Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri
Enterprise information security and penetration testing
- Tez No: 212815
- Danışmanlar: DOÇ.DR. ŞEREF SAĞIROĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2007
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 297
Özet
Bu tez çalısmasında bilgi güvenligi genel olarak incelenmis, kurumsal bilgi güvenligi ve standartları degerlendirilmis, bilgi güvenligini zaafa ugratan tehditler gözden geçirilmis, ülkemiz bilisim hukuku incelenmis ve yüksek tehdit altında olan web uygulamaları üzerine odaklanılmıstır. Yapılan incelemelerde web ortamlarında büyük tehdit olusturan SQL enjeksiyonu ve sızma testleri genel olarak gözden geçirilmis ve bu konularda uygulamalar yapılarak, konu detaylı olarak degerlendirilmis ve alınması gereken önlemler sunulmustur. Yüksek seviyede bir bilgi güvenliginin saglanmasında önemli olan insan faktörü-teknoloji-egitim kavramları tekrar gözden geçirilmis ve sızma testlerinin bu faktörler üzerindeki etkisi arastırılmıs, tespit edilen tehditlerin giderilmesine ve mevcut durumun iyilestirilmesine yönelik çözüm önerileri sunulmustur. v Bu tez çalısmasının ülkemizde kurumsal bilgi güvenligi alanında yapılan kapsamlı ilk çalısma olması, ülkemizde bilgi güvenligine gereken önemin verilmesine katkı saglaması, kurum ve kuruluslar için rehber bir kaynak olması, bilgi güvenligi bilincinin daha yüksek oranda olusturulması ve yapılacak yeni çalısmalara ısık tutması beklenmektedir. Anahtar Kelimeler :Kurumsal Bilgi Güvenligi, Sızma Testleri, Penetrasyon Testleri, Bilgi Güvenligi Yönetim Sistemleri, Bilgi Güvenligi, Web Uygulama Güvenligi, Sosyal Mühendislik
Özet (Çeviri)
In this study, Information Security has been investigated, Information Security and standards have been assessed, threats which causes Information Security weaknesses overviewed, our country?s Information Technology law has been examined and web applications that are facing the highest threat have been focused. During the studies, SQL injection and penetration tests that constitute high threat have been thoroughly examined. Applications in this subject have been investigated in detail, and precautions that should be taken are presented. Concept of human factor-technology-education which is important for providing a high level of Information Security has been overviewed and effects of penetration testing on these factors have been investigated. Solution suggestions are offered to cease threats and make existing condition better and to obtain high level Enterprise Information Security. vii Because of being the first comprehensive study on the field of Enterprise Information Security in Turkey, this study aims to contribute the necessary importance, being a guide source for institutions and organizations raise an awareness of Information Security and direct future studies in this field. Key Words : Enterprise Information Security, Penetration Testing, Information Security Management Systems, Information Security, Web Application Security, Social Engineering
Benzer Tezler
- Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi
Evaluation of penetration tests in popular operating systems and web applications
HANDE ÇAVŞİ
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR
- Güncel siber saldırı yöntemleri, sızma testi araçları ve temsili bir kurumsal ağ üzerinde uygulanması
Implementation of current cyber attack methods, penetration testing tools in an exemplary enterprise network
MUSTAFA YASİR ŞENTÜRK
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HAKAN EZGİ KIZILÖZ
- Gelişmiş hedef odaklı siber saldırılar
Advanced target oriented cyber attacks
MEHMET ALİ YALÇINKAYA
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Kurumsal ağlardaki windows ortamlarına saldırılar ve sıkılaştırma yöntemleri
Başlık çevirisi yok
ERTUĞRUL BAŞARANOĞLU
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENSAR GÜL
DR. FERHAT ÖZGÜR ÇATAK
- Penetration tests and security solutions for corporate networks
Kurumsal ağlarda sızma testleri ve güvenlik çözümleri
ÇAĞRI POLAT
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. YALÇIN ÇEBİ