BBG632 - BİLGİ GÜVENLİĞİNE GİRİŞ
Dersin Adı | Kodu | Yarıyılı | Teori (saat/hafta) |
Uygulama (saat/hafta) |
Yerel Kredi | AKTS |
---|---|---|---|---|---|---|
BİLGİ GÜVENLİĞİNE GİRİŞ | BBG632 | Herhangi Yarıyıl/Yıl | 3 | 0 | 3 | 6 |
Önkoşul(lar)-var ise | Yok | |||||
Dersin Dili | Türkçe | |||||
Dersin Türü | Seçmeli | |||||
Dersin verilme şekli | Yüz yüze | |||||
Dersin öğrenme ve öğretme teknikleri | Anlatım Tartışma Rapor Hazırlama ve/veya Sunma Sorun/Problem Çözme Proje Tasarımı/Yönetimi | |||||
Dersin sorumlusu(ları) | Enstitü tarafından belirlenecek | |||||
Dersin amacı | Bilgi güvenliği temel kavram ve prensiplerini, bilişim sistemlerinin güvenlik gereksinimlerini ve güvenlik stratejilerinin sistematik bir şekilde tasarlanmasını öğretmek. | |||||
Dersin öğrenme çıktıları |
| |||||
Dersin içeriği | Temel güvenlik kavramları: gizlilik, bütünlük, erişilebilirlik, Güvenlik tehditleri, bilgisayar korsanlığı, sosyal mühendislik, yasal ve sosyal konular, Operasyonel ve fiziksel güvenlik konuları, güvenlik politikası oluşturma ve zorlama, Şifrelemenin temel kavramları: şifreleme, mesaj özeti algoritmaları, açık anahtar şifreleme, Kullanıcı tanıma modelleri: parola tabanlı, anahtar tabanlı, kişisel özelliklere dayalı kullanıcı tanıma, Yetkilendirme modelleri: yetkili erişim denetimi, rol tabanlı erişim denetimi, zorlayıcı erişim denetimi, Program güvenliği: zararlı yazılımlar, güvenli programlamanın temel kavramları, İşletim sistemi güvenliği: koruma modelleri, güvenlik çekirdekleri, zararlı yazılımdan korunma, Ağ güvenliği: güvenlik duvarları, saldırı tanıma ve durdurma sistemleri, Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi. | |||||
Kaynaklar | - Charles R. Pleeger and Shari Lawrence Pfleeger, Security in Computing, Fourth Edition. Prentice Hall. - Matt Bishop, Computer Security: Art and Science, Addison Wesley. - Mark Stamp, Information Security: Principles and Practice, 2th Edition, Wiley. |
Haftalara Göre İşlenecek Konular
Haftalar | Konular |
---|---|
1. Hafta | Derse Giriş |
2. Hafta | Temel güvenlik kavramları: gizlilik, bütünlük, erişilebilirlik |
3. Hafta | Güvenlik tehditleri, bilgisayar korsanlığı, sosyal mühendislik, yasal ve sosyal konular |
4. Hafta | Operasyonel ve fiziksel güvenlik konuları, güvenlik politikası oluşturma ve zorlama |
5. Hafta | Şifrelemenin temel kavramları: şifreleme, mesaj özeti algoritmaları, açık anahtar şifreleme |
6. Hafta | Kullanıcı tanıma modelleri: parola tabanlı, anahtar tabanlı, kişisel özelliklere dayalı kullanıcı tanıma |
7. Hafta | Yetkilendirme modelleri: yetkili erişim denetimi, rol tabanlı erişim denetimi, zorlayici erişim denetimi |
8. Hafta | Ara sınav |
9. Hafta | Program güvenliği: zararlı yazılımlar, güvenli programlamanın temel kavramları |
10. Hafta | İşletim sistemi güvenliği: koruma modelleri, güvenlik çekirdekleri, zararlı yazılımdan korunma |
