Siber uzay nedir?
Siber uzay, birbiriyle bağlantılı sistem, yazılım, donanım ve insanların iletişim ve etkileşimde bulundukları soyut veya somut alandır.
Güvenlik nedir?
Toplumsal yaşamda düzenin aksamadan yönetilmesine güvenlik denir.
Siber güvenlik nedir?
Siber alanın gizlilik, bütünlük ve erişilebilirliğinin sağlanması
Siber saldırının sebepleri nelerdir?
- para
- intikam
- eğlence
- akılda kalma
- anonimlik
- siber espiyonaj
Bilgi güvenliğinin temel amacı nedir?
Bilgi güvenliğinin temel amacı bilginin gizlilik, güvenlik ve erişilebilirliğinin kaybolmasını önlemektir.
Gizlilik nedir?
Bilginin yetkisiz kişilerin eline geçmemesi
Gizlilik nasıl sağlanır?
identifying
authentication
encryption
access control
Bütünlük nedir?
Bilginin yetkisiz kişilerce veya istenmeyen şekilde değiştirilmemesidir.
Bütünlük nasıl sağlanır?
hashing
audit logging
Erişilebilirlik nedir?
Erişilebilirlik bilginin ihtiyaç duyulduğu anda yetkili kişilerin erişimine ve kullanımına hazır olması durumudur.
Erişilebilirlik nasıl sağlanır?
yedekler
gereğinden fazla disk
gereğindenn fazla bağlantı
En az yetki prensibi nedir?
Bir kişiye işini yapabilmesi için ihtiyac olduğu kadar erişim yetkilerinin verilmesi.
Bir işlemin üzerinde tek bir kişinin tüm kontrolü sağlayabilecek olmamamasına ne denir?
görevlerin ayrılması
Farklı katmanlarda çoklu kontroller implemente ederek derin ve katmanlı bir koruma sağlanmasına ne denir?
derinlemesine savunma
Gerekli özen nedir?
Güvenlik politikalarının belirlenip uygulamaya geçirilmesine gerekli özen denir.
Gerekli özen neyin göstergesidir?
Bilindik riskler için gerekli önlemlerin alındığının göstergesidir.
Gerekli özen neyi gösterir?
Yönetsel bir seviyede kaynaklar üzerindeki riskin azaltıldığını gösterir.
Due diligence nedir?
Due diligence yapılacak herhangi ana değişiklik veya işlemle ilgili risklerin araştırılarak ortaya koyulmasıdır.
Due diligence'in amacı nedir?
Due diligence'in amacı CIA üçlemesine gelebilecek tehditleri veya riskleri ortaya koyarak azaltmaya yönelik önlem alınabilmesini sağlamaktır.
İnkar edememe nasıl sağlanır?
denetim günlükleri
dijital imzalar
3A nedir?
authentication
authorization
accounting
Kriptoloji nedir?
Kriptoloji, haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli olarak yapmasını sağlayan, temeli matematiksel zor problemlere dayanan tekniklerin uygulamaların bütünüdür.
Kriptoloji hangi disiplinleri kullanır?
matematik
elektronik
optik
bilgisayar bilimi
Kriptoloji nelerin birleşimidir?
kriptografi+kriptanaliz
Kriptografi nedir?
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgigüvenliğini sağlamak için çalışan matematiksel yöntemlerin bütünüdür.
Kriptanalizin amaçları nelerdir?
Kriptanaliz, kriptografik sistemlerin kurduğu mekanizmaları inceler ve çözmeye çalışır. Kriptanalizin kriptoloji için önemi çok büyüktür çünkü ortaya konan bir şifreleme sistemini inceleyerek, zayıf ve kuvvetli yönlerini ortaya koymak için kriptanaliz kullanılır.
Kimlik doğrulama nedir?
Kimlik doğrulama, bilgiyi gönderen kişinin kimliğinin doğruluğundan emin olmaktır.
Dinleme tehdidi nedir?
