Bilişim Güvenliği Teknolojisi
Dersin Ayrıntıları
KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
| Ders Kodu | Ders Adı | Yıl | Dönem | Yarıyıl | T+U+L | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| 08120104 | Ağ Yönetimi ve Bilgi Güvenliği | 1 | Bahar | 2 | 2+1+0 | 5 | 5 |
| Dersin Türü | Zorunlu |
| Dersin Düzeyi | Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey) |
| Dersin Dili | Türkçe |
| Yöntem ve Teknikler | - |
| Dersin Veriliş Şekli | Yüz Yüze |
| Ön Koşullar | - |
| Dersin Koordinatörü | - |
| Dersi Veren(ler) | Öğr.Gör. Merve AKIN |
| Yardımcı(lar) | - |
Dersin Öğretim Eleman(lar)ı
| Adı Soyadı | Oda No. | E-Posta Adresi | Dahili | Görüşme Saatleri |
|---|---|---|---|---|
| Öğr.Gör. Merve AKIN | C-129 | [email protected] | 7869 | Çarşamba 14:00-16:00 |
Dersin İçeriği
Bu ders, bilgisayar ağlarının temel prensiplerinden başlayarak ileri düzey ağ yönetimi ve siber güvenlik stratejilerine kadar uzanan geniş bir müfredatı kapsamaktadır. Dönemin ilk yarısında, bilgisayar ağlarının genel yapısı ve ağ yönetiminin temel taşı olan SNMP protokolü üzerinde durularak, ağ performansının izlenmesi ve yönetilmesi işlenmektedir. Güvenlik ayağında ise simetrik şifreleme yöntemleri ve mesaj gizliliği konularıyla kriptografiye giriş yapılmaktadır. Ara sınav sonrasında eğitim; açık anahtar şifreleme, mesaj doğrulama, dijital imzalar ve anahtar dağıtım mekanizmaları gibi asimetrik güvenlik unsurlarıyla derinleşmektedir. Dersin son bölümünde ise bu teorik güvenlik bilgileri; iletim katmanı (TLS), kablosuz ağ güvenliği, e-posta güvenliği ve genel sistem güvenliği gibi uygulamalı alanlara aktarılmaktadır. Quiz ve genel tekrar haftalarıyla pekiştirilen bu içerik, öğrencinin hem teorik kriptografi bilgisine sahip olmasını hem de bu bilgiyi modern ağ altyapılarını korumak için kullanabilmesini hedeflemektedir.
Dersin Amacı
Ağ Yönetimi ve Bilgi Güvenliği dersinin temel amacı, modern bilgisayar ağlarının sürdürülebilir bir şekilde işletilmesi, izlenmesi ve her türlü siber tehdide karşı savunulması için gerekli olan teknik ve teorik donanımı kazandırmaktır. Bu ders, öğrenciye ağ üzerindeki cihazların performansını ve durumunu SNMP gibi protokollerle profesyonel düzeyde analiz etme yetisi sunarken; aynı zamanda verinin gizliliğini (confidentiality), bütünlüğünü (integrity) ve erişilebilirliğini (availability) korumaya yönelik kriptografik yöntemleri öğretir. Eğitim süreci boyunca; simetrik ve asimetrik şifreleme tekniklerinden dijital imzalara, ağ güvenliğini sağlayan firewall ve IDS/IPS gibi savunma mekanizmalarından kullanıcı kimlik doğrulama protokollerine kadar geniş bir yelpazede yetkinlik kazandırılması hedeflenir. Sonuç olarak ders, bir bilişim uzmanının karmaşık ağ altyapılarını yönetebilmesini ve bu altyapıları güncel siber saldırılara karşı etik ve bilimsel standartlar çerçevesinde koruyabilmesini amaçlar.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
| Temel Meslek Dersleri | |
| Uzmanlık / Alan Dersleri | X |
| Destek Dersleri | |
| Aktarılabilir Beceri Dersleri | X |
| Beşeri, İletişim ve Yönetim Becerileri Dersleri |
Dersin Öğrenim Kazanımlarının Program Kazanımları ile Olan İlişkileri
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Program Yeterlilikleri | Düzey |
|---|---|---|
| P1 | Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. | 5 |
| P3 | Mesleği için güncel gelişmeleri ve uygulamaları takip eder, etkin şekilde kullanır. | 5 |
| P11 | Veri güvenliği ve şifreleme yöntemlerini açıklar ve uygular. | 3 |
| P12 | Ağ, internet güvenliği ve siber tehditlere karşı korunma tekniklerini açıklar ve uygular. | 4 |