11. Hafta | Ağ güvenliği: güvenlik duvarları, saldırı tanıma ve durdurma sistemleri |
12. Hafta | Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi |
13. Hafta | Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi |
14. Hafta | Proje Sunumları |
15. Hafta | Proje Sunumları |
16. Hafta | Genel Sınav |
Değerlendirme Sistemi
Yarıyıl içi çalışmaları | Sayısı | Katkı Payı % |
---|---|---|
Devam (a) | 0 | 0 |
Laboratuar | 0 | 0 |
Uygulama | 0 | 0 |
Alan Çalışması | 0 | 0 |
Derse Özgü Staj (Varsa) | 0 | 0 |
Ödevler | 5 | 10 |
Sunum | 0 | 0 |
Projeler | 1 | 20 |
Seminer | 0 | 0 |
Ara Sınavlar | 1 | 20 |
Genel sınav | 1 | 50 |
Toplam | 100 | |
Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı | 7 | 50 |
Yarıyıl Sonu Sınavının Başarı Notuna Katkısı | 1 | 50 |
Toplam | 100 |
AKTS (Öğrenci İş Yükü) Tablosu
Etkinlikler | Sayısı | Süresi | Toplam İş Yükü |
---|---|---|---|
Ders Süresi | 14 | 3 | 42 |
Laboratuvar | 0 | 0 | 0 |
Uygulama | 0 | 0 | 0 |
Derse özgü staj (varsa) | 0 | 0 | 0 |
Alan Çalışması | 0 | 0 | 0 |
Sınıf Dışı Ders Çalışma Süresi (Ön Çalışma, pekiştirme, vb) | 10 | 3 | 30 |
Sunum / Seminer Hazırlama | 0 | 0 | 0 |
Proje | 1 | 48 | 48 |
Ödevler | 5 | 2 | 10 |
Ara sınavlara hazırlanma süresi | 1 | 20 | 20 |
Genel sınava hazırlanma süresi | 1 | 30 | 30 |
Toplam İş Yükü | 32 | 106 | 180 |
Dersin Öğrenme Çıktılarının Program Yeterlilikleri İle İlişkilendirilmesi
D.9. Program Yeterlilikleri | Katkı Düzeyi* | ||||
---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | |
1. Bilgi araştırmaları alanında uzmanlık düzeyinde kuramsal ve uygulamalı bilgi birikimine sahiptir ve bunu geliştirir. | X | ||||
2. Bilgi araştırmaları alanındaki temel sorunları ve nedenlerini saptar ve tanımlar. | X | ||||
3. Bilgi ve iletişim teknolojilerini ileri düzeyde kullanır. | X | ||||
4. Bilimsel araştırma yöntem ve teknikleri konusunda bilgiye sahiptir. | X | ||||
5. Bilgi yönetimi alanındaki araştırmalarla ilgili her türlü araştırma yöntemini ileri düzeyde kullanır. | X | ||||
6. Bilgi araştırmaları alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri analitik ve sistematik olarak analiz eder, yorumlar, değerlendirir ve kullanır. | X | ||||
7. Bağımsız ya da ekip üyesi olarak bilgi yönetimi alanındaki sorunları belirler, çözüm üretir, çözüme işlerlik kazandırır ve gerektiğinde uygular. | X | ||||
8. Hem İngilizce hem de Türkçedeki teknik terimlere vakıftır ve teknik/bilimsel problemler ve onların çözümleri konusunda çeşitli dinleyici kitlelerine yüz yüze, yazılı ya da elektronik olarak özlü sunumlar yapabilir. | X | ||||
9. Bilgi araştırmaları alanındaki güncel gelişmeleri ulusal ve uluslararası düzeyde izler, değerlendirir ve yorumlar. | X | ||||
10. Bilgi yönetimi alanındaki ile ilgili araştırmaların bütün süreçlerinde toplumsal, bilimsel ve etik değerlere uygun davranır, bilgi ve yeteneklerini bilimsel ve toplumsal katkı için kullanır. | X |
*1 En düşük, 2 Düşük, 3 Orta, 4 Yüksek, 5 Çok yüksek