BBG632 - BİLGİ GÜVENLİĞİNE GİRİŞ
| Dersin Adı | Kodu | Yarıyılı | Teori (saat/hafta) |
Uygulama (saat/hafta) |
Yerel Kredi | AKTS |
|---|---|---|---|---|---|---|
| BİLGİ GÜVENLİĞİNE GİRİŞ | BBG632 | Herhangi Yarıyıl/Yıl | 3 | 0 | 3 | 6 |
| Önkoşul(lar)-var ise | Yok | |||||
| Dersin Dili | Türkçe | |||||
| Dersin Türü | Seçmeli | |||||
| Dersin verilme şekli | Yüz yüze | |||||
| Dersin öğrenme ve öğretme teknikleri | Anlatım Tartışma Rapor Hazırlama ve/veya Sunma Sorun/Problem Çözme Proje Tasarımı/Yönetimi | |||||
| Dersin sorumlusu(ları) | Enstitü tarafından belirlenecek | |||||
| Dersin amacı | Bilgi güvenliği temel kavram ve prensiplerini, bilişim sistemlerinin güvenlik gereksinimlerini ve güvenlik stratejilerinin sistematik bir şekilde tasarlanmasını öğretmek. | |||||
| Dersin öğrenme çıktıları |
| |||||
| Dersin içeriği | Temel güvenlik kavramları: gizlilik, bütünlük, erişilebilirlik, Güvenlik tehditleri, bilgisayar korsanlığı, sosyal mühendislik, yasal ve sosyal konular, Operasyonel ve fiziksel güvenlik konuları, güvenlik politikası oluşturma ve zorlama, Şifrelemenin temel kavramları: şifreleme, mesaj özeti algoritmaları, açık anahtar şifreleme, Kullanıcı tanıma modelleri: parola tabanlı, anahtar tabanlı, kişisel özelliklere dayalı kullanıcı tanıma, Yetkilendirme modelleri: yetkili erişim denetimi, rol tabanlı erişim denetimi, zorlayıcı erişim denetimi, Program güvenliği: zararlı yazılımlar, güvenli programlamanın temel kavramları, İşletim sistemi güvenliği: koruma modelleri, güvenlik çekirdekleri, zararlı yazılımdan korunma, Ağ güvenliği: güvenlik duvarları, saldırı tanıma ve durdurma sistemleri, Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi. | |||||
| Kaynaklar | - Charles R. Pleeger and Shari Lawrence Pfleeger, Security in Computing, Fourth Edition. Prentice Hall. - Matt Bishop, Computer Security: Art and Science, Addison Wesley. - Mark Stamp, Information Security: Principles and Practice, 2th Edition, Wiley. | |||||
Haftalara Göre İşlenecek Konular
| Haftalar | Konular |
|---|---|
| 1. Hafta | Derse Giriş |
| 2. Hafta | Temel güvenlik kavramları: gizlilik, bütünlük, erişilebilirlik |
| 3. Hafta | Güvenlik tehditleri, bilgisayar korsanlığı, sosyal mühendislik, yasal ve sosyal konular |
| 4. Hafta | Operasyonel ve fiziksel güvenlik konuları, güvenlik politikası oluşturma ve zorlama |
| 5. Hafta | Şifrelemenin temel kavramları: şifreleme, mesaj özeti algoritmaları, açık anahtar şifreleme |
| 6. Hafta | Kullanıcı tanıma modelleri: parola tabanlı, anahtar tabanlı, kişisel özelliklere dayalı kullanıcı tanıma |
| 7. Hafta | Yetkilendirme modelleri: yetkili erişim denetimi, rol tabanlı erişim denetimi, zorlayici erişim denetimi |
| 8. Hafta | Ara sınav |
| 9. Hafta | Program güvenliği: zararlı yazılımlar, güvenli programlamanın temel kavramları |
| 10. Hafta | İşletim sistemi güvenliği: koruma modelleri, güvenlik çekirdekleri, zararlı yazılımdan korunma |
| 11. Hafta | Ağ güvenliği: güvenlik duvarları, saldırı tanıma ve durdurma sistemleri |
| 12. Hafta | Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi |
| 13. Hafta | Güvenlik için log tutulması, audit logları, ağ ortamında log yönetimi |
| 14. Hafta | Proje Sunumları |
| 15. Hafta | Proje Sunumları |
| 16. Hafta | Genel Sınav |
Değerlendirme Sistemi
| Yarıyıl içi çalışmaları | Sayısı | Katkı Payı % |
|---|---|---|
| Devam (a) | 0 | 0 |
| Laboratuar | 0 | 0 |
| Uygulama | 0 | 0 |
| Alan Çalışması | 0 | 0 |
| Derse Özgü Staj (Varsa) | 0 | 0 |
| Ödevler | 5 | 10 |
| Sunum | 0 | 0 |
| Projeler | 1 | 20 |
| Seminer | 0 | 0 |
| Ara Sınavlar | 1 | 20 |
| Genel sınav | 1 | 50 |
| Toplam | 100 | |
| Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı | 7 | 50 |
| Yarıyıl Sonu Sınavının Başarı Notuna Katkısı | 1 | 50 |
| Toplam | 100 | |
AKTS (Öğrenci İş Yükü) Tablosu
| Etkinlikler | Sayısı | Süresi | Toplam İş Yükü |
|---|---|---|---|
| Ders Süresi | 14 | 3 | 42 |
| Laboratuvar | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Derse özgü staj (varsa) | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Sınıf Dışı Ders Çalışma Süresi (Ön Çalışma, pekiştirme, vb) | 10 | 3 | 30 |
| Sunum / Seminer Hazırlama | 0 | 0 | 0 |
| Proje | 1 | 48 | 48 |
| Ödevler | 5 | 2 | 10 |
| Ara sınavlara hazırlanma süresi | 1 | 20 | 20 |
| Genel sınava hazırlanma süresi | 1 | 30 | 30 |
| Toplam İş Yükü | 32 | 106 | 180 |
Dersin Öğrenme Çıktılarının Program Yeterlilikleri İle İlişkilendirilmesi
| D.9. Program Yeterlilikleri | Katkı Düzeyi* | ||||
|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |
| 1. Bilgi araştırmaları alanında uzmanlık düzeyinde kuramsal ve uygulamalı bilgi birikimine sahiptir ve bunu geliştirir. | X | ||||
| 2. Bilgi araştırmaları alanındaki temel sorunları ve nedenlerini saptar ve tanımlar. | X | ||||
| 3. Bilgi ve iletişim teknolojilerini ileri düzeyde kullanır. | X | ||||
| 4. Bilimsel araştırma yöntem ve teknikleri konusunda bilgiye sahiptir. | X | ||||
| 5. Bilgi yönetimi alanındaki araştırmalarla ilgili her türlü araştırma yöntemini ileri düzeyde kullanır. | X | ||||
| 6. Bilgi araştırmaları alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri analitik ve sistematik olarak analiz eder, yorumlar, değerlendirir ve kullanır. | X | ||||
| 7. Bağımsız ya da ekip üyesi olarak bilgi yönetimi alanındaki sorunları belirler, çözüm üretir, çözüme işlerlik kazandırır ve gerektiğinde uygular. | X | ||||
| 8. Hem İngilizce hem de Türkçedeki teknik terimlere vakıftır ve teknik/bilimsel problemler ve onların çözümleri konusunda çeşitli dinleyici kitlelerine yüz yüze, yazılı ya da elektronik olarak özlü sunumlar yapabilir. | X | ||||
| 9. Bilgi araştırmaları alanındaki güncel gelişmeleri ulusal ve uluslararası düzeyde izler, değerlendirir ve yorumlar. | X | ||||
| 10. Bilgi yönetimi alanındaki ile ilgili araştırmaların bütün süreçlerinde toplumsal, bilimsel ve etik değerlere uygun davranır, bilgi ve yeteneklerini bilimsel ve toplumsal katkı için kullanır. | X | ||||
*1 En düşük, 2 Düşük, 3 Orta, 4 Yüksek, 5 Çok yüksek