Bilişim Güvenliği Teknolojisi
Dersin Ayrıntıları
KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
| Ders Kodu | Ders Adı | Yıl | Dönem | Yarıyıl | T+U+L | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| 08120104 | Ağ Yönetimi ve Bilgi Güvenliği | 1 | Bahar | 2 | 2+1+0 | 5 | 5 |
| Dersin Türü | Zorunlu |
| Dersin Düzeyi | Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey) |
| Dersin Dili | Türkçe |
| Yöntem ve Teknikler | - |
| Dersin Veriliş Şekli | Yüz Yüze |
| Ön Koşullar | - |
| Dersin Koordinatörü | - |
| Dersi Veren(ler) | Öğr.Gör. Merve AKIN |
| Yardımcı(lar) | - |
Dersin Öğretim Eleman(lar)ı
| Adı Soyadı | Oda No. | E-Posta Adresi | Dahili | Görüşme Saatleri |
|---|---|---|---|---|
| Öğr.Gör. Merve AKIN | C-129 | [email protected] | 7869 | Çarşamba 14:00-16:00 |
Dersin İçeriği
Bu derste iki temel disiplini bir araya getirerek öğrencileri hem modern ağ altyapılarını yönetme hem de bu altyapıları siber tehditlere karşı koruma konusunda yetkinleştirmeyi amaçlar. Dersin ilk yarısında, ağ yönetimine odaklanılarak ağ mimarileri, OSI ve TCP/IP modelleri, IP adresleme (özellikle alt ağlara ayırma) ve ağ yönetim protokolleri (SNMP) gibi temel kavramlar incelenir. Dersin ikinci yarısı ise tamamen bilgi güvenliğine ayrılmıştır; burada CIA Üçlemesi (Gizlilik, Bütünlük, Erişilebilirlik) gibi güvenlik prensipleri ile başlanır, ardından kriptografi, güçlü kimlik doğrulama yöntemleri ve erişim kontrol mekanizmaları derinlemesine ele alınır. Son olarak, öğrencilerin bir ağ yöneticisi olarak görev alırken en çok karşılaşacakları tehditler olan DoS/DDoS saldırıları, güvenlik duvarı (firewall) ve saldırı tespit/engelleme sistemlerinin (IDS/IPS) kurulum ve yönetim stratejileri öğrenilir.
Dersin Amacı
Bu dersin temel amacı, öğrencilere bir organizasyonun bilgisayar ağlarını kurma, yönetme ve bu ağların güvenliğini sağlama konusunda pratik ve teorik bilgi kazandırmaktır.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
| Temel Meslek Dersleri | |
| Uzmanlık / Alan Dersleri | X |
| Destek Dersleri | |
| Aktarılabilir Beceri Dersleri | X |
| Beşeri, İletişim ve Yönetim Becerileri Dersleri |
Dersin Öğrenim Kazanımlarının Program Kazanımları ile Olan İlişkileri
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Program Yeterlilikleri | Düzey |
|---|---|---|
| P1 | Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. | 5 |
| P5 | Mesleki problemleri ve konuları bağımsız olarak analitik ve eleştirel bir yaklaşımla değerlendirme ve çözüm önerisini sunabilme becerisine sahiptir. | 5 |
| P11 | Veri güvenliği ve şifreleme yöntemlerini açıklar ve uygular. | 4 |
| P12 | Ağ, internet güvenliği ve siber tehditlere karşı korunma tekniklerini açıklar ve uygular. | 4 |
Dersin Öğrenim Kazanımları
| Bu dersin başarılı bir şekilde tamamlanmasıyla öğrenciler şunları yapabileceklerdir: | |||
|---|---|---|---|
| No | Öğrenme Çıktıları | Prog. Yet. İlişkisi | Ölçme Yöntemi ** |
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | P.1.1 | 1,3 |
| Ö2 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | P.11.1 | 1,3 |
| Ö3 | Güncel güvenlik trendlerini analiz eder. | P.1.5 | 1,3 |
| Ö4 | Öğrenilen bilgileri uygulamalı örneklerle gösterir. | P.1.6 | 1,3 |
| Ö5 | Temel düzeyde şifreleme ve veri çözme işlemlerini gerçekleştirecek araçları veya programlama yapılarını uygular. | P.11.4 | 1,3 |
