Ders Adı Sistem ve Uygulama Güvenliği
Ders Kodu BGV-3110
Dersin Türü Zorunlu
Ders Biriminin Seviyesi Ön Lisans
Yıl 1
Dönem 2.Yarıyıl
AKTS 4
Dersi Veren(ler) Öğr. Gör. Serkan KESKİN
Dersin Yardımcıları
Ders İşleme Biçimi Yüz Yüze
Önkoşul Dersleri
Dersin İçeriği Bilgisayar sistemleri ve ağlarında güvenlik kavramları, zaafiyetleri, saldırıları ve savunma mekanizmaları
Dersin Verildiği Diller Türkçe
Dersin Amacı Öğrencileri bilgisayar sistemleri ve ağları kapsamında karşılaşılan güvenlik kavramları hakkında uzmanlaştırmak
No Dersin Kazanımları  
1 Öğrenciler temel bilgisayar ve ağ güvenliği kavramlarını ve uygulamalarını öğreneceklerdir.
2 Öğrenciler firewall ve paket filtreleme tekniklerini öğreneceklerdir.
3 Öğrenciler temel kriptografik algoritmaları ve bu algoritmaların temel uygulamalarını öğreneceklerdir.
4 Öğrenciler verilerin, ağların ve cihazların korunması hakkında bilgileri öğrenecektir.
5 Öğrenciler siber güvenlik ile ilgili bilgiler öğrenecektir.
DERSİN KAZANIMLARI / PROGRAM YETERLİKLERİ İLİŞKİ MATRİSİ
DKPY1PY2PY3PY4PY5PY6PY7PY8PY9PY10
1
2
3
4
5
5-Çok Yüksek İlişkili 4- Yüksek İlişkili 3-Orta İlişkili 2- Zayıf İlişkili 1-Çok Zayıf İlişkili 0-İlişkisiz
Hafta Konular  
1 Güvenlik kavramına giriş, uygulama, işletim sistemi ve ağ güvenliği kavramlarının gözden geçirilmesi
2 Uygulamaların hatalı konfigürasyonu sonucunda ortaya çıkan hatalar, Yetki seviyesi değiştirme hakkına sahip uygulamalar
3 “Buffer-overflow” tarzı saldırılar, arabellekteki taşmaların tespit edilmesi, güvenliği zedeleyecek şekilde kullanılması, korunma amaçlı tedbir alınması, Güvenilir uygulama üretebilmek için temel prensipler ve bu amaçla kullanılabilecek özel programlama araçları
4 Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması
5 Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması
6 Uygulamalarda kriptografi kullanılarak güvenliğin arttırılması
7 Güvenlik protokolleri (IPsec, DNSsec, SBGP, vb.)
8 Güvenlik protokolleri (IPsec, DNSsec, SBGP, vb.)
9 Ağ erişim hakkını kısıtlayan ve kurum içi ile kurum dışı ağ arasında geçiş koruması sağlayan özel yapılar (firewall)
10 Web sitelerine ve bu sitelerdeki uygulama programlarına yönelik saldırılar ve korunma yöntemleri
11 Web sitelerine ve bu sitelerdeki uygulama programlarına yönelik saldırılar ve korunma yöntemleri
12 Sisteme güvenlik açığından yararlanılarak girilmesinin tespit edilmesi ve tedbir alınabilmesi
13 Sisteme güvenlik açığından yararlanılarak girilmesinin tespit edilmesi ve tedbir alınabilmesi
14 Genel tekrar
No Bölüm Öğrenme Çıktısı Katkı Düzeyi
1 İleri düzey hesaplama ve/veya bilişim bilgilerini bilişim problemlerini çözmede uygulama becerisi. 3
2 Farklı teknolojiler, yazılım mimarileri ve yaşam-döngüsü yaklaşımları kullanarak çözümler geliştirmek. 4
3 Bir yazılım sistemini, bileşenini, sürecini veya programını, modern teknikler ve bilişim uygulamalarına yönelik bilişim araçlarını kullanarak, tasarlama, gerçekleştirme ve değerlendirme becerisi. 4
4 Yazılım gereksinimlerini anlamak için, veri toplama, analiz etme ve yorumlama becerisi. 4
5 Yazılım projeleri üzerindeki çalışmalar kapsamında ortaya çıkan problemler üzerinde etkin sözlü ve yazılı iletişim ve kritik düşünme becerileri. 3
6 Bilim ve teknoloji alanındaki güncel gelişmeleri izlemede bilgiye erişim becerisi bilişim alanında bilimsel araştırma yapmak ve bir projeyi gerçekleştirmek. 4
7 Bilişim ile ilgili profesyonel, hukuksal, sosyal ve sorumluluklar konularında anlayış. 3
8 Proje ve risk yönetim becerisi; girişimciliğin, yenilikçilik ve sürdürülebilir kalkınmanın önemi hakkında farkındalık; uluslararası standartların ve yöntemlerin bilinmesi. 4
9 Bilişim çözümlerinin, karar verme boyutunda, küresel, sosyal ve hukuki boyutları üzerindeki etkisini anlamak. 4
10 Bilişim uygulamaları için mükemmellik standartlarının geliştirilmesi, benimsenmesi ve sürekli kullanımının desteklenmesi. 3
Yarıyıl İçi Çalışmaları Sayısı Katkı Payı
Ara Sınav 1 50
Kısa Sınav 1 30
Ödev 1 20
Devam 0 0
Uygulama 0 0
Labaratuvar 0 0
Proje 0 0
Atölye 0 0
Seminer 0 0
Arazi Çalışması 0 0
Sözlü sınav 0 0
Portfolyo 0 0
Doküman İncelemesi 0 0
Performans değerlendirme 0 0
Sunum 0 0
Alan Çalışması 0 0
Vaka Çalışması 0 0
Video Kaydı 0 0
Öz değerlendirme 0 0
Akran Değerlendirme 0 0
Eşleştirme Testleri 0 0
Çoktan seçmeli test 0 0
Kısa Cevaplı test 0 0
Kontrol listeleri 0 0
Dereceleme Ölçekleri 0 0
Zihin Haritalama 0 0
Araştırma yazısı 0 0
Çevrimiçi anket 0 0
Çevrimiçi Kısa sınav 0 0
TOPLAM 0
Yıliçinin Başarıya Oranı 40
Finalin Başarıya Oranı 60
TOPLAM 100
AKTS kredilerinin belirlenmesinde öğrenci işyükü anketlerinden faydalanılmaktadır.
Etkinlik Sayısı Süresi Toplam
Ders Süresi (Sınav Haftaları Hariç) 4 14 56
Sınıf Dışı Ders Çalışma Süresi 4 14 56
Ödevler 0 0 0
Sunum 0 0 0
Proje 0 0 0
Laboratuar Çalışması 0 0 0
Arazi ya da Alan Çalışması 0 0 0
Ara Sınavlar 1 1 1
Yarıyıl Sonu Sınavı 1 1 1
İşyükü Saati (30) 0
Toplam İşyükü / Saat 114    
Dersin Akts Kredisi 4    
Ders Notu -
Diğer Kaynaklar Security in Computing, Pfleeger, Charles P., Pearson Cryptography and Network Security: Principles and Practice, Stallings, William, Prentice-Hall Operating Systems, Design and Implementation, Tanenbaum, Andrew S., Woodhull, Albert S., Prentice-Hall Internet
Materyal
Dökümanlar
Ödevler
Sınavlar
Materyal Diğer
Planlanmış Öğrenme Faaliyetleri ve Öğretim Yöntemleri