Securité Informatique(INF471-B)
| Nom du Cours | Semestre du Cours | Cours Théoriques | Travaux Dirigés (TD) | Travaux Pratiques (TP) | Crédit du Cours | ECTS | |
|---|---|---|---|---|---|---|---|
| INF471-B | Securité Informatique | 7 | 2 | 0 | 2 | 3 | 4 |
| Cours Pré-Requis | INF334 |
| Conditions d'Admission au Cours | INF334 |
| Langue du Cours | Français |
| Type de Cours | Obligatoire |
| Niveau du Cours | Licence |
| Enseignant(s) du Cours | MURAT AKIN murakin@gsu.edu.tr (Email) |
| Assistant(e)s du Cours | |
| Objectif du Cours | Ce cours vise à enseigner les principes de sécurité de l'information. Il couvre à la fois la technologie des outils de sécurité et aussi comment la sécurité devrait être appliquée en considérant le facteur humain. |
| Contenus |
1. Semaine: Introduction à la sécurité de l'information. Principes de sécurité: confidentialité, intégrité des données, de continuité. Menace, failles de sécurité et les facteurs de risque 2. Semaine: Mesures administratives: gestion des risques, normes de sécurité. La politique de sécurité et des procédures. Contrôles 3. semaine: le chiffrement à clé, I: examen des techniques classiques 4. semaine: le chiffrement à clé, II: examen des techniques classiques (suite) 5. semaine: le chiffrement à clé III: examen des techniques modernes 6. semaine: les systèmes de chiffrement asymétrique I, les principes de conception, la théorie des nombres 7. semaine: les systèmes de chiffrement asymétrique I: la gestion des clés 8. semaine: L’examen à mi-parcours 9. semaine: les systèmes de chiffrement asymétrique II: fonctions de hachage. signatures numériques 10. semaine: les systèmes de chiffrement asymétrique III: tests d'identité avec signatures numériques. 11. semaine: Sécurité des réseaux I: la sécurité E-mail, pare-feu 12. semaine: Sécurité des réseaux II: La sécurité IP 13. semaine: sécurité dans les applications Web 14. Semaine: sécurité dans les systèmes d'informatique en nuage |
| Acquis d'Apprentissage du Cours |
1. Saisir les principes fondamentaux de la sécurité des TI 2. Comprendre les principes de fonctionnement des algorithmes de chiffrement symétriques 3. Être capable de détecter les exigences de sécurité d'un système. 4. Etre capable de mettre en œuvre des mécanismes de sécurité en utilisant des applications de sécurité connues 5. Saisir les fondements théoriques des systèmes de cryptage asymétrique |
| Méthodes d'Enseignement | présentation orale, discussions, questions et réponses |
| Ressources | - William Stallings, Cryptography and Network Security: Principles and Practice, 5/E Prentice Hall |
Intitulés des Sujets Théoriques
| Semaine | Intitulés des Sujets |
|---|---|
| 1 | Installation et gestion IIS, installation et gestion du serveur Ftp |
| 2 | Stratégies de sécurité du serveur IIS et Ftp |
| 3 | Configuration réseau et gestion ip |
| 4 | Configuration et gestion du serveur DHCP |
| 5 | Arp diffusion des attaques et des méthodes de prévention |
| 6 | Le fonctionnement des paquets ICMP, ping et tracetoute |
| 7 | Attaques DDOS et méthodes de prévention |
| 8 | Examen à mi-parcours |
| 9 | Configuration et gestion du serveur DNS |
| 10 | Règles de sécurité du serveur DNS |
| 11 | Installation et gestion du serveur de messagerie |
| 12 | Mesures de sécurité liées au serveur de messagerie |
| 13 | Types RAID, configuration et gestion |
| 14 | Règles et politiques éthiques dans la gestion de réseau |
Intitulés des Sujets Pratiques
| Semaine | Intitulés des Sujets |
|---|---|
| 1 | Installation et gestion IIS, installation et gestion du serveur Ftp |
| 2 | Stratégies de sécurité du serveur IIS et Ftp |
| 3 | Configuration réseau et gestion ip |
| 4 | Configuration et gestion du serveur DHCP |
| 5 | Arp diffusion des attaques et des méthodes de prévention |
| 6 | Le fonctionnement des paquets ICMP, ping et tracetoute |
| 7 | Attaques DDOS et méthodes de prévention |
| 8 | Examen à mi-parcours |
| 9 | Configuration et gestion du serveur DNS |
| 10 | Règles de sécurité du serveur DNS |
| 11 | Installation et gestion du serveur de messagerie |
| 12 | Mesures de sécurité liées au serveur de messagerie |
| 13 | Types RAID, configuration et gestion |
| 14 | Règles et politiques éthiques dans la gestion de réseau |
Contribution à la Note Finale
| Numéro | Frais de Scolarité | |
|---|---|---|
| Contribution du contrôle continu à la note finale | 1 | 50 |
| Contribution de l'examen final à la note finale | 1 | 50 |
| Toplam | 2 | 100 |
Contrôle Continu
| Numéro | Frais de Scolarité | |
|---|---|---|
| Devoir | 0 | 0 |
| Présentation | 0 | 0 |
| Examen partiel (temps de préparation inclu) | 1 | 35 |
| Projet | 0 | 0 |
| Travail de laboratoire | 3 | 15 |
| Autres travaux pratiques | 0 | 0 |
| Quiz | 0 | 0 |
| Devoir/projet de session | 0 | 0 |
| Portefeuille | 0 | 0 |
| Rapport | 0 | 0 |
| Journal d'apprentissage | 0 | 0 |
| Mémoire/projet de fin d'études | 0 | 0 |
| Séminaire | 0 | 0 |
| Autre | 0 | 0 |
| Toplam | 4 | 50 |
| No | Objectifs Pédagogiques du Programme | Contribiton | ||||
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 1 | Matematik, fizik ve mühendislik bilimlerine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, mühendislik problemlerinin modellenmesi ve çözümünde kullanabilme becerisi. | X | ||||
| 2 | Karmaşık bilgisayar mühendisliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | |||||
| 3 | Yazılımsal veya donanımsal karmaşık bir sistemi, süreci veya donanımı gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | X | ||||
| 4 | Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | X | ||||
| 5 | Analitik düşünce ile bir sistemi, sistem bileşenini ya da süreci analiz etme, modelleme, deney tasarlama ve yapma, veri toplama, çözüm algoritmaları üretebilme, uygulamaya alma ve geliştirme becerileri. | X | ||||
| 6 | Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | |||||
| 7 | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az iki yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, yazılım ve donanım tasarımını, gerekirse teknik resim metotları kullanarak raporlayabilme, etkin sunum yapabilme becerisi. | |||||
| 8 | Bilgiye erişebilme ve bu amaçla kaynak araştırması yapabilme, veri tabanları ve diğer bilgi kaynaklarını kullanabilme becerisi | |||||
| 9 | Yaşam boyu öğrenmenin gerekliliği bilinci; kendini sürekli yenileme becerisi. | |||||
| 10 | Mesleki etik ilkelerine uygun davranma, mesleki sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | |||||
| 11 | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | |||||
| Activités | Nombre | Durée | Charge totale de Travail |
|---|---|---|---|
| Durée du cours | 14 | 3 | 42 |
| Préparation pour le cours | 3 | 3 | 9 |
| Devoir | 2 | 5 | 10 |
| Examen partiel (temps de préparation inclu) | 1 | 15 | 15 |
| Examen final (temps de préparation inclu) | 1 | 20 | 20 |
| Devoir/projet de session | 1 | 10 | 10 |
| Charge totale de Travail | 106 | ||
| Charge totale de Travail / 25 | 4.24 | ||
| Crédits ECTS | 4 | ||