Bilişim Güvenliği Teknolojisi
Dersin Ayrıntıları
KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
| Ders Kodu | Ders Adı | Yıl | Dönem | Yarıyıl | T+U+L | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| 08130101 | Siber Saldırı ve Savunma Yöntemleri | 2 | Güz | 3 | 2+2+0 | 5 | 5 |
| Dersin Türü | Zorunlu |
| Dersin Düzeyi | Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey) |
| Dersin Dili | Türkçe |
| Yöntem ve Teknikler | - |
| Dersin Veriliş Şekli | Yüz Yüze |
| Ön Koşullar | - |
| Dersin Koordinatörü | - |
| Dersi Veren(ler) | Öğr.Gör. Merve AKIN |
| Yardımcı(lar) | - |
Dersin Öğretim Eleman(lar)ı
| Adı Soyadı | Oda No. | E-Posta Adresi | Dahili | Görüşme Saatleri |
|---|---|---|---|---|
| Öğr.Gör. Merve AKIN | C-129 | [email protected] | 7869 | Çarşamba 14.00-16.00 |
Dersin İçeriği
Ders içeriği, bir saldırının aşamalarını detaylandıran Siber Saldırı Yaşam Döngüsü ile başlar. Bunu takiben, hedef sistemler hakkında bilgi toplama ve zafiyetleri tespit etme yöntemleri (Keşif ve Zafiyet Tarama) ile işletim sistemi ve ağ hizmetleri sızma teknikleri incelenir. İçerik ayrıca, virüsler, Truva Atları ve özellikle Fidye Yazılımları (Ransomware) gibi Zararlı Yazılımların (Malware) analizini kapsar. Pratik savunma kısmında ise, Güvenlik Duvarı (Firewall) ve Saldırı Tespit/Önleme Sistemleri (IDS/IPS) gibi ağ savunma araçları ele alınır. Son olarak, bir saldırı anındaki adımları ve adli bilişim temellerini içeren Olay Müdahalesi (Incident Response) ile Sosyal Mühendislik saldırılarına karşı korunma stratejileri öğretilir.
Dersin Amacı
Bu dersin temel amacı, öğrencilere siber güvenlik alanında hem saldırganın bakış açısını hem de savunmanın temel stratejilerini pratik becerilerle kazandırmaktır. Öğrencilerin, modern siber tehditleri tanıyarak, bu tehditlere karşı kullanılan saldırı mekanizmalarını anlamaları ve kuruluşları korumak için gerekli olan savunma araçlarını ve tekniklerini uygulamalı olarak öğrenmeleri hedeflenir.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
| Temel Meslek Dersleri | |
| Uzmanlık / Alan Dersleri | X |
| Destek Dersleri | |
| Aktarılabilir Beceri Dersleri | X |
| Beşeri, İletişim ve Yönetim Becerileri Dersleri |
Dersin Öğrenim Kazanımlarının Program Kazanımları ile Olan İlişkileri
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Program Yeterlilikleri | Düzey |
|---|---|---|
| P1 | Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. | 5 |
| P12 | Ağ, internet güvenliği ve siber tehditlere karşı korunma tekniklerini açıklar ve uygular. | 4 |
| P13 | Bilgisayar ve yazılım sistemlerinde güvenlik açıklarını tespit eder ve açıkları giderir. | 3 |
Dersin Öğrenim Kazanımları
| Bu dersin başarılı bir şekilde tamamlanmasıyla öğrenciler şunları yapabileceklerdir: | |||
|---|---|---|---|
| No | Öğrenme Çıktıları | Prog. Yet. İlişkisi | Ölçme Yöntemi ** |
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | P.1.1 | 1,3 |
| Ö2 | Bilgisayar ve güvenliği hakkında bilgi sahibidir. | P.1.2 | 1,3 |
| Ö3 | Güncel güvenlik trendlerini analiz eder. | P.1.5 | 1,3 |
