17 Eylül 2015, 02:25
|
Mesaj No:1 |
Durumu: Medine No : 38944 Üyelik T.:
09 Şubat 2014 Arkadaşları:60 Cinsiyet:Bayan Mesaj:
9.475 Konular:
1144 Beğenildi:4423 Beğendi:3685 Takdirleri:11319 Takdir Et:
Konu Bu
Üyemize Aittir! | TEB Teknolojileri II 7. Ünite Özeti Medineweb TEB Teknolojileri II 7. Ünite Özeti Medineweb BİLGİSAYAR ve AĞ GÜVENLİĞİ
7. Ünite
Ağ güvenliğinde üç önemli unsur; gizlilik, bütünlük, kullanılabilirliktir.
Gizlilik: bilgilere sadece o bilgilere erişme ve kullanma hakkına sahip olan kişilerce sahip olunmasıdır
Bütünlük: bilgilerin beklenmedik olaylar sonucunda değiştirilememesini sağlar. Bütünlük kaybına insan hatası veya kasıtlı tahrifat gibi çeşitli olaylar sebep olabilir.
Kullanılabilirlik: bilgi ve kaynakların silinmesini veya herhangi bir nedenle erişilemez durumuna gelmelerini engeller.
Kötü Niyetli Yazılımlar
Virüs: bulaştığı bilgisayarda kendini çok hızlı bir şekilde kopyalayabilen ve hızlı bir şekilde yayılan kötü niyetli yazılımlardır.
Bilgisayar korsanı(hacker):web sitelerindeki veya bilgisayar sistemlerindeki güvenlik açıklarını kullanarak yetkisiz ve izinsiz erişim sağlamaya çalışan kişilere denir. Yetkisiz ve izinsiz erişimin yanı sıra hırsızlık, virüs yayma ve kullanıcıların verilerini silme ve yok etmede bilgisayar korsanlarının eylemleri arasında yer alır.
Bilgisayar Kurdu: veri işlem programlarına sızmak, verileri değiştirmek veya yok etmek amacıyla hazırlanmış kötü niyetli programlardır. Virüs ve bilgisayar kurdu arasında fark vardır. Virüsler çoğunlukla kendi kendilerine kopyala bilen dosyalar iken bilgisayar kurdu herhangi bir insan müdahalesi olmadan kendini bilgisayara bulaştırabilen programlar olarak tanımlanmaktadır.
Truva Atı: iyi huylu görünen fakat aslında kötü niyetli bir amaca sahip olan programlar için kullanılır. Truva atları, virüsler gibi diğer kötü niyetli yazılımların bilgisayar sistemine bulaşmalarına imkan hazırlar.
Ayrıca yetkisiz kişilerin bilgisayar sistemine bulaşmalarına imkân hazırlarlar.
Truva atı bilgisayarınıza farklı şekillerde zarar verebilir.
-Bir web sitesinden zararlı bir program indirme
-Bilgisayarınıza casus yazılımlarını yükleme,
-Bilgisayarda kayıtlı olan dosyaları silme
- Hackerlara karşı bilgisayarı güvensiz duruma getirme şeklinde olabilir.
Casus Yazılım: İnternetten indirilen diğer yazılımlara kendisini ekleyip daha sonra bilgisayarınıza kendilerini yüklerler. Casus yazılımlar kişisel bilgilerini toplayabilir, web tarayıcınız aracılığıyla sizi başka sitelere yönlendirebilir veya farklı yazılımları siz istemeden ve farkında olmadan bilgisayarınıza yükleyebilir.
Çöp E-posta(Spam):birden fazla kişiye gönderilen ve istenmeyen e –postalara verilen genel addır.
Virüs ve diğer kötü niyetli yazılımlardan korunmak için; Antivirüs programının kullanılması gerekir.
