Bvural41 1
Bvural41
Fethi Polat 1
Fethi Polat
Mt2Hizmet 1
Mt2Hizmet
Sevdamsın 1
Sevdamsın
Nedved35 1
Nedved35
Hikaye Ekle

Bilgisayar Güvenliği - Temel Unsurlar

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Bilgisayar güvenliğinin genel amacı, saldırıları tespit etme, önleme ve kurtarma yeteneğine sahip olmaktır. Bu saldırılar başarılı olursa, bilgi ve hizmetlerin kesintiye uğramasını önlemeli ve bunların düşük veya tolere edilebilir düzeyde tutulmasını sağlamalıdır.

Bilgisayar Güvenliğinde Farklı Unsurlar

Bu gereksinimleri karşılamak için, gizlilik, bütünlük ve kullanılabilirlik olmak üzere üç ana unsur ve son zamanlarda eklenen özgünlük ve kullanışlılık unsurlarına geliyoruz.

1.png

Gizlilik

Gizlilik, bilgi veya kaynakların gizlenmesidir. Ayrıca, bilgiye erişmek isteyen üçüncü taraflardan bilginin gizli tutulması gerekir, böylece yalnızca doğru kişiler erişebilir.

Gerçek hayattan bir örnek: Diyelim ki iki kişi şifreli bir e-posta aracılığıyla iletişim kuruyor, birbirlerinin şifre çözme anahtarlarını biliyorlar ve bu anahtarları e-posta programına girerek e-postayı okuyorlar. Başka biri bu şifre çözme anahtarlarını programa girildiğinde okuyabilirse, o e-postanın gizliliği tehlikeye girer.

2.png

Bütünlük

Bütünlük, yetkisiz ve uygunsuz değişikliklerin önlenmesi açısından sistemlerdeki veya kaynaklardaki verilerin güvenilirliğidir. Genel olarak, bütünlük iki alt unsurdan oluşur: verinin içeriğiyle ilgili olan veri bütünlüğü ve verinin kaynağıyla ilgili olan kimlik doğrulama; çünkü bu tür bilgiler ancak doğruysa değerlidir.

Gerçek hayattan bir örnek: Diyelim ki 5 USD'lik bir online ödeme yapıyorsunuz, ancak bilgileriniz bilginiz dışında değiştirilerek satıcıya 500 USD gönderiliyor, bu size çok pahalıya mal olur.

Bu durumda, kriptografi veri bütünlüğünü sağlamada çok önemli bir rol oynar. Veri bütünlüğünü korumak için yaygın olarak kullanılan yöntemler arasında, aldığınız veriyi hash'lemek ve orijinal mesajın hash'iyle karşılaştırmak yer alır. Ancak bu, orijinal verinin hash'inin güvenli bir şekilde sağlanması gerektiği anlamına gelir.

Erişilebilirlik

Erişilebilirlik, bir kaynağın verilerine ihtiyaç duyulduğunda erişebilme yeteneğini ifade eder; bu nedenle, bilgi ancak yetkili kişilerin doğru zamanda erişebilmesi durumunda değerlidir. Günümüzde verilere erişimi engellemek yaygın bir saldırı haline gelmiştir. Canlı bir sunucunun kesintiye uğramasının ne kadar maliyetli olabileceğini düşünün.

Gerçek hayattan bir örnek: Diyelim ki bir bilgisayar korsanı bir bankanın web sunucusunu ele geçirdi ve devre dışı bıraktı. Kimliği doğrulanmış bir kullanıcı olarak e-bankacılık transferi yapmak istiyorsunuz, ancak erişim mümkün değil; gerçekleşmeyen transfer banka için para kaybı anlamına gelir.
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst