TEB Teknolojileri II 7. Ünite Özeti Medineweb

[nurşen35]

TEB Teknolojileri II 7. Ünite Özeti Medineweb

BİLGİSAYAR ve AĞ GÜVENLİĞİ



7. Ünite




Ağ güvenliğinde üç önemli unsur; gizlilik, bütünlük, kullanılabilirliktir.

Gizlilik: bilgilere sadece o bilgilere erişme ve kullanma hakkına sahip olan kişilerce sahip olunmasıdır

Bütünlük: bilgilerin beklenmedik olaylar sonucunda değiştirilememesini sağlar. Bütünlük kaybına insan hatası veya kasıtlı tahrifat gibi çeşitli olaylar sebep olabilir.

Kullanılabilirlik: bilgi ve kaynakların silinmesini veya herhangi bir nedenle erişilemez durumuna gelmelerini engeller.

Kötü Niyetli Yazılımlar
Virüs: bulaştığı bilgisayarda kendini çok hızlı bir şekilde kopyalayabilen ve hızlı bir şekilde yayılan kötü niyetli yazılımlardır.

Bilgisayar korsanı(hacker):web sitelerindeki veya bilgisayar sistemlerindeki güvenlik açıklarını kullanarak yetkisiz ve izinsiz erişim sağlamaya çalışan kişilere denir. Yetkisiz ve izinsiz erişimin yanı sıra hırsızlık, virüs yayma ve kullanıcıların verilerini silme ve yok etmede bilgisayar korsanlarının eylemleri arasında yer alır.

Bilgisayar Kurdu: veri işlem programlarına sızmak, verileri değiştirmek veya yok etmek amacıyla hazırlanmış kötü niyetli programlardır. Virüs ve bilgisayar kurdu arasında fark vardır. Virüsler çoğunlukla kendi kendilerine kopyala bilen dosyalar iken bilgisayar kurdu herhangi bir insan müdahalesi olmadan kendini bilgisayara bulaştırabilen programlar olarak tanımlanmaktadır.

Truva Atı: iyi huylu görünen fakat aslında kötü niyetli bir amaca sahip olan programlar için kullanılır. Truva atları, virüsler gibi diğer kötü niyetli yazılımların bilgisayar sistemine bulaşmalarına imkan hazırlar.
Ayrıca yetkisiz kişilerin bilgisayar sistemine bulaşmalarına imkân hazırlarlar.

Truva atı bilgisayarınıza farklı şekillerde zarar verebilir.
-Bir web sitesinden zararlı bir program indirme
-Bilgisayarınıza casus yazılımlarını yükleme,
-Bilgisayarda kayıtlı olan dosyaları silme
- Hackerlara karşı bilgisayarı güvensiz duruma getirme şeklinde olabilir.

Casus Yazılım: İnternetten indirilen diğer yazılımlara kendisini ekleyip daha sonra bilgisayarınıza kendilerini yüklerler. Casus yazılımlar kişisel bilgilerini toplayabilir, web tarayıcınız aracılığıyla sizi başka sitelere yönlendirebilir veya farklı yazılımları siz istemeden ve farkında olmadan bilgisayarınıza yükleyebilir.

Çöp E-posta(Spam):birden fazla kişiye gönderilen ve istenmeyen e –postalara verilen genel addır.
Virüs ve diğer kötü niyetli yazılımlardan korunmak için; Antivirüs programının kullanılması gerekir.
Antivirüs yazılımı programları şu 3 duruma göre kontrol edebilir; programın kendini kopyalamaya
çalışması, programın sistemdeki e-posta programına erişmeye çalışması, programın Windows’taki Registry ayarlarını değiştirmeye çalışması.

Virüs Tarama teknikleri
1) E-posta ve eklerin taranması

2) İndirilenleri tarama

3) Dosya taraması

4) Buluşsal tarama: virüs tarama tekniklerinden en gelişmiş olanıdır. Bu tür bir tarama herhangi bir dosya ya da programın bir virüs gibi davrandığını ortaya çıkarmak için kullanılır.

5) Sandbox: içinde indirilen programların ya da dosyaların çalıştırıldığı işletim sistemlerinden izole edilmiş bir alanı ifade eder.

Not: Sürmekte olan temelli tarama(on-going basis):arka planda çalışan ve sürekli olarak herhangi bir virüs bulaşma olasılığına karşı bilgisayarı kontrol etmeyi ifade eder. Talep edilen temelli tarama(on-demand basis):kullanıcının isteği ve talebi ile taramayı ifade eder.

