Bilgisayar Kilit Bilgiler

advertisement
Bilgisayar
Kilit Bilgiler
Moira Stephen
Çeviren: Tufan Göbekçin
ISBN 978-605-4538-86-7
© Moira Stephen, 2010
Orijinal adı ve yayıncısı: Get Started in Computing, Hodder Teach Yourself
Optimist Yay›nlar›
Telefon : 0216 481 29 17-18
Faks
: 0216 521 10 64
e-posta: [email protected]
www.optimistkitap.com – www.iskitaplari.com
facebook.com/optimistkitap
twitter.com/optimistkitap
Optimist yay›n no.
Konu
Yay›na haz›rlayan
: 327
: Kişisel Gelişim
: Mutlu Dinçer
Bas›m Dü­zel­ti
Düzenleme Bas­k› ve cilt
: Nisan 2013, ‹stanbul
: Burcu Arman
: Bilgi Erdoğan
: Tor Ofset San. Tic. Ltd. Şti.
Hadımköy Yolu Akçaburgaz Mah.
4. Bölge 9. Cadde 116. Sokak. No: 2
Esenyurt - ‹STANBUL
Tel: 0212 886 34 74
İçindekiler
1
Bilgisayar Kilit Bilgiler’e Hoşgeldiniz?
Sadece 1 dakikanız mı var?
Sadece 5 dakikanız mı var?
ıx
xıı
xıv
Kullanıcı bilişim güvenliği
Sistem Performans Güvenliği
Bilgi Güvenliği
Teknoloji Güvenliği
Kurallar ve Prosedürler
Gizlilik
Veri Güvenliği
1
1
9
13
22
23
25
2
Bilgisayarınızı ve işletim sisteminizi kullanmak
Bilgisayarı Açmak, Kapatmak ve Yeniden Başlatmak Sistem Bilgileri Kurulum Programları Kurmak ve Kaldırmak Masaüstü Pencereleri Kullanmak
Ribbon ve Menü Çubukları İletişim Kutuları
Dosya Yönetimi
Kitaplıklar, Klasörler ve Dosyalar Arama ve Sıralama Diğer Faydalı Seçenekler
WordPad’i Kullanmak
3
Bakım, sağlık & güvenlik ve hukuki konular
Sistemlerin Bakımı Yazdırma Yönetimi 31
31
37
39
58
59
64
69
70
71
77
84
91
93
101
101
105
İş Sağlığı ve Güvenliği
Güvenlik Yasa
109
118
123
4
Genel beceriler
Uygulamaları Açmak ve Kapatmak Uygulama Penceresi
MS Office Yardım Dosya Yönetimi
Sil, Kes, Kopyala ve Yapıştır
Sayfa Düzeni
Yazım ve Dilbilgisi Yazı Tipi Biçimlendirme
Paragraf/Hücre Biçimlendirme
Geri Al/Yenile
Bul ve Değiştir
Çizimler Küçük Resim
WordArt Yakınlaştır 129
130
132
136
138
150
155
157
161
164
169
169
172
181
182
184
5
Metin işleme
Word’ü Başlatmak Ekleme Noktasını Hareket Ettirmek Düzenleme Word Seçenekleri Sayfa Sonları
Özel Karakterler ve Simgeler
Görünüm Seçenekleri
Seçim Teknikleri Yazı Tipi Biçimlendirme
Paragraf Biçimlendirme
Baskı Önizleme ve Yazdırma
Word Şablonları Stiller
Üstbilgi ve Albilgi Tablolar 187
187
190
191
193
196
197
198
200
202
204
215
217
221
223
226
Adres Mektup Birleştirme
Grafikler Nesneler Aktarmak Klavye Kısayolları 6
Çalışma sayfaları
Excel Ekranı
Çalışma Kitapları ve Sayfaları
Çalışma Sayfası Terimleri Çalışma Sayfanızda Gezinmek
Seçim Teknikleri Metin ve Nümerik Veriyi Girmek Metin ve Nümerik Veriyi Düzenlemek
Satır Yüksekliği ve Sütun Genişliği Satırları ve Sütunları Eklemek/Silmek
Metni Hücrelere Yerleştirmek
Sayı Biçimleri
Başlıkları Dondurmak/Dondurmamak
Ekranı Bölmek
Formüller Otomatik Doldurma
Otomatik Toplam İstatistiksel İşlevler Formülü Görüntülemek
Sıralama EĞER İşlevi
Göreli ve Mutlak Adresler Önizleme, Sayfa Yapısı ve Yazdırma Grafikler 7
Veritabanları
Planlama ve Tasarım
Access’i Başlatmak Access Ekranı
Alan Dosya Tipleri ve Özellikleri
Kütüphane Veritabanındaki Tablolar
233
242
244
246
249
249
250
253
255
256
258
259
260
262
264
266
269
270
272
274
276
278
282
282
285
287
291
299
311
311
317
319
321
325
Tablo Yapılarını Tanımlamak
İlişkiler
Veri Sayfası Görünümünde Veri Girmek
Veri Sayfası Görünümünde Verileri Düzenlemek
Veri Sayfası Görünümünde Biçimlendirme Tablo Yapısını Değiştirmek Sayfa Düzeni ve Tabloları Yazdırma Formlar Form Tasarımı
Düzen Görünümünde Denetimler Sıralama Kayıtları Bul
Filtre Uygulamak Sorgu Tasarımı
Raporlar Verileri Dışarı Aktarmak 8
Sunular
PowerPoint’e Giriş PowerPoint’i Başlatmak
Bir Sunu Oluşturmak
Görünüm Seçenekleri
Slaytlarla Çalışmak Biçimlendirme
Üstbilgi ve Altbilgi Grafikler Kuruluş Şemaları Tablolar Küçük Resim
Asıl Slaytlar
Slayt Gösterisini Hazırlamak
Animasyonlar
Slayt Gösterisi
Sunuları Yazdırmak
327
337
341
345
346
347
350
351
354
355
357
359
361
365
372
380
385
385
386
388
391
394
398
400
401
403
403
405
407
410
413
415
418
9
Web’de gezinme
İnternet ile Birlikte Hayatımıza Giren Kavramlar Güvenlik Hususları İlk Adımlar...
