Ders AdıKodu Yerel KrediAKTS Ders (saat/hafta)Uygulama (saat/hafta)Laboratuar (saat/hafta)
Bilgisayar Sistemleri ve Ağ GüvenliğiBLM510237.5300
ÖnkoşullarYok
YarıyılGüz
Dersin DiliTürkçe
Dersin SeviyesiYüksek Lisans
Dersin TürüSeçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Yüksek Lisans Programı (Tezsiz)
Seçmeli @ Bilgisayar Mühendisliği ABD Bilgisayar Mühendisliği Doktora Programı
Ders KategorisiUzmanlık/Alan Dersleri
Dersin Veriliş ŞekliYüz yüze
Dersi Sunan Akademik BirimBilgisayar Mühendisliği Bölümü
Dersin KoordinatörüA.Gökhan Yavuz
Dersi Veren(ler)Banu Diri
Asistan(lar)ı
Dersin AmacıÖğrencileri bilgisayar sistemleri ve ağları kapsamında karşılaşılan güvenlik kavramları hakkında uzmanlaştırmak
Dersin İçeriğiBilgisayar sistemleri ve ağlarında güvenlik kavramları, zaafiyetleri, saldırıları ve savunma mekanizmaları
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
  • Security in Computing, Pfleeger, Charles P., Pearson
  • Cryptography and Network Security: Principles and Practice, Stallings, William, Prentice-Hall
  • Operating Systems, Design and Implementation, Tanenbaum, Andrew S., Woodhull, Albert S., Prentice-Hall
  • Internet
Opsiyonel Program BileşenleriYok

Ders Öğrenim Çıktıları

  1. Öğrenciler temel bilgisayar ve ağ güvenliği kavramlarını ve uygulamalarını öğreneceklerdir.
  2. Öğrenciler bilgi güvenliğine yönelik temel tehdit ve saldırı tiplerini öğreneceklerdir.
  3. Öğrenciler güvenlik politikalarının, standartlarının ve alışkanlıklarının uygulanmasında yönetimsel yapıların etkilerini öğreneceklerdir.
  4. Öğrenciler bilgisayarlar ve ağlar ile ilgili zaafiyetlerin ortaya çıkarılması için uygulanan temel teknikleri öğreneceklerdir.
  5. Öğrenciler firewall ve paket filtreleme tekniklerini öğreneceklerdir.
  6. Öğrenciler firewall çözümlerinin tasarlanmasını ve uygulanmasını öğreneceklerdir.
  7. Öğrenciler bilgi güvenliğinde kriptografinin rol ve önemini öğreneceklerdir.
  8. Öğrenciler temel kriptografik algoritmaları ve bu algoritmaların temel uygulamalarını öğreneceklerdir.
  9. Öğrenciler bilgisayar sistemleri ve ağ konusunda bir proje yapacak, ilgili sunum dokümanını hazırlayacak ve sınıfta sunacaklardır.

Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları

HaftaKonularÖn Hazırlık
1Güvenlik kavramına giriş, uygulama, işletim sistemi ve ağ güvenliği kavramlarının gözden geçirilmesi
2Uygulamaların hatalı konfigürasyonu sonucunda ortaya çıkan hatalar, Yetki seviyesi değiştirme hakkına sahip uygulamalar
3“Buffer-overflow” tarzı saldırılar, arabellekteki taşmaların tespit edilmesi, güvenliği zedeleyecek şekilde kullanılması, korunma amaçlı tedbir alınması, Güvenilir uygulama üretebilmek için temel prensipler ve bu amaçla kullanılabilecek özel programlama araçları
4Kötü yazılmış, kaynak koduna erişilemeyen ve değiştirilemeyen fakat kullanılması zorunlu “legacy” uygulamaların değerlendirilmesi ve “Sandboxing” tekniği
5Web sitelerine ve bu sitelerdeki uygulama programlarına yönelik saldırılar ve korunma yöntemleri
6Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması
7Yıl içi sınavı
8İşletim sistemlerinde erişim kontrol mekanizmaları ve file sistemi güvenliğinin sağlanması
9Uzaktan erişilen file sistemlerinde (NFS, SMB, SFS) güvenliğin sağlanması, Sistemin kullanıcı kimliğini doğrulayabilmesi için uygulanabilecek yöntemlerin incelenmesi (basit şifre koruması, Kerberos, LDAP, smartcard vb.)
10Sisteme güvenlik açığından yararlanılarak girilmesinin tespit edilmesi ve tedbir alınabilmesi
11Mevcut ağ protokollerindeki (özellikle TCP/IP) güvenlik açıkları ve bu açıkların kapatılması için gerekli tedbirler
12Güvenlik protokolleri (IPsec, DNSsec, SBGP, vb.)
13Yıl içi sınavı
14Ağ erişim hakkını kısıtlayan ve kurum içi ile kurum dışı ağ arasında geçiş koruması sağlayan özel yapılar (firewall)
15DoS (Denial of Service) tarzı saldırılar ve korunma yöntemleri
16Yıl sonu sınavı

Değerlendirme Sistemi

EtkinliklerSayıKatkı Payı
Devam/Katılım
Laboratuar
Uygulama
Arazi Çalışması
Derse Özgü Staj
Küçük Sınavlar/Stüdyo Kritiği
Ödev
Sunum/Jüri
Projeler260
Seminer/Workshop
Ara Sınavlar
Final140
Dönem İçi Çalışmaların Başarı Notuna Katkısı
Final Sınavının Başarı Notuna Katkısı
TOPLAM100

AKTS İşyükü Tablosu

EtkinliklerSayıSüresi (Saat)Toplam İşyükü
Ders Saati163
Laboratuar
Uygulama
Arazi Çalışması
Sınıf Dışı Ders Çalışması165
Derse Özgü Staj
Ödev
Küçük Sınavlar/Stüdyo Kritiği
Projeler248
Sunum / Seminer
Ara Sınavlar (Sınav Süresi + Sınav Hazırlık Süresi)
Final (Sınav Süresi + Sınav Hazırlık Süresi)18
Toplam İşyükü :
Toplam İşyükü / 30(s) :
AKTS Kredisi :
Diğer NotlarYok