TC
MEHMET AKİF ERSOY ÜNİVERSİTESİ
EĞİTİM FAKÜLTESİ
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ ÖĞRETMENLİĞİ BÖLÜMÜ
DERS ADI : EĞİTİMDE MATERYAL TASARIMI
HAZIRLAYAN : Hasan ERGİN
KONU : BİLGİ GÜVENLİĞİ
DERS SORUMLUSU : Arş. Gör. NİHAL DULKADİR
BURDUR 2011
ETKİNLİK PLANI
Ders: Bilişim Teknolojileri
Konu: Bilgi Güvenliği
Seviye: 6.basamak
Süre: 1 ders saati
Materyaller: Kullanılacak programların tanıtım sunumları, afişler.
Kazanımlar: Bilgi güvenliğinin gelişimi ve insanlar üzerindeki etkisi.
AÇIKLAMA:
ETKİNLİK 1:
- Korunması gereken bilgiler ve bilgi güvenliği hakkında kısaca bilgi verilmesi.
- Öğrenciler arasında bilgiyi koruma yolları konusunda örnekler alma ve bu örneklerin sınıf içerisinde değerlendirilmesi.
- Anti-Virüs sistemleri ve kurulum örneklerinin öğrenciler tarafından yaptırılarak dosya koruma, tarama ve saklama işlemlerinin anlatımı.
- Bilgi(dosya) koruma programlarının lisanslama işleminin örneklendirilmesi.
- Bilgiyi güvenle saklamanın gereği ve konu hakkındaki fikir ve görüşlerin alınarak kısa sohbet havası içerisinde tartışma ortamı yaratma.
- Hazırlanan afiş ve diğer materyallerin tanıtımı.
BİLGİ GÜVENLİĞİ
Bilgi güvenliği, bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. Bu farklar, ağırlıkla konuya yaklaşım, kullanılan yöntemler ve konstantrasyon bölgeleridir. Bilgi güvenliği, verinin mahremiyeti, bütünlüğü ve ulaşılabilirliği ile verinin biçiminden alakasız bir şekilde ilgilidir: elektronik, yazılı veya diğer biçimlerde.Devletlerin başındakiler ve askeri komutanlar, askeri yetenekleri ile ilgili, ordu rakamları ve hareketleri gibi bilgilerin korunmasının önemini ve gerekliliğini uzun zaman önce anlamışlardı. Bu tür bilgilerin, düşmanın eline geçmesinin sonuçları felaket olabilirdi. Hükümetler, askeriye, finansal kurumlar, hastahaneler ve özel işyerleri, çalışanları, müşterileri, ürünleri, araştırmaları ve finansal durumları hakkında birçok bilgi toplarlar. Bu tür bilgilerin büyük bir bölümü artık elektronik bilgisayarlarda toplanmakta, işlenmekte , saklanmakta ve ağ üzerinden diğer bilgisayarlara aktarılmaktadır. Bir firmanın müşterileri, finansal durumu veya yeni ürün dizini gibi mahrem bilgileri, iş kaybına, yargılanmaya ve hatta iflasa götürebilecek bir güvenlik açığı sebebiyle rakip firmaların eline geçmeli midir? Mahrem bilgilerin korunması bir iş zorunluluğudur, ve çoğu durumda yasal bir gerekliliktir. Kişiler için bilgi güvenliğinin, Mahremiyet üzerinde önemli etkisi vardır ve kültürden kültüre büyük farklılık gösterir.
Geçtiğimiz yıllarda bilgi güvenliğinin alanı oldukça büyümüş ve gelişme göstermiştir. Bu alanda kariyer seçimi yapmak için birçok yeni iş alanı oluşmuştur. Bu alan uzmanlaşmak açısından birçok farklı alt sector yaratmıştır, Bilgi Sistemleri Denetlenmesi ve İş Devamlılık Planlaması bunlardan bazılarıdır.
Türk Standartları Enstitüsü TSE tarafından Türkçe'ye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:
- Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
- Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (İzmir)
Linux sistem yönetimi ve güvenliği
1. Linux işletim sistemi ve Linux dağıtımları
1.1. Backtrack Linux dağıtımı ve temel bileşenleri
1.2. Paket yönetimi, sistem ayarları
2. Linux dosya sistemi
2.1. Güvenlik açısından önemli dosya ve dizinler
3. Temel sistem yönetimi komutları
4. Kullanıcı yönetimi ve parola güvenliği
5. Dosya, dizin erişim güvenliği
6. Sistem güvenliğini ilgilendiren komutlar
7. Güvenlik açısından loglama
7.1. Kullanıcı denetim logları(auditd)
8. Su/sudo kullanımı
9. Gereksiz servislerin kapatılması ve Linux sistemlerin sıkılaştırılması
1. Linux işletim sistemi ve Linux dağıtımları
1.1. Backtrack Linux dağıtımı ve temel bileşenleri
1.2. Paket yönetimi, sistem ayarları
2. Linux dosya sistemi
2.1. Güvenlik açısından önemli dosya ve dizinler
3. Temel sistem yönetimi komutları
4. Kullanıcı yönetimi ve parola güvenliği
5. Dosya, dizin erişim güvenliği
6. Sistem güvenliğini ilgilendiren komutlar
7. Güvenlik açısından loglama
7.1. Kullanıcı denetim logları(auditd)
8. Su/sudo kullanımı
9. Gereksiz servislerin kapatılması ve Linux sistemlerin sıkılaştırılması
Kaynakça
Bilgi Güvenliği Akedemisi
http://www.bga.com.tr