Giriş Sayfası Web Sayfalarını Çevrimdışı Görüntülemek Yardım
Tarayıcı Ayarları Web’de Gezinme Web’de Arama Yapma
Sık Kullanılanlar Metin ve Resimleri Kopyalamak
Yazdırmak Online Formlar
425
425
429
436
442
443
444
445
447
451
456
460
462
463
10 E-Posta
E-Posta
Outlook’u Kullanmaya Başlamak
E-Posta Göndermek
Dosya Eklemek
Gelen Kutusu
İletiyi Yazdırmak İletiyi Yanıtlamak/İletmek Verimlilik Seçenekleri
Kişiler
İmza
İleti Yönetimi
467
467
473
474
478
480
482
482
483
486
490
492
Yanıtlar
501
Bilgisayar Kilit Bilgiler’e Hoşgeldiniz
Bilgisayar Kilit Bilgiler, bilgisayarlarından en iyi şekilde
faydalanmayı öğrenmek isteyen herkese yöneliktir. Zira bilgisayarla
ilk kez karşılaştığınızı varsaymıyoruz; böyle insanların sayısı çok
azaldı! Büyük bir ihtimalle, biraz olsun bilgisayar kullanmışsınızdır
ve fareyi sürükleyip klavyeyi kullanabilirsiniz.
Bir uygulamayı bir parça kullanmış olabilirsiniz—belki de internette
gezinmiş, e-posta göndermiş ya da bir oyun oynamışsınızdır—ve
şimdi sıra daha fazlasını yapmaya geldi. Bilişim alanında temel
düzeyde bir sertifika almayı bile düşünebilirsiniz. Bu kitap Windows,
Word, Excel, Access, PowerPoint, internet ve e-posta konularında
size iyi bir başlangıç sunacaktır.
Kitap güvenlik konusunu inceleyerek başlıyor! Belki bu sizin o kadar
da ilginizi çekmiyor olabilir; yine de biraz zaman ayırıp okuyun.
Bilgisayar kullanmak önemlidir; ama bilgisayarınızı, kendinizi ve
verilerinizi korumak daha da önemlidir. Ne kadar çok bilgisayar
kullanırsanız, ona o kadar bağımlı hale gelirsiniz. Bu nedenle nelerin
güvenliğinizi tehdit edebileceğini ve bu riskleri asgariye indirmek için
neler yapabileceğinizi öğrenmelisiniz.
2. Bölümde bilgisayarınızı kullanmak ve Windows’ta çalışmak
için ilk adımlarınızı atacaksınız. Bilgisayar ortamınızı (bu
durumda Windows 7’yi) tanımak için bir keşfe çıkacaksınız;
bilgisayarı açmak, masaüstünüzü kişiselleştirmek (ne de olsa herkes
masaüstünde en sevdiği resmi görmek ister!), ihtiyaç duyduğunuz
yardımı almak, klasörlerinizi ve dosyalarınızı yönetmek ve yazılımı
kurmakla işe başlayacaksınız.
3. Bölümde sistem bakımı anlatılacak. Burada, bilgisayarınızın
sağlıklı kalmasına nasıl yardımcı olabileceğinizi ve ne zaman bir
teknisyenin yardımına başvurmanız gerektiğini öğreneceksiniz.
Ayrıca, sağlık ve güvenlik sorunlarını, lisanslamayı ve Veri Koruma
Yasası’nı da inceleyeceğiz.
Bilgisayar Kilit Bilgiler’e Hoşgeldiniz
IX
4. Bölümde Microsoft Office uygulamalarında standart olan
özellikleri göreceksiniz: Dosyaları oluşturmak, kaydetmek,
yazdırmak, kapatmak ve açmak. İnceleyeceğimiz diğer konu
başlıkları ise temel biçimlendirme seçenekleri, metin ve verileri
taşımak ve kopyalamak, arama yapmak, küçük resim ve çizimler.
Bu bölüm, uygulamalarınızı kullanırken dilediğiniz zaman dönüp
bakabileceğiniz harika bir referans.
5. Bölümde Word tanıtılacak. Temel belgeleri oluşturup düzenlemeyi,
sekmeler ve girintiler kullanarak biçimlendirme yapmayı, tabloları
oluşturup düzenlemeyi, stiller ve şablonlar kullanmayı, adres-mektup
birleştirmeyi ve grafikleri oluşturup biçimlendirmeyi öğreneceksiniz.
