AÖF - Anadolu Üniversitesi AÖL - Açık Lise AÖO - Açık Ortaokul
ATA-AÖF Soru iOS Mobile Uygulama ATA-AÖF Soru Android Mobile Uygulama

İşletim Sistemleri Güvenliği

Bir bilgisayar sisteminde bilginin ve sistemin istenmeyen kişiler tarafından kullanılmasının, değiştirilmesinin, yayılmasının engellenmesi güvenlik olarak tanımlanabilir. Bir sistemin güvenli sayılabilmesi için üç unsurun sağlanması gerekir: gizlilik, bütünlük ve erişilebilirlik. Bunlardan herhangi birinin ihlali sistemin güvenli olmadığı anlamına gelecektir.

Bir sisteme yönelik güvenliği tehdit edici saldırılar işletim sisteminin veya bağlı bulunduğu ağın açıklarını kullanarak yapılmaktadır.

Günümüzde en çok kullanılan cihazlar ise akıllı telefonlardır. Güvenlik açısından mobil işletim sistemlerinin daha güvenilir olduğu düşünülse de uygulama yazılımlarının açıklarından kaynaklı güvenlik açıkları çok sık karşımıza çıkmaktadır.

Güvenliğin Bileşenleri

Gizlilik: Bilgisayar güvenliği bağlamında gizlilik, bilginin yetkisiz olarak ifşa edilmesinin önlenmesidir. Gizlilik; verinin, yetkisi olanlara erişim yetkisi vermesi, yetkisi olmayanların veri içeriğini görmesinin engellenmesi ile korunmasıdır. Bilgiyi gizli tutma çabaları bilgi güvenliğinin en önemli kısmıdır ve aslında bu çabalar bilgisayardan çok öncesine dayanmaktadır.

Bütünlük: Bilginin yetkisiz bir şekilde değiştirilmemesi anlamına gelmektedir. Bilgisayar sistemlerinde ve ağlarında bilgi bütünlüğü birkaç şekilde bozulabilir ve bu bozulmalar iyi niyetli işlemler sonucunda veya zararlı olabilecek şekilde ortaya çıkabilir. Bütünlüğün korunması için geliştirilen araçlardan bazıları, yedekleme, sağlama (checksum), veri düzeltme kodlarıdır.

Erişilebilirlik: Bilginin tam istendiği zamanda, yetkisi olanlar tarafından ulaşılabilir ve değiştirilebilir olmasıdır. Bilginin erişilebilirliğini sağlamak için geliştirilen yöntemler: Fiziksel koruma ve işlemsel yedeklerdir (artıklıklar).

Tehditler ve Saldırılar: Tehdit ve saldırı birbirinden farklı kavramlardır. Tehdit, bir güvenlik açığının ortaya çıkarılması gibi bir güvenlik ihlali olasılığıdır. Saldırı ise güvenliği kırma girişimidir.

Kötü Amaçlı Yazılımlar: Yetkili kişinin isteği ve bilgisi dışında sisteme yüklenen ve amacı güvenliği tehdit etmek olan yazılımlara kötü amaçlı yazılım denir. Bilgisayar sistemlerini tehdit eden birçok kötü amaçlı yazılım bulunmaktadır, aşağıda bunların en yaygın olanları örneklenmiştir:

  • Virüs
  • Truva Atı
  • Solucan
  • Spyware
  • Kök Kullanıcı Araçları
  • Tuş Kaydediciler
  • Sosyal Mühendislik
  • Oltalama
  • Fidye Uygulamları
  • Sıfır Gün Saldırısı

Koruma Yöntemleri: Bilgisayar sistemleri ve kullanıcılarının maruz kaldığı tehdit ve saldırıların tamamen önlenmesi neredeyse imkânsızdır. Ancak kullanıcıların ve sistem yöneticilerinin korunma seviyesini mümkün olabilecek en üst seviyeye çıkarmak üzere kullanabilecekleri ve böylece maruz kalma olasılığını en aza indirebilecekleri birçok yöntem söz konusudur. Bu yöntemlerden en önemlileri şunlardır:

  • Kimlik Doğrulama
  • Erişim Kontrolü ve Yetkilendirme
  • Günlük Dosyası Tutma ve Yedekleme
  • Sistemi ve Uygulamaları Güncel Tutma

Savunma Yöntemleri: Sistem ve ağ üzerinde gerekli korumalar yapıldıktan sonra, tehdit ve saldırılar için bazı savunma mekanizmalarının kullanılması güvenliği sağlamada atılacak son adımdır.

  • Antivirüs Yazılımları
  • Güvenlik Duvarı

Mobil Güvenlik: Diğer işletim sistemlerinde olduğu gibi mobil işletim sistemlerinde de birçok güvenlik seçeneği ve uygulaması bulunmaktadır. Kimileri varsayılan olarak gelen seçenekler yanında kullanıcının da yapması gereken güvenlik işlemleri de söz konusudur.