SİSTEM GÜVENLİĞİ İLE İLGİLİ TEMEL TERİMLER
Bu ünite kapsamında sistem güvenliği ile ilgili bilinmesi gereken temel terimler aşağıda
kısaca tanımlanmıştır.
Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, sistemin tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş
zayıflıklar olarak tanımlanır.
Tehdit: Bir güvenlik açığından yararlanabilecek olası bir tehlike, tehdit kavramını ifade eder. Güvenliği ihlal etme potansiyeli olarak da ifade edilir.
Risk: Bilgi veya kaynak kaybı olasılığı, sistem güvenliğinde risk olarak tanımlanır.
Belirli bir tehdidin sistemde bulunan bir güvenlik açığından yararlanarak sistemi zarara
uğratma olasılığını ifade eder.
Saldırgan: Sisteme saldıran kişi ya da kuruluş olarak tanımlanır.
Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan
ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir.
Karşı Önlem: Sistem üzerindeki tehdidi, saldırıya açıklığı veya saldırının neden olabileceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik
bir eylemdir. Bu amaca yönelik uygulanan araç, yöntem veya teknikler karşı önlem olarak
adlandırılır.
Sistem Kaynakları: Sistemin kendisi, sistem yetenekleri, sistem hizmetleri, donanım
bileşenleri, iletişim hatları vb. varlıklar sistem kaynağı olarak kabul edilir.
Güvenlik Politikası: Gizli kalması gereken verileri ve kritik sistem kaynaklarını korumak için sistemin güvenlik hizmetlerini nasıl sağladığını belirten birtakım kural ve uygulamalardan oluşan prensipler bütünüdür.