Ders Adı | Kodu | Yerel Kredi | AKTS | Ders (saat/hafta) | Uygulama (saat/hafta) | Laboratuar (saat/hafta) |
---|---|---|---|---|---|---|
Bilgisayar Sistemleri ve Ağ Güvenliği | BLM5102 | 3 | 7.5 | 3 | 0 | 0 |
Önkoşullar | Yok |
---|
Yarıyıl | Güz |
---|
Dersin Dili | Türkçe |
---|---|
Dersin Seviyesi | Yüksek Lisans |
Dersin Türü | Seçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Yüksek Lisans Programı (Tezsiz) Seçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Doktora Programı |
Ders Kategorisi | Uzmanlık/Alan Dersleri |
Dersin Veriliş Şekli | Yüz yüze |
Dersi Sunan Akademik Birim | Bilgisayar Mühendisliği Bölümü |
---|---|
Dersin Koordinatörü | A.Gökhan Yavuz |
Dersi Veren(ler) | Banu Diri |
Asistan(lar)ı |
Dersin Amacı | Öğrencileri bilgisayar sistemleri ve ağları kapsamında karşılaşılan güvenlik kavramları hakkında uzmanlaştırmak |
---|---|
Dersin İçeriği | Bilgisayar sistemleri ve ağlarında güvenlik kavramları, zaafiyetleri, saldırıları ve savunma mekanizmaları |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar |
|
Opsiyonel Program Bileşenleri | Yok |
Ders Öğrenim Çıktıları
- Öğrenciler temel bilgisayar ve ağ güvenliği kavramlarını ve uygulamalarını öğreneceklerdir.
- Öğrenciler bilgi güvenliğine yönelik temel tehdit ve saldırı tiplerini öğreneceklerdir.
- Öğrenciler güvenlik politikalarının, standartlarının ve alışkanlıklarının uygulanmasında yönetimsel yapıların etkilerini öğreneceklerdir.
- Öğrenciler bilgisayarlar ve ağlar ile ilgili zaafiyetlerin ortaya çıkarılması için uygulanan temel teknikleri öğreneceklerdir.
- Öğrenciler firewall ve paket filtreleme tekniklerini öğreneceklerdir.
- Öğrenciler firewall çözümlerinin tasarlanmasını ve uygulanmasını öğreneceklerdir.
- Öğrenciler bilgi güvenliğinde kriptografinin rol ve önemini öğreneceklerdir.
- Öğrenciler temel kriptografik algoritmaları ve bu algoritmaların temel uygulamalarını öğreneceklerdir.
- Öğrenciler bilgisayar sistemleri ve ağ konusunda bir proje yapacak, ilgili sunum dokümanını hazırlayacak ve sınıfta sunacaklardır.
Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları
Hafta | Konular | Ön Hazırlık |
---|---|---|
1 | Güvenlik kavramına giriş, uygulama, işletim sistemi ve ağ güvenliği kavramlarının gözden geçirilmesi | |
2 | Uygulamaların hatalı konfigürasyonu sonucunda ortaya çıkan hatalar, Yetki seviyesi değiştirme hakkına sahip uygulamalar | |
3 | “Buffer-overflow” tarzı saldırılar, arabellekteki taşmaların tespit edilmesi, güvenliği zedeleyecek şekilde kullanılması, korunma amaçlı tedbir alınması, Güvenilir uygulama üretebilmek için temel prensipler ve bu amaçla kullanılabilecek özel programlama araçları | |
4 | Kötü yazılmış, kaynak koduna erişilemeyen ve değiştirilemeyen fakat kullanılması zorunlu “legacy” uygulamaların değerlendirilmesi ve “Sandboxing” tekniği | |
5 | Web sitelerine ve bu sitelerdeki uygulama programlarına yönelik saldırılar ve korunma yöntemleri | |
6 | Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması | |
7 | Yıl içi sınavı | |
8 | İşletim sistemlerinde erişim kontrol mekanizmaları ve file sistemi güvenliğinin sağlanması | |
9 | Uzaktan erişilen file sistemlerinde (NFS, SMB, SFS) güvenliğin sağlanması, Sistemin kullanıcı kimliğini doğrulayabilmesi için uygulanabilecek yöntemlerin incelenmesi (basit şifre koruması, Kerberos, LDAP, smartcard vb.) | |
10 | Sisteme güvenlik açığından yararlanılarak girilmesinin tespit edilmesi ve tedbir alınabilmesi | |
11 | Mevcut ağ protokollerindeki (özellikle TCP/IP) güvenlik açıkları ve bu açıkların kapatılması için gerekli tedbirler | |
12 | Güvenlik protokolleri (IPsec, DNSsec, SBGP, vb.) | |
13 | Yıl içi sınavı | |
14 | Ağ erişim hakkını kısıtlayan ve kurum içi ile kurum dışı ağ arasında geçiş koruması sağlayan özel yapılar (firewall) | |
15 | DoS (Denial of Service) tarzı saldırılar ve korunma yöntemleri | |
16 | Yıl sonu sınavı |
Değerlendirme Sistemi
Etkinlikler | Sayı | Katkı Payı |
---|---|---|
Devam/Katılım | ||
Laboratuar | ||
Uygulama | ||
Arazi Çalışması | ||
Derse Özgü Staj | ||
Küçük Sınavlar/Stüdyo Kritiği | ||
Ödev | ||
Sunum/Jüri | ||
Projeler | 2 | 60 |
Seminer/Workshop | ||
Ara Sınavlar | ||
Final | 1 | 40 |
Dönem İçi Çalışmaların Başarı Notuna Katkısı | ||
Final Sınavının Başarı Notuna Katkısı | ||
TOPLAM | 100 |
AKTS İşyükü Tablosu
Etkinlikler | Sayı | Süresi (Saat) | Toplam İşyükü |
---|---|---|---|
Ders Saati | 16 | 3 | |
Laboratuar | |||
Uygulama | |||
Arazi Çalışması | |||
Sınıf Dışı Ders Çalışması | 16 | 5 | |
Derse Özgü Staj | |||
Ödev | |||
Küçük Sınavlar/Stüdyo Kritiği | |||
Projeler | 2 | 48 | |
Sunum / Seminer | |||
Ara Sınavlar (Sınav Süresi + Sınav Hazırlık Süresi) | |||
Final (Sınav Süresi + Sınav Hazırlık Süresi) | 1 | 8 | |
Toplam İşyükü : | |||
Toplam İşyükü / 30(s) : | |||
AKTS Kredisi : |
Diğer Notlar | Yok |
---|