6. Bölümde Excel’in gücünü nasıl kullanabileceğinizi öğreneceksiniz.
Excel çalışma sayfalarınızı oluşturup düzenlerken, formüller
oluşturmayı, fonksiyonları kullanmayı ve grafikleri biçimlendirmeyi
göreceksiniz.
7. Bölümde Access veritabanı paketi tanıtılacak. Tablolar
oluşturmayı ve verileri girip düzenlemeyi öğreneceksiniz. Ayrıca
formları oluşturmayı, veri girişi için formları kullanmayı, verilerinizi
sıralayıp sorgulayarak değiştirmeyi ve raporları kullanarak verinizi
etkili bir biçimde sunmayı da göreceksiniz.
8. Bölümde Microsoft PowerPoint’i kullanarak etkili sunumlar
oluşturmayı öğreneceksiniz. Slaytlarınıza metin, tablolar, resimler,
grafikler ve başka nesneler eklemeyi göreceksiniz. Ayrıca, özel
efektler eklemeyi ve tamamlanan ürünü sunmayı da öğreneceksiniz.
9. Bölümde internet tanıtılacak. Web sitelerini ziyaret etmeyi, net’te
sörf yapmayı, tarayıcınızı özelleştirmeyi ve Sık Kullanılanları
yönetmeyi öğreneceksiniz.
Son olarak 10. Bölümde e-postaları inceleyeceğiz. Burada e-postalar
göndermeyi ve gelen e-postaları yanıtlamayı, ekler göndermeyi ve
iletilerinizi yönetmeyi öğreneceksiniz.
X
Her bölümün sonunda, neleri öğrendiğinizi kontrol edebilmeniz için
sorular yer alıyor.
Bilişim alanında başlangıç seviyesinde ya da orta seviyede bir
sertifika almayı amaçlıyorsanız, bu kitabın çalışmalarınıza çok
yardımcı olacağını göreceksiniz.
Umarım Bilgisayar Kilit Bilgiler hoşunuza gider ve yeni yetenekler
edinmenizi sağlar.
Moria Stephen
Bilgisayar Kilit Bilgiler’e Hoşgeldiniz
XI
Sadece bir dakikanız mı var?
Pekâlâ. Bilgisayar kullanmayı öğrenmeniz lazım,
ama gerçekten de çok az vaktiniz var. Üstelik nereden
başlamanız gerektiğinden emin değilsiniz.
Her şeyden önce, bilgisayarınızı hangi amaçla
kullanmak istediğinize karar verin. E-posta mı
göndermek istiyorsunuz? İnternette bir şeyler
araştırmak mı? Yoksa bir mektup ya da rapor
hazırlayabilmek mi?
Önce ne yapmak istediğinizi kararlaştırın ve bununla
başlayın. Geri kalanını da şimdilik göz ardı edin.
Unutmayın, hiç kimse her şeyi bir anda öğrenemez.
Adım adım ilerleyin; fazla hırslı olursanız, her şeyi
birbirine karıştırabilirsiniz. Bir konuyu öğrendikten
sonra, bir sonraki çok daha kolay gelecektir.
Masaüstünüzü özelleştirmeyi ve dosyalarınızı
organize etmeyi öğrenerek—ki bu çok önemlidir—işe
başlayabilirsiniz. Dosyalarınızı kaydettikten sonra,
klasörler oluşturmayı ve bunları düzenli tutmayı
öğrenmeniz gerekir. Bunu raporlar ve mektuplarınız için
ya da fotoğraf makinenizden yüklediğiniz tatil resimleri
için yapmak isteyebilirsiniz; dosyalamayı öğrendikten
sonra hayat sizin çok daha kolay hale gelebilir.
XII
E-posta iletilerinizi klasörlerde düzenlemek de iyi bir
fikir; ister belgeler, ister e-postalar için olsun prensip
aynı.
Sisteminizi virüslere karşı korumayı, verilerinizi
güvende tutmayı ve genel olarak hem kendinizi hem
de bilgisayarınızı korumayı öğrenmeniz hayati önem
taşır. Bilgisayarınızı daha sık kullanmaya başladıkça
karşılaştığınız güçlükler canınızı daha fazla sıkacaktır.
Bu nedenle tehlikelere karşı tetikte olun ve risklerden
uzak durmaya çalışın.
Ama asıl önemlisi, gerçekten yapmak istediğiniz
şeyden başlayın. Bu, internette bir sonraki tatiliniz için
araştırmalar yapmak, Avustralya’daki halanıza e-posta
atmak ya da üzerinde çalıştığınız bir konu hakkında
rapor oluşturmak olabilir. Böylece her şey daha anlamlı
hale gelecektir.
Sadece bir dakikanız mı var?
XIII
1
Kullanıcı bilişim güvenliği
Bu bölümde şunları öğreneceksiniz:
• Bilgisayarınızı virüslerden korumak
• Bilgi güvenliği
• Ağ sistemlerindeki tehditler
• Verilerinizi güvende tutmak
1.1 Sistem Performans Güvenliği
İSTENMEYEN E-POSTALAR
Spam adı verilen istenmeyen e-postalar, bilişim sisteminizin
performansını etkileyen güvenlik ihlalleri bakımından en
büyük tehlikelerden biridir. Spam, genellikle e-posta şeklinde
olmasına karşın, anlık mesajlaşma sistemleri (insant messaging
systems: IMS), cep telefonları, online oyunlar vs. aracılığıyla
da gönderilebilir. Spam, insanların veya kurumların, alıcıları
belirli bir etkinliğe yönlendirmek amacıyla rastgele e-posta
adreslerine topluca e-posta göndermesidir.