Güvenlik Duvarı(Firewall): İnternet üzerinden kullanıcının bilgisayarına aktarılan belirli verilerin durdurulmasını ve istenmeyen verilerin bilgisayarımıza girmesini engellemeyi sağlayan bir güvenlik yazılımıdır.
Windows 7de güvenlik duvarını etkin hale getirmek için;
Farklı ağ konumları için Windows güvenlik duvarı ayarlarını değiştirmek için Ayarları özelleştir sekmesi kullanılır.

Antispyware Yazılımı: bilgisayarınızda casus yazılım olup olmadığını kontrol eden bir güvenlik yazılımıdır.

Halka açık Wi-fi Bağlantı Noktalarının Kullanılması:
BaşlatàDenetim MasasıàAğ ve İnternetàAğ ve Paylaşım MerkeziàKablosuz Ağları Yönet

Akıllı Telefon Güvenliği: İnternet erişimine sahip akıllı telefonların kullanımını günümüzde giderek yaygınlaşmaktadır. Akıllı telefonların bu denli önemli olmalarının nedenleri:
Akıllı telefonlar önemli dosyalarınızı veya verileri içerebilir.
Akıllı telefonlar kredi kartı veya pin gibi şifrelerinizi içerebilir.
Mobil ortamdan İnternet’e bağlanmak için sıklıkla kullanılırlar.
Telefon güvenliği için Pın koduna sahip olmalıdır. Günümüzde akıllı telefonlara telefonunuzu kaybettiğinizde bir text mesajı aracılığıyla uzaktan telefondaki tüm verileri silme gibi yeni özellikler eklenmektedir.

Alınabilecek önlemler şunlardır: Yasal olmayan indirmelerden kaçının.
Antivirüs yazılımlarını kullanın.
Blutooth ve Wi-fi kapatın.
Güncel yazılım kullanın.

Evdeki Wi-fi Bağlantısı Kullanırken alınabilecek önlemler:
-Güvenilir bir yönetici şifresi atamak: En az 8 karakter olmalı, rakam ve özel simgeler içermelidir. Şifreler ayrıca ad, soyad, doğum tarihi gibi bilgilerden oluşmamalıdır.

-Şifreleme Yöntemini kullanmak: Şifreleme sadece gönderen ve alıcının okuyabilmesi amacıyla mesajları ve sinyalleri karıştırma işlemidir. Wi-fi şifreleme türlerinden en fazla bilineni WEP ve WPA’dır.

-Varsayılan SSID’nin Değiştirilmesi: SSID, bağlanmak için kullanılabilir kablosuz ağları ararken gördüğümüz bir yönlendirici adıdır. Kendi yönlendiricinizin ismini değiştirmek için ilk olarak yönetici şifresi kullanarak yönlendirici ayarları açılmalı daha sonra Yapılandırma Gelişmiş Kablosuz Bağlantı menüleri seçilmelidir.

İnternette Güvenlik: İnternet’e bağlı olmayan bir bilgisayara korsanlar tarafından saldırı gerçekleştirilmesi daha zor olmakla birlikte, güvenlik kontrolünün sağlanması da daha kolay olabilmektedir.

İnternette gezinmenin potansiyel risklerini en aza indirmek için alınması gereken teknik ve teknik olmayan bazı önlemler bulunmaktadır.
Bunlar
-Korumalı Mod: Microsoft-Internet Explorer-7,8,9 varsayılan olarak korumalı mod aktif olarak kullanıcıya sunulmaktadır. Korumalı modu etkinleştirmek için;
Başlat Denetim Masası Ağ ve İnternet İnternet Seçenekleri Güvenlik Korumalı Modu Etkinleştir(seçili)
Güvenlik Bölgelerinin kullanılması:İnternet Explorer web sitelerini sınıflandırabilmek için 4 güvenlik bölgesi sunmaktadır:
İnternet , Yerel İnternet , Güvenilen Siteler , Yasak Siteler.

Eğer bir web sitesine güveniyorsanız Güvenilen Siteler bölgesine ekleyebilirsiniz.

Güvenli E-Ticaret: İnternetin satın alma, satma, ihaleye çıkma ve bankacılık gibi çeşitli ticari işlemlerin yapılması amacıyla kullanılmaktadır.
İnternette Güvenli Alışveriş
-Kullanıcı ödeme sayfasına erişirken şu anda güvenilir bir web sitesine yönlendiriliyorsunuz benzeri bir mesaj ile karşılaşmalıdır. Bu mesajı gördüğü zaman, güvenli şekilde tamam butonuna tıklanabilir.

-Https,güvenli http protokolünün göstergesi olduğundan dolayı, adres çubuğundaki web sitenin adresi [Linkler Ziyaretçilere Kapalıdır.Giriş Yap Veya Üye Olmak için TIKLAYIN...] ile başlamalıdır.

-İnternet Explorer 7.0 ve üzeri bir tarayıcı için adres çubuğunuz firma bilgisiyle yeşil renkte görünmektedir.

