THT DUYURU

Bilgi Güvenliği Teknolojisi Üniversitelerde Bilgi Güvenliği Teknolojisi Bölümü okuyan öğrencilerle, bu alana ilgi duyan kişilerin paylaşımlarını bulabileceğiniz bölüm.

chat
Seçenekler

Bilgi Güvenliği Temel Kavramları

EʟᴇᴄᴛʀᴏɴɪᴄSᴛᴇᴛ - ait Kullanıcı Resmi (Avatar)
La Galibe İllallah
Üyelik tarihi:
06/2015
Mesajlar:
294
Konular:
71
Teşekkür (Etti):
246
Teşekkür (Aldı):
81
Ticaret:
(0) %
25-04-2020 00:59
#1
Bilgi Güvenliği Temel Kavramları





▬▬ Erişim ▬▬

Bir öznenin veya nesnenin başka bir özne veya nesneyi kullanma, değiştirme veya etkilemesidir. Yetkisi olan bir kullanıcının sisteme erişmesinde yasal olarak hakkı vardır. Bilgisayar korsanları ise bu sistemlere yasa dışı olarak erişmektedirler. Erişim, kontrolleri sayesinde bu yasal olmayan girişler engellenmeye çalışılır.

▬▬ Varlık ▬▬

Bir işletme veya kuruluşun koruduğu kaynağıdır.

▬▬ Saldırı ▬▬

Bilgiye veya onu destekleyen sistemlere zarar verebilecek ya da başka bir şekilde tehlikeye girebilecek kasıtlı ya da kasıtsız davranışların bütünü. Saldırılar aktif veya pasif, kasıtlı veya kasıtsız ve doğrudan veya dolaylı olabilir. Bir hacker'ın herhangi bir sisteme kasıtlı olarak girmeye çalışması bir saldırıdır. Bir binada yıldırım düşmesi sonucu ortaya çıkacak yangın istemeden oluşan bir saldırıdır. Bir hacker sisteme kasıtlı olarak girer, sonra o sisteme yazılım yükleyip botnet haline getirir, bu kasıtlı saldırıdır. Botnet haline gelen, saldırganın seçtiği yazılımı çalıştıran, güvenliği ihlal edilmiş bu bilgisayar grubu bağımsız olarak veya saldırganın doğrudan kontrolü altında çalışabilir ve kullanıcı bilgilerini çalma veya DDOS saldırıları düzenleyebilir. Bu ise kasıtlı olmayan saldırı biçimidir.
Doğrudan saldırılar tehdidin kendisinden kaynaklıdır. Dolaylı saldırılar ise güvenliği ihlal edilmiş bir sistemden veya bir tehdidin kontrolü altında çalışan kaynaktan gerçekleşir.

▬▬ Kontrol, koruma veya önlem ▬▬

Güvenlik mekanizmaları, politikaları veya prosedürleri saldırıları başarıyla karşılayabilmeli ve riski azaltabilen, güvenlik açıklarını çözebilen bir yapıda olmalıdır.

▬▬ Güvenlik Açığı ▬▬

Açılan bir sistem veya koruma mekanizmasındaki zayıflıklar veya hatalardır. Bu güvenlik açıklarına örnek olarak yazılım paketindeki bir hata, korumasız bir sistem bağlantı noktası ve kilitsiz bir kapı gösterilebilir.

▬▬ Exploit ▬▬

Sistemi tehlikeye sokmak için kullanılan bir tekniktir. Bu terim bir fiil veya isim olabilir. Exploitlerin özel yazılımlarda kullanıldığı istinai durumlar mevcuttur.

▬▬ Mazur Kalma ▬▬

Bilgi güvenliğinde maruz kalma olayı saldırgan tarafından bilinen bir güvenlik açığı varsa oluşur.

▬▬ Kayıp ▬▬

Bir firmanın bilgileri çalınırsa bu bir kayıptır.

▬▬ Koruma profili veya güvenlik duruşu ▬▬

Kuruluşun varlığı korumak için uyguladığı (veya uygulayamadığı) politika, eğitim ve farkındalık ve teknoloji dahil tüm kontrol ve koruma setidir.

▬▬ Risk ▬▬

İstenmeyen bir şeyin gerçekleşme olasılığıdır.

▬▬ Konular ve nesneler ▬▬

Bir bilgisayar saldırının konusu ve nesnesi olabilir, örneğin, bir saldırı tarafından tehlikeye atıldığında(nesne) ve daha sonra saldırmak için kullanıldığında diğer sistemler konu olur.

▬▬ Tehdit ▬▬

Bir kişi için tehlike arz eden bir nesne, kişi veya diğer varlık kategorisidir. Tehditler her zaman mevcuttur ve amaçsız ya da yönlendirilmemiş olabilir.




--------------------- "Bu millet iyidir, yalnız bir kusuru var çabuk unutur" - SÂHİPKIRAN

Powered By Stet


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler