Bilgisayar Güvenliği Ders Notları
Giriş
Bilgisayar güvenliği, bilgisayar sistemlerinin ve verilerinin yetkisiz erişim, kullanım, ifşa, bozulma, değişiklik veya imhadan korunmasıdır. Bilgisayar güvenliği, bilgisayar sistemlerinin ve verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı amaçlar.
Bilgisayar Güvenliği Tehditleri
Bilgisayar güvenliği tehditleri, bilgisayar sistemlerine ve verilere zarar verebilecek veya erişilebilirliğini engelleyebilecek olaylardır. Bilgisayar güvenliği tehditleri şunlardır:
- Yetkisiz Erişim: Yetkisiz kişilerin bilgisayar sistemlerine veya verilere erişmesi.
- Kullanım: Yetkili kişilerin bilgisayar sistemlerini veya verileri yetkisiz amaçlar için kullanması.
- İfşa: Yetkili kişilerin bilgisayar sistemlerini veya verileri yetkisiz kişilere ifşa etmesi.
- Bozulma: Bilgisayar sistemlerinin veya verilerinin yetkisiz kişiler tarafından bozulması.
- Değişiklik: Bilgisayar sistemlerinin veya verilerinin yetkisiz kişiler tarafından değiştirilmesi.
- İmha: Bilgisayar sistemlerinin veya verilerinin yetkisiz kişiler tarafından imha edilmesi.
Bilgisayar Güvenliği Önlemleri
Bilgisayar güvenliği önlemleri, bilgisayar sistemlerini ve verileri bilgisayar güvenliği tehditlerinden korumak için alınan önlemlerdir. Bilgisayar güvenliği önlemleri şunlardır:
- Güçlü Parolalar Kullanma: Bilgisayar sistemlerine ve verilere erişmek için güçlü parolalar kullanmak.
- Güvenlik Duvarları Kullanma: Bilgisayar sistemlerini yetkisiz erişimden korumak için güvenlik duvarları kullanmak.
- Antivirüs Yazılımları Kullanma: Bilgisayar sistemlerini virüslerden korumak için antivirüs yazılımları kullanmak.
- Yedek Alma: Bilgisayar sistemlerindeki ve verilerdeki bilgilerin yedeklerini düzenli olarak almak.
- Güvenlik Bilinci Oluşturma: Bilgisayar kullanıcılarına bilgisayar güvenliği hakkında eğitim vermek ve güvenlik bilinci oluşturmak.
Bilgisayar Güvenliği Standartları
Bilgisayar güvenliği standartları, bilgisayar sistemlerinin ve verilerinin güvenliğini sağlamak için uyulması gereken kurallardır. Bilgisayar güvenliği standartları şunlardır:
- ISO 27001: Bilgi güvenliği yönetim sistemleri için uluslararası standart.
- ISO 27002: Bilgi güvenliği kontrolleri için uluslararası standart.
- NIST 800-53: Bilgi sistemleri güvenliği için ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan rehber.
- PCI DSS: Ödeme kartı endüstrisi için veri güvenliği standartları.
Bilgisayar Güvenliği Araçları
Bilgisayar güvenliği araçları, bilgisayar sistemlerinin ve verilerinin güvenliğini sağlamak için kullanılan araçlardır. Bilgisayar güvenliği araçları şunlardır:
- Güvenlik Duvarları: Bilgisayar sistemlerini yetkisiz erişimden korumak için kullanılan güvenlik duvarları.
- Antivirüs Yazılımları: Bilgisayar sistemlerini virüslerden korumak için kullanılan antivirüs yazılımları.
- Yedek Yazılımları: Bilgisayar sistemlerindeki ve verilerdeki bilgilerin yedeklerini düzenli olarak almak için kullanılan yedek yazılımları.
- Güvenlik Bilinci Eğitim Araçları: Bilgisayar kullanıcılarına bilgisayar güvenliği hakkında eğitim vermek ve güvenlik bilinci oluşturmak için kullanılan eğitim araçları.
Bilgisayar Güvenliği Kaynakları
Bilgisayar güvenliği hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları ziyaret edebilirsiniz:
- Bilgi Teknolojileri ve İletişim Kurumu (BTK): https://www.btk.gov.tr/
- Ulusal Siber Güvenlik Merkezi (USOM): https://www.usom.gov.tr/
- Siber Güvenlik Bilgi Paylaşım Platformu (SGBPP): https://www.sgbpp.gov.tr/
- Bilgi Güvenliği Derneği (BGD): https://www.bgd.org.tr/
- Bilgi Güvenliği Forumu (ISF): https://www.securityforum.org/