TÜRKÇE
ENGLISH
Genel Bilgi
| Kod | CEN454 |
| Ad | Information Systems Security |
| Yarıyıl | 8. Yarıyıl |
| Süre (T+U) | 3-0 (T-U) (17 Hafta) |
| AKTS | 6 AKTS |
| Yerel Kredi | 3 Yerel Kredi |
| Eğitim Dil | İngilizce |
| Seviye | Lisans Dersi |
| Tür | Normal |
| Öğretim Şekli | Yüz Yüze Öğretim |
| Bilgi Paketi Koordinatörü | Doç. Dr. FATİH ABUT |
Dersin Amacı
Bilgisayar sisteminin temelini oluşturan işletim sistemi, ağ, yazılım ve web konularında güvenlik açıklarını kavramak ve önlemlerini alabilmek
Dersin İçeriği
İşletim sistemi güvenliği, ağ ve dağıtık sistemlerin güvenliği, yazılım güvenliği ve web güvenliği, saldırı çeşitleri, kimliklendirme ve yetkinlendirme, güvenlik politikaları
Dersin Ön Koşulu
Ön koşul bulunmamaktadır.
Kaynaklar
1. William Stallings , “Network Security Essentials”, 5th Edition, 2014
Notlar
2. Kaufman, Perlman, and Speciner, “Network Security: Private Communication in a Public World”, 2nd Edition, 2002 3. Wu and Irwin, “Introduction to Computer Networks and Cybersecurity”, 2013
Dersin Öğrenme Çıktıları
| Sıra | Dersin Öğrenme Çıktıları |
|---|---|
| ÖÇ01 | İşletim sistemleri,ağ, yazılım ve web güvenlik açıklarını kavramak |
| ÖÇ02 | Güncel saldırıları kavramak |
| ÖÇ03 | Güvenli bir sistemin tasarımını sağlayabilmek |
| ÖÇ04 | Penetrasyon testlerini uygulayabilmek |
Program Öğrenme Çıktıları ile İlişkisi
| Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
|---|---|---|---|
| PÖÇ01 | Bilgi - Kuramsal, Olgusal | 1. Matematik, fen bilimleri ve bilgisayarla ilgili mühendislik konularında yeterli altyapıya sahip olma; bu alanlardaki kuramsal bilgileri beraber kullanabilme | 3 |
| PÖÇ02 | Bilgi - Kuramsal, Olgusal | 2. Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analitik yöntemler ve modelleme tekniklerini seçme ve uygulama | 3 |
| PÖÇ03 | Bilgi - Kuramsal, Olgusal | 3. Karmaşık bir sistemi, sistem bileşenini ya da süreci analiz etme ve istenen gereksinimleri karşılamak üzere gerçekçi kısıtlar altında tasarlama becerisi; bu doğrultuda modern tasarım yöntemlerini uygulama becerisi | 4 |
| PÖÇ04 | Bilgi - Kuramsal, Olgusal | 4. Mühendislik uygulamaları için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin kullanma becerisi | 3 |
| PÖÇ05 | Bilgi - Kuramsal, Olgusal | 5. Karmaşık bilgisayar mühendisliği problemlerin çözümüne ilişkin deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi | 3 |
| PÖÇ06 | Bilgi - Kuramsal, Olgusal | Bireysel olarak ve disiplin içi/çok disiplinli takımlarda etkin çalışabilme becerisi, sorumluluk alma ve özgüven | 4 |
| PÖÇ07 | Beceriler - Bilişsel, Uygulamalı | Bilgiye erişebilme, kaynak araştırması yapabilme ve bilgi kaynaklarını kullanabilme becerisi | 3 |
| PÖÇ08 | Beceriler - Bilişsel, Uygulamalı | Yaşam boyu öğrenmenin gerekliliği bilinci; bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi | 4 |
| PÖÇ09 | Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | 9. Türkçe sözlü ve yazılı etkin iletişim kurma, ve en az bir yabancı dilde teknik yayın okuyup anlayabilme, rapor hazırlama ve sunum yapma becerisi | 3 |
| PÖÇ10 | Yetkinlikler - Öğrenme Yetkinliği | Mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi | 4 |
| PÖÇ11 | Yetkinlikler - Öğrenme Yetkinliği | 11. Proje yönetimi, işyeri uygulamaları, çalışanların sağlığı, çevre ve iş güvenliği, ve mühendislik uygulamalarının hukuksal sonuçları hakkında farkındalık | 5 |
| PÖÇ12 | Yetkinlikler - Öğrenme Yetkinliği | 12. Mühendislik çözümlerinin ve uygulamalarının evrensel ve toplumsal boyutlardaki etkileri, girişimcilik ve yenilikçilik, ve çağın sorunları hakkında bilgi sahibi olmak |
Haftalık Akış
| Hafta | Konu | Ön Hazırlık | Yöntemler |
|---|---|---|---|
| 1 | Saldırı çeşitleri | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 2 | Erişim kontrol teorisi | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 3 | Güvenlik politikaları | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 4 | Kriptografi | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 5 | Güvenli sistem çekirdeği oluşturma | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 6 | Güvenli tasarım adımları | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 7 | Kullanıcı kimliklendirme ve yetkilendirme | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 8 | Ara Sınav | Ders notlarının tekrarı | Ölçme Yöntemleri: Performans Değerlendirmesi |
| 9 | TCP/IP güvenlik sorunları | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 10 | Ağ ihlali tespiti ve önleme sistemleri | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 11 | Dağıtık sistemlerde güvenlik | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 12 | Kontrol akış bütünlüğü | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 13 | Çapraz alan komut dosyası | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 14 | SQL enjeksiyonu | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 15 | Durum çalışması | İlgili ünitenin okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
| 16 | Yarıyıl Sonu Sınavları | Ders notlarının tekrarı | Ölçme Yöntemleri: Yazılı Sınav |
| 17 | Yarıyıl Sonu Sınavları | Ders notlarının tekrarı | Ölçme Yöntemleri: Yazılı Sınav |
Öğrenci İş Yükü - AKTS
| Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
|---|---|---|---|
| Ders ile İlgili Çalışmalar | |||
| Ders (Sınav haftaları dahil değildir) | 14 | 3 | 42 |
| Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 5 | 70 |
| Değerlendirmeler ile İlgili Çalışmalar | |||
| Ödev, Proje, Diğer | 0 | 0 | 0 |
| Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 15 | 15 |
| Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 30 | 30 |
| Toplam İş Yükü (Saat) | 157 | ||
| Toplam İş Yükü / 25 (s) | 6,28 | ||
| AKTS | 6 AKTS | ||