Antivirüs yazılımı programları şu 3 duruma göre kontrol edebilir; programın kendini kopyalamaya
çalışması, programın sistemdeki e-posta programına erişmeye çalışması, programın Windows’taki Registry ayarlarını değiştirmeye çalışması.
Virüs Tarama teknikleri
1) E-posta ve eklerin taranması
2) İndirilenleri tarama
3) Dosya taraması
4) Buluşsal tarama: virüs tarama tekniklerinden en gelişmiş olanıdır. Bu tür bir tarama herhangi bir dosya ya da programın bir virüs gibi davrandığını ortaya çıkarmak için kullanılır.
5) Sandbox: içinde indirilen programların ya da dosyaların çalıştırıldığı işletim sistemlerinden izole edilmiş bir alanı ifade eder.
Not: Sürmekte olan temelli tarama(on-going basis):arka planda çalışan ve sürekli olarak herhangi bir virüs bulaşma olasılığına karşı bilgisayarı kontrol etmeyi ifade eder. Talep edilen temelli tarama(on-demand basis):kullanıcının isteği ve talebi ile taramayı ifade eder.
Güvenlik Duvarı(Firewall): İnternet üzerinden kullanıcının bilgisayarına aktarılan belirli verilerin durdurulmasını ve istenmeyen verilerin bilgisayarımıza girmesini engellemeyi sağlayan bir güvenlik yazılımıdır.
Windows 7de güvenlik duvarını etkin hale getirmek için;
Farklı ağ konumları için Windows güvenlik duvarı ayarlarını değiştirmek için Ayarları özelleştir sekmesi kullanılır.
Antispyware Yazılımı: bilgisayarınızda casus yazılım olup olmadığını kontrol eden bir güvenlik yazılımıdır.
Halka açık Wi-fi Bağlantı Noktalarının Kullanılması:
BaşlatàDenetim MasasıàAğ ve İnternetàAğ ve Paylaşım MerkeziàKablosuz Ağları Yönet
Akıllı Telefon Güvenliği: İnternet erişimine sahip akıllı telefonların kullanımını günümüzde giderek yaygınlaşmaktadır. Akıllı telefonların bu denli önemli olmalarının nedenleri:
Akıllı telefonlar önemli dosyalarınızı veya verileri içerebilir.
Akıllı telefonlar kredi kartı veya pin gibi şifrelerinizi içerebilir.
Mobil ortamdan İnternet’e bağlanmak için sıklıkla kullanılırlar.
Telefon güvenliği için Pın koduna sahip olmalıdır. Günümüzde akıllı telefonlara telefonunuzu kaybettiğinizde bir text mesajı aracılığıyla uzaktan telefondaki tüm verileri silme gibi yeni özellikler eklenmektedir.
Alınabilecek önlemler şunlardır: Yasal olmayan indirmelerden kaçının.
Antivirüs yazılımlarını kullanın.
Blutooth ve Wi-fi kapatın.
Güncel yazılım kullanın.
Evdeki Wi-fi Bağlantısı Kullanırken alınabilecek önlemler:
-Güvenilir bir yönetici şifresi atamak: En az 8 karakter olmalı, rakam ve özel simgeler içermelidir. Şifreler ayrıca ad, soyad, doğum tarihi gibi bilgilerden oluşmamalıdır.
-Şifreleme Yöntemini kullanmak: Şifreleme sadece gönderen ve alıcının okuyabilmesi amacıyla mesajları ve sinyalleri karıştırma işlemidir. Wi-fi şifreleme türlerinden en fazla bilineni WEP ve WPA’dır.
-Varsayılan SSID’nin Değiştirilmesi: SSID, bağlanmak için kullanılabilir kablosuz ağları ararken gördüğümüz bir yönlendirici adıdır. Kendi yönlendiricinizin ismini değiştirmek için ilk olarak yönetici şifresi kullanarak yönlendirici ayarları açılmalı daha sonra Yapılandırma Gelişmiş Kablosuz Bağlantı menüleri seçilmelidir.
İnternette Güvenlik: İnternet’e bağlı olmayan bir bilgisayara korsanlar tarafından saldırı gerçekleştirilmesi daha zor olmakla birlikte, güvenlik kontrolünün sağlanması da daha kolay olabilmektedir.
İnternette gezinmenin potansiyel risklerini en aza indirmek için alınması gereken teknik ve teknik olmayan bazı önlemler bulunmaktadır.
Bunlar
-Korumalı Mod: Microsoft-Internet Explorer-7,8,9 varsayılan olarak korumalı mod aktif olarak kullanıcıya sunulmaktadır. Korumalı modu etkinleştirmek için;
Başlat Denetim Masası Ağ ve İnternet İnternet Seçenekleri Güvenlik Korumalı Modu Etkinleştir(seçili)
Güvenlik Bölgelerinin kullanılması:İnternet Explorer web sitelerini sınıflandırabilmek için 4 güvenlik bölgesi sunmaktadır:
İnternet , Yerel İnternet , Güvenilen Siteler , Yasak Siteler.
Eğer bir web sitesine güveniyorsanız Güvenilen Siteler bölgesine ekleyebilirsiniz.
Güvenli E-Ticaret: İnternetin satın alma, satma, ihaleye çıkma ve bankacılık gibi çeşitli ticari işlemlerin yapılması amacıyla kullanılmaktadır.
İnternette Güvenli Alışveriş
-Kullanıcı ödeme sayfasına erişirken şu anda güvenilir bir web sitesine yönlendiriliyorsunuz benzeri bir mesaj ile karşılaşmalıdır. Bu mesajı gördüğü zaman, güvenli şekilde tamam butonuna tıklanabilir.
-Https,güvenli http protokolünün göstergesi olduğundan dolayı, adres çubuğundaki web sitenin adresi [Linkler Ziyaretçilere Kapalıdır.Giriş Yap Veya Üye Olmak için TIKLAYIN...] ile başlamalıdır.
-İnternet Explorer 7.0 ve üzeri bir tarayıcı için adres çubuğunuz firma bilgisiyle yeşil renkte görünmektedir.
-İnternet explorer ‘İn adres çubuğundaki kilitli duran asma kilit simgesi bulunmalıdır.
-Firma bilgisinin üzerine tıklanarak sertifika bilgileri gözden geçirilmelidir.
Not: Sosyal paylaşım sitelerine üye olabilmek için en düşük yaş 13’tür.
Siber/Sanal Zorbalık: Sanal ortamda taciz edici mesajlar yollanması, özel fotoğrafların isteğinizin dışında yayılması ya da herkese açık ortamlarda hakkınızda alay edici ya da aşağılayıcı sözlerin paylaşılması siber/sanal zorbalık olarak adlandırılmaktadır. Araştırmalar sonucunda 1 milyondan fazla çocuğun siber zorbalığa maruz kaldığı ifade edilmiştir.
Bir mesajın kandırma amaçlı geldiğini anlamak için mesajda bakmamız gerek birkaç nokta vardır.
Bunlar:
-Bilet almadıysanız ama ikramiye kazandığınız söyleniyorsa
-Mesaj doğrudan sizin isminize özel gönderilmemişse katılmadığınız bir kampanya gibi etkinlikle ilgili geliyorsa
-Kurumsal bir e-posta adresinden değil gmail.com,Hotmail.com ya da yahoo.com gibi adresten geliyorsa
-Gönderen adresi ile yanıt adresi birbirinden farklıysa
-Gelen mesajda yazım hataları ve cümle düşüklükleri varsa
-Mesaj tanıdığınız bir arkadaşınızın hesabından geliyor ama sizden acilen verdiği bir hesaba para yatırmanı istiyorsa bu kandırma amaçlı bir mesajdır.
Alıntı...
__________________ O (cc)’NA SIĞINMAK AYRICALIKTIR |
| |