| Ö4 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | P.12.1 | 1,3 |
| Ö5 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | P.12.2 | 1,3 |
| Ö6 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | P.13.1 | 1,3 |
| Ö7 | Tespit edilen bir güvenlik açığının olası etkisini ve risk seviyesini değerlendirir. | P.13.3 | 1,3 |
| ** Yazılı Sınav: 1, Sözlü Sınav: 2, Ev Ödevi: 3, Lab./Sınav: 4, Seminer/Sunum: 5, Dönem Ödevi: 6, Uygulama: 7 | |||
Dersin Haftalık İçeriği
| Hafta | Konu |
|---|---|
| 1 | Siber Güvenliğe Giriş ve Temel Kavramlar |
| 2 | Siber Saldırı Yaşam Döngüsü |
| 3 | Keşif ve Bilgi Toplama |
| 4 | Zafiyet Tarama ve Analizi |
| 5 | Zararlı Yazılımlar ve Analizi |
| 6 | Sosyal Mühendislik ve Oltalama |
| 7 | Quiz + Genel Tekrar |
| 8 | Ara Sınav |
| 9 | Ağ Savunması I: Güvenlik Duvarları |
| 10 | Ağ Savunması II: IDS ve IPS Sistemleri |
| 11 | Temel Sistem Sızma Teknikleri ve Önlemleri |
| 12 | Bulut ve Mobil Güvenlik |
| 13 | Olay Müdahalesi |
| 14 | Olay Müdahalesi |
| 15 | Quiz + Genel Tekrar |
| 16 | Final Sınavı |
Ders Kitabı veya Malzemesi
| Kaynaklar | Erdal Özkaya, Raif Sarıca ve Şükrü Durmaz, "Siber Güvenlik: Saldırı ve Savunma Stratejileri" |
| Cemal Taner, "Uygulamalarla Siber Güvenliğe Giriş" | |
| M. Alparslan Akyıldız, "Siber Güvenlikte Temel Kavramlar" |
Değerlendirme Yöntemi ve Geçme Kriterleri
| Yarıyıl Çalışmaları | Sayısı | Katkı (%) |
|---|---|---|
| Devam | - | - |
| Laboratuvar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj (Varsa) | - | - |
| Ödev | 10 | 10 (%) |
| Sunum | - | - |
| Projeler | - | - |
| Seminer | - | - |
| Kısa sınav (Quiz) | 2 | 20 (%) |
| Dinleme | - | - |
| Ara Sınavlar | 1 | 30 (%) |
| Yarıyıl Sonu Sınavı | 1 | 40 (%) |
| Toplam | 100 (%) | |
AKTS / Çalışma Yükü Tablosu
| Etkinlik | Sayı | Süre | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Hafta Sayısı ve Saati | 16 | 4 | 64 |
| Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) | 14 | 3 | 42 |
| Ara Sınav | 1 | 8 | 8 |
| Kısa Sınav | 2 | 3 | 6 |
| Ödev | 10 | 2 | 20 |
| Uygulama | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Atölye | 0 | 0 | 0 |
| Sunum/Seminer Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Dönem Sonu Sınavı | 1 | 10 | 10 |
| Diğer | 0 | 0 | 0 |
| Toplam İş Yükü: | 150 | ||
| Toplam Yük / 30 | 5 | ||
| Dersin AKTS Kredisi: | 5 | ||
Ders - Öğrenme Çıktıları İlişkisi
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Öğrenme Çıktıları | P1 | P12 | P13 |
|---|---|---|---|---|
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | 5 | 5 | 5 |
| Ö2 | Bilgisayar ve güvenliği hakkında bilgi sahibidir. | 5 | 5 | 5 |
| Ö3 | Güncel güvenlik trendlerini analiz eder. | 5 | 3 | 3 |
| Ö4 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | 5 | 5 | 4 |
| Ö5 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | 5 | 5 | 5 |
| Ö6 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | 5 | 4 | 5 |
| Ö7 | Tespit edilen bir güvenlik açığının olası etkisini ve risk seviyesini değerlendirir. | 4 | 3 | 5 |