| Ders Sorumluları
|
Öğr. Gör. Aslı GÖNCÜ |
| Dersin Sunulduğu Dil |
Türkçe (Turkish) |
| Dersin Türü |
Zorunlu |
| Ön Koşul |
|
| Ders İçin Önerilen Diğer Hususlar |
|
| Dersin Amacı |
Bu dersin amacı, bireysel ve kurumsal bilgi sistemlerinin güvenliğini teşkil eden esaslarla dersi alan öğrencileri tanıştırmaktır. Ders içeriğinde: Bilgi sistemlerinin unsurları, sistem güvenliğinde insan faktörü ve sosyal mühendislik saldırıları, ağ yapılarının temelleri ve saldırıya açık olası zayıf noktaları - savunma yöntemleri, zararlı yazılımlar - çalışma ve korunma yöntemleri, aktif - pasif saldırılar ve korunma yöntemleri, şifreleme (cryptography) ve şifreli iletişim yöntemleri, bilgisayar korsanları (Black Hat hackers- crackers) ve yasal bilişim güvenliği uzmanları (White hat hackers), organizasyon güvenliği politikalarının oluşturulması esasları, saldırı tespit - önleme sistemleri ve delillerden saldırganı takip yöntemleri konuları yer almaktadır.
|
| Dersin İçeriği |
Bilişim ve bilgisayar güvenliği konuları, ögeleri ve süreçleri üzerinde durulacak ve ileri düzey bir güvenlik için uygulanması gerekenler adımlar anlatılacaktır. Bu sürecin sonunda, bilişim ve bilgisayar güvenliğine neden önem verilmesi gerektiği ve bilişim güvenliğinin temel anlamda nasıl oluşturulabileceği gibi sorulara cevaplar aranmaya gayret edilecektir. |
| Dersin Öğrenme Çıktıları (ÖÇ) |
Bu dersi tamamlayan ve başarılı olan öğrencilerin Bilişim Güvenliği dersi ile ilgili elde edeceği kazanımlar şunlardır;
1. Bilişim sistemlerinin güvenlik kademelerini öğreneceklerdir.
2. Bilişim güvenliğinde insan faktörünün önemi ve sosyal mühendislik saldırıları konularında bilgi sahibi olacaklardır.
3. Sistem ağ yapıları, güvenlik açıkları, saldırı şekilleri ve koruma yöntemlerini öğreneceklerdir.
4. Zararlı yazılımlar ve bu yazılımlardan korunma şekillerini öğreneceklerdir.
5. Aktif ve pasif saldırı yöntemleri ve bunlardan korunma yöntemlerini öğreneceklerdir.
6. Şifreleme yöntemleri ve şifreli iletişim esaslarını öğreneceklerdir.
7. Bilişim korsanları ve faaliyet sebepleri hakkında bilgi sahibi olacaklardır.
8. Bilişim güvenliği ile ilgili yasal ve gayri yasal uygulamalar hakkında bilgi sahibi olacaklardır.
|
| Dersin Veriliş Biçimi |
Örgün Öğretim |
| Dersin Gidişatı |
| Hafta |
Konular |
| 1. Hafta |
Bilişim Güvenliği Dersinin Tanıtımı, Hedefler |
| 2. Hafta |
Bilişim Güvenliği Nedir? Nasıl Sınıflandırılır?
“Hacking” Nedir?, “Hacker” Türleri Nelerdir?
|
| 3. Hafta |
Bilgisayar ve Erişim Güvenliği (Bilgisayara Giriş Güvenliği, Parola Güvenliği, Yazılım Yükleme ve Güncelleme, Dosya Erişimi ve Paylaşım Güvenliği, Yedekleme) |
| 4. Hafta |
Saldırı Türleri Korunma Yöntemleri -1 / Kurumlarda Görülen Açıklar |
| 5. Hafta |
Saldırı Türleri Korunma Yöntemleri -2 |
| 6. Hafta |
Sosyal Mühendislik Saldırıları ve Korunma Yöntemleri-3 |
| 7. Hafta |
Vize |
| 8. Hafta |
Bilişim Suçları |
| 9. Hafta |
Siber Saldırı Yöntemleri ve Önlemleri |
| 10. Hafta |
Saldırı Tespit Sistemleri-1 |
| 11. Hafta |
Saldırı Tespit Sistemleri-2 |
| 12. Hafta |
Şifreleme Bilimi ve Şifreleme Teknikleri-1 |
| 13. Hafta |
Şifreleme Bilimi ve Şifreleme Teknikleri-2 |
| 14. Hafta |
Final |
|
| Değerlendirme Ölçütleri |
| |
Toplam Katkısı (%) |
| Ara Sınav (%) |
40 |
| Kısa Sınavlar (%) |
|
| Ödevler (%) |
|
| Uygulamalar (%) |
|
| Laboratuar (%) |
|
| Projeler/Alan Çalışması (%) |
|
| Seminerler/Çalışma Grupları (%) |
|
| Final (%) |
60 |
| Diğer (%) |
|
| Toplam(%) |
100 |
|
| Dersin Kitabı ve/veya Kaynaklar |
|
| Staj / Uygulama |
|
| Program Yeterlilikleri (PY) ve Dersin Öğrenme Çıktıları (ÖÇ) İlişkisi |
| PÇ1 | PÇ2 | PÇ3 | PÇ4 | PÇ5 | PÇ6 | PÇ7 | PÇ8 | PÇ9 | PÇ10 | PÇ11 | ÖÇ1 | 4 | | | | | | | | | | | ÖÇ2 | 4 | | | | | | | | | | 4 | ÖÇ3 | 4 | 5 | 5 | 3 | | | | | | | 4 | ÖÇ4 | 4 | 5 | 5 | | | | | | | | 4 | ÖÇ5 | 4 | 5 | 5 | | | | | | | | 4 | ÖÇ6 | 4 | 3 | | | | | | | | | 3 | ÖÇ7 | 4 | | | | | | | | | | 4 | ÖÇ8 | 4 | | | | | | | | | | 5 |
|