Paper 105

Generated: Sun Jan 16 13:29:19 2005

prev (104) overview next (106)

105 - TitleBilgi Sistemleri Güvenliğinde İnsan Faktörü
AuthorsBaki Murat Bozkurt, Ege Üniversitesi
Özgü Can, Ege Üniversitesi
PC MemberNo
Contact personBaki Murat Bozkurt, bozkurt__at__bornova.ege.edu.tr, 0-232-3423232/222
Main Fields10. Temel Bilişim Eğitimi
14. Güvenlik
17. Ağ ve Sistem Yönetimi
Other Main Fields
Abstract + Keywordsİnsan faktörü, güvenlik sistemlerinin en zayıf noktasını oluşturmaktadır. Bu durumda sistemin kullanıcıları, güvenlik zincirinin en zayıf halkası olmaktadırlar. Kullanıcıların yaptıkları bir ihmal, sistemin bütün güvenlik önlemlerini boşa çıkarabilmektedir. Bu amaçla, kullanıcıların bilgi güvenliği, sistemlerin maruz kalabileceği tehdit ve saldırılar konusunda bilgilendirilmeleri, güvenlik unsurlarını tanımaları ve güvenli kullanım konusunda eğitilmeleri gerekmektedir. Kullanıcıların, sistemin güvenlik zincirindeki yerlerini anlamaları ve buna göre hareket etmeleri gerekmektedir. Aksi durumda, sistem yöneticileri, zamanlarının büyük bir kısmını kullanıcıların hatalarını düzeltmekle geçirmek durumunda kalmaktadırlar. Ancak yine de kullanıcıların yarattıkları açıklardan dolayı, sistem güvenliği tam olarak sağlanamamaktadır.
Bu bildiride, öncelikle bilgi güvenliğinin tanımı yapılmakta, bilgi güvenliğinin unsurları anlatılmakta, ardından bilgi güvenliğine karşı yapılan tehdit ve saldırılara değinilmektedir. Güvenliğin amaçları incelenerek, saldırı öncesinde, saldırı sırasında ve saldırıdan sonra neler yapılabileceği anlatılmaktadır. Son olarak insan faktörünün güvenlik sisteminde yarattığı açıklar irdelenmekte, kullanıcıların eğitilmelerinin ne kadar önemli olduğu vurgulanmaktadır.
Gizliliğe karşı yapılan saldırıları engellemek için alınabilecek en önemli önlemlerden biri şifreleme biliminin kullanılmasıdır. Bu amaçla, şifreleme bilimi kısaca tanıtılmakta, simetrik ve asimetrik şifreleme sistemleri özetlenmektedir. Özgünlüğü sağlayan sayısal imza da, asimetrik şifreleme yöntemi ışığında kısaca açıklanmaktadır.
Anahtar Kelimeler: Bilgi Güvenliği, Güvenlik Açıkları, Güvenlikte İnsan Faktörü, Şifreleme Yöntemleri
Remarks

prev (104) overview next (106)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente