Ders Adı Bilgi ve Ağ Güvenliği
Ders Kodu IAT-4102
Dersin Türü Zorunlu
Ders Biriminin Seviyesi Ön Lisans
Yıl 1
Dönem 2.Yarıyıl
AKTS 3
Dersi Veren(ler) Öğr. Gör. Osman CEYLAN
Dersin Yardımcıları
Ders İşleme Biçimi Yüz Yüze
Önkoşul Dersleri
Dersin İçeriği Bilgi, bilgisayar ve ağ güvenliği temel kavramları; ağ güvenlik protokolleri; tehdit, açık, risk ve saldırı kavramları ile siber saldırı yöntemleri; kimlik doğrulama ve erişim kontrolü yöntemleri; temel kriptografi ile simetrik ve asimetrik kriptosistemler; zararlı yazılımlar; ağ temelli saldırılar, güvenlik politikaları ve denetimleri; web uygulama güvenliği; sosyal mühendislik ve insan faktörü.
Dersin Verildiği Diller Türkçe
Dersin Amacı Bilgi güvenliği yönetimini, risk değerlendirmesini, bilgi varlıklarını korumayı, iş sürekliliği ve felaket kurtarmayı öğrenmek.
Ders Yapısı
Temel/Alana Özgü Mesleki Dersler 50
Uzmanlık/Program Dersi 25
Destek Dersi 25
Beceri,İletişim ve Yönetim Becerileri Dersi 0
Aktarılabilir Beceri Dersi 0
Matematik ve Temel Bilimler 0
Temel Eğitim 0
Ders İşleme Şekli
Sınıf Dersi 100
Sınıf Dersi açıklama 0
Problem Saati 0
Problem Saati Açıklama 0
Laboratuvar 0
Laboratuvar Açıklama 0
Diğer 0
Diğer Açıklama 0
No Dersin Kazanımları  
1 Bilgi güvenliği, ağ güvenliği ve bilgisayar güvenliği kavramlarını tanımlar, tehdit, açık, risk ve saldırı türlerini sınıflandırır.
2 Siber saldırı yöntemlerini, kötücül yazılımları ve Ağ temelli saldırı türlerini analiz ederek etkilerini değerlendirir ve bu saldırılara karşı alınabilecek önlemleri açıklar.
3 Temel düzeyde şifreleme bilgisine sahip olur, simetrik ve asimetrik kriptografi tekniklerini tanır ve açıklar.
4 Güvenlik politikaları ve denetimleri hakkında temel düzeyde bilgi sahibi olur, etkin bir güvenlik politikası uygulanmasının önemini kavrar, kimlik doğrulama ve erişim kontrolü yöntemlerini açıklayarak bu süreçlerin güvenlik politikalarının bir parçası olarak rolünü anlar.
5 Web uygulama güvenliği açıklarını tanır, bireysel ve kurumsal düzeyde sosyal mühendislik saldırılarına karşı farkındalık geliştirir.
DERSİN KAZANIMLARI / PROGRAM YETERLİKLERİ İLİŞKİ MATRİSİ
DKPÇ1PÇ2PÇ3PÇ4PÇ5PÇ6PÇ7PÇ8PÇ9PÇ10PÇ11PÇ12PÇ13PÇ14PÇ15
1
2
3
4
5
5-Çok Yüksek İlişkili 4- Yüksek İlişkili 3-Orta İlişkili 2- Zayıf İlişkili 1-İlişkisiz
Hafta Konular  
1 Bilgi ve Ağ Güvenliğine Giriş
2 Bilgi Güvenliği Temel Kavramları
3 Ağ ve Bilgisayar Güvenliği
4 Ağ Güvenlik Protokolleri
5 Tehdit, Açık, Risk ve Saldırı Kavramları
6 Siber Saldırı Yöntemleri
7 Kimlik Doğrulama ve Erişim Kontrolü
8 Kriptografi Tarihi ve Simetrik Kriptografi
9 Asimetrik Kriptografi ve Kriptografinin Geleceği
10 Kötücül (Zararlı) Yazılımlar
11 Ağ Temelli Saldırılar
12 Güvenlik Politikaları ve Denetimleri
13 Web Uygulama Güvenliği
14 Sosyal Mühendislik ve İnsan Faktörü
No Program Çıktısı Katkı Düzeyi
1 Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. 4
2 İş sağlığı ve güvenliği, çevre bilinci ve kalite süreçleri hakkında bilgi sahibi olur. 1
3 Mesleği için güncel gelişmeleri ve uygulamaları takip eder, etkin şekilde kullanır. 3
4 Mesleği ile ilgili bilişim teknolojilerini (yazılım, program, animasyon vb.) etkin kullanır. 1
5 Mesleki problemleri ve konuları bağımsız olarak analitik ve eleştirel bir yaklaşımla değerlendirme ve çözüm önerisini sunabilme becerisine sahiptir. 1
6 Bilgi ve beceriler düzeyinde düşüncelerini yazılı ve sözlü iletişim yolu ile etkin biçimde sunabilir, anlaşılır biçimde ifade eder. 1
7 Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunları çözmek için ekip üyesi olarak sorumluluk alır. 1
8 Kariyer yönetimi ve yaşam boyu öğrenme konularında farkındalığa sahiptir. 1
9 Alanı ile ilgili verilerin toplanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere sahiptir. 1
10 Bir yabancı dili kullanarak alanındaki bilgileri takip eder ve meslektaşları ile iletişim kurar. 1
11 Ağ yapıları, protokoller ve iletişim prensiplerini açıklar ve uygular. 1
12 Ağ hata ayıklama, sorun giderme ve güvenliğini sağlar. 3
13 Ağ cihazlarının temel programlamasını yapar. 1
14 Alanı ile ilgili matematiksel hesaplamaları yapar. 1
15 Ağ işletim sistemi ve servislerini kurar, kullanır, sorunlarını giderir. 1
Yarıyıl İçi Çalışmaları Sayısı Katkı Payı
Ara Sınav 1 100
Kısa Sınav 0 0
Ödev 0 0
Devam 0 0
Uygulama 0 0
Labaratuvar 0 0
Proje 0 0
Atölye 0 0
Seminer 0 0
Arazi Çalışması 0 0
Sözlü sınav 0 0
Portfolyo 0 0
Doküman İncelemesi 0 0
Performans değerlendirme 0 0
Sunum 0 0
Alan Çalışması 0 0
Vaka Çalışması 0 0
Video Kaydı 0 0
Öz değerlendirme 0 0
Akran Değerlendirme 0 0
Eşleştirme Testleri 0 0
Çoktan seçmeli test 0 0
Kısa Cevaplı test 0 0
Kontrol listeleri 0 0
Dereceleme Ölçekleri 0 0
Zihin Haritalama 0 0
Araştırma yazısı 0 0
Çevrimiçi anket 0 0
Çevrimiçi Kısa sınav 0 0
TOPLAM 100
Yıliçinin Başarıya Oranı 40
Finalin Başarıya Oranı 60
TOPLAM 100
AKTS kredilerinin belirlenmesinde öğrenci işyükü anketlerinden faydalanılmaktadır.