Haberleşme kanalını dinleyen saldırgan gönderici ile alıcı arasında mesaj trafiğini dinleyebilir ve elde ettiği mesajları okuyarak haberleşmenin gizliliğini bozar.
Değiştirme tehdidi nedir?
Haberleşmeye müdahale edip göndericinin mesajlarını değiştiren saldırgan, alıcıya giden mesajı istediği şekle sokabilir.
Oluşturma tehdidi nedir?
Saldırgan, alıcıya göndericinin kimliğini taklit ederek bir mesaj gönderebilir. Bu durumda eğer alıcı güvenilir bir kimlik doğrulaması yapmıyorsa yanlış mesajlarla kandırabilir.
Elektronik haberleşmedeki tehditlere karşı alınması gereken önlemler nelerdir?
veri şifreleme yöntemleri
özetleme algoritmaları
mesaj özetleri
elektronik imzalar
sertifikalar
Şifreleme nedir?
Şifreleme mesajın üçüncü kişilere doğru bir anahtara sahip olmadan anlam ifade etmeyecek şekilde bir işlemden geçirilerek değiştirilmesidir.
Şifre çözme nedir?
Şifreleme işlemi sonucunda ortaya çıkan yeni biçimdeki bilgi, şifre çözme işlemine tabi tutularak ilk haline dönüştürülebilir. Şifre çözme şifrelenmiş bir mesajın aynı anahtarı kullanarak orijinal formuna döndürme işlemidir.
Şifreleme yönteminde aranan özellikler nelerdir?
-Şifreleme ve şifre çözme işleminin zorluğu ihtiyaç duyulan güvenlikle doğru orantılı olmalıdır. Çok önemli olmayan bir bilginin şifrelenmesi için bilginin kendisinden daha fazla işgücü ve zaman harcanması verimli olmaz.
-Anahtar seçimi ve şifreleme algoritması özel koşullara bağlı olmamalıdır. Şifreleme yöntemi her türlü bilgi için aynı şekilde çalışmalıdır.
-Şifrelemede yapılan hatalar sonraki adımlara yansımamalı v eemsajın tamamını bozmamalıdır. Saldırılara karşı bu özellik koruyucudur. Haberleşme hattında meydana gelen bir hata bütün mesajın bozulmasına neden olmayacağı için bu özellik tercih edilmektedir.
-Kullanılan algoritmanın karıştırma özelliği olmalıdır. Mesajın şifrelenmiş hali ile açık hali arasında ilişki kurulması çok zor olmalıdır.
-Kullanılan algoritmanın dağıtma özelliği olmalıdır. Mesajın açık hali şifreli hale gelirken içerdiği kelime ve harf grupları şifreli mesajın içinde olabildiğince dağıtılmalıdır.
Mono alfabetik şifre neden çok kısa sürede kırılabilir?
Bu yöntemler kullanılan dildeki harflerin yerini değiştirir ama harflerin frekansını değiştirmez.
Sezar şifresi nedir?
Sezar şifresinde metindeki harfler 3 harf kaydırılarak değiştirilir.
Mono Alfabetik Şifreleme nedir?
Mono alfabetik şifreleme, bir metnin şifrelenmesinde her harfin sabit bir başka harfle veya sembolle değiştirildiği bir şifreleme yöntemidir. Bu yöntemde, bir harf her zaman aynı harf veya sembolle eşleştirilir. En bilinen örneği Sezar Şifresi'dir. Antik Roma'da kullanılmıştır. Romalı general Julius Caesar tarafından MÖ 1. yüzyılda askeri mesajları korumak için kullanıldı.
Tablo yöntemi nedir?