| Ö6 | Şifreleme yöntemlerinin veri bütünlüğü ve kimlik doğrulamasını sağlama rollerini açıklar ve bu yöntemleri kullanır. | P.11.6 | 1,3 |
| Ö7 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | P.12.1 | 1,3 |
| Ö8 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | P.12.2 | 1,3 |
| Ö9 | Bir problemi analiz eder. | P.5.1 | 1,3 |
| Ö10 | Alternatif çözüm yollarını değerlendirir ve en uygun olanını seçer. | P.5.4 | 1,3 |
| ** Yazılı Sınav: 1, Sözlü Sınav: 2, Ev Ödevi: 3, Lab./Sınav: 4, Seminer/Sunum: 5, Dönem Ödevi: 6, Uygulama: 7 | |||
Dersin Haftalık İçeriği
| Hafta | Konu |
|---|---|
| 1 | Giriş ve Temel Ağ Kavramları |
| 2 | Ağ Mimarileri ve Protokoller |
| 3 | IP Adresleme ve Alt Ağlar |
| 4 | Ağ Yönetiminin Temelleri |
| 5 | Bilgi Güvenliğine Giriş ve CIA Üçlemesi |
| 6 | Kriptografi Temelleri |
| 7 | Quiz + Genel Tekrar |
| 8 | Ara Sınav |
| 9 | Ağ Saldırı Türleri I: Sızma ve Tarama |
| 10 | Ağ Saldırı Türleri II: Servis Dışı Bırakma |
| 11 | Güvenlik Duvarları ve IDS/IPS |
| 12 | Kimlik Doğrulama ve Erişim Kontrolü |
| 13 | Kablosuz Ağ Güvenliği |
| 14 | E-Posta, Web ve Uygulama Güvenliği |
| 15 | Quiz + Genel Tekrar |
| 16 | Yarıyıl Sonu Sınavı |
Ders Kitabı veya Malzemesi
| Kaynaklar | Andrew S. Tanenbaum, David J. Wetherall, "Bilgisayar Ağları" |
Değerlendirme Yöntemi ve Geçme Kriterleri
| Yarıyıl Çalışmaları | Sayısı | Katkı (%) |
|---|---|---|
| Devam | - | - |
| Laboratuvar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj (Varsa) | - | - |
| Ödev | 10 | 10 (%) |
| Sunum | - | - |
| Projeler | - | - |
| Seminer | - | - |
| Kısa sınav (Quiz) | 2 | 20 (%) |
| Dinleme | - | - |
| Ara Sınavlar | 1 | 30 (%) |
| Yarıyıl Sonu Sınavı | 1 | 40 (%) |
| Toplam | 100 (%) | |
AKTS / Çalışma Yükü Tablosu
| Etkinlik | Sayı | Süre | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Hafta Sayısı ve Saati | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) | 14 | 4 | 56 |
| Ara Sınav | 1 | 10 | 10 |
| Kısa Sınav | 2 | 3 | 6 |
| Ödev | 10 | 2 | 20 |
| Uygulama | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Atölye | 0 | 0 | 0 |
| Sunum/Seminer Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Dönem Sonu Sınavı | 1 | 10 | 10 |
| Diğer | 0 | 0 | 0 |
| Toplam İş Yükü: | 150 | ||
| Toplam Yük / 30 | 5 | ||
| Dersin AKTS Kredisi: | 5 | ||
Ders - Öğrenme Çıktıları İlişkisi
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Öğrenme Çıktıları | P1 | P5 | P11 | P12 |
|---|---|---|---|---|---|
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | 5 | 3 | 4 | 4 |
| Ö2 | Güncel güvenlik trendlerini analiz eder. | 4 | 4 | 4 | 4 |
| Ö3 | Öğrenilen bilgileri uygulamalı örneklerle gösterir. | 5 | 4 | 4 | 4 |
| Ö4 | Bir problemi analiz eder. | 4 | 5 | 3 | 4 |
| Ö5 | Alternatif çözüm yollarını değerlendirir ve en uygun olanını seçer. | 4 | 5 | 4 | 4 |
| Ö6 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | 5 | 3 | 5 | 3 |
| Ö7 | Temel düzeyde şifreleme ve veri çözme işlemlerini gerçekleştirecek araçları veya programlama yapılarını uygular. | 5 | 4 | 5 | 3 |
| Ö8 | Şifreleme yöntemlerinin veri bütünlüğü ve kimlik doğrulamasını sağlama rollerini açıklar ve bu yöntemleri kullanır. | 4 | 3 | 5 | 4 |
| Ö9 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | 5 | 4 | 3 | 5 |
| Ö10 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | 4 | 5 | 3 | 5 |