Bilişimde Güvenlik(INF471-A)
Ders Kodu | Dersin Adı | Yarıyıl | Teori | Uygulama | Lab | Kredisi | AKTS |
---|---|---|---|---|---|---|---|
INF471-A | Bilişimde Güvenlik | 7 | 2 | 0 | 2 | 3 | 4 |
Ön Koşul | INF334 |
Derse Kabul Koşulları | INF334 |
Dersin Dili | Fransızca |
Türü | Zorunlu |
Dersin Düzeyi | Lisans |
Dersi Veren(ler) | MURAT AKIN murakin@gsu.edu.tr (Email) |
Dersin Yardımcıları | |
Dersin Amacı | Bu dersin amacı öğrencilere bilişim güvenliği prensiplerini aktarmaktır. Dersin içeriği hem güvenlik araçlarının teknolojisini hem de güvenlik kavramının insan faktörünü de göz önüne alarak nasıl uygulanması gerektiğini kapsamaktadır. |
İçerik |
1. hafta: Bilgi Güvenliğine giriş. Güvenlik prensipleri: Gizlilik, Veri bütünlüğü, Süreklilik. Tehdit, Güvenlik boşluğu ve risk unsurları. 2. hafta: Yönetsel önlemler: Risk yönetimi, güvenlik standartları. Güvenlik politikası ve prosedürleri. Denetimler. 3. hafta: Tek anahtarlı şifreleme I: Klasik tekniklerin incelenmesi 4. hafta: Tek anahtarlı şifreleme II: : Klasik tekniklerin incelenmesi (devam). 5. hafta: Tek anahtarlı şifreleme III: Modern tekniklerin incelenmesi. 6. hafta: Asimetrik Şifreleme sistemleri I: Tasarım prensipleri, sayı teorisi. 7. hafta: Asimetrik Şifreleme sistemleri I: Anahtar yönetimi 8. hafta: Ara Sınav 9. hafta: Asimetrik Şifreleme sistemleri II: Özet fonksiyonları, sayısal imzalar. 10. hafta: Asimetrik Şifreleme sistemleri III: Sayısal imzalar ile kimlik sınaması. 11. hafta: Ağ güvenliği I: Eposta güvenliği, güvenlik duvarları 12. hafta: Ağ güvenliği II: IP güvenliği 13. hafta: Web uygulamalarında güvenlik 14. hafta: Bulut bilişim sistemlerinde güvenlik |
Dersin Öğrenme Çıktıları |
1. Bilişim güvenliğinin dayandığı temel prensipleri kavramak 2. Simetrik şifreleme algoritmalarının çalışma prensiplerini kavramak 3. Bir sistemin güvenlik ihtiyaçlarını tespit edebilmek 4. Güvenlik mekanizmalarını bilinen güvenlik uygulamalar ile gerçekleyebilecek durumda olmak 5. Asimetrik şifreleme sistemlerinin kuramsal altyapısını kavramış olmak. |
Öğretim Yöntemleri | Sözlü anlatım, tartışma, soru-cevap |
Kaynaklar |
- Ders notları - William Stallings, Cryptography and Network Security: Principles and Practice, 5/E Prentice Hall |
Teori Konu Başlıkları
Hafta | Konu Başlıkları |
---|---|
1 | IIS kurulumu ve yönetimi, Ftp server kurulumu ve yönetimi |
2 | IIS ve Ftp server güvenlik politikaları |
3 | Ağ kurulumu ve ip yönetimi |
4 | DHCP server kurulumu ve yönetimi |
5 | Arp broadcast saldırıları ve önleme yöntemleri |
6 | ICMP paketleri, ping ve tracetoute programlarının çalışma şekli |
7 | DDOS saldırıları ve önleme yöntemleri |
8 | Ara sınav |
9 | DNS server kurulumu ve yönetimi |
10 | DNS server güvenlik politikaları |
11 | Email server kurulumu ve yönetimi |
12 | Email server ile ilgili güvenlik önlemleri |
13 | RAID çeşitleri, kurulumu ve yönetimi |
14 | Ağ yönetiminde etik kurallar ve politikalar |
Uygulama Konu Başlıkları
Hafta | Konu Başlıkları |
---|---|
1 | IIS kurulumu ve yönetimi, Ftp server kurulumu ve yönetimi |
