Öz
Günümüzde bilgisayar sistemlerinin güvenliği arttırılmasına rağmen, bu sistemlerine yapılan saldırılar da artmaktadır. Bu sistemlerin sahip olduğu güvenlik yapısını aşmaya çalışan saldırılar ile alınan karşı tedbirlerin sayısının da yükseldiği ve farklılıklar gösterdiği tespit edilmiştir. Bu tür saldırılardan korunmak için; yapılan tüm saldırıların takip edilmesi, gelişiminin izlenmesi, bilgisayar güvenliğinin yeterli ve etkin bir seviyede oluşturulmasında önemli bir gereksinimdir. Bu makalede; bilgisayar sistemlerine yapılan saldırılar incelenmiş; saldırı-saldırgan ilişkisi değerlendirilmiş; saldırıların ortak olarak sahip olduğu karakteristikler sunulmuş; yapılan saldırıların gelişimi irdelenmiş ve temel saldırı türleri gözden geçirilmiştir. Sonuçta; bilgisayar sistemlerine yapılan saldırılarda, kullanılan yöntemler ve metodolojiler iyi bilinmesinin, saldırganların hedefi olan sistemlerin güvenliği sıkılaştırılmasının, saldırı karakteristikleri izlenmesinin, saldırılarda hedef alınan korunmasızlıklar ile zayıflıkların giderilmesinin ve alınacak tedbirlerde saldırgan profillerinin de mutlaka dikkate alınmasının faydalı olacağı değerlendirilmektedir. Bunun yanında; bilgisayar sistemleri güvenliği, doğru ve etkili bir şekilde sağlanmak korumak için alınacak tedbirlerde güvenlik yaşam döngüsü mutlaka uygulanmalı ve bu çerçevede karşılaşılacak zayıflıklar ve eksiklikler giderilmelidir.
Anahtar Kelimeler
Öz
Although computer system security being upgraded day by day, the attacks against the systems have also increased. The attacks attempting to bypass the system increase in diversity and quantity. Monitoring and evaluating the attacks are essential requirements for building up a sufficient and efficient information and computer security system. In this study, we have reviewed the attacks conducted to computer system; evaluated attack-attacker relation; presented the common characteristics of attacks; inspected the tendency of the conducted attacks and fundamental attacks types. Consequently, the methods and methodology used in the attacks against computer systems must be studied. Targeted systems under attacks must be secured and upgraded. The characteristics of the attacks must be traced. The targeted vulnerabilities and weak points must be eliminated, and the attacker profile must be taken into account while determining the precautions. We can conclude that it is necessary to apply the security life cycle in securing the systems truly and efficiently to liminate the weaknesses and deficiencies faced in computer security systems to reduce the losses.
Anahtar Kelimeler
Ayrıntılar
| Diğer ID | JA82ZH47BK |
|---|---|
| Bölüm | Makale |
| Yazarlar | |
| Yayımlanma Tarihi | 1 Şubat 2007 |
| Yayımlandığı Sayı | Yıl 2007 Cilt: 23 Sayı: 1 |
Kaynak Göster
✯ Etik kurul izni gerektiren, tüm bilim dallarında yapılan araştırmalar için etik kurul onayı alınmış olmalı, bu onay makalede belirtilmeli ve belgelendirilmelidir.
✯ Etik kurul izni gerektiren araştırmalarda, izinle ilgili bilgilere (kurul adı, tarih ve sayı no) yöntem bölümünde, ayrıca makalenin ilk/son sayfalarından birinde; olgu sunumlarında, bilgilendirilmiş gönüllü olur/onam formunun imzalatıldığına dair bilgiye makalede yer verilmelidir.
✯ Dergi web sayfasında, makalelerde Araştırma ve Yayın Etiğine uyulduğuna dair ifadeye yer verilmelidir.
✯ Dergi web sayfasında, hakem, yazar ve editör için ayrı başlıklar altında etik kurallarla ilgili bilgi verilmelidir.
✯ Dergide ve/veya web sayfasında, ulusal ve uluslararası standartlara atıf yaparak, dergide ve/veya web sayfasında etik ilkeler ayrı başlık altında belirtilmelidir. Örneğin; dergilere gönderilen bilimsel yazılarda, ICMJE (International Committee of Medical Journal Editors) tavsiyeleri ile COPE (Committee on Publication Ethics)’un Editör ve Yazarlar için Uluslararası Standartları dikkate alınmalıdır.
✯ Kullanılan fikir ve sanat eserleri için telif hakları düzenlemelerine riayet edilmesi gerekmektedir.