Geri Dön

Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri

Enterprise information security and penetration testing

  1. Tez No: 212815
  2. Yazar: YILMAZ VURAL
  3. Danışmanlar: DOÇ.DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 297

Özet

Bu tez çalısmasında bilgi güvenligi genel olarak incelenmis, kurumsal bilgi güvenligi ve standartları degerlendirilmis, bilgi güvenligini zaafa ugratan tehditler gözden geçirilmis, ülkemiz bilisim hukuku incelenmis ve yüksek tehdit altında olan web uygulamaları üzerine odaklanılmıstır. Yapılan incelemelerde web ortamlarında büyük tehdit olusturan SQL enjeksiyonu ve sızma testleri genel olarak gözden geçirilmis ve bu konularda uygulamalar yapılarak, konu detaylı olarak degerlendirilmis ve alınması gereken önlemler sunulmustur. Yüksek seviyede bir bilgi güvenliginin saglanmasında önemli olan insan faktörü-teknoloji-egitim kavramları tekrar gözden geçirilmis ve sızma testlerinin bu faktörler üzerindeki etkisi arastırılmıs, tespit edilen tehditlerin giderilmesine ve mevcut durumun iyilestirilmesine yönelik çözüm önerileri sunulmustur. v Bu tez çalısmasının ülkemizde kurumsal bilgi güvenligi alanında yapılan kapsamlı ilk çalısma olması, ülkemizde bilgi güvenligine gereken önemin verilmesine katkı saglaması, kurum ve kuruluslar için rehber bir kaynak olması, bilgi güvenligi bilincinin daha yüksek oranda olusturulması ve yapılacak yeni çalısmalara ısık tutması beklenmektedir. Anahtar Kelimeler :Kurumsal Bilgi Güvenligi, Sızma Testleri, Penetrasyon Testleri, Bilgi Güvenligi Yönetim Sistemleri, Bilgi Güvenligi, Web Uygulama Güvenligi, Sosyal Mühendislik

Özet (Çeviri)

In this study, Information Security has been investigated, Information Security and standards have been assessed, threats which causes Information Security weaknesses overviewed, our country?s Information Technology law has been examined and web applications that are facing the highest threat have been focused. During the studies, SQL injection and penetration tests that constitute high threat have been thoroughly examined. Applications in this subject have been investigated in detail, and precautions that should be taken are presented. Concept of human factor-technology-education which is important for providing a high level of Information Security has been overviewed and effects of penetration testing on these factors have been investigated. Solution suggestions are offered to cease threats and make existing condition better and to obtain high level Enterprise Information Security. vii Because of being the first comprehensive study on the field of Enterprise Information Security in Turkey, this study aims to contribute the necessary importance, being a guide source for institutions and organizations raise an awareness of Information Security and direct future studies in this field. Key Words : Enterprise Information Security, Penetration Testing, Information Security Management Systems, Information Security, Web Application Security, Social Engineering

Benzer Tezler

  1. Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  2. Güncel siber saldırı yöntemleri, sızma testi araçları ve temsili bir kurumsal ağ üzerinde uygulanması

    Implementation of current cyber attack methods, penetration testing tools in an exemplary enterprise network

    MUSTAFA YASİR ŞENTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAKAN EZGİ KIZILÖZ

  3. Gelişmiş hedef odaklı siber saldırılar

    Advanced target oriented cyber attacks

    MEHMET ALİ YALÇINKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  4. Kurumsal ağlardaki windows ortamlarına saldırılar ve sıkılaştırma yöntemleri

    Başlık çevirisi yok

    ERTUĞRUL BAŞARANOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENSAR GÜL

    DR. FERHAT ÖZGÜR ÇATAK

  5. Penetration tests and security solutions for corporate networks

    Kurumsal ağlarda sızma testleri ve güvenlik çözümleri

    ÇAĞRI POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YALÇIN ÇEBİ