Ders AdıKodu Yerel KrediAKTS Ders (saat/hafta)Uygulama (saat/hafta)Laboratuar (saat/hafta)
Bilgisayar Sistemleri ve Ağ GüvenliğiBLM510237.5300
ÖnkoşullarYok
YarıyılGüz
Dersin DiliTürkçe
Dersin SeviyesiYüksek Lisans
Dersin TürüSeçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Yüksek Lisans Programı (Tezsiz)
Seçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Yüksek Lisans Programı
Seçmeli @ Akıllı Ulaşım Sistemleri Yüksek Lisans Programı
Seçmeli @ Siber Güvenlik ve Kriptografi Yüksek Lisans Programı
Seçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Doktora Programı
Ders KategorisiUzmanlık/Alan Dersleri
Dersin Veriliş ŞekliYüz yüze
Dersi Sunan Akademik BirimBilgisayar Mühendisliği Bölümü
Dersin KoordinatörüHasan Hüseyin Balık
Dersi Veren(ler)Hasan Hüseyin Balık
Asistan(lar)ı
Dersin AmacıÖğrencileri bilgisayar sistemleri ve ağları kapsamında karşılaşılan güvenlik kavramları hakkında uzmanlaştırmak
Dersin İçeriğiBilgisayar sistemleri ve ağlarında güvenlik kavramları, zaafiyetleri, saldırıları ve savunma mekanizmaları
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
  • Security in Computing, Pfleeger, Charles P., Pearson
  • Cryptography and Network Security: Principles and Practice, Stallings, William, Prentice-Hall
  • Operating Systems, Design and Implementation, Tanenbaum, Andrew S., Woodhull, Albert S., Prentice-Hall
  • Internet
Opsiyonel Program BileşenleriYok

Ders Öğrenim Çıktıları

  1. Öğrenciler temel bilgisayar ve ağ güvenliği kavramlarını ve uygulamalarını öğreneceklerdir.
  2. Öğrenciler bilgi güvenliğine yönelik temel tehdit ve saldırı tiplerini öğreneceklerdir.
  3. Öğrenciler güvenlik politikalarının, standartlarının ve alışkanlıklarının uygulanmasında yönetimsel yapıların etkilerini öğreneceklerdir.
  4. Öğrenciler bilgisayarlar ve ağlar ile ilgili zaafiyetlerin ortaya çıkarılması için uygulanan temel teknikleri öğreneceklerdir.
  5. Öğrenciler firewall ve paket filtreleme tekniklerini öğreneceklerdir.
  6. Öğrenciler firewall çözümlerinin tasarlanmasını ve uygulanmasını öğreneceklerdir.
  7. Öğrenciler bilgi güvenliğinde kriptografinin rol ve önemini öğreneceklerdir.
  8. Öğrenciler temel kriptografik algoritmaları ve bu algoritmaların temel uygulamalarını öğreneceklerdir.
  9. Öğrenciler bilgisayar sistemleri ve ağ konusunda bir proje yapacak, ilgili sunum dokümanını hazırlayacak ve sınıfta sunacaklardır.

Ders Öğrenim Çıktısı & Program Çıktısı Matrisi

DÖÇ-1DÖÇ-2DÖÇ-3DÖÇ-4DÖÇ-5DÖÇ-6DÖÇ-7DÖÇ-8DÖÇ-9

Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları

HaftaKonularÖn Hazırlık
1Güvenlik kavramına giriş, uygulama, işletim sistemi ve ağ güvenliği kavramlarının gözden geçirilmesi
2Uygulamaların hatalı konfigürasyonu sonucunda ortaya çıkan hatalar, Yetki seviyesi değiştirme hakkına sahip uygulamalar
3“Buffer-overflow” tarzı saldırılar, arabellekteki taşmaların tespit edilmesi, güvenliği zedeleyecek şekilde kullanılması, korunma amaçlı tedbir alınması, Güvenilir uygulama üretebilmek için temel prensipler ve bu amaçla kullanılabilecek özel programlama araçları
4Kötü yazılmış, kaynak koduna erişilemeyen ve değiştirilemeyen fakat kullanılması zorunlu “legacy” uygulamaların değerlendirilmesi ve “Sandboxing” tekniği
5Web sitelerine ve bu sitelerdeki uygulama programlarına yönelik saldırılar ve korunma yöntemleri
6Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması
7Uygulamalarda kriptografi kullanılarak güvenliğin arttırılmas (devam)
8Ara Sınav 1 / Uygulama veya Konu Tekrarı
9Uzaktan erişilen file sistemlerinde (NFS, SMB, SFS) güvenliğin sağlanması, Sistemin kullanıcı kimliğini doğrulayabilmesi için uygulanabilecek yöntemlerin incelenmesi (basit şifre koruması, Kerberos, LDAP, smartcard vb.)Project subjects will be explained
10Sisteme güvenlik açığından yararlanılarak girilmesinin tespit edilmesi ve tedbir alınabilmesi
11Mevcut ağ protokollerindeki (özellikle TCP/IP) güvenlik açıkları ve bu açıkların kapatılması için gerekli tedbirler
12Güvenlik protokolleri (IPsec, DNSsec, SBGP, vb.)
13Güvenlik protokolleri (devam)
14Ağ erişim hakkını kısıtlayan ve kurum içi ile kurum dışı ağ arasında geçiş koruması sağlayan özel yapılar (firewall)
15Final

Değerlendirme Sistemi

EtkinliklerSayıKatkı Payı
Devam/Katılım
Laboratuar
Uygulama
Arazi Çalışması
Derse Özgü Staj
Küçük Sınavlar/Stüdyo Kritiği
Ödev
Sunum/Jüri
Projeler240
Seminer/Workshop
Ara Sınavlar120
Final140
Dönem İçi Çalışmaların Başarı Notuna Katkısı
Final Sınavının Başarı Notuna Katkısı
TOPLAM100

AKTS İşyükü Tablosu

EtkinliklerSayıSüresi (Saat)Toplam İşyükü
Ders Saati133
Laboratuar
Uygulama
Arazi Çalışması
Sınıf Dışı Ders Çalışması135
Derse Özgü Staj
Ödev
Küçük Sınavlar/Stüdyo Kritiği
Projeler250
Sunum / Seminer
Ara Sınavlar (Sınav Süresi + Sınav Hazırlık Süresi)110
Final (Sınav Süresi + Sınav Hazırlık Süresi)110
Toplam İşyükü :
Toplam İşyükü / 30(s) :
AKTS Kredisi :
Diğer NotlarYok