Ders Bilgi Formu ( SGM 109 )
|
|
Temel bilgiler
|
|
| Ders adı: |
Siber Güvenliğe Giriş |
| Ders kodu: |
SGM 109 |
| Öğretim üyesi: |
Prof. Dr. Oğul ESEN
|
| AKTS kredisi: |
4 |
| GTÜ kredisi: |
2 () |
| Yılı, Dönemi: |
1, Güz |
| Dersin düzeyi: |
|
| Dersin tipi: |
Zorunlu
|
| Öğretim dili: |
İngilizce
|
| Öğretim şekli: |
Yüz yüze
|
| Ön koşullar: |
yok |
| Staj durumu: |
Yok |
| Dersin amacı: |
Bu dersin amacı 'Siber Güvenlik Analistliği ve Operatörlüğü' programına yeni başlayan öğrencilerin siber güvenlik alanı ile tanışmalarını ve temel siber güvenlik kavramlarını ve savunma ve saldırı yöntemlerini anlamalarını sağlamaktır. Öğrenciler, siber saldırganların motivasyonlarını ve hedeflerini anlamak için bu tehditler ile ilgili bilgi sahibi olurlar. Ders, aynı zamanda, bilgisayar sistemlerini ve ağları korumanın temel prensiplerini öğretir. Güvenli parola kullanımı, yazılım güncelleme, güvenlik duvarları ve antivirüs programları gibi savunma yöntemlerini öğrenirler. Ders, öğrencileri yasa ve yönergelere uyma ve etik sınırlar içinde hareket etme yönünde teşvik eder. İnternet kullanımı ve dijital etkileşimlerin güvenliği konusunda farkındalığı artırmaya ve siber güvenlik kültürünün yayılmasına katkıda bulunur. |
|
|
|
Öğrenme çıktıları
|
|
Bu dersi başarıyla tamamlayan öğrenciler, şu yetilere sahip olurlar:
-
İnternet kullanımı, dijital etkileşimler ve siber güvenlik uygulamalarında etik sınırlar konusunda farkındalık, yasa ve yönergelere uygun davranış sergileme.
Program Çıktılarına Katkıları
-
Etik ilkelerine uygun davranış, mesleki ve etik sorumluluk bilinci sergileme.
-
Siber güvenliğin evrensel ve toplumsal etkileri hakkında bilgi sahibi olma; siber güvenlik alanında karşılaşılan zorluklar hakkında farkındalık; siber güvenlik çözümlerinin hukuki sonuçlarını anlama.
Değerlendirme Tipi
-
Yazılı sınav
-
Kısa sınav
-
Siber güvenlik alanındaki bilgi güvenliği, siber saldırılar, güvenlik politikaları, güvenlik duvarları, kötü amaçlı yazılımlar ve kimlik doğrulama gibi temel kavramları açıklayabilme. Bu kavramlar ve ilgili anahtar terimler arasındaki ilişkileri kurabilme.
Program Çıktılarına Katkıları
-
Siber güvenlik problemlerini tanımlama, formüle etme ve çözme becerisi edinme; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama.
-
Yaşam boyu öğrenmenin gerekliliği konusunda farkındalık; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme.
-
Siber güvenliğin evrensel ve toplumsal etkileri hakkında bilgi sahibi olma; siber güvenlik alanında karşılaşılan zorluklar hakkında farkındalık; siber güvenlik çözümlerinin hukuki sonuçlarını anlama.
Değerlendirme Tipi
-
Yazılı sınav
-
Kısa sınav
-
Ödev
-
Farklı siber tehdit türlerini tanıma ve analiz etme. Saldırı yöntemlerini ve siber saldırganların kullanabileceği yaygın teknikleri öğrenme. Savunma stratejileri geliştirmek için temel bir anlayışa sahip olma.
Program Çıktılarına Katkıları
-
Siber güvenlik problemlerini tanımlama, formüle etme ve çözme becerisi edinme; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama.
-
Siber güvenlikte karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli yazılım ve donanımı kullanarak veri toplama, sonuçları analiz etme, yorumlama ve de önlem alma.
Değerlendirme Tipi
-
Yazılı sınav
-
Kısa sınav
|
|
|
İçerik
|
|
| 1. hafta: |
Temel Kavramlar |
| 2. hafta: |
Temel İlkeler, Siber Etik Kavramı |
| 3. hafta: |
Kriptografik Yapı Taşları |
| 4. hafta: |
Kullanıcı Kimlik Doğrulaması |
| 5. hafta: |
Parolalar, Biyometri ve Alternatifler |
| 6. hafta: |
Kimlik Doğrulama Protokolleri ve Anahtar Kurulumu |
| 7. hafta: |
İşletim Sistemi Güvenliği ve Erişim Kontrolü |
| 8. hafta: |
Arasınav, Yazılım Güvenliği |
| 9. hafta: |
İstismarlar ve Ayrıcalık Artırma |
| 10. hafta: |
Kötü Amaçli Yazılım |
| 11. hafta: |
Açık Anahtar Sertifika Yönetimi ve Kullanım Örnekleri |
| 12. hafta: |
Web ve Tarayıcı Güvenliği, Kişisel veri hakları, GDPR/ KVKK düzenlemeleri |
| 13. hafta: |
Güvenlik Duvarları ve Tüneller |
| 14. hafta: |
İzinsiz Giriş Tespiti ve Ağ Tabanlı Saldırılar |
| 15. hafta*: |
- |
| 16. hafta*: |
Final Sınavı |
| Ders kitapları ve materyaller: |
Paul C. van Oorschot. Computer Security and the Internet: Tools and Jewels from Malware to Bitcoin (2021), Springer.
Paul C. van Oorschot, Siber Güvenliğe Giriş, çeviri: Prof. Dr. Kemal Bıçakcı (2021), Palme Yayınevi.
|
| Önerilen kaynaklar: |
Schneier, Bruce. Secrets and lies: digital security in a networked world. John Wiley & Sons, 2015. |
|
|
* 15. ve 16. haftalar arası final sınavına hazırlık haftası bulunmaktadır.
|
|
|
|
|
Değerlendirme
|
|
|
| Değerlendirme tipi |
Hafta numarası |
Ağırlık (%) |
|
| Ara sınavlar (Vizeler): |
8 |
25 |
| Dönem içi diğer çalışmalar: |
|
0 |
| Proje: |
|
0 |
| Ödev: |
4,6,10 |
25 |
| Kısa sınav (Quiz): |
3,5,7,11,13 |
10 |
| Final sınavı: |
16 |
40 |
| |
Toplam ağırlık: |
(%) |
|
|
|
|
İş yükü
|
|
|
| Etkinlik |
Süre (Haftalık saat) |
Toplam hafta sayısı |
Dönem boyu toplam iş yükü |
|
| Dersler (Yüz yüze öğretme): |
2 |
14 |
|
| Ders dışı bireysel çalışma: |
2 |
14 |
|
| Uygulama, Rehberli problem çözme: |
0 |
0 |
|
| Ödev: |
6 |
3 |
|
| Dönem projesi: |
0 |
0 |
|
| Dönem projesi sunumu: |
0 |
0 |
|
| Kısa sınav (Quiz): |
1 |
5 |
|
| Ara sınav için bireysel çalışma: |
6 |
1 |
|
| Ara sınav (Vize): |
2 |
1 |
|
| Final sınavı için bireysel çalışma: |
14 |
1 |
|
| Final sınavı: |
2 |
1 |
|
| |
|
Toplam işyükü: |
|
| |
|
Toplam AKTS kredisi: |
* |
|
|
* AKTS kredisi, toplam iş yükünün 25'e bölümüdür. (1 AKTS = 25 saatlik iş yükü)
|
|
|
-->
