Internet Security


Bu ders üç bölüm olarak yapılandırılmıştır. Bu bölümler;

·        Bölüm 1: İnternet'te İletişim Yöntemleri ve Hizmetleri

·        Bölüm 2: İnternet'te Kişisel Güvenlik Tehditleri ve Önlemleri

·        Bölüm 3: İnternet'te Donanım Kaynaklı Güvenlik Tehditleri ve Önlemleri

olarak sıralanmıştır.

Birinci bölümde internete erişim yöntemleri, internet üzerinden sağlanan servisler ve bu servislere erişirken verilen kişisel bilgiler hakkında kavramsal bilgiler verilmiştir. İnternete erişim yöntemleri olarak günümüz standartlarında kullanılan DSL, Fiber kablo ve yerel ağ erişim çeşitlerinden ve hızlarından, internete kablolu ve kablosuz erişim avantaj ve sınırlılıklarından bahsedilmiştir. Internet servisleri olarak kullanıcıya sadece tüketim amaçlı içerik gönderen statik servisler ve kullanıcıya hem okuma hem de katkı yapma fırsatı veren dinamik web servislerinden söz edilmiştir. Birinci bölümün son kısmında bilgi nedir ve internette güvenlik ve gizlilik nedir konularına değinilmiştir. İnternet ortamında kullanıcıların verdiği bilgilerin kişisel gizliliği hani noktalarda tehdit edebileceği ve bu tehditleri nasıl en aza indirebilecekleri konusunda bilgiler verilmiştir. Bu bölümde internette kullanıcıların güvenlik ve gizliliğini sağlamanın tamamen mümkün olmadığı bununda sınırlılıklarının olduğu hakkında da bilgi verilmiş ve sadece donanım ve yazılım geliştiricilerin değil aynı zamanda kullanıcılarında kendi güvenliklerini sağlamak adına aktif rol almaları gerektiği vurgulanmıştır. Katılımcıların bölüm içinde bu bilgileri uygulamaları için etkileşimler yerleştirilmiştir.

İkinci bölümde bilgisayar ve internet kullanıcıların kişisel hatalarından veya güvenlikle ilgili eksik bilgilerinden kaynaklı güvenlik ve gizlilik tehditleri ile bunlara karşı alınacak tedbirlerden bahsedilmiştir. Öncelikle internet servislerine erişirken kimlik doğrulama yöntemi olarak kullanılan kullanıcı adı ve şifrelerin özenle saklanması, güvenliği arttırmak için iki faktörlü doğrulama kullanılması ve güçlü şifre oluşturmak için ipuçları verilmiştir. Sahte e-posta adresleri ile kimlik avı saldırıları konusunda kullanıcıların kimliklerinin ele geçirilmesi veya kullandıkları bilgisayarlara kötü amaçlı yazılım indirilmesi yöntemleri hakkında bilgi verilerek bu sahtecilik girişimlerine karşı alacakları tedbirler vurgulanmıştır. İkinci bölümde son olarak sosyal ağlarda kullanıcıların karşı karşıya kaldığı önemli tehditlerden ikisi olan sahte hesaplar ve siber zorbalık ile verilen kişisel bilgilerin güvenliklerini nasıl tehdit edebileceği konularında açıklamalar yapılmıştır. Bölüm içine uygun yerlere yerleştirilen uygulamalar ile kullanıcılara öğrendikleri bilgileri uygulama fırsatı sunulmuştur.

Üçüncü bölümde açıklanan konular internette kullanıcıların bilgisayar donanımı ve bilgisayar ağlarındaki güvenlik açıklarından dolayı uğradıkları tehditlere odaklanmıştır. İlk olarak klasik bir tehdit olan ve bilgisayarlara bulaşan virüslerden söz edilmiştir. Virüsler kullanıcının bilgisayarındaki işletim sistemi ve dosyalara zarar vermek için yazılmış kötü amaçlı yazılımlardır ve bu yazılımlardan kurtulmak için antivirüs programları kullanılabilir. İşletim sistemleri ve uygulama yazılımları yeni işlevsellikler kazandıkça bunlar hakkındaki güvenlik açıkları da zamanla ortaya çıkmaktadır, dolayısıyla bu yazılımların belli aralıklarla güncellenmesi gerekmektedir. Bilinen tehditlerin birçoğunu savuşturmak ve potansiyel olanlardan korunmak için ise kaynağı belli yazılım kullanmak ve güvenlik duvarını etkinleştirmek de bu tedbirlerden bazılarıdır. İstenmeyen e-postalar içerikleri ve eklerindeki dosyalar ile kullanıcıya tehdit oluşturabilir, bunlardan korunmak için e-posta servislerinde yer alan spam bildirme butonu veya geçici e-mail adresi servislerinden yararlanılabilir. Kablosuz ağlarda güvenliği sağlamak kullanıcıların bilgi güvenliği ve kişisel gizliliği için önemli bir konudur. Üçüncü bölümün kablosuz ağlar alt bölümünde kullanıcıların kablosuz yerel ağlarına bağlanırken almaları gereken ağ adını değiştirme, ağa bağlanmada şifre koruması oluşturma ve erişim listesi oluşturma gibi güvenlik tedbirlerinden söz edilmiştir. Bu bölümde son olarak mobil cihazlarda kişisel bilgilerin korunması ve güvenliği ile ilgili olarak alınan tedbirler vurgulanmıştır.