İstenmeyen e-postaları engellemenin en garanti yolu,
elektronik iletişimi kullanmaya son vermektir.
1
İstenmeyen e-postalar, genellikle şu amaçları taşır:
• Size bir şeyler satmak
• Bir şeye yatırım yapmanızı istemek (bir başka deyişle sizden
para sağlamak)
• Kendiniz hakkında bazı kişisel/gizli bilgileri doğrulamanızı
istemek (banka hesap numarası, pin kodu vs.)
Genellikle, çalıştığınız yerdeki bilişim sistemlerinde, istenmeyen
e-postaların girişini engellemek için anti-spam adı verilen
yazılım yüklüdür. İstenmeyen e-postaları engelleyen bu yazılım,
iletiyi analiz eder ve istenmeyen e-posta gibi görünüyorsa
reddeder.
Ancak bu kısmi bir çözümdür—bütün istenmeyen postaları
engellemenin tek yolu her şeyi engellemektir—ki bu da bir
seçenek sayılmaz. Bu nedenle bazı istenmeyen e-postalar aradan
sızacak ve gelen posta (Inbox) kutunuza yerleşecektir.
Peki bir iletinin spam olduğunu nasıl bilebilirsiniz?
Bu bazen zor olabilir; bu nedenle sağduyunuzu kullanın. Bir
şey size gerçek olmayacak kadar iyi görünüyorsa, muhtemelen
spam’dır.
Bu istenmeyen e-postalarla ilgili ne yapmanız gerekir?
İletinin ne olduğuna ve sizin işte ya da evde olmanız durumuna göre, şunları yapabilirsiniz:
• Şirketinizin bu tür iletiler için izlemenizi istediği yol buysa,
iletiyi bilişim güvenliğinden sorumlu kişiye ya da yardım
masasına iletin.
• İletide geçen kurumla bağlantıya geçerek iletinin doğruluğunu
teyit edin. Telefonla arayabilir veya e-posta gönderebilirsiniz
(ama şüphelendiğiniz iletiye yanıt olarak değil).
2
• Benzer iletiler alan olup olmadığını görmek için interneti
araştırabilirsiniz. İleti spam ise muhtemelen o iletiyi alan tek kişi
siz olmayacaksınız.
• İletiyi silin; zaten çok önemliyse, sizinle tekrar temas kurmaya
çalışacaklardır.
İstenmeyen e-postalar, gerekli işlemlerin hacmi nedeniyle
sistem performansını etkileyen bir güvenlik sorunudur; bunları
tespit etmek ve durdurmak için çok fazla bilişim kaynağı
harcanır.
KÖTÜ PROGRAMLAR (MALWARE)
Malware adı verilen kötü amaçlı programlar, sizin bilginiz
haricinde bilgisayar sisteminize yüklenmek üzere tasarlanmış
yazılımdır. Bu, genellikle sisteminize bir tür zarar verme
niyetiyle yapılır.
Kötü amaçlı yazılım sizin bilginiz dahilinde olmadan kendi
kendine yüklenir!
Virüsler, solucanlar, Truva atları, casus yazılımlar (spyware),
reklam destekli bilgisayar yazılımları (adware) ve sahte (rouge)
numara çeviriciler, kötü amaçlı programlara örnektir.
Bu tür yazılımlar, genellikle e-posta ekleriyle ya da internetten
indirilen veya yazılımların korsan kopyalarından yüklenen
dosyalarla yayılır.
Virüsler, kötü amaçlı yazılımların en yaygın türüdür, ama
başka türler de vardır.
Virüs, bilgisayarınıza bulaştıktan sonra, disklerinize,
belleğinize ve dosyalarınıza yayılabilir ve her türlü zarara yol
açabilir; ve birçok virüs, bilgisayar ağları üzerinden yayılabilir
ve güvenlik sistemlerini aşabilir. Virüsler çoğu zaman e-posta
ekleri olarak gönderildiği için bilinmeyen kaynaklardan gelen
ekleri açmayın.
Kullanıcı bilişim güvenliği
3
Bir Virüsü Teşhis Etmek
Aşağıdaki durumlar, bilgisayarınıza virüs bulaştığının bir
göstergesi olabilir:
• Bilgisayarınızın olağan dışı bir biçimde yavaş çalışması
• Olağandışı hata mesajları
• Garip ekran etkinliği
• Adları değişen dosyalar ve/veya klasörler
• Program çökmeleri
Bu belirtilerin başka nedenleri de olabilir, ama bunlarla
karşılaşırsanız, virüsten şüphelenin.
Koruma Tedaviden Daha İyidir
Sisteminizi virüslerden korumak için yazılımınızın güncel
olduğundan emin olmalısınız (güncellemeleri gerektiği gibi
yükleyerek bunu yapabilirsiniz) ve Norton ya da McAfee
gibi bir anti-virüs yazılımı yüklemelisiniz. Virüs denetçinizi
yükledikten sonra, onu güncel tutmalısınız. (Birçok antivirüs yazılımı sağlayıcısı, güncellemeler olduğunda bunları
sisteminize yükler.) Sürekli yeni virüsler ortaya çıktığı için
anti-virüs yazılımını güncel tutmanız gerekir ve anti-virüs
yazılımlarını sağlayanlar, ortaya çıkan bu yeni virüslerle başa
çıkmak için yazılımlarını sürekli günceller. Sisteminizin temiz
olduğundan emin olmak için anti-virüs yazılımınızı düzenli
olarak çalıştırmalısınız. Genellikle, günün belirli bir saatinde
otomatik olarak çalışmaya ayarlayabilirsiniz.
Norton popüler bir yazılım, ama McAfee ve AVG Antivirus
gibi daha birçok anti-virüs yazılımı var.
4
Sisteminizi virüslerden korumak için
• Bilgisayarınıza güvenilir bir anti-virüs
yazılımı yükleyin ve yüklediğiniz yazılımı düzenli aralıklarla güncelleyin.
• Sisteminizde düzenli aralıklarla virüs
taraması yapmak için anti-virüs yazılımınızı kullanın.
• Çıkarılabilir disklerdeki dosyaları
açmadan önce taramak için anti-virüs yazılımınızı kullanın.
• İnternetten indirdiğiniz dosyaları
açmadan önce tarayın; virüsler genellikle e-posta ekleriyle gönderilir.
• Yalnızca güvenilir kaynaklardan,
tescilli yazılımları yükleyin.
• Tanımadığınız kaynaklardan gelen e-postaları açmayın.
• Tanımadığınız kaynaklardan gelen e-postaların eklerini açmayın.
Bilinmeyen kaynaklardan gelen; ileti, dosya, yazılım ve eklere
dikkatli yaklaşmanız gerekir. Çalıştığınız kurumdaki bilişim
güvenliği sorumlusundan onları kontrol etmesini isteyin ya da
kendi virüs denetçinizi çalıştırın veya onları silin.
Virüsler hakkında konuşurken veya okurken karşınıza
çıkabilecek diğer terimler şunlardır:
Solucan (Worm)
Bir ağ üzerinde kendi başına
ilerleyerek başka bilgisayarlara
bulaşan bir program.
Truva atı (Trojan horse)
Belirli bir işlem yapıyormuş
gibi görünüp aslında başka bir
işlem gerçekleştiren bir yazılım
parçası.
Kullanıcı bilişim güvenliği
5
6
Casus yazılım (Spyware)
Sizi gizlice gözetleyip kişisel
bilgileriniz (örneğin ad, kullanıcı
kimliği, parola), bilgisayar ve/veya
internet kullanım alışkanlıklarınız
hakkında sizin rızanız olmadan
bilgi toplayan kötü amaçlı yazılım
türüdür. Sisteminizin korunmasına
yardımcı olmak için bilgisayarınıza
anti-spyware yazılım yüklemeniz
gerekir.
Reklam destekli bilgisayar
yazılımı (Adware)
Bilgisayarınıza yazılım yüklendikten
sonra ya da uygulama kullanılırken
otomatik olarak reklam oynatan,
görüntüleyen ya da indiren
yazılımdır.
Sahte numara çeviriciler
(Rouge diallers)
Bazen “Truva atı numara çeviriciler”
olarak da adlandırılan sahte numara
çeviriciler, bilgisayarınızdan telefon
çağrıları yapan programlardır.
Bilginiz haricinde bilgisayarınıza
yüklenir ve pahalı özel tarifeli
numaraları ya da uluslararası
numaraları ararlar. Çevirmeli
erişim kullanıcılarının çoğu zaman
yüklü bir telefon faturası alana dek
bilgisayarlarının bu numaraları
çevirdiğinden haberi olmaz.
İzinsiz Sızmalar
Hacker olarak bilinen bilgisayar korsanları, bilgisayar ve ağ
sistemlerinin güvenlik mekanizmalarını hedef alan kimselerdir.
Yetkilendirilmiş bir kullanıcı olmamalarına karşın, bir
sisteme sızmanın yollarını ararlar. Sizin koyduğunuz güvenlik
önlemlerinden kaçarak ya da onları devre dışı bırakarak
bilgisayar sistemlerinize erişmeye çalışırlar. Genellikle,
sistemlere ya sırf zevk için ya da daha kötü amaçlarla sızan
programcılardır.
En çok karşılaşılan sızma vakaları, bilişim sistemlerine zarar
vermek amacıyla sızan bilgisayar korsanlarının eylemleridir:
casusluk, bilgi ve veri hırsızlığı, dosyaları silme ya da sistemleri
çökertme. Ancak bazı kurumlar, kendi güvenlik sistemlerini
test etmek için bilgisayar korsanlarını işe alır. Bu bilgisayar
korsanları, birer suçlu değil tam tersine; kurumun bilişim
güvenliğindeki zayıflıkları bulmaya çalışarak sistemin
geliştirilmesine hizmet eden çalışanlardır.
Bir sistemi bilgisayar korsanlarına karşı korumak için güvenlik
duvarı (firewall) kurmanız gerekir.
Güvenlik duvarı, sisteminize giren ve çıkan bütün iletileri
kontrol eder ve güvenlik duvarı için ayarlanan güvenlik
kriterini karşılamayanları bloke eder.
Güvenlik duvarı, bilgisayarınızdaki hiçbir programın, sizin
onayınız olmadan internete bağlanmaya çalışmamasını ve
hiç kimsenin, bilgisayarınıza sizin bilginiz haricinde bir şey
yüklememesini garanti eder.
Güvenlik duvarı, donanım veya yazılım olabilir; internete
erişen her bilgisayarın güvenlik duvarı olması gerekir!
Kullanıcı bilişim güvenliği
7
Aldatmacalar
Aldatmacalar; virüs aldatmacası (virus hoax), zincirleme
mektup, dolandırıcılık, yanlış uyarı, yanlış anlama ve
korkutma şeklinde gerçekleşir. Gerçekten sinir bozucu olabilir
ve zaman zaman kaygı verici boyutlara da ulaşabilirler.
Kaçınılmaz olarak, aldatmacalarla zaman zaman siz de
karşılaşacaksınız. Aldatmaca olanla gerçeğini birbirinden ayırt
edebilmek ustalık ister.
Aldatmacalara karşı uyanık olun. Bir e-posta size bir dosyayı
silmenizi söylüyorsa, büyük bir olasılıkla önce bunu kontrol
etmeniz gerekir!
Aldatmacaları anlanmak bazen çok kolaydır; mesela
size gönderilen iletiyi 10 kişiye göndermediğiniz takdirde
burnunuzun ucunda sivilce çıkacağını söyleyen bir zincirleme
mektup alabilirsiniz! Silin gitsin; burnunuza bir problem
yaşarsanız, bu tamamen tesadüfi olacaktır.
Ancak bazı aldatmacalar dikkate değerdir; özellikle de
virüs aldatmacaları. Önümüzdeki 24 saat içinde aktif hale
getirilecek bir virüs olduğunu ve bilgisayarınızı korumak için
sisteminizden belirli bir dosyayı silmeniz gerektiğini söyleyen
bir e-posta alabilirsiniz. Söyleneni sakın yapmayın; kontrolü
elden bırakmayın. Olayı bilişim departmanınıza bildirin ve
konu hakkında bilgi sahibi olup olmadıklarını öğrenin ya
da kendiniz internette araştırın; genellikle iletinin gerçeklik
payının olup olmadığını öğrenebilirsiniz.
Virüs aldatmacaları, yalnızca can sıkıcı olmakla kalmaz, bazı
kullanıcıların bütün virüs uyarı mesajlarını göz ardı etmesine
de neden olabilir. Bütün virüs iletilerinin aldatmaca olduğunu
düşünmek de iyi bir fikir değil.
8
Virüsleri yazanlar, bilindik aldatmacaları kendi avantajlarına
kullanabilir; mesela orijinal aldatmaca iletisine bir virüs
iliştirebilir. Bu nedenle her zaman tetikte olun.
1.2 Bilgi Güvenliği
KİMLİK / KİMLİK DENETİM
Bilişim sisteminizdeki bilgiler, yetkilendirilmemiş kullanıcılar
nedeniyle risk altındadır. Bu nedenle kendinizi bilişim
sisteminize tanıtabilmeniz önemlidir; böylece sistem, sizin kim
olduğunuzu ve ne yapmaya yetkiniz olduğunu bilebilir.
Bir ağ ortamında çalışırken, sisteme erişmek için bir kullanıcı
kimliği ve parola kullanırsınız. Böylelikle kendinizi tanıtabilir
ve çalışırken uygun hakları kullanabilirsiniz. Bu haklar,
kullanmanız gereken sürücülere erişimin yanı sıra dosyalara
okuma ve/veya yazma erişimi de sunar.
Parolanızı gizli tutun!
Yalnızca yetkilendirilmiş kullanıcıların sisteme erişmesini ve
sistemde tutulan dosyaları açıp düzenleyebilmesini sağlamak
için çeşitli seviyelerde parola koruması kullanılabilir.
Parolalar, PIN olarak kısaltılan Personal Identification
Number, yani Kişisel Tanıtım Numarası adıyla da bilinir.
Kullanıcı Seviyesi
İşletim sistemi aracılığıyla kullanıcı seviyesinde parola
koruması atanabilir. Böylece, yalnızca yetkilendirilmiş
kullanıcıların sisteme erişmesi sağlanır. Bu tip bir parola
korumasında, bilgisayar açılırken yaptığı gibi duraklar ve
çalışmaya devam etmeden önce kimliğinizi ve parolanızı
girmenizi ister.
Kullanıcı bilişim güvenliği
9
Parolalarınızı Dikkatli Seçin!
Bir başkasının sizinle ilişkilendirebileceği bir adı (örneğin
kendi adınızı veya çocuğunuzun adını), doğum tarihinizi
veya “parola” gibi sözcükleri kullanmayın.
Hatırlayabileceğiniz, ama başkalarının kolay kolay tahmin
edemeyeceğini düşündüğünüz harfler ve rakamlardan
oluşan bir karışım kullanın. Örneğin: 1wg2a4c
Parolanızı hiç kimseye söylemeyin.
Parolanızı düzenli aralıklarla değiştirin.
Birçok sistem, asgari parola uzunluğu şartını getirir.