| P13 | Bilgisayar ve yazılım sistemlerinde güvenlik açıklarını tespit eder ve açıkları giderir. | 3 |
Dersin Öğrenim Kazanımları
| Bu dersin başarılı bir şekilde tamamlanmasıyla öğrenciler şunları yapabileceklerdir: | |||
|---|---|---|---|
| No | Öğrenme Çıktıları | Prog. Yet. İlişkisi | Ölçme Yöntemi ** |
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | P.1.1 | 1 |
| Ö2 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | P.11.1 | 1 |
| Ö3 | Şifreleme algoritmalarının çalışma prensiplerini açıklar. | P.11.2 | 1 |
| Ö4 | Alanındaki yenilikleri ve gelişmeleri düzenli olarak takip eder ve mesleki gelişimine uygular. | P.3.1 | 1 |
| Ö5 | Güncel siber tehditler hakkında bilgi sahibidir. | P.3.4 | 1 |
| Ö6 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | P.12.1 | 1 |
| Ö7 | Temel düzeyde ağ güvenliği araçlarını yapılandırır ve uygular. | P.12.3 | 1 |
| Ö8 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | P.13.1 | 1 |
| ** Yazılı Sınav: 1, Sözlü Sınav: 2, Ev Ödevi: 3, Lab./Sınav: 4, Seminer/Sunum: 5, Dönem Ödevi: 6, Uygulama: 7 | |||
Dersin Haftalık İçeriği
| Hafta | Konu |
|---|---|
| 1 | Bilgisayar Ağlarına Genel Bakış |
| 2 | Bilgisayar Ağlarına Genel Bakış |
| 3 | Ağ Yönetimi ve SNMP |
| 4 | Ağ Yönetimi ve SNMP |
| 5 | Simetrik Şifreleme ve Mesaj Gizliliği |
| 6 | Simetrik Şifreleme ve Mesaj Gizliliği |
| 7 | Quiz + Genel Tekrar |
| 8 | Ara Sınav |
| 9 | Açık Anahtar Şifreleme ve Mesaj Doğrulama |
| 10 | Açık Anahtar Şifreleme ve Mesaj Doğrulama |
| 11 | Anahtar Dağıtımı ve Kullanıcı Kimlik Doğrulama |
| 12 | İletim Katmanı ve Kablosuz Ağ Güvenliği |
| 13 | E-Posta Güvenliği |
| 14 | Sistem Güvenliği |
| 15 | Quiz + Genel Tekrar |
| 16 | Yarıyıl Sonu Sınavı |
Ders Kitabı veya Malzemesi
| Kaynaklar | Andrew S. Tanenbaum, David J. Wetherall, "Bilgisayar Ağları" |
Değerlendirme Yöntemi ve Geçme Kriterleri
| Yarıyıl Çalışmaları | Sayısı | Katkı (%) |
|---|---|---|
| Devam | - | - |
| Laboratuvar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj (Varsa) | - | - |
| Ödev | - | - |
| Sunum | - | - |
| Projeler | - | - |
| Seminer | - | - |
| Kısa sınav (Quiz) | 2 | 20 (%) |
| Dinleme | - | - |
| Ara Sınavlar | 1 | 35 (%) |
| Yarıyıl Sonu Sınavı | 1 | 45 (%) |
| Toplam | 100 (%) | |
AKTS / Çalışma Yükü Tablosu
| Etkinlik | Sayı | Süre | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Hafta Sayısı ve Saati | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) | 14 | 4 | 56 |
| Ara Sınav | 1 | 12 | 12 |
| Kısa Sınav | 2 | 8 | 16 |
| Ödev | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Atölye | 0 | 0 | 0 |
| Sunum/Seminer Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Dönem Sonu Sınavı | 1 | 18 | 18 |
| Diğer | 0 | 0 | 0 |
| Toplam İş Yükü: | 150 | ||
| Toplam Yük / 30 | 5 | ||
| Dersin AKTS Kredisi: | 5 | ||
Ders - Öğrenme Çıktıları İlişkisi
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Öğrenme Çıktıları | P1 | P3 | P11 | P12 | P13 |
|---|---|---|---|---|---|---|
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | 5 | 3 | 4 | 4 | 3 |
| Ö2 | Alanındaki yenilikleri ve gelişmeleri düzenli olarak takip eder ve mesleki gelişimine uygular. | 4 | 5 | 3 | 3 | 3 |
| Ö3 | Güncel siber tehditler hakkında bilgi sahibidir. | 4 | 4 | 3 | 5 | 4 |
| Ö4 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | 5 | 3 | 5 | 4 | 3 |
| Ö5 | Şifreleme algoritmalarının çalışma prensiplerini açıklar. | 4 | 3 | 5 | 3 | 3 |
| Ö6 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | 4 | 3 | 3 | 5 | 4 |
| Ö7 | Temel düzeyde ağ güvenliği araçlarını yapılandırır ve uygular. | 3 | 4 | 4 | 5 | 5 |
| Ö8 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | 4 | 3 | 3 | 4 | 5 |