CEN427
Ders Bilgileri
Ders Kodu Yarıyıl T + U (Saat) Kredi AKTS
Siber Güvenlik CEN 427 -    CEN 428 7 3+0 3 6
 
Ön Koşul Dersleri CEN 222 ve CEN 301 / CEN 313
 
Dersin Dili İngilizce
Dersin Seviyesi Lisans
Dersin Türü Zorunlu
Dersi Veren Öğretim Üyesi Dr. Öğr. Üyesi Shahid Alam
Dersin Yardımcıları  
Dersin Amacı Kullandığımız araç, taşıdığımız telefon, paramızı tutan bankalar, şehirlerimizi kuran altyapı, neredeyse tamamen teknolojiye bağlı olarak modern hayatımız. Bu teknolojinin, istediğimiz gibi çalışmaya devam edeceğini varsayarız, ancak bu sadece onu hacklenmekten, manipüle edilmekten ve kontrol edilmekten koruyabilirsek doğrudur. Bu derste Siber hakkında Güvenlik konusunda konuşacağız. Bu dersin temel amacı öğrencilere Siber Güvenlik'in birçok boyutuna temel bir temel, anlayış ve anlayış kazandırmaktır.
Dersin İçeriği 1. Giriş - Temeller, siberwarfare, siber saldırı, zorluklar, mahremiyet ve güvenlik, gelecek.
2. Kripto - Temeller, simetrik ve açık anahtarlı kripto, karma işlevleri.
3. Erişim Kontrolü - Kimlik Doğrulama - yöntemler, şifreler, biyometri, iki faktörü atuhentication. Yetkilendirme - güvenlik duvarları, saldırı tespit sistemleri.
4. Protokoller - Basit kimlik doğrulama protokolleri - simetrik ve açık anahtarlar, oturum anahtarları. Gerçek dünya - SSH, SSL, IPSec, WEP.
5. Yazılım Güvenliği - Kod güvenliği - işleme girişi, arabellek taşması, tamsayı taşması, hatalar ve istisnalar, statik analiz. Yazılımda güvensizlik - tersine mühendislik, dijital haklar yönetimi, yazılım geliştirme sorunları.
6. İşletim Sistemleri Güvenliği - Temel bilgiler, bellek koruması, erişim kontrolü, güvenilir işletim sistemleri.
7. Web Uygulama Güvenliği - CSS, I / O doğrulama, kimlik avı, bellekte sırlar.
8. Malware ve Varyantları - Temelleri, tespit, önleme, kaçırma, analiz, varyantlar. Obfüscations - türleri, polimorfik, metamorfik.
9. IOT Güvenlik - IOT güvenlik açıkları ve güvenlik gereksinimleri, güvenlik unsurları ve çözümleri, gizlilik.
10. Bulut Güvenliği - Altyapı güvenliği, veri güvenliği ve depolama, erişim yönetimi, gizlilik.
 
Dersin Öğrenme Çıktıları Öğretim Yöntemleri Ölçme Yöntemleri
     
     
     
     
 
Öğretim Yöntemleri:  1: Anlatım, 2: Soru-Cevap, 3: Tartışma, 4: Alıştırma ve Uygulama, 5: Gösteri, 6: Gösterip Yaptırma,, 7: Rol Yapma, 8: Grup Çalışmas, 9: Benzetim, 10: Beyin Fırtıması, 11: Örnek Çalışmalar, 12: Deney/Laboratuvar, 13: Bireysel Çalışma, 14: Proje Çalışması, 15: Proje Temelli Öğrenme, 16: Tanımsız
Ölçme Yöntemleri:  A: Sınav , B: Sözlü Sınav, C: Ödev, D: Proje/Tasarım, E: Performans Görevi, F: Portfolyo, G: Tanımsız
 
