Genel Bilgi
Kod | CEN464 |
Ad | Cyber Security |
Dönem | 2024-2025 Eğitim-Öğretim Yılı |
Yarıyıl | 8. Yarıyıl |
Süre (T+U) | 3-0 (T-U) (17 Hafta) |
AKTS | 6 AKTS |
Yerel Kredi | 3 Yerel Kredi |
Eğitim Dil | İngilizce |
Seviye | Lisans Dersi |
Tür | Normal |
Öğretim Şekli | Yüz Yüze Öğretim |
Bilgi Paketi Koordinatörü | Doç. Dr. FATİH ABUT |
Dersin Öğretim Elemanı |
Güncel dönem ders programı henüz yapılmamıştır. Bir önceki dönem grupları ve öğretim elemanları gösterilmektedir. |
Dersin Amacı / Hedefi
Bu ders bilgisayar sistemleri ve ağına yönelik saldırıları inceleyerek bilgisayar, web ve ağ güvenliğinin temel prensiplerini tanıtmaktadır. Öğrenciler bu saldırıların nasıl çalıştığını ve çeşitli güvenlik protokolleri, araçları ve mimarileri kullanarak nasıl önleneceğini öğreneceklerdir.
Dersin İçeriği
Kriptografiye giriş. Tehditlerin, saldırganların ve mağdurların sınıflandırılması. Kablosuz güvenlik: WEP, WPA ve WPA-2. Kablosuz ağlarda jammer tespitive önlenmesi. Sanal özelağlar ve tünelleme. IPSec. SSL /TLS. SSH. Çipli kartlar ve RFID güvenliği. AAA protokolleri: Kerberos, Radius, TACACS. Güvenli E-Ödeme ve iKP protokolailesi. Güvenlik duvarları ve saldırı tespit sistemleri. Güvenlik protokolleri için model kontrol yöntemleri.
Dersin Ön Koşulu
Ön koşul bulunmamaktadır.
Kaynaklar
1. William Stallings , “Network Security Essentials”, 5th Edition, 2014
Notlar
2. Kaufman, Perlman, and Speciner, “Network Security: Private Communication in a Public World”, 2nd Edition, 2002 3. Wu and Irwin, “Introduction to Computer Networks and Cybersecurity”, 2013
Dersin Öğrenme Çıktıları
Sıra | Dersin Öğrenme Çıktıları |
---|---|
ÖÇ01 | Siber güvenliği tanımlayabilme ve temel bileşenlerini belirleyebilme yeteneğine sahip olur. |
ÖÇ02 | Blok şifreleme kullanarak mesajları şifreleme ve şifresini çözme, iyi bilinen imza oluşturma ve doğrulama algoritmaları kullanarak mesajları imzalama ve doğrulama yeteneğine sahip olur. |
ÖÇ03 | Ağ güvenliği tehditlerini, saldırganları ve kurbanları sınıflandırabilme yeteneğine sahip olur. |
ÖÇ04 | Çeşitli saldırıların nasıl çalıştığını ve nasıl önlendiğini açıklayabilme yeteneğine sahip olur. |
ÖÇ05 | Güvenlik protokollerinin, politikalarının ve uygulamalarının nasıl geliştirildiği hakkında bilgi sahibi olur. |
ÖÇ06 | Güvenlik duvarları, paket filtreleme ve saldırı tespit sistemlerinin temelleri hakkında bilgi sahibi olur. |
ÖÇ07 | Kimlik doğrulama protokolleri ve işlemlerinin temelleri hakkında bilgi sahibi olur. |
ÖÇ08 | Blockchain protokolleri ve işlemlerinin temelleri hakkında bilgi sahibi olur. |
Program Öğrenme Çıktıları ile İlişkisi
Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
---|---|---|---|
PÖÇ01 | Bilgi - Kuramsal, Olgusal | Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinin çözümünde kullanabilme becerisi. | 3 |
PÖÇ02 | Bilgi - Kuramsal, Olgusal | Karmaşık mühendislik problemlerini tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | 3 |
PÖÇ03 | Bilgi - Kuramsal, Olgusal | Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | 4 |
PÖÇ04 | Bilgi - Kuramsal, Olgusal | Mühendislik uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | 3 |
PÖÇ05 | Bilgi - Kuramsal, Olgusal | Karmaşık mühendislik problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi. | 5 |
PÖÇ06 | Bilgi - Kuramsal, Olgusal | Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | 5 |
PÖÇ07 | Bilgi - Kuramsal, Olgusal | Sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi. | 3 |
PÖÇ08 | Bilgi - Kuramsal, Olgusal | Yaşam boyu öğrenmenin gerekliliği konusunda farkındalık; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi. | 2 |
PÖÇ09 | Bilgi - Kuramsal, Olgusal | Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk ve mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | 3 |
PÖÇ10 | Bilgi - Kuramsal, Olgusal | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | 3 |
PÖÇ11 | Bilgi - Kuramsal, Olgusal | Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık. | 4 |
Haftalık Akış
Hafta | Konu | Ön Hazırlık | Yöntemler |
---|---|---|---|
1 | Kriptografiye Giriş | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
2 | Saldırılara Genel Bakış: Amaçlar ve Güdüler | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
3 | Kablosuz Güvenlik Protokolleri: WEP, WPA ve WPA-2 | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
4 | Kablosuz Ağlarda Sıkışma Saldırılarını Tespit Etme ve Azaltma: Link 16 | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
5 | Sanal Özel Ağ (VPN) ve Tünel Oluşturma | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
6 | IPSec - İnternet Protokolü Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
7 | SSL / TLS - Aktarım Katmanı Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
8 | Ara Sınav | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
9 | Secure Shell (SSH): Güvenli Uzaktan Oturum Açma ve Dosya Aktarımı | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
10 | Ortak Anahtar Altyapısı (PKI) ve Dijital Sertifikalar | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
11 | Çipli Kartlar ve RFID Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
12 | AAA (Kimlik Doğrulama, Yetkilendirme ve Muhasebe): Kerberos, Yarıçap, TACACS | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
13 | iKP: Güvenli Elektronik Ödeme Protokolleri Ailesi | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
14 | Güvenlik Duvarları ve Saldırı Tespit Sistemleri | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
15 | Güvenlik Protokolleri için Model Kontrol Yöntemleri ve Blockchain Protokolleri | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Soru-Cevap, Tartışma |
16 | Yarıyıl Sonu Sınavları | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
17 | Yarıyıl Sonu Sınavları | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
Öğrenci İş Yükü - AKTS
Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
---|---|---|---|
Ders ile İlgili Çalışmalar | |||
Ders (Sınav haftaları dahil değildir) | 14 | 3 | 42 |
Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 5 | 70 |
Değerlendirmeler ile İlgili Çalışmalar | |||
Ödev, Proje, Diğer | 0 | 0 | 0 |
Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 15 | 15 |
Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 30 | 30 |
Toplam İş Yükü (Saat) | 157 | ||
Toplam İş Yükü / 25 (s) | 6,28 | ||
AKTS | 6 AKTS |