Örneğin: 8 karakter
DOSYALAR
Sistemde başka kullanıcıların görüntülemesini veya
değiştirmesini istemediğiniz dosyalarınız varsa, tek tek
dosyalara parola koruması uygulayabilirsiniz (birçok modern
uygulama bunu yapmanıza imkân tanır). Parola koruması
özelliklerini kullanarak, ağdaki bir bilgisayarda şu güvenlik
tedbirleri uygulanabilir:
• Sisteme erişim parolası
• Dosyaya erişim parolası
• Dosyayı düzenleme izni parolası
Parolanızı düzenli aralıklarla değiştirin.
Farklı kullanıcılara, farklı seviyelerde güvenlik izni atanabilir
ve kullanıcıların, sistemin farklı parçalarına ve sistemdeki
farklı dosyalara erişimine izin verilebilir.
10
Windows parolanızı değiştirmek için:
1. Denetim masasını açın (Start, Control Panel).
2. Kullanıcı Hesapları ve Aile Koruması bölümüne gidin (User
Accounts and Family Safety).
3. Kullanıcı Hesapları’nda Windows Parolanızı Değiştirin
seçeneğini tıklayın.
4. Parola Oluştur/Parolanızı Değiştirin (Create a password/
Change your password) seçeneğini tıklayın.
5. İletişim kutusunu sonlandırın.
6. Parola Oluştur/Değiştir (Create/Change password) düğmesini
tıklayın.
USB/Flaş Bellek Aygıtı
Bazı bellek çubuklarının içeriğini, parola atayarak da
koruyabilirsiniz. İçerikler, yalnızca doğru parolayı sunanlar
tarafından görüntülenebilir.
Gizlilik
Parolanızı/PIN’inizi saklı tutmanız önemlidir; bunları hiç
kimseye söylemeyin. Böylece hiç kimse sistemde sizin kılığınıza
bürünerek oturum açamaz.
Parolanızı ya da PIN numaranızı bir yere yazmayın; başka
birinin bunları bulup kullanmasını istemezsiniz.
Erişime sahip olduğunuz bilgilerin gizliliğine her zaman
saygı duymalısınız. Örneğin iş yerinde bir dosyaya erişime
sahipseniz, bunu iş çıkışında arkadaşlarınızla konuşmamanız
gerekir. Bunu yalnızca, aynı erişime sahip meslektaşlarınızla
konuşabilirsiniz; zira bu genel bir bilgi değildir.
Masa başında değilken bilgisayarınıza kimsenin erişmemesini
garanti etmek için daima oturumu kapatın veya sisteminizi
Kullanıcı bilişim güvenliği
11
kilitleyin. Bu, gerekli izne sahip olmayanların veriye erişmesini
engelleyecektir.
Kimlik Hırsızlığı
İstenmeyen e-postalar genellikle bir kimlik hırsızlığına da
işaret eder!
Phishing adı verilen kimlik hırsızlığı; kullanıcı adları,
parolalar ve kredi kartı bilgileri gibi hassas bilgileri suç teşkil
edecek biçimde ve hileli olarak elde etme girişimidir. Kimlik
hırsızları, bunu sanki güvenilir bir kaynakmış gibi görünerek
elde etmeye çalışır (eBay, PayPal ve online bankalar, kimlik
hırsızlarının başlıca hedefleri arasındadır).
Bankadan ya da kredi kartı şirketinden geliyormuş gibi
görünen e-postalar alırsınız ve bu e-postalarda kendileriyle
temasa geçmeniz ve kişisel bilgilerinizi doğrulamanız için bir
link’i tıklamanız istenir.
Bunu sakın yapmayın; bankalar ve kredi kartı şirketleri
önemli/kişisel verileri toplamak veya doğrulamak için
e-postaları kullanmaz! Bu tür bir e-posta alırsanız, bu
muhtemelen bir “kimlik hırsızlığı” tehdidiyle karşı karşıyasınız
demektir. Birileri sizin kişisel bilgilerinize ulaşmaya
çalışmaktadır ve bunu başarırlarsa, sizin yerinize geçip banka
hesabınızdan para çekebilir ya da sizin bilgilerinizi kullanarak
online ürünler satın alabilir.
E-postalar, ileti göndermenin güvenli bir yolu değildir; ele
geçirilmeleri çok kolaydır! Bu nedenle gizli bilgilerinizi e-posta
yoluyla göndermeyin. Banka hesap ayrıntıları, pin numaraları,
kısacası yanlış ellere geçmesini istemediğiniz her bilgi, başka
bir yoldan aktarılmalıdır. Örneğin, sizi bankanıza ulaştıracak
güvenli bir link kullanabilirsiniz.
12
1.3 Teknoloji Güvenliği
AĞLAR
Local Area Network (LAN)
LAN, yani “yerel alan ağı”, aynı oda ya da bina içinde kablolu
veya kablosuz olarak birbirine bağlı bilgisayarlardan oluşur.
Bilgisayarlar, birbirine çok yakındır (yerel) ve ağın sahibi ve
kontrolü, kurumun elindedir. Bilgisayarlar, yazıcı veya tarayıcı
gibi donanımları bir LAN üzerinden paylaşabilir. Ayrıca
aynı uygulama ve veri dosyalarını da kolayca paylaşabilir
ve e-posta yazılımının yüklü olması durumunda, e-posta
kullanarak iletişim kurabilirler. Ayrıca, internet bağlantısını
da paylaşabilirler.
WLAN (Wireless Local Area Network)
WLAN, yani kablosuz yerel alan ağı, cihazların iletişim
kurmak için WiFi ya da Bluetooth gibi kablosuz teknolojileri
kullandığı bir ağdır.
Hotspot, yani sıcak nokta, WiFi özelliği etkinleştirilmiş bir
bilgisayara sahip herkesin kablosuz yerel alan ağı (WLAN)
aracılığıyla yüksek hızda internet erişimine kavuştuğu bir
konumdur. Birçok el bilgisayarı ve dizüstü bilgisayarda,
WiFi özelliği mevcut. WiFi, bilgisayarınızın bir WLAN’e ve
ardından da internet ve e-postanıza erişmesine olanak tanıyan
bir standart. Birçok PDA (Personal Digital Assistant-Cep
Bilgisayarı) bu standarda uygundur.
Wide Area Network (WAN)
Uzun mesafelerden birbirine bağlanan bilgisayarlar, WAN
adı verilen geniş alan ağının bir parçasıdır. Büyük kurumlar,
ülkenin farklı bölgelerindeki ofislerini birbirine bağlamak için
WAN kullanabilir. Bunun için sadece kurumların kullanımına
ayrılmış kiralık hatlardan yararlanılabilir. British Telecom
(BT) ya da Mercury gibi şirketler bu tür kiralık hatlar
sunmaktadır.
Kullanıcı bilişim güvenliği
13
İnternet
İnternet, uçsuz bucaksız bir geniş alan ağı. Dünyanın dört
bir yanından bilgisayarlar birbirine bağlanarak interneti
oluşturur. İnternet aracılığıyla World Wide Web’e erişebilir,
e-posta gönderebilir, şirketinizin bilgisayar sistemine erişebilir
ve dosyalar transfer edebilirsiniz vs.
İnternet, birbirinden uzakta olan insan gruplarının birbirleriyle
bilgi veya araştırma sonuçlarını paylaşabileceği işbirliğine
dayalı bir araç olarak da kullanılabilir. Web günlükleri
(bloglar), forumlar ve tartışma grupları, Bebo ve Facebook
gibi sosyal ağlar ve MSN gibi anlık mesajlaşma servislerinin
hepsine internet aracılığıyla erişilebilir.
İç Ağ
İç ağ (intranet) şirket verilerinize erişmenizi sağlamak için
internet özelliklerini kullanan bir özel ağdır. Şirketin iç ağı
kullanılırken, kullanıcı bunu internet gibi görür ve hisseder,
ancak sayfalar kuruma özeldir. Bilgiler web tarzı sayfalarda
görüntülenir ve hyperlink’ler kullanıcının bir yerden başka
bir yere sıçramasına olanak tanır, ama veriler şirketin
sunucusunda tutulur ve yalnızca şirket çalışanlarının erişimine
açılır.
Dış Ağ
Dış ağ (extranet) bir şirketin bazı bilgilerini ve işlemlerini
servis sağlayıcılar, müşteriler ya da başka şirketlerle güvenli
bir biçimde paylaşabilmesi için internet teknolojisini ve genel
telekomünikasyon sistemini kullanan bir özel ağdır. Dış ağ,
şirketin iç ağının bir kısmının, şirket dışındaki kullanıcılara
açılması gibi düşünülebilir. Kullanıcılar, kullanıcı adlarını
ve parolalarını girerek internet üzerinden dış ağda oturum
açabilirler.
14
GÜVENLİKLE İLGİLİ HUSUSLAR
İnternete bağlanırken, özel (private) ya da genel (public) ağ
kullanabilirsiniz.
Çalıştığınız yerde, internet bağlantısının güvenliğini
sağlamaktan bilişim personeli sorumludur; yalnızca gerekli
izinlere ve haklara sahip olanların bağlanabilmesini onlar
sağlar.
İnsanların yüzde 50’sinden fazlası, başka birinin kablosuz
internetini izinsiz olarak kullandığını kabul ediyor.
Özel Ağ
Evde, internet bağlantınızı yönetmekten sorumlu olan
kişi muhtemelen sizsiniz. Evinizde internete erişmek için
dizüstü bilgisayar, PDA vs. gibi birçok kablosuz cihaza sahip
olabilirsiniz. Büyük bir ihtimalle, ana/host bilgisayarınızdan
bir internet bağlantısı kurarsınız ve diğer kablosuz cihazların
bunu paylaşmasını sağlarsınız.
Ama etrafınızdaki herkesin sizin bağlantınızı kullanmasını
istemezsiniz; yalnızca arkadaşlar ve aile üyeleri. Başka
kablosuz kullanıcıların, mesela komşularınızın sizin kablosuz
bağlantınızı kullanmamasını garanti etmek için onu güvence
altına almanız gerekir. Ne kadar çok bağlantının güvence
altında olmadığını duysanız, şaşardınız. Bir yerleşim alanında
kablosuz bağlantı kurmayı denerseniz, bir sürü bağlantı
bulabilirsiniz ve bunların birçoğu da güvenlikten yoksun
bağlantılardır.
Bağlantınızı güvence altına almazsanız, WiFi özelliği
etkinleştirilmiş bir cihaza sahip olan herkes ağ sinyalinizi alıp
sizin bağlantınızı kullanarak internete erişebilir.
Kullanıcı bilişim güvenliği
15
Download