2 sonuçtan 1 ile 2 arası

  1. #1
    Üyelik Tarihi Üyelik tarihi
    Feb 2012
    Mesajlar Mesajlar
    1.605
    Blog Blog Girişleri
    44
    Tecrube  Tecrübe Puanı: 271 + 16732

    Veri güvenliği

    Veri güvenliğinden bahsederken öncelikle verinin ne olduğuna bakalım:

    Veri, gözlenen ve kaydedilen “şey” dir. Veri güvenliği son zamanlarda oldukça sık karşılaştığımız bir sorun haline geldi. Kendi güvenliğimiz kadar verilerimizin güvenliği de önemli. Nasıl ki günlük yaşantımızda bir asayiş söz konusu ise aynen sanal ortamda bir çok şey paylaştığımız veriler için de bir asayiş olmalıdır. Bunun için şartlara göre güvenlik düzeyi de geliştirilmiştir. İnterneti kullanım oranı arttıkça veri güvenliği tehdidi baş göstermiş gittikçe bu olay sorun haline gelmiştir.


    En basitinden birçoğumuz internet bankacılığı kullanıyoruz ve sahip olduğumuz şifrenin kimse tarafından bilinmemesi gerekir. İstenen bu iken günümüzde elektronik ortamdaki bilgilere saldırıda bulunan kişiler (attacker) veya daha güncel ismiyle hackerlar olarak tanımladığımız bir grup insan güvenlik tedbirlerini aşarak istedikleri bilgiye ulaşmaktadır. Bu tür saldırılar arttıkça güvenlik tedbirleri de arttırılmaktadır.
    Bilgisayar sisteminin güvenliğini tehdit eden 4 öge bulunmaktadır:
    Veri düzenini bozma (interruption): Bu işlemin sonucunda bilgisayar sistemindeki veriler kaybolur, erişilemez veya kullanılamaz hale gelir.


    Durdurma (interception): İzin verilmeyen grupların, ulaşmaması gereken verilere erişim hakkı kazanmasıdır. Bu çeşit bir tehdide örnek olarak, ağ ortamındaki bir programın veya dosyanın kanuna aykırı bir şekilde kopyalanması gösterilebilir
    Değiştirme (modification); Sadece erişimle kalmayıp, bir değiştirme olayı söz konusu olursa, bu da sistem güvenliğini tehdit eder. Meselâ bir kişi, izni olmadan herhangi bir veri tabanındaki değerleri değiştirebilir.


    Fabrikasyon (fabrication): İzin verilmeyen grup ya da kişiler bilgisayar sistemi üzerindeki nesnelerin taklidini yapabilirler.
    Veri güvenliğini sağlamak adına yazılımsal tedbirler alındığı gibi büyük firmalar bu iş için yüksek korumalı güvenlik duvarları kullanmak zorunda kalmıştır. Güvenlik duvarlarının temel işlevi güvenlik gediği olan uygulamalara ait veri paketlerinin iç ağa ulaşmasını engellemektir. Böylelikle, iyi veya kötü niyetli olduğuna bakılmaksızın, hiç kimse ağ dışından ağ içine izin verilen uygulamalar dışında erişim sağlayamayacaktır.


    Böylelikle veritabanına dışarıdan gerçekleştirilebilecek her türlü işlem engellenecektir. Genel olarak firewallar, kurum ile dış dünya arasına yerleştirilir. Fakat büyük bir organizasyon, iç (internal) firewall’e de ihtiyaç duyabilir. İç güvenlik duvarı kurmak için birçok sebep olabilir; bunlardan en önemlisi, bir kurumda çalışanların şirket içindeki bütün bilgilere erişiminin istenmemesidir. Bu gibi durumlarda, iç güvenlik duvarları, kişilere farklı yetkiler vererek, erişilmesi gereken verilerin de farklı olacağı düşüncesiyle yetki kısıtı kullanılmaktadır. Her kişi sadece işinin gerektirdiği veriye yetkisi dahilinde erişebilmektedir.


    Verinin güvenli gönderiminde kripto yöntemi kullanılabilir; kriptografi, önemli bilgilerin depolanmasını veya güvenli olmayan ağ ortamında yollanmasını, bilgilerin alıcıdan başkası tarafından okunamayacak ve anlaşılamayacak şekle getirilmesini sağlamaktadır. Kriptografı bazı mekanizmalara sahiptir. Bu mekanizmalar, kaynaklara erişimi kontrol altına almak için kullanılmaktadır.


    Kriptografı, dünyadaki mevcut güveninin elektronik ortama taşınmasında önemli bir rol oynar. Bu bakış açısıyla, kriptografi olmasaydı, kriptoanalistler veya diğer adıyla “hacker”lar, elektronik postaların içine girerek özel mesajları okuyabilir; kredi kart numaralarını alarak kullanabilir, cep ve diğer telefonlarımızı dinleyebilir, banka hesaplarına girerek parayı sahibinin adına harcayabilirlerdi.


    Şifreleme, veri güvenliğini sağlamada en güçlü araç olarak görülmektedir. Şifreleme veriler için gizliliğin yanında, doğruluğu da sağlamayı amaçlamaktadır. Çünkü veriler genellikle okunamadığı gibi, anlamlı yöntemlerle de değiştirilememektedir. Şifreleme bilgisayar güvenliğinde önemli bir araçtır, ancak şifreleme, veri güvenliği ile ilgili bütün problemleri çözemez. Şu an için en iyi bilinen ve en çok kullanılan yöntem Veri Şifreleme Standardı (Data Encryption Standard - DES)’dır. İlk olarak 1970’lerin başında geliştirilen ve Amerika Birleşik Devletleri tarafından 1977’de son hali verilen DES, çözülmesi en zor algoritma olarak kabul edilmektedir.


    SİBEL EMİNOĞLU-Bilgisayar Mühendisi / Yeni Asya Gazetesi

    Benzer Konular
    Kişisel veri güvenliği ihlalinde 'Hakkınızı arayın' önerisi
    Kişisel veri güvenliği ihlalinde 'Hakkınızı arayın' önerisi https://www.risalehaber.com/d/news/248850.jpg Kişisel veri güvenliği ihlalinde 'Hakkınızı arayın' önerisi Rızası olmadan telefon numarası ve kimlik bilgileri gibi kişisel verileri üçüncü şahıslar ve ticari işletmelere
    İngiltere'de veri skandalı
    İngiltere'de veri skandalı İngiltere'de veri skandalı İngiliz veri analiz şirketinin, İsrailli hackerlardan, Nijerya Devlet Başkanı Buhari?ye ait ele geçirdikleri kişisel e-mailleri aldığı ve siyasetçi al
    Türkiye'nin güvenliği İslam Dünyasının güvenliği demektir
    Türkiye'nin güvenliği İslam Dünyasının güvenliği demektir Türkiye'nin güvenliği İslam Dünyasının güvenliği demektir Karadavi, Türkiye'yi yıkmak isteyen güçlerin hiç boş durmadığına da dikkat çekti Devami...
    Canikli: Ankara'nın güvenliği El-Bab'ın güvenliği ile eş anlamlı
    Canikli: Ankara'nın güvenliği El-Bab'ın güvenliği ile eş anlamlı Canikli: Ankara'nın güvenliği El-Bab'ın güvenliği ile eş anlamlı Başbakan Yardımcısı Canikli, "Giresun?un savunma hattı El-Bab?ta kurulması gerekiyor. Ankara?nın güvenliği
    Bakan Ergün: Suriye'de seyrüsefer güvenliği de can, mal güvenliği de yok
    Bakan Ergün: Suriye'de seyrüsefer güvenliği de can, mal güvenliği de yok Adalet Bakanı Sadullah Ergin, bugün Suriye'de can ve mal güvenliğinin bulunmadığını belirterek, ''Dışişleri Bakanlığımızın bu konudaki çağrılarına da vatandaşlarımızın kulak vermesi gerekiyor'' dedi. Devami...
    Yazar : Risale Forum
    İnsanlar içinde kurtulması en ümitli olan, kendisinin akıbeti hakkında en çok korkandır.

    Süfyan-ı Sevrî

  2. #2
    Üyelik Tarihi Üyelik tarihi
    Oct 2018
    Nereden Yer
    ankara
    Mesajlar Mesajlar
    42
    Tecrube  Tecrübe Puanı: 14 + 10

    Cevap: Veri güvenliği

    İnternet üzerinde ise hiçbir güvenliği söz konusu olamaz. Her hastalığın bir tedavisi de var.
    Yazar : Risale Forum

Facebook Yorumları

Facebook Giriş

Konu Bilgileri

Users Browsing this Thread

Şu an 2 kullanıcı var. (0 üye ve 2 konuk)

Sosyal İmleme

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •