Kurumsal bilgi güvenliğinde zafiyet, saldırı ve savunma öğelerinin incelenmesi
Examination of vulnerability, attack and defense elements in corporate information security
- Tez No: 337116
- Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN
- Tez Türü: Yüksek Lisans
- Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Information and Records Management, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2013
- Dil: Türkçe
- Üniversite: İstanbul Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Enformatik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 156
Özet
Çalışmanın konusunu, kurumsal bilgi teknolojilerinde sık karşılaşılan güvenlik sorunları, güvenliği sağlama yöntemleri, kök nedenler, saldırı türleri, korunma mekanizmaları ve güvenlik zafiyetlerinin teknik yapısının incelenmesi oluşturmuştur. Bu araştırmada, bilgi güvenliği konusunda hizmet veren bir şirketin 1998-2012 yılları arasındaki rapor sonuçları kullanılmıştır. Farklı alanlarda faaliyet gösteren 30 müşteriye ait güvenlik raporu verisi, saha çalışmaları ve mesleki tecrübe ile oluşan gözlem sonuçları kullanılmıştır. Tarama çalışmaları sırasında bilgi güvenliği ile ilgili yerli ve yabancı kaynaklardan yararlanılmış ve mesleki tecrübe ile oluşan gözlem sonuçları çalışmaya aktarılmıştır. Kurum isimleri gizlilik sözleşmeleri nedeniyle tez çalışması içerisinde geçmemiştir.Bu çalışmada, kurumsal bilgi teknolojilerinde yaygın bulunan zafiyetler on kök neden başlığı altında özetlenerek gruplandırılmıştır.
Özet (Çeviri)
Subjects of this study are; frequent security issues in the corporate information technologies, methods for establishing security, root causes, protection mechanisms and technical structure of security vulnerabilities.In the study, results of 30 reports in between years 1998 and 2012 are collected from a company which is serving in the information security field. The data was gathered from field works, professional observation and experiences. During the literature review, local and global databases were used and professional observation results were transferred to the study. Company names are kept hidden because of confidentiality agreements.Finally in this study, root causes of the common vulnerabilities in enterprise information technologies are summarized and grouped into ten root cause headlines.
Benzer Tezler
- Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti
Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection
ZEYNEP ŞENTÜRK
Yüksek Lisans
Türkçe
2024
Mühendislik BilimleriGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ERDAL IRMAK
- Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları
Research of cyber threats and attack scenarios for corporate security
MEHMET KARAKAYA
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ABDULLAH SEVİN
- Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi
Evaluation of penetration tests in popular operating systems and web applications
HANDE ÇAVŞİ
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR
- Kurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği
Practice of institutional information management system; foundation university sample
EMRE DEMİROK
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOkan ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
PROF. DR. AHMET FAİK KAŞLI
YRD. DOÇ. DR. NEVİN BALIKCİ
- Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi
Vulnerability detection on docker images and a model recommendation for running images safely
ÖZKAN ŞENGÜL
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ AYDIN SELÇUK