini sağlamak için kritik bir öneme sahiptir.[1][2][3]

Ayrıca bakınız

Kaynakça

  1. ^ Selçok, Osman (5 Şubat 2021). "Bilgisayar Güvenliği nedir? Bilgisayar Güvenliğine Giriş". Bilişim Profesyonelleri. Erişim tarihi: 17 Temmuz 2024. 
  2. ^ Çakıcı, Furkan (14 Haziran 2020). "Bilgisayar Sistem Güvenliği". Cahit Cengizhan. Erişim tarihi: 17 Temmuz 2024. 
  3. ^ Pekel, Ahmet (16 Ocak 2006). "Bilişim Güvenliği". AHMET PEKEL. 17 Temmuz 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Temmuz 2024. 

İlgili Araştırma Makaleleri

Bilişim, bilişim bilimi ya da bilgisayar bilimi, bilgi ve hesaplamanın kuramsal temellerini ve bunların bilgisayar sistemlerinde uygulanabilmeleri sağlayan pratik teknikleri araştıran bir yapısal bilim dalıdır. Bilişimciler ya da bilgisayar bilimcileri bilgi oluşturan, tanımlayan ve dönüştüren algoritmik süreçler icat edip, kompleks sistemleri tasarlamak ve modellemek için uygun soyutlamalar formüle ederler. Bilişim Dünya'da hızla gelişmeye devam eden önemli bir teknolojidir.

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Fizik mühendisliğinin konusu, doğadaki maddelerin yapısını ve aralarındaki etkileşimi inceleyen fizik bilimi bulgularının uygulama alanına dönüştürülmesi ile ilgilidir.

Güvenlik; toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumudur.

Harita mühendisliği, yeryüzünün tamamının veya bir parçasının çeşitli tekniklerle metrik anlamda ölçülmesi ve elde edilen mekansal verilerin bilgisayar ortamında işlenip değerlendirilmesi sonrası belirli standartlara veya prensiplere göre harita ve planlara dönüştürülmesi, ayrıca konum ve mekanla ilgili her türlü ölçüm, hesaplama, analiz ve görselleştirme çalışmaları ile ilgilenen mühendislik dalıdır.

<span class="mw-page-title-main">Bilgisayar mimarisi</span>

Bilgisayar mimarisi, en küçüğe ve en başarılıya ulaşmayı hedeflerken aynı zamanda maliyeti de göz önünde bulundurduğu için sanat ve bilimin ortak buluştuğu nokta olarak da tanımlanır. Bilgisayar Mimarisi, bilgisayar parçalarının iç yapıları ve aralarındaki haberleşme bağlantıları ile ilgilidir.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

<span class="mw-page-title-main">HACCP</span>

HACCP, gıda işletmelerinde, sağlıklı gıda üretimi için gerekli olan hijyen şartlarının belirlenerek bu şartların sağlanması, üretim ve servis aşamasında tüketici açısından sağlık riski oluşturabilecek nedenlerin belirlenmesi ve bu nedenlerin ortadan kaldırılması temeline dayanan bir ürün güvenilirliği sistemidir. HACCP, İngilizce Hazard Analysis and Critical Control Point - Tehlike Analizleri ve Kritik Kontrol Noktaları ifadesinin kısaltmasıdır. Sistem, ürün güvenliğini etkileyen tehlikelerin önceden belirlenmesi ve kontrol altına alınmasını sağlayan sistematik bir yaklaşımdır.

<span class="mw-page-title-main">Adli bilişim</span>

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

<span class="mw-page-title-main">Bulut bilişim</span> internet tabanlı bilişim hizmeti

Bulut bilişim, bilgisayarlar ve diğer cihazlar için, istendiği zaman kullanılabilen ve kullanıcılar arasında paylaşılan bilgisayar kaynakları sağlayan, internet tabanlı bilişim hizmetlerinin genel adıdır. Bulut bilişim bu yönüyle bir ürün değil, hizmettir; temel kaynaktaki yazılım ve bilgilerin paylaşımı sağlanarak, mevcut bilişim hizmetinin; bilgisayarlar ve diğer aygıtlardan elektrik dağıtıcılarına benzer bir biçimde bilişim ağı üzerinden kullanılmasıdır.

