Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2007
Öğrenci: YILMAZ VURAL
Danışman: ŞEREF SAĞIROĞLU
Özet:Bu tez çalısmasında bilgi güvenligi genel olarak incelenmis, kurumsal bilgi güvenligi ve standartları degerlendirilmis, bilgi güvenligini zaafa ugratan tehditler gözden geçirilmis, ülkemiz bilisim hukuku incelenmis ve yüksek tehdit altında olan web uygulamaları üzerine odaklanılmıstır. Yapılan incelemelerde web ortamlarında büyük tehdit olusturan SQL enjeksiyonu ve sızma testleri genel olarak gözden geçirilmis ve bu konularda uygulamalar yapılarak, konu detaylı olarak degerlendirilmis ve alınması gereken önlemler sunulmustur. Yüksek seviyede bir bilgi güvenliginin saglanmasında önemli olan insan faktörü-teknoloji-egitim kavramları tekrar gözden geçirilmis ve sızma testlerinin bu faktörler üzerindeki etkisi arastırılmıs, tespit edilen tehditlerin giderilmesine ve mevcut durumun iyilestirilmesine yönelik çözüm önerileri sunulmustur. Bu tez çalısmasının ülkemizde kurumsal bilgi güvenligi alanında yapılan kapsamlı ilk çalısma olması, ülkemizde bilgi güvenligine gereken önemin verilmesine katkı saglaması, kurum ve kuruluslar için rehber bir kaynak olması, bilgi güvenligi bilincinin daha yüksek oranda olusturulması ve yapılacak yeni çalısmalara ısık tutması beklenmektedir.