2 | IIS ve Ftp server güvenlik politikaları |
3 | Ağ kurulumu ve ip yönetimi |
4 | DHCP server kurulumu ve yönetimi |
5 | Arp broadcast saldırıları ve önleme yöntemleri |
6 | ICMP paketleri, ping ve tracetoute programlarının çalışma şekli |
7 | DDOS saldırıları ve önleme yöntemleri |
8 | Ara sınav |
9 | DNS server kurulumu ve yönetimi |
10 | DNS server güvenlik politikaları |
11 | Email server kurulumu ve yönetimi |
12 | Email server ile ilgili güvenlik önlemleri |
13 | RAID çeşitleri, kurulumu ve yönetimi |
14 | Ağ yönetiminde etik kurallar ve politikalar |
Başarı Notuna Etki Oranları
Sayı | Katkı Payı | |
---|---|---|
Yarıyıl içi çalışmaların başarı notuna katkısı | 1 | 50 |
Yarıyıl sonu çalışmaların başarı notuna katkısı | 1 | 50 |
Toplam | 2 | 100 |
Yarıyıl İçi Çalışmaları
Sayı | Katkı Payı | |
---|---|---|
Ödevler | 0 | 0 |
Sunum | 0 | 0 |
Arasınavlar (Hazırlık Süresi Dahil) | 1 | 35 |
Proje | 0 | 0 |
Laboratuar | 3 | 15 |
Diğer Uygulamalar | 0 | 0 |
Kısa Sınavlar | 0 | 0 |
Dönem Ödevi / Projesi | 0 | 0 |
Portfolyo Çalışmaları | 0 | 0 |
Raporlar | 0 | 0 |
Öğrenme Günlükleri | 0 | 0 |
Bitirme Tezi/Projesi | 0 | 0 |
Seminer | 0 | 0 |
Diğer | 0 | 0 |
Toplam | 4 | 50 |
Numara | Program Yeterlilikleri | Puan | ||||
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
1 | Matematik, fizik ve mühendislik bilimlerine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, mühendislik problemlerinin modellenmesi ve çözümünde kullanabilme becerisi. | X | ||||
2 | Karmaşık bilgisayar mühendisliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | X | ||||
3 | Yazılımsal veya donanımsal karmaşık bir sistemi, süreci veya donanımı gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | X | ||||
4 | Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | X | ||||
5 | Analitik düşünce ile bir sistemi, sistem bileşenini ya da süreci analiz etme, modelleme, deney tasarlama ve yapma, veri toplama, çözüm algoritmaları üretebilme, uygulamaya alma ve geliştirme becerileri. | X | ||||
6 | Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | X | ||||
7 | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az iki yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, yazılım ve donanım tasarımını, gerekirse teknik resim metotları kullanarak raporlayabilme, etkin sunum yapabilme becerisi. | X | ||||
8 | Bilgiye erişebilme ve bu amaçla kaynak araştırması yapabilme, veri tabanları ve diğer bilgi kaynaklarını kullanabilme becerisi | X | ||||
9 | Yaşam boyu öğrenmenin gerekliliği bilinci; kendini sürekli yenileme becerisi. | X | ||||
10 | Mesleki etik ilkelerine uygun davranma, mesleki sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | X | ||||
11 | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | X |
Etkinlikler | Sayı | Süre | Toplam İş Yükü |
---|---|---|---|
Ders Süresi | 13 | 4 | 52 |
Sınıf Dışı Çalışma Süresi | 13 | 1 | 13 |
Arasınavlar (Hazırlık Süresi Dahil) | 1 | 15 | 15 |
Yarıyıl Sonu Sınavı (Hazırlık Süresi Dahil) | 1 | 25 | 25 |
Toplam İş Yükü | 105 | ||
Toplam İş Yükü / 25 | 4.20 | ||
Dersin AKTS Kredisi | 4 |