Diyaloguer (ingilizce) olarak da bilinen, ağ işletim sistemi, bir sunucu üzerinde çalışan ve verileri,kullanıcıları,grupları, güvenliği, uygulamaları ve ağ üzerinde koşan diğer çoğu ağ işlevlerinin yönetilmesine olanak sağlayan bir yazılımdır. Ağ işletim sistemleri, bir ağ içerisinde bulunan bilgisayarların ağ içerisindeki diğer bilgisayarlarla yazıcı paylaşımı, ortak dosya sisteminin ve veritabanının paylaşımı, uygulama paylaşımı gibi işlevleri yerine getirmek için tasarlanmıştır. En popüler olanları Novell NetWare, Linux, Windows Server 2003, Mac OS X tir.

<span class="mw-page-title-main">Bilişim hukuku</span>

Bilişim hukuku, sayısal bilginin paylaşımını konu alan hukuk dalıdır. İnternetin kullanımına ilişkin yasal çerçeveyi belirleyen internet hukukunu kapsamaktadır. Bu bağlamda; gizlilik ve ifade özgürlüğü gibi kavramlar da bilişim hukukunu ilgilendirir.

<span class="mw-page-title-main">Bulut depolama</span>

Bulut depolama, sunucular tarafından ağ üzerinde sanal olarak oluşturulan havuzlarda veri depolamasıdır. Büyük çaplı veri merkezlerini işleten ve depolama için alan sunan çeşitli şirketler bulunmaktadır. Bulut depolama dosyalarınızi kaydeder ve bilgisayar bozulsa bile dosyalarınız zarar görmez.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

<span class="mw-page-title-main">Ukrayna Devlet Özel İletişim Servisi</span>

Derzhspetszviazok veya resmî olarak Özel İletişim ve Ukrayna Bilgi Korunması Devlet Hizmeti Ukrayna Cumhurbaşkanı kontrolü altında teknik güvenlik ve istihbarat servisidir. Sergey Krasnokutsky 9 Ağustos 2011 yılında direktör olarak atandı.

Bir sistem mimarisi veya çoklu sistemlerin mimarisi; sistemin yapısını, davranışını ve biçimselliğini tanımlayan kavramsal modeldir. Bir mimari tanımı; sistemin yapıları ve davranışları hakkında mantıksallığı destekleyecek şekilde organize edilen ilişkiselliğin standart bir açıklaması veya temsilidir.

<span class="mw-page-title-main">SELinux</span>

Security-Enhanced Linux (SELinux) Linux çekirdeği güvenlik modülüdür. Amerika Birleşik Devletleri Savunma Bakanlığı tarzı zorunlu erişim denetimleri (MAC) de dahil olmak üzere erişim denetimi güvenlik ilkelerini desteklemek için bir mekanizma sunmaktadır.

Saldırı ağaçları, bir varlık veya hedefe nasıl saldırılabileceğini gösteren kavramsal diyagramlardır. Saldırı ağaçları birçok farklı uygulamada kullanılmıştır. Bilgi teknolojileri alanında, bilgisayar sistemlerindeki tehditleri ve bu tehditleri gerçek kılacak alternatif saldırıları tanımlamak için kullanılmışlardır. Ancak, saldırı ağaçlarının kullanımı sadece bilgi sistemlerinin analizi ile sınırlı değildir. Saldırı ağaçları, savunma ve havacılık alanında kurcalamaya karşı korumalı elektronik sistemlerde tehdit analizi için de sıklıkla kullanılmaktadır. Saldırı ağaçları artan bir oranda bilgisayar kontrol sistemlerinde de kullanılmaktadır. Saldırı ağaçları fiziki sistemlere saldırıları anlamak için de kullanılmıştır.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.