Tablo yöntemi, şifreleme için bir tablonun kullanıldığı bir yöntemdir. Genellikle bir anahtar kelime veya tablo kullanılarak metindeki harfler başka harflerle ya da sembollerle değiştirilir. Mono alfabetik veya poli alfabetik şifreleme için kullanılabilir. Tablo, şifreleme ve deşifreleme işlemlerini kolaylaştırmak için bir referans sağlar. Tablo yöntemi, Antik Yunan ve Roma dönemlerinde basit formlarıyla kullanılmıştır. Polybius kare tablosu bir tür tablo yöntemidir. Rönesans döneminde, tablo yöntemi daha karmaşık hale geldi ve Vigenère gibi poli alfabetik şifreleme sistemleriyle birlikte kullanıldı.
Poli Alfabetik Şifreleme nedir?
Poli alfabetik şifreleme, bir metnin şifrelenmesinde birden fazla şifreleme alfabesinin kullanıldığı yöntemdir. Her harf, metnin konumuna veya bir anahtar kelimeye bağlı olarak farklı bir alfabe ile şifrelenir. Bu, mono alfabetik şifrelemeye kıyasla frekans analizine karşı daha dayanıklıdır.
Poli alfabetik şifrelemeyi kim geliştirmiştir?
Poli alfabetik şifreleme, 15. yüzyılda İtalyan bilgin Leon Battista Alberti tarafından geliştirildi.
Vigenère Tablosu nedir?
Vigenère tablosu, poli alfabetik şifreleme için kullanılan bir tablodur. 26x26'lık bir kare matristen oluşur; her satır ve sütun alfabenin bir harfini temsil eder. Bir anahtar kelime kullanılarak, metindeki her harf tablodaki ilgili satır ve sütunun kesişiminde bulunan harfle değiştirilir.
One-Time Pad nedir?
One-Time Pad her mesaj için rastgele ve yalnızca bir kez kullanılan bir anahtar dizisiyle şifreleme yapılan bir yöntemdir. Şifrelenecek metinle aynı uzunlukta rastgele bir anahtar kullanılır ve genellikle XOR işlemiyle metin şifrelenir. Matematiksel olarak kanıtlanmış tek "mükemmel güvenli" şifreleme yöntemidir, ancak anahtarın güvenli dağıtımı zordur. 1917'de Gilbert Vernam ve Joseph Mauborgne tarafından geliştirildi. İlk olarak telgraf iletişiminde kullanıldı ve Soğuk Savaş döneminde casusluk faaliyetlerinde yaygınlaştı. Claude Shannon, 1949'da bu yöntemin matematiksel olarak kırılamaz olduğunu kanıtladı, ancak pratikte anahtar yönetimi nedeniyle sınırlı kullanımı oldu.
Vernam şifresi nedir?
Vernam Şifresi, tek kullanımlık karakter dizisinin temelini oluşturan bir şifreleme yöntemidir. Gilbert Vernam tarafından geliştirilen bu sistem, metni rastgele bir anahtar dizisiyle (genellikle ikili formatta) birleştirir (XOR işlemi). Anahtar, metinle aynı uzunlukta olmalı ve yalnızca bir kez kullanılmalıdır. 1917'de Gilbert Vernam, AT&T'de çalışırken bu yöntemi geliştirdi. Başlangıçta telgraf sistemleri için tasarlandı. Joseph Mauborgne, Vernam Şifresi'ni geliştirerek tek kullanımlık karakter dizisi kavramını ekledi ve yöntemin güvenliğini artırdı. Vernam Şifresi, modern simetrik anahtarlı şifreleme sistemlerinin temelini oluşturdu.
Polybius karesi nedir?
Polybius karesi, 5x5'lik bir tablo kullanılarak harflerin sayılarla temsil edildiği bir şifreleme yöntemidir. Her harf, tablodaki satır ve sütun numaralarının birleşimiyle ifade edilir. Harfleri temsil etmek için kullanılır. Polybius yöntemi, MÖ 2. yüzyılda Antik Yunan tarihçi Polybius tarafından geliştirildi. Askeri iletişimde, özellikle gece işaretleşmelerinde kullanıldı. Basitliği nedeniyle eğitim amaçlı örnek olarak öğretilir.
Hiç yorum yok:
Yorum Gönder