-İnternet explorer ‘İn adres çubuğundaki kilitli duran asma kilit simgesi bulunmalıdır.

-Firma bilgisinin üzerine tıklanarak sertifika bilgileri gözden geçirilmelidir.

Not: Sosyal paylaşım sitelerine üye olabilmek için en düşük yaş 13’tür.

Siber/Sanal Zorbalık: Sanal ortamda taciz edici mesajlar yollanması, özel fotoğrafların isteğinizin dışında yayılması ya da herkese açık ortamlarda hakkınızda alay edici ya da aşağılayıcı sözlerin paylaşılması siber/sanal zorbalık olarak adlandırılmaktadır. Araştırmalar sonucunda 1 milyondan fazla çocuğun siber zorbalığa maruz kaldığı ifade edilmiştir.

Bir mesajın kandırma amaçlı geldiğini anlamak için mesajda bakmamız gerek birkaç nokta vardır.
Bunlar:
-Bilet almadıysanız ama ikramiye kazandığınız söyleniyorsa

-Mesaj doğrudan sizin isminize özel gönderilmemişse katılmadığınız bir kampanya gibi etkinlikle ilgili geliyorsa

-Kurumsal bir e-posta adresinden değil gmail.com,Hotmail.com ya da yahoo.com gibi adresten geliyorsa

-Gönderen adresi ile yanıt adresi birbirinden farklıysa

-Gelen mesajda yazım hataları ve cümle düşüklükleri varsa

-Mesaj tanıdığınız bir arkadaşınızın hesabından geliyor ama sizden acilen verdiği bir hesaba para yatırmanı istiyorsa bu kandırma amaçlı bir mesajdır.









Alıntı...

[nurşen35]

7.ÜNİTE

BİLGİSAYAR VE AĞ GÜVENLİĞİ Bilgisayar Güvenliği -3 tane
• Gizlilik :
• Bütünlük : Bilgilerin beklenmedik olaylar sonucunda değiştirilmemesini sağlar
• Kullanılabilirlik : Bilgi ve kaynakların silinmesin veya her hangi bir nedenle erişilemez duruma gelmelerini engeller .
Kötü Niyetli Yazılımlar :
• Virüs :
• Kendini hızlı bir şekilde kopyalar ve yayılırlar.
• Bilgisayar Korsanları : Virüsler aracılığıyla kullanıcının şifrelerini veya kredi kart numarasını ele geçirmek için klavye, mikrofon ve webcam hareketlerini izleyebilir veya internet bağlantısını kullanabilir
• Bilgisayar Kurdu :
• Veri işleme proğramlarına sızmak, veriyi değiştirir veya yok ederler. Herhangi bir insan müdahalesi yok. Kendilerini pc lere bulaştırırlar

• Truva Atı :
• İyi huylu görünen fakat kötü niyetli bir amaca sahip olan proğramlar için kullanılır.
• Bir web sitesinden zararlı bir proğram indirme
• Pc ye casus yazılımları yükleme ve Pc de kayıtlı olan dosyaları silme – Hackerlara karşı pc yi güvensiz duruma getirme truva atının verdiği zararlardır
• Casus Yazılımlar
• İnternetten indirilen diğer yazılımlara kendisini ekleyip daha sonra pc ye kendilerini yüklerler. Kullanıcının bilgi olmadan pc nin kontrolünü ele geçirirler.
Çöp E-Posta ( Spam )
• Birden fazla kişiye gönderilen ve istenmeyen e-postalara verilen genel addır. Virüs ve PC kurdunun yayılmasından en etkili olandır
Virüs ve Diğer Kötü Niyetli Yazılımlara Karşı Korunma
• Antivürüs Yazılımının Kullanılması :
• Virüsleri pc den silmeye çalışan yazılımlardır.
• Virüs Tarama Teknikleri
E-posta ve eklerin taranması :
İndirilenlerin taranması
Dosya Taraması
Buluşsal Tarama : En gelişmiş tarama şeklidir.
Sandbox :
• Güvenlik Duvarı :
• İnternet üzerinden kullanıcının bilgisayarına aktarılan belirli verilerin durdurulmasını sağlayan bir güvenlik yazılımıdır. Dış dünya ile bilgisayar arasında bariyer görevini yapar .
• İstenmeyen verilerin bilgisayarınıza girmesini engellemeye yardımcı olur
• Kullanıcıyı bilgisayarından internete izinsiz ve yetkisiz giden trafiğe karşı korur.
• Güv.Duvarını etkinleştirmek için Başlat + Denetim Masası + Sistem ve Güvenlik + Windows Güvenlik Duvarı
• Antispyware Yazılımının Kullanılması :
• Bilgisayarınızdaki casus yazılım olup olmadığını kontrol eden bir güvenlik yazılımıdır.

Ağ Güvenlik Uygulamaları
Halka Açık Wi-Fi Bağlantı Noktalarının Kullanılması :
• Pc de Wi-fi Özelliği sürekli açık olmamalı – Her halka açık wi-fi den bağlanılmamalıdır.
• Bunu engellemek için
o Başlat + denetim Masası + Ağ ve İnternet + Ağ ve Paylaşım Merkezi + Kablosuz Ağları Yönet
Akıllı Telefon Güvenliğinin Önemi :
• Akıllı telefonlar önemli dosyalarınızı veya verileri içerebilir
• A.Tel.kredi kartı veya pin gibi şifrelerinizi içerebilir
• Mobil ortamdan internete bağlanmak için sıklıkla kullanılırlar
Akıllı Telefon Kullanan Kullanıcıların Alacakları Önlemler
• Yasal Olmayan indirmelerden kaçınmak - Antivürüs Yazılımları kullanmak - Bluetooth ve Wi-Fi yi kapatmak – Güncel Yazılım kullanmak
Evdeki Wi-Fi Bağlantısının Kullanılması
• Evdeki wi-fi bağlantısı geniş bant yönlendirici ( Router ) ile sağlanmaktadır
Güvenilir Şifre :
• İyi bir şifre en az 8 karakter uzunluğunda olmalı – Rakam ve Özel simgeler içermelidir.
• Şifrele ayrıca ad, soyad doğum tarihi gibi bilgilerden oluşmamalıdır.
Şifreleme Yöntemini Kullanmak : 2 tane
• WEP ve WPA ( en güvenilir ) dir.
• Kullanılan şifreleme anahtar bir şifreye bağlıdır. Anahtar şifre karmaşık ve uzun olmalıdır.
Korumalı Mod u Etkinleştirmek için :
• Başlat + Denetim Masası + Ağ ve İnternet + İnternet Seçenekleri + Güvenlik + Korumalı Modu etkinleştir
İnternetten Güvenlik Alışverişte Önlemler
• Bilinen şirketleri tercih edilmelidir + Kredi Kartı ile ödeme yapılması + Teklif ve sipariş çıktısının alınması
• Güvenli sayfaya yönlendiriliyorsunuz mesajı ile karşılaşılmalıdır.
• [Linkler Ziyaretçilere Kapalıdır.Giriş Yap Veya Üye Olmak için TIKLAYIN...]. İle başlamalıdır…[Linkler Ziyaretçilere Kapalıdır.Giriş Yap Veya Üye Olmak için TIKLAYIN...]. İle başlıyorsa güvenli değildir.
• Adres çubuğu firma bilgisi ile yeşil renkte görünmesi gerekir
• Adres çubuğunda kilitli duran asma kilit simgesi bulunmalıdır.
• Firma bilgisinin üzerine tıklanarak sertifika bilgileri gözden geçirilmelidir.
Sosyal Paylaşım Siteleri
• Üye olma yaşı 13 dür
• Sanal ortamda taciz edici mesajlar yollanması, özel fotografların isteğiniz dışında yayılması ya da herkese açık ortamlarda hakkınızda alay edici ya da aşağılayıcı sözlerin paylaşılmasına Siber/Sanal Zorbalık denir.
Ünite Sonundaki Sorular ve Cevapları
• Etkili bir bilgisayar güvenliği için gerekli olan 3 kavram Gizlilik + Bütünlük + Kullanılabilirlik tir
• Kötü niyetli yazılımlar Virüs + Bilgisayar Kurdu + Truva atı + Casus Yazılımlardır
• Bulaştığı bilgisayarda kendini hızlı bir şekilde kopyalayabilen ve hızlı bir şekilde yayılanlara Virüs denir
• Virüs Tarama Teknikleri : Dosya Tarama + İndirilenleri Tarama + Buluşsal Tarama + Eposta ve eklerin taranması
• Arka planda çalışan ve sürekli olarak herhangi bir virüs bulaşma olasılığına karşı bilgisayarı kontrol etmeyi ifade eden tarama terimi Sürmekte olan Temelindeki tarama dır.
• İnternet ile bilgisayar arasında bariyer görevi yapan Güvenlik Duvarıdır.
• İnternet Explorer in 4 güvenlik bölgesi İnternet + Yerel İntranet + Güvenilen Siteler + Yasak Siteler
• Sosyal Ağlarda yapılması gerekenler Gizlilik ayarlarının üst seviyede tutmak + Kişisel iletişim bilgilerini paylaşmamak + İyi tanımadığımız kişileri listemize eklememek + Ticari içerikli iletileri tıklamamak








Alıntı..