Merhaba Arkadaşlar bu yazımda ve sizlere bitirme projemde ilgilendiğim veri güvenliği alanında bilgiler sunacağım.Umarım faydalı olur. Veri Güvenliği aynı zaman da Bilgisayar biliminin içerisinde en çok sevdiğim alan olması bakımından sizlere bu alanda yaptığım tüm projelerimi ve onlara destek yazılarımı sunacağım.

İnsanoğlu yaratıldığı ilk günden beri sürekli olarak bir arayış içindedir. Bu arayışlar sonucunda insanoğlu var olduğu ilk günkü gibi kalmamış ve çok büyük gelişmeler kaydetmiştir.Bunun sonucunda insanların yaşayış standartları değişmiş yeni bulunan ateş,yazı,konuşma dili vb. şeyler insanoğlunun ileride daha da ileriye giderek farklı farklı icatlar bulacaklarını teyit etmiştir.

Bu ilerleyişlerin ve arayışların özünde ise bilgi yatmaktadır.Bilgi,bir ifadenin ne olduğunu,fiziksel ve kimyasal olarak bu varlığın nasıl davranışlar sergilediğini,ne işe yaradığını ve varlığını sürdürmek için tip eylemlerde bulunduğunu cevaplamak üzere sorular zincirinin yanıtını bize aktaran bir kavramdır.

Bilginin yaşadığımız yüzyıla damgasını vurduğu bir gerçektir. Bu yüzden bilgiyi gerçek manasıyla ele almak ve bilgi ile alakalı hususları irdelemek geleceğimizin en büyük anahtarı hükmündedir.

Yaşadığımız Çağının Bilgi çağı olarak adlandırılması geçmişe nazaran günümüz dünyasında bilginin değerinin yeterince anlaşılmasından kaynaklanmaktadır. Bilgi çağında teknolojinin akıl almaz bir hızda ilerlemesi internetin de ortaya çıkmasıyla beraber bilgiye erişimi çok daha kolay hale getirmiştir. Geçmişte kütüphanelerde ki ansiklopedilerde tek bir kelimeyi bulmak için belki onlarca kitap saatlerce taranırken günümüzde aynı işlem saniyeler içerisinde gerçekleşmektedir.

İnternetin ortaya çıkmasıyla beraber veriye erişim çok kolay olduğu gibi paylaşılan verinin güvenliği ise büyük bir problem haline gelmiştir. Verinin güvenliği daha çok gizli verilerde ortaya çıkmaktadır.

Bu gizli veriler içerisine askeri bilgiler, devlet sırları,bankaların veritabanları,şirketlerin kendi içinde ki sır diye tabir edilen özel bilgileri ve kişilerin e-mail yoluyla mesajlaşması gibi olaylar girer. Bu gizli verilerin istenmeyen kişiler tarafından ele geçirilmesi büyük çapta problemler ortaya çıkarmaktadır.

Veri güvenliği derken akla gelmesi gereken kavramlar şunlardır:

  1. Verinin Gizliliği ( Confidentiality )
  2. Verinin Bütünlüğü ( İntegrity )
  3. Veriye Erişilebilirlik ( Availability )
  4. Verinin Kurtarılabilirliği ( Recoverability )

Yukarıda ki maddeler bir verinin güvenliğinde esas alınan kavramlar olarak karşımıza çıkar. Bu maddelerden yoksun bir verinin güvenliği noksan kalmış durumdadır. Şimdi bu kavramları biraz daha detaylı bir şekilde ele alalım.

Verinin Gizliliği, veri güvenliği için en temel etken olarak karşımıza çıkar. Örneğin,kredi kartıyla post cihazlarından sürekli olarak alışveriş yapılan günümüz dünyasında Kredi kartı şifresinin istenmeyen kişilerce bilinmesi kredi kartı sahibine milyarlarca zarar içerecek bir hırsızlığa yol açar.Bu amaçla bu şifrenin hiç kimse tarafından bilinmeyecek şekilde temin etmek kullanıcının en büyük görevidir.

Diğer taraftan verinin gizliliği amacıyla, ilerde çok detaylıca göreceğimiz gibi,bir çok veri gizleme ve şifreleme teknikleri önerilmiştir.Ve bu yöntemlerin bir çoğu günümüzde uygulanmakta ve her bir yöntemin kendine has ve kullanıldığı yere göre çeşitli üstünlükleri bulunmaktadır.

Verinin bütünlüğü ise bir verinin içeriğinde meydana gelebilecek tahriflerden veriyi koruma esası olarak bilinir. Verinin içeriğinde meydana gelebilecek bir tahrifat bazen tümden bir veriyi anlamsız hale getirir.

Bunun için son zamanlarda kullanılan teknolojik çözüm ise açık anahtar altyapısı ve sayısal imzadır. Ülkemizde de yaygın olarak kullanılan sayısal imzalarla alakalı yürürlükte olan hükümler elektronik belgelerin içeriklerinin tahrif edilmesine yönelik alınmış bir önlemdir.

Verinin erişilebilirlik özelliği ise bir verinin istenildiği zaman ilgili kişi tarafından veriyi ele geçirmesi olarak bilinir. Bu sağlanmadığında ise verinin güvenilir olduğu söylenemez. Güvenli bir veri her an ilgili kişiler tarafından erişilebilmesi lazımdır.

Bu tip problemi ortaya çıkarmak için çeşitli sitelerde zaman zaman verinin erişilebilirliğini kısıtlama adına çeşitli eylemler yapılabilmektedir. Bir çok internet sitelerine zaman zaman düzenlenen DOS saldırısı olarak ta bildiğimiz saldırılar bir çeşit verinin erişilebilirliğini kısıtlama adına yapılmış eylemlerdir.

Verinin kurtarılabilirlik özelliği gizliliğinden sonra bilinen en önemli özelliğidir. Özellikle bankaların ve büyük çapta şirketlerin verilerinin güvenli olabilmesi açısından sürekli olarak var olan veritabanının bir veya birden fazla yedeği tutulmaktadır. Ancak bu yönde doğacak bir sıkıntı çok büyük tahribatlara yol açacağı söylenebilir.

Mehmet Salih Deveci

Bilgisayar Mühendisi

Reklamlar
yorum
  1. huseyin kucukozdemir dedi ki:

    http://rapidshare.com/files/432029778/Kriptoloji-RSA.rar adresinden bir dosya indirdim. winzip olarak. açarken şifre istiyor.bilginiz var mı?

    rsa ile ilgili bir ödevim var ve ayrıca biraz fazla meraklandım bu işe. acaba tavsiye edeceğiniz kaynak var mı?

    teşekkür ederim..

    • BİLGİSAYAR MÜHENDİSİ dedi ki:

      Hüseyin bey aynı adreste şifre vardı…Yanlış değilsem salihdeveci ydi şifre….

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s