Etkinlik Sayısı Süresi Toplam
Ders Süresi (Sınav Haftaları Hariç) 14 3 42
Sınıf Dışı Ders Çalışma Süresi 14 1 14
Ödevler 0 0 0
Sunum/Seminer 0 0 0
Proje 0 0 0
Laboratuar Çalışması 0 0 0
Arazi ya da Alan Çalışması 0 0 0
Kısa Sınav 0 0 0
Araştırma 0 0 0
Rapor Yazma/Rapor sunumu 0 0 0
Vaka İncelemesi 0 0 0
Staj 0 0 0
Uygulama/Materyal Hazırlama 0 0 0
Tez Çalışması 0 0 0
Ara Sınavlar 1 15 15
Yarıyıl Sonu Sınavı 1 20 20
İşyükü Saati (30) 0
Toplam İşyükü / Saat 91    
Dersin Akts Kredisi 3    
Ders Notu William Stallings (2017), Network Security Essentials and Standards, Pearson Michael E. Whitman, Herbert J. Mattord (2022), Principles of Information Security, Cengage İ. Soğukpınar, Veri ve Ağ Güvenliği Ders Notları, G.Y.T.E. Bilgisayar Müh. Bölümü
Diğer Kaynaklar William Stallings (2017), Network Security Essentials and Standards, Pearson Michael E. Whitman, Herbert J. Mattord (2022), Principles of Information Security, Cengage İ. Soğukpınar, Veri ve Ağ Güvenliği Ders Notları, G.Y.T.E. Bilgisayar Müh. Bölümü
Materyal
Dökümanlar William Stallings (2017), Network Security Essentials and Standards, Pearson Michael E. Whitman, Herbert J. Mattord (2022), Principles of Information Security, Cengage İ. Soğukpınar, Veri ve Ağ Güvenliği Ders Notları, G.Y.T.E. Bilgisayar Müh. Bölümü
Ödevler
Sınavlar
Materyal Diğer
Planlanmış Öğrenme Faaliyetleri ve Öğretim Yöntemleri











Course Weekly Schedules
Hafta 1 .Hafta
Konu
Haftalık Kapsam ve Hedefler Bilgi güvenliği kavramının ve ağ güvenliği kavramının tanımını öğrenmek.
Tarihçesine ve günümüzdeki önemine dair genel bir bakış kazanmak.
Bilgi güvenliği ile ilgili temel standart ve yaklaşımları kısaca tanımak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Bilgi güvenliği ve ağ güvenliği kavramlarının temelleri, tarihçesi ve günümüzün siber tehdit manzarası.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, öğrencilerin bilgi ve ağ güvenliği alanına bütüncül bir giriş yapmalarını ve gelecekteki haftalara temel oluşturmasını sağlar.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 2 .Hafta
Konu
Haftalık Kapsam ve Hedefler Bilgi güvenliğinin CIA (Confidentiality, Integrity, Availability - Gizlilik, Bütünlük, Erişilebilirlik) üçlüsünü öğrenmek.
Varlık (asset), tehdit (threat), zafiyet (vulnerability), risk gibi temel kavramları tanımak.
Temel bilgi güvenliği prensiplerini (savunma derinliği, en az ayrıcalık vb.) anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
CIA üçlüsü, temel güvenlik ilkeleri ve risk analizi kavramları.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, öğrencilere bilgi güvenliğinin temel prensiplerini ve bu prensiplerin somut uygulamalarını gösterir.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 3 .Hafta
Konu
Haftalık Kapsam ve Hedefler Haftalık Kapsam ve Hedefler
Bilgisayar güvenliği ve ağ güvenliği arasındaki ilişkiyi ve farklılıkları kavramak.
Yerel ağ (LAN) ve geniş alan ağlarında (WAN) güvenlik önlemlerine genel bakış yapmak.
Temel güvenlik cihazları (firewall, IDS/IