GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| 9105085132010 | Bilgi, Güvenlik ve Mahremiyet | Seçmeli Ders Grubu | 1 | 1 | 8,00 |
Dersin Seviyesi
Yüksek Lisans
Dersin Sunulduğu Dil
Türkçe
Dersin Amacı
Bu dersin amacı Bilgi Sistemleri Güvenliği konusu için temel kavramları öğretmek, ardından kriptografik mekanizmalar, hak (capability) ve erişim denetim mekanizmaları, güvenlik modelleri, güvenlik politikalarının oluşturulması ve uygulanması, temel zayıflık analiz mekanizmaları hakkında detaylı bilgi vermektir. Ayrıca siber uzayda kişilerin kişisel bilgilerinin ve mahremiyetlerinin korunması konusundaki farklı yaklaşımları ve çözüm yöntemleri de öğrencilere anlatılır.
Dersi Veren Öğretim Görevlisi/Görevlileri
Prof. Dr. Mehmet Emin DALKILIÇ
Öğrenme Çıktıları
| 1 | Basit Kriptografik algoritmaları uygulayabilme. |
| 2 | Erişim kontrolü yapabilme. |
| 3 | İzinsiz girişi tespit edebilme. |
| 4 | Kötü niyetli yazılım tiplerini tanıyabilme. |
| 5 | Farklı katmanlarda güvenlik mekanizmaları uygulayabilme. |
| 6 | Güvenlik duvarlarını kullanabilme. |
| 7 | Güvenlik politikası belirleyebilme. |
| 8 | Hukuki ve Etik yönlerden güvenliği ayırt etme. |
Öğretim Sistemi
İkinci Öğretim
Dersin Ön Koşulu Olan Dersler
Yok
Ders İçin Önerilen Diğer Hususlar
Yok
Dersin İçeriği
Bu ders Bilgi Sistemleri Güvenliği konusu için temel kavramları verdikten sonra kriptografik mekanizmaları, hak (capability) ve erişim denetim mekanizmalarını, asıllama modellerini, güvenlik modellerini, habis kod türlerini, güvenlik politikalarının oluşturulması ve uygulanmasını, temel zayıflık analiz mekanizmalarını kapsar. Siber uzayda kişilerin kişisel bilgilerinin ve mahremiyetlerinin korunması konusundaki farklı yaklaşımları ve çözüm yöntemlerini inceler.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|
| 1 | Genel Bakış ve Bilgisayar Güvenliği Kavramları | ||
| 2 | Kriptografik Araçlar | ||
| 3 | Kullanıcı Doğrulaması | ||
| 4 | Erişim Kontrolü | ||
| 5 | İzinsiz Giriş Tespiti | ||
| 6 | Veritabanı Güvenliği | ||
| 7 | Ara Sınav | ||
| 8 | Kötü amaçlı yazılım | ||
| 9 | Güvenlik Duvarları ve İzinsiz Girişi Engelleme | ||
| 10 | Güvenlik Duvarları | ||
| 11 | Güvenli Bilgisayar İşlemi Yapma ve Çok Seviyeli Güvenlik | ||
| 12 | İnsan Faktörleri | ||
| 13 | Bilgi Teknolojileri Güvenlik Yönetimi | ||
| 14 | Hukuki ve Etik Bakış Açıları | ||
| 15 | Proje Sunumu | ||
| 16 | Dönem Sonu Sınavı |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Stalling W., Lawrence B., Computer Security: Principles and Practice, Prentice Hall, 2008. YARDIMCI KİTAPLAR: 1. Stallings, W., Cryptography and Network Security: Principles and Practice, Prentice Hall, 2011.
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 38 |
| Proje Hazırlama | 1 | 31 |
| Ev Ödevi | 1 | 31 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 100 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 65 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 35 | |
Staj Durumu
Yok
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 3 | 3 |
| Final Sınavı | 1 | 3 | 3 |
| Derse Katılım | 14 | 3 | 42 |
| Proje Hazırlama | 1 | 40 | 40 |
| Proje Sunma | 1 | 3 | 3 |
| Ödev Problemleri için Bireysel Çalışma | 9 | 9 | 81 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 20 | 20 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 36 | 36 |
| Toplam İş Yükü (saat) | 228 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | |
| ÖÇ 1 | 2 | 1 | 5 | ||||
| ÖÇ 2 | 2 | 3 | 3 | ||||
| ÖÇ 3 | 2 | 3 | |||||
| ÖÇ 4 | 2 | 3 | 3 | ||||
| ÖÇ 5 | 4 | 2 | 2 | ||||
| ÖÇ 6 | 2 | 2 | 2 | 2 | 2 | ||
| ÖÇ 7 | 4 | 2 | 4 | 3 | 4 | ||
| ÖÇ 8 | 4 | 3 | 4 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek