Geri Dön

Kurumsal bilgi güvenliğinde zafiyet, saldırı ve savunma öğelerinin incelenmesi

Examination of vulnerability, attack and defense elements in corporate information security

  1. Tez No: 337116
  2. Yazar: GÖKHAN MUHARREMOĞLU
  3. Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Information and Records Management, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Enformatik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 156

Özet

Çalışmanın konusunu, kurumsal bilgi teknolojilerinde sık karşılaşılan güvenlik sorunları, güvenliği sağlama yöntemleri, kök nedenler, saldırı türleri, korunma mekanizmaları ve güvenlik zafiyetlerinin teknik yapısının incelenmesi oluşturmuştur. Bu araştırmada, bilgi güvenliği konusunda hizmet veren bir şirketin 1998-2012 yılları arasındaki rapor sonuçları kullanılmıştır. Farklı alanlarda faaliyet gösteren 30 müşteriye ait güvenlik raporu verisi, saha çalışmaları ve mesleki tecrübe ile oluşan gözlem sonuçları kullanılmıştır. Tarama çalışmaları sırasında bilgi güvenliği ile ilgili yerli ve yabancı kaynaklardan yararlanılmış ve mesleki tecrübe ile oluşan gözlem sonuçları çalışmaya aktarılmıştır. Kurum isimleri gizlilik sözleşmeleri nedeniyle tez çalışması içerisinde geçmemiştir.Bu çalışmada, kurumsal bilgi teknolojilerinde yaygın bulunan zafiyetler on kök neden başlığı altında özetlenerek gruplandırılmıştır.

Özet (Çeviri)

Subjects of this study are; frequent security issues in the corporate information technologies, methods for establishing security, root causes, protection mechanisms and technical structure of security vulnerabilities.In the study, results of 30 reports in between years 1998 and 2012 are collected from a company which is serving in the information security field. The data was gathered from field works, professional observation and experiences. During the literature review, local and global databases were used and professional observation results were transferred to the study. Company names are kept hidden because of confidentiality agreements.Finally in this study, root causes of the common vulnerabilities in enterprise information technologies are summarized and grouped into ten root cause headlines.

Benzer Tezler

  1. Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti

    Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection

    ZEYNEP ŞENTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mühendislik BilimleriGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ERDAL IRMAK

  2. Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları

    Research of cyber threats and attack scenarios for corporate security

    MEHMET KARAKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDULLAH SEVİN

  3. Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  4. Kurumsal bilgi güvenliği yönetim sistemi; vakıf üniversitesi örneği

    Practice of institutional information management system; foundation university sample

    EMRE DEMİROK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOkan Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. AHMET FAİK KAŞLI

    YRD. DOÇ. DR. NEVİN BALIKCİ

  5. Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi

    Vulnerability detection on docker images and a model recommendation for running images safely

    ÖZKAN ŞENGÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK