Kitap Tanıtım < BBG
KİTAP TANITIM
Bilgi çağında yaşıyoruz! Dünyanın en büyük kütüphanesi olan Amerikan, Kongre Kütüphanesinde var olan basılı koleksiyonun tamamının 10 tera bayt’lık (~10.000 GB) bir bilgi kapasitesinde olduğu düşünülürse; sadece 2002 yılında üretilip depolanan yeni bilgi, 100.000 Amerikan Kongresi Kütüphanesindeki bilgiye denk düşmektedir. Bilgi çağında bilişim teknolojilerinin geldiği nokta baş döndürücüdür. 2002 yılında 18 eksabayt’lık (18 x 109 GB) yeni bilgi, telefon, radyo, televizyon ve İnternet aracılığıyla taşınmıştır. Dünya nüfusunun %15,7’si (1.023 milyon kişi) İnternet kullanmaktadır.
Bilgi, en basit benzetme ile para gibi bir metadır. Kişiler, kurumlar ve ülkeler için bilgi, elde edilmesi zor; aynı zamanda elde tutulması da zor olan bir metadır. Fikri mülk olarak tanımlanan bu meta, bir kurumun bilgi ve özbilgi (knowledge) varlığıdır. Bu mülkün korunması, hayati bir önem arz etmektedir. Bu önem, tarihteki en eski uygarlıklardan günümüze kadar devam etmiştir. Şifreleme, bilgi güvenliğinin en eski uygulamaları arasında yer almış; bilgisayar güvenliğinin en önemli unsurlarından biri olan gizliliğin temini için teknolojinin yardımı ile gelişmiştir.
Siber uzay ya da siber âlem, artık bir bilim kurgu ütopyası olmaktan çıkmıştır. Dalgalar, elektrik yükleri ve manyetik durumlar olarak, elektromanyetik tayfta bulunan, elle tutunamayan veri ve yazılımlar olarak tanımlanan siber uzayın varlıkları, fiziksel olarak telefon, radyo, televizyon, bilgisayar, veri depolama cihazları, yazıcılar, ağ kabloları, cep telefonları ve uydularda bulunmaktadır. İnternet (Genel ağ), siber uzayın en büyük, en kapsamlı ve en etkili bileşenidir. Ama İnternet dışında; İntranet, diğer özel bilgisayar ağları, telefon şebekeleri, GSM hücreleri, haberleşme ve GPS uydu ağı gibi ağlar da siber uzayın içindedir.
Kişisel gelişimi ve verimliliği sağlamak, bilim ve teknolojide ilerlemek, şirketlerin karlılığını ve üretimini artırmak için bilginin öneminin kavranılması; bilgiye erişimin hızlanması ve kolaylaşması ve var olan veya elde edilmiş olan bilginin korunması şarttır.
Bilişim teknolojilerinin nimetlerinden özgürce ve istenildiği gibi yararlandığımız şu günlerde, insanlar ve kurumlar çok önemli tehdit ve risklerle karşı karşıyadır. Bilgisayarlar ve İnternet kullanımının hızla arttığı böyle bir ortamda, çeşitli sebeplerle bilgi ve bilgisayar güvenliği göz ardı edilmektedir.
Siber uzayda, yeterli bilgi birikimi ve deneyime sahip olmayan kullanıcılar, insan ve kuruluşlara maddi ve manevi açıdan çeşitli düzeyde zararlara uğratmak için uğraşan genelde kara şapkalı “bilişim korsanı” ya da “hacker” olarak adlandırılan kötü niyetli kişilerin tuzaklarına çok kolay bir şekilde düşebilmektedir. Sanal ortamda, bu durumda oluşan zarar, ne yazık ki “sanal” olmamaktadır. Yeterli güvenlik önlemlerini almamış kişiler, kredi kartı bilgileri gibi önemli bilgilerin başkaları tarafından ele geçirilmesi, dolandırıcılık, bilgisayar sistemlerine ve hizmetlerine hasar verme, kişisel ve önemli bilgilerinin kullanıcının haberi olmadan elde edilmesi gibi tehlikelerle karşı karşıyadır.
Elinizdeki bu kitap, bilgi ve bilgisayar güvenliği konusunu, geniş bir perspektiften, tarihi gelişimi de göz ardı etmeyerek, her düzeyden bilgisayar kullanıcısının ilgisini çekecek şekilde gözler önüne sermektedir. Özellikle kişisel gizlik ve bilgi güvenliği konusunda, konu ile ilişkili tüm olgular, somut örnek ve faydalı tedbir önerileri ile ele alınmıştır.
Son zamanlarda bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında yer alan kötücül yazılım (malware, “malicious software”), bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış kötü niyetli yazılımların genel adıdır. Bilgisayar virüsleri, bilgisayar solucanları, Truva atları, arka kapılar, mesaj sağanakları (spam), kök kullanıcı takımları, telefon çeviriciler, korunmasızlık sömürücüleri, klavye dinleme sistemleri, tarayıcı soyma ve casus yazılımlar (spyware) en genel kötücül yazılımlardır.
Bilgi ve bilgisayar güvenliği literatüründe bir ilk olarak, ana kötücül ve casus yazılım türleri dışında; şu an için bilinen veya saptanabilen ve çok değişik amaçlara yönelik, akla gelmeyecek teknikler kullanan kırk kadar kötücül yazılım türü, temel özellikleri ile bir araya getirilerek açıklanmıştır.