Bilgisayarların Keşfi 2010 Dijital Dünyada Yaşamak

Living in a Digital World

Discovering Computers 2010

Bilgisayarların Keşfi 2010

Dijital Dünyada Yaşamak

Bilgisayar Güvenliği ve Güvenlik, Etik ve Gizlilik

Bölüm 11

Hedefler

Bilgisayarların Keşfi 2010: Dijital Dünyada Yaşamak Bölüm 11

2

Hedefler


3

Bilgisayar Güvenliği Riskleri

• Bilgisayar güvenliği riski, bilgisayar donanımının, yazılımın, verinin, bilginin ve işlem kabiliyetinin kaybı veya zarar görmesine neden olacak olay veya eylemdir.

• Siber suç, online veya Internet tabanlı illegal eylemdir.


4

Bilgisayar Güvenliği Riskleri


5

Internet ve Ağ Saldırıları

• Ağ üzerinden iletilen bilgi, kuruluşun yerleşkesinde tutulan bilgiden çok daha yüksek derecede güvenlik riskine sahiptir.

• Online güvenlik hizmeti, Internet ve E-posta iletimindeki riskleri kontrol etmek için bilgisayarınızı değerlendiren bir Web sitesidir.


6

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Computer Emergency Response Team Coordination Center below Chapter 11



7

Video: Mobil Virüslerin Saldırısı


8

BAŞLAMAK İÇİN TIKLAYIN


• Saldırılardan etkilenen bir bilgisayarda aşağıdaki semptomlardan bir veya birkaçı görülür:


9



10


• Kullanıcılar kendi ev ve iş yeri bilgisayarlarını ve mobil aygıtlarını tehlikeli saldırılara karşı korumak için birkaç koruyucu tedbir alabilirler.


11



12


• Botnet, bir ağa bağlı olan gizliliği ihmal edilmiş bilgisayarlar grubudur.– Gizliliği ihlal edilmiş bilgisayar zombie olarak bilinir.

• Hizmet engelleme saldırısı (DoS saldırısı), bilgisayarın Internet hizmetlerine erişimini keser.– Dağıtımlı DoS (DDoS)

• Arka kapı, kullanıcıların güvenlik kontrollerini atlamalarına izin veren, program veya programdaki talimatlar setidir.

• Kandırma, işgalcilerin kendi ağ veya Internet iletimlerini, yasal göstererek kullandıkları bir tekniktir.


13

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click DoS Attacksbelow Chapter 11


• Güvenlik duvarı, ağ kaynaklarını izinsiz girişlere karşı koruyan donanım ve/veya yazılımdır.


14

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Firewallsbelow Chapter 11



15

Yetkisiz Erişim ve Kullanım


16


• Kuruluşlar, yetkisiz erişim ve kullanımı engellemek için bazı önlemler alırlar.

- Kabul edilebilir kullanım planı– Dosya ve yazıcı

paylaşımını devre dışı bırakmak

– Güvenlik duvarları– İzinsiz giriş tespit yazılımı


17


• Erişim kontrolleri, bilgisayara kimin, ne zaman erişim sağlayabileceğini ve hangi eylemleri gerçekleştirebileceklerini belirler.– Kimlik tanımlama ve doğrulama olmak üzere iki

aşamalı proses– Kullanıcı adı– Şifre– CAPTCHA


18


• Erişim nesnesi, bir bilgisayara veya bilgisayar servisine erişim kazanmak için taşımanız gereken nesnedir.– Kişisel kimlik numarası (PIN)

ile birlikte kullanılır.

• Biyometrik aygıt, kişisel bir karakteristiği bilgisayardaki sayısal kod ile karşılaştırılabilecek bir sayısal koda dönüştürerek, bir kişinin kimliğini doğrular.


19

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Biometric Devicesbelow Chapter 11


• Dijital adli işlemler, bilgisayar ve ağlarda bulunan kanıtların keşfi, derlenmesi ve analizidir.

• Dijital adli işlem birçok alanda karşımıza çıkmaktadır.


20

Donanım Hırsızlığı ve Vandallık


21

Donanım Hırsızlığı ve Vandallık

• Hırsızlık ihtimallerini azaltmaya yardımcı olmak için şirketler ve okullar çeşitli koruyucu önlemler alırlar.


22

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click RTLSbelow Chapter 11

Yazılım Hırsızlığı

• Yazılım hırsızlığı, bir kişi aşağıdakileri gerçekleştirdiğinde yapılmış olur:


23


• Tek kullanıcılı lisans sözleşmesi genellikle aşağıdaki koşullardan oluşur:


24


• Yazılımın kopyalanması, ödünç verilmesi ve alınması, kiralanması veya dağıtımı telif hakkı yasasının ihlaline neden olabilir.

• Bazı yazılımlar ürün aktivasyonu gerçekleştirilmeden tamamen işlevsel olmayabilir.


25

Bilgi Hırsızlığı

• Bilgi hırsızlığı, birileri kişisel veya gizli bilgiyi çaldığı zaman meydana gelir.

• Şifreleme, yetkisiz erişimi önlemek amacıyla okunabilir veriyi okunamayan karakterlere dönüştürme işlemidir.


26



27


• Sayısal imza, bir kişinin, web sitesinin veya kuruluşun gönderenin kimliğini doğrulamak için bir elektronik mesaja eklediği şifrelenmiş koddur.– Genellikle bir dolandırıcının internet işlemlerine

katılmamasını sağlamak için kullanılır.• Web tarayıcıları ve Web siteleri şifreleme

tekniklerini kullanırlar.


28


• Popüler güvenlik teknikleri:


29

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Digital Certificates below Chapter 11



30

Sistem Arızası

• Sistem arızası, bir bilgisayarın uzun süreli arızasıdır.• Çeşitli faktörler sistem arızasına neden olabilir.

Örneğin:– Donanım eskimesi– Doğal afetler– Elektrik gücü problemleri• Gürültü, düşük gerilimler ve yüksek gerilimler

– Bilgisayar programlarındaki hatalar


31

Sistem Arızası

• Elektrik gücü dalgalanmalarından dolayı sistem arızalanmalarını önlemek için aşırı gerilim koruyucular ve kesintisiz güç kaynakları (UPS) kullanılır.


32

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Surge Protectors below Chapter 11

Yedekleme – Nihai Koruma

• Yedek, bir dosyanın, programın veya diskin orijinali kaybolduğunda ya da zarar gördüğünde kullanılabilen bir kopyasıdır.– Bir dosyayı yedeklemek bunu kopyalamak demektir.

• Alan dışı yedekler, bilgisayarın bulunduğu yerden farklı bir yerde saklanır.


33

Bulut Depo

Yedekleme – Nihai Koruma

• Yedekleme kategorileri:– Tam yedekleme– Seçmeli yedekleme

• Üç nesil yedekleme planı


34

Kablosuz Güvenliği

• Kablosuz erişim ekstra güvenlik risklerini ortaya çıkarır.– Kablosuz aygıtların yaklaşık yüzde 80’i güvenliksizdir.

• Saha taraması, kişilerin bir alan boyunca araç kullanırken kablosuz ağları tespit etmesine izin verir.


35

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click War Drivingbelow Chapter 11

Kablosuz Güvenliği

• Güvenlik duvarlarının kullanımına ek olarak bazı emniyet tedbirleri kablosuz ağların güvenliğini artırır:


36

Bilgisayar Kullanımı ve Sağlık Sorunları

• Bilgisayarların yoğun olarak kullanılması sağlık sorunlarına yol açar:– Aşırı kullanım sonucu

kaslarda ortaya çıkan rahatsızlık (RSI)

– Karpal tünel sendromu (CTS)

– Göz Yorgunluğu (CVS)


37



38


• Ergonomi, işyerindeki nesnelerin tasarımında konfor, verimlilik ve güvenliğin birleştirilmesi için adanmış bir bilimdir.


39


• Bilgisayar tutkunluğu, bilgisayar bir kişinin sosyal hayatını tükettiği zaman meydana gelir.

• Bilgisayar tutkunu kullanıcılardaki semptomlar:


40

Bilgisayar Görgü Kuralları ve Toplum

• Bilgisayar görgü kuralları, bilgisayar ve bilgi sistemlerinin kullanımını kontrol eden ahlaki esaslardır.

• Bilgi doğruluğu bir önemli bir meseledir.– Web üzerindeki her bilgi

doğru değildir.


41



42



43


• Yeşil bilişim, bilgisayar kullanımı sırasında elektrik tüketimi ve çevresel atıkların azaltılmasını konu alır.


44


• Bilgi gizliliği, bireylerin ve kuruluşların kendileri hakkında bilgi toplanması ve kullanılmasını reddetme ya da kısıtlama haklarını ifade eder.

• Büyük veritabanları veriyi çevrimiçi olarak depolarlar.

• Bilgilerinizin güvende olması önemlidir.


45



46


• Bir formu doldurduğunuzda, form sahipleri girdiğiniz bilgileri genellikle bir veritabanına girerler.

• Bugün çoğu şirket insanların kendi kişisel bilgilerinin dağıtılmasını isteyip istemediklerini belirlemelerine izin vermektedir.


47


• Çerez, bir Web sunucusunun bilgisayarınızda depoladığı küçük bir metin dosyasıdır.

• Web siteleri çeşitli nedenlerden dolayı çerezleri kullanırlar:


48

Click to view Web Link,click Chapter 11, Click Web Link from left navigation, then click Cookiesbelow Chapter 11



49


• Spam, istenmeyen bir e-posta mesajı veya haber grubu postasıdır.

• E-posta filtrelemesi, belirli kaynaklardan gelen e-posta mesajlarını filtreler.

• Anti-spam programları, spamları posta kutunuza ulaşmadan önce silmeyi dener.


50


• E-dolandırıcılık, dolandırıcı bir kişinin resmi görünümlü bir e-posta mesajı göndererek kişisel ve finansal bilgilerinizi elde etmeye çalışmasıdır.

• Pharming, dolandırıcı bir kişinin kişisel ve finansal bilgilerinizi başka bir illegal siteye yönlendirerek elde etmeye çalışmasıdır.


51


• Gizlilik ile ilgili sorun, kişisel bilginin depolanması ve ifşa edilmesi ile ilgili kanunların ortaya çıkmasına neden olmuştur.– ABD hükümeti yasalarının gizlilik ile ilgili bir listesini

görmek için sayfa 589’daki Şekil 11-36 ya bakınız.• 1970 Adli Kredi Raporlama Yasası başkalarının bir

kredi raporunu görüntüleme hakkını sadece meşru iş gereksinimleri için sınırlar.


52



53


• İçerik filtrelemesi, Web üzerinde belirli materyallere erişimi kısıtlama işlemidir.

• Birçok kuruluş içerik filtrelemesini kullanır.

• Internet İçerik Derecelendirme Derneği (ICRA)

• Web filtreleme yazılımı, belirlenen Web sitelerine erişimi kısıtlar.


54

Bilgisayar Kullanımından Kaynaklanan Sağlık Sorunları• Sağlıkla alakalı sorunları engellemek için

çalışmanıza sık sık ara verin, • Önlem alıcı egzersizler ve teknikleri kullanın, • Çalışma alanını planlarken ergonomiye dikkat

edin. • Bilgisayar kullanımı bazen, bir kişinin tüm sosyal

yaşamını tükettiği bilgisayar bağımlılığı haline gelir.

Discovering Computers 2010: Living in a Digital World Chapter 11

55

Özet


56

Living in a Digital World

Discovering Computers 2010

Chapter 11 Complete

Bilgisayarların Keşfi 2010

Dijital Dünyada Yaşamak

Bilgisayar Güvenliği ve Güvenlik, Bilgisayar Görgü Kuralları ve Gizlilik

Bölüm 11

Documents

Bilgisayarların Keşfi 2010 Dijital Dünyada Yaşamak