Bilişim sistemleri, Internet tabanlı sistemler ve bilgisayar ağları yaygınlaştıkça ve güvenlikle ilişkili saldırıların şiddeti ve karmaşıklığı arttıkça, kapsamlı bir güvenlik stratejisi geliştirme gereğini de arttırmıştır. Bu strateji özel donanım, yazılım ve eğitimli personel kullanımını gerektirmektedir. Ders bu gereksinimi karşılamayı hedeflemekte, bilgisayar sistemlerine ve ağ sistemlerine tehditleri, bu tehditlerin oluşturduğu risklerin değerlendirilmesini, tehditlere karşı korunma önlemlerini içermektedir. Derste bilişim güvenlik ilkeleri, tasarım yaklaşım standartları, ve gerçek yaşam örnekleri kapsanacaktır.
Ön Koşullar
-
Eş Koşullar
-
Özel Koşullar
Öğrencilerin CSE3013 ve CSE6032 derslerinin konularını bilmeleri beklenmektedir.
Öğretim Üyeleri
Dr. Öğr. Üyesi Öznur Şengel
Asistanlar
-
Ders Gün,Saat ve Yeri
Bu ders bu dönem açılmamıştır.
Görüşme Saatleri ve Yeri
Bu ders bu dönem açılmamıştır.
Öğretim Yöntem ve Teknikleri
Sınıf içi sözlü anlatım, lab ödevleri, proje
Temel Kaynaklar
William Stallings, "Network Security Essentials: Applications and Standards", 6/E, 2017.
Diğer Kaynaklar
William Stallings, Lawrie Brown, "Computer Security: Principles and Practice", Prentice Hall, 4/E.
William Stallings, "Cryptography and Network Security Principles and Practice", 7/E.
Chuck Easttom, "Computer Security Fundementals", 3rd Edition.
Haftalık Ders Programı
Hafta
Dersin İçeriği
Öğretim Yöntem ve Teknikleri
1. Hafta
Introduction and Syllabus (Chapter 1)
Sözlü anlatım, Proje
2. Hafta
Symmetric Encryption and Message Confidentiality (Chapter 2)
Sözlü anlatım, Laboratuvar
3. Hafta
Public-Key Cryptography and Message Authentication (Chapter 3)
Sözlü anlatım, Laboratuvar
4. Hafta
Key Distribution and User Authentication (Chapter 4)
Sözlü anlatım, Laboratuvar
5. Hafta
Network Access Control and Cloud Security (Chapter 5)
Sözlü anlatım, Laboratuvar
6. Hafta
Transport-Level Security (Chapter 6)
Sözlü anlatım, Proje
7. Hafta
Wireless Network Security (Chapter 7)
Sözlü anlatım, Laboratuvar
8. Hafta
Ara Sınav
Ara Sınav
9. Hafta
Electronic Mail Security (Chapter 8)
Sözlü anlatım, Laboratuvar
10. Hafta
IP Security (Chapter 9)
Sözlü anlatım, Laboratuvar
11. Hafta
Malicious Software (Chapter 10)
Sözlü anlatım, Proje
12. Hafta
Intruders (Chapter 11)
Sözlü anlatım, Laboratuvar
13. Hafta
Firewalls (Chapter 12)
Sözlü anlatım, Laboratuvar
14. Hafta
Project Presentation
Sözlü anlatım, Laboratuvar
15. Hafta
Review
Sözlü anlatım, Proje
16. Hafta
17. Hafta
Değerlendirme Ölçütleri
Ölçüt Tipleri
Adet
Yüzdesi(%)
Ara sınav(lar)
1
20
Projeler
1
20
Lab Assignment(s)
5
20
Final
1
40
ÖÇ-1
Güvenlik servisleri, güvenlik mekanizmaları ve güvenlik saldırılarını tanımlayabilmek, belirliyebilmek ve anlatabilmek
ÖÇ-2
Çeşitli güvenlik servislerini sağlayabilmek için gerekli farkli kriptografik teknikleri anlayıp uygulayabilmek.
ÖÇ-3
Erişim denetimi, firewall, IDS/IPS, kötü amaçlı yazılımlara karşı önlem sağlayan yazılımlar gibi farklı güvenlik teknoloji bileşenlerini öğrenip uygulayabilmek.
ÖÇ-4
Ağ üzerindeki güvenlik konularını anlayıp, güvenlik ilke ve teknolojilerini FTP, email, Web, vb. gibi uygulamaları çalıştırırken uygulayabilmek.
ÖÇ-5
Bilgisayar ve ağ sistemlerine gelebilecek tehdit/saldırıları anlatıp gösterebilme, bu tehditlerin bağıl risklerini değerlendirebilme ve bu risklere karşı ekonomik ve kullanıcı dostu önlemler geliştirebilmek
Program Çıktıları
PÇ-1
Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi.
PÇ-2
Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi.
PÇ-3
Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi.
PÇ-4
Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi.
PÇ-5
Karmaşık mühendislik problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme veyorumlama becerisi.
PÇ-6
Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi.
PÇ-7
Sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi.
PÇ-8
Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki
gelişmeleri izleme ve kendini sürekli yenileme becerisi.
PÇ-9
Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi.
PÇ-10
Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi.
PÇ-11
Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi;mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık.