Mühendislik Fakültesi
Bilgisayar Ve Yazılım Mühendisliği
Ders Bilgileri
| BİLGİ SİSTEMLERİNİN GÜVENLİĞİ | |||||
|---|---|---|---|---|---|
| Kodu | Dönemi | Teori | Uygulama | Ulusal Kredisi | AKTS Kredisi |
| Saat / Hafta | |||||
| CSE413 | Güz | 3 | 0 | 3 | 4 |
| Ön Koşulu Olan Ders( ler ) | Yok |
|---|---|
| Dili | İngilizce |
| Türü | Zorunlu |
| Seviyesi | Lisans |
| Öğretim Elemanı( ları ) | Öğr. Gör. Volkan Kadir GÜNGÖR |
| Öğretim Sistemi | Yüz Yüze |
| Önerilen Hususlar | Yok |
| Staj Durumu | Yok |
| Amacı | Bilgisayar sistemleri, ağları ve uygulamaları için güvenlik analiz, tasarım ve gerçekleme becerisinin kazandırılması. |
| İçeriği | Bilgisayar sistemleri ve bilgisayar ağları ile bu yapıları kullanan uygulamalar kapsamında güvenlik kavramının ve güvenliği oluşturan unsurların incelenmesi. |
Dersin Öğrenim Çıktıları
| # | Öğrenim Çıktıları |
|---|---|
| 1 | Bilgisayar sistemlerinde, ağlarında ve uygulamalarında güvenliğin sağlanabilmesi için gerekli olan temel güvenlik kavramlarının öğrenilmesi, uygulanması ve mevcut yapıları için güvenlik değerlendirmesi ve iyileştirmelerinin yapılabilmesi |
| 2 | Mühendislik uygulamaları için gerekli teknikleri ve modern mühendislik araçlarını kullanabilme becerisi |
| 3 | Analitik düşünce ile mevcut sistemleri inceleme, iyileştirme ve geliştirmeye yönelik algoritmik çözümler üretebilme becerisi |
| 4 | Tasarımları, deneysel yöntemler ile destekleyerek uygulayabilme becerisi |
Haftalık Ayrıntılı Ders İçeriği
| # | Konular | Öğretim Yöntem ve Teknikleri |
|---|---|---|
| 1 | Güvenliğe giriş ve güvenlik kavramlarının incelenmesi | Anlatım, tartışma, sunum |
| 2 | Güvenliği oluşturan unsurlara genel bakış | Anlatım, tartışma, sunum |
| 3 | Tanımlama (Identification) • Doğrulama (Authentication) • Yetkilendirme (Authorization) • Şifreleme (Encryption), Kriptografi (Cryptography) • Kayıt Altına Alma (Logging), İnceleme (Auditing) | Anlatım, tartışma, sunum |
| 4 | Kriptografi ve güvenlikte kriptografinin yeri | Anlatım, tartışma, sunum |
| 5 | Güvenlikte kriptografi algoritmalarının (simetrik, asimetrik, tek yönlü) kullanımı • Güvenlikte doğrulama (authentication) mekanizmaları • Güvenlikte bütünlük (Integrity) uygulanması • Güvenlikte inkar-edilememe (non-repudiation) | Anlatım, tartışma, sunum |
| 6 | Ağ güvenliği | Anlatım, tartışma, sunum |
| 7 | İşletim sistemleri güvenliği | Anlatım, tartışma, sunum |
| 8 | Vize Sınavı | Ölçme |
| 9 | Veri güvenliği • Verinin güvenli saklanması • Veritabanı güvenliği (SQL güvenliği) | Anlatım, tartışma, sunum |
| 10 | Web-tabanlı güvenlik | Anlatım, tartışma, sunum |
| 11 | Internet güvenliği • Web sunucularının güvenliği • Uygulama sunucularının güvenliği • Web servislerinin güvenliği • J2EE mimarisi ve güvenlik mekanizmaları | Anlatım, tartışma, sunum |
| 12 | Kimlik yönetiminde (Identity Management) güvenlik | Anlatım, tartışma, sunum |
| 13 | Uygunluk (Compliance) ve Sertifikasyon (Certification) | Anlatım, tartışma, sunum |
| 14 | Güvenlik İncelemeleri (Security Audits) | Anlatım, tartışma, sunum |
| 15 | Bilgi güvenliği için inceleme tipleri • Yasal unsurlar • Tehdit ve tehdidi oluşturan unsurlar • Olay yakalama ve müdahalesi | Anlatım, tartışma, sunum |
| 16 | Son Sınav | Ölçme |
Resources
| # | Malzeme / Kaynak Adı | Kaynak Hakkında Bilgi | Referans / Önerilen Kaynak |
|---|---|---|---|
| 1 | Cryptography and Network Security (4th Edition) Principles and Practices, William Stallings |
Ölçme ve Değerlendirme Sistemi
| # | Ağırlık | Çalışma Türü | Çalışma Adı |
|---|---|---|---|
| 1 | %40 | Ara Sınav | Ara Sınav |
| 2 | %60 | Son Sınav | Son Sınav |
Dersin Öğrenim Çıktıları ve Program Yeterlilikleri ile İlişkileri
| # | Öğrenim Çıktıları | Program Çıktıları | Ölçme ve Değerlendirme |
|---|---|---|---|
| 1 | Bilgisayar sistemlerinde, ağlarında ve uygulamalarında güvenliğin sağlanabilmesi için gerekli olan temel güvenlik kavramlarının öğrenilmesi, uygulanması ve mevcut yapıları için güvenlik değerlendirmesi ve iyileştirmelerinin yapılabilmesi | 2͵3͵4 | 1͵2 |
| 2 | Mühendislik uygulamaları için gerekli teknikleri ve modern mühendislik araçlarını kullanabilme becerisi | 2͵3͵4 | 1͵2 |
| 3 | Analitik düşünce ile mevcut sistemleri inceleme, iyileştirme ve geliştirmeye yönelik algoritmik çözümler üretebilme becerisi | 2͵3͵4 | 1͵2 |
| 4 | Tasarımları, deneysel yöntemler ile destekleyerek uygulayabilme becerisi | 2͵3͵4 | 1͵2 |
İş Yükü Detayları
| # | Etkinlik | Adet | Süre (Saat) | İş Yükü |
|---|---|---|---|---|
| 1 | Ders Süresi | 14 | 3 | 42 |
| 2 | Sınıf Dışı Ders Süresi (Ön çalışma, pekiştirme) | 14 | 2 | 28 |
| 3 | Sunum ve Seminer Hazırlama | 0 | 0 | 0 |
| 4 | İnternette tarama, kütüphane ve arşiv çalışması | 0 | 0 | 0 |
| 5 | Belge/Bilgi listeleri oluşturma | 0 | 0 | 0 |
| 6 | Atölye | 0 | 0 | 0 |
| 7 | Ara Sınav için Hazırlık | 1 | 8 | 8 |
| 8 | Ara Sınav | 1 | 1 | 1 |
| 9 | Kısa Sınav | 0 | 0 | 0 |
| 10 | Ödev | 1 | 10 | 10 |
| 11 | Ara Proje | 1 | 10 | 10 |
| 12 | Ara Uygulama | 0 | 0 | 0 |
| 13 | Son Proje | 0 | 0 | 0 |
| 14 | Son Uygulama | 0 | 0 | 0 |
| 15 | Son Sınav için Hazırlık | 1 | 10 | 10 |
| 16 | Son Sınav | 1 | 1 | 1 |
| 110 | ||||