DERS AKIŞI
Hafta Konular       Ön Hazırlık
1 Giriş  
2 Kripto  
3 Erişim Kontrolü  
4 Protokoller  
5 Yazılım Güvenliği  
6 Yazılım Güvenliği-devam  
7 Yazılım Güvenliği-devam  
8 İşletim Sistemi Güvenliği  
9 Web Uygulamaları Güvenliği  
10 Kötücül Yazılımlar ve türleri  
11 IOT Güvenliği  
12 Cloud Güvenliği  
13 Makale Sunumları  
14 Problem Çözme  
           
KAYNAKLAR
Ders Notu Information Security: Principles and Practice, 2nd Edition, Mark Stamp, 2011
 
Diğer Kaynaklar Security Engineering: A Guide to Building Dependable Distributed Systems, 2nd Edition, Ross J. Anderson, Apr 2008
Secure Programming with Static Analysis, Brian Chess and Jacob West, 2007
The Art of Computer Virus Research and Defense, Peter Szor, 2005
           
           
MATERYAL PAYLAŞIMI 
Dökümanlar 1-8 hafta  
Sınav Soruları  
9-14 hafta  
Ödevler Ödevler  
Sınavlar Sınav Tarihleri  
ArasinavTarihleri  
 
DEĞERLENDİRME SİSTEMİ
YARIYIL İÇİ ÇALIŞMALARI SAYISI KATKI YÜZDESİ
Sınıf Katılımı   5
Ara Sınav 1 40
Kısa sınav 1 20
Ödev 2 10
Toplam 75
Yıliçinin Başarıya Oranı 75
Finalin Başarıya Oranı 25
Toplam 100
 
DERS KATEGORİSİ Mesleki
 
DERSİN PROGRAM ÇIKTILARINA KATKISI
No Program Öğrenme Çıktıları Katkı Düzeyi
1 Matematik, Fen Bilimleri ve temel mühendislik alanlarında bilgi birikimi ve bu birikimi uygulamaya dönüştürebilme yeteneğine sahip olma, 5
2 Bilgisayar Mühendisliği’nin temel prensipleri hakkında bilgiye sahip olma ve bu alandaki problemleri tanımlama, modelleme ve çözme yeteneğine sahip olma, 5
3 Bilişim teknolojileri bilgisi ve bu teknolojileri aktif olarak kullanabilme yeteneğine sahip olma, 5
4 Kendi alanında veri toplama, deney yapma, deney sonuçlarını analiz ve yorumlama yeteneğine sahip olma, 5
5 Problem çözümlerinde ve uygulamalarda modern mühendislik araçlarını ve yöntemlerini kullanabilme yeteneğine sahip olma, 4
6 Sistem ve sistem bileşenini veya süreci istenilen kriterlere uygun olarak tasarlama ve uygulama yeteneğine sahip olma, 4
7 Disiplin içi ve disiplinler arası takımlarda çalışabilme yeteneğine sahip olma, 4
8 Bilgi edinimi araştırması yapabilme, veri tabanlarına ve diğer bilgi kaynaklarına erişebilme becerisine sahip olma, 4
9 Yaşam boyu öğrenme gerekliliğinin farkındalığına sahip olma ve bu farkındalığı uygulayarak kendini yenileyebilme yeteneği sahip olma, 3
10 Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi uygulamalar ile girişimcilik ve yenilikçilik hakkında bilgi sahibi olma, 3
11 İletişim de etkin olabilme yeteneğine sahip olma, 1
12 Mesleki özgüven, bağımsız davranma, yaratıcılık gibi özelliklere sahip olma, 4
13 Mesleki ve etik sorumluluk bilinçlerine sahip olma, 1
KATKI DÜZEYİ: 1:Çok-Düşük, 2: Düşük, 3: Orta, 4: Yüksek, 5: Çok-Yüksek
AKTS / İŞ YÜKÜ TABLOSU
Etkinlik SAYISI Süresi (saat) Toplam İş Yükü (saat)
Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) 16 3 48
Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) 16 2 32
Ödev 2 12 24
Proje 1 16 16
Ara sınav 1 48 48
Final sınavı 1 12 12
Toplam İş Yükü 180
Toplam İş Yükü / 30 (saat) 6
Dersin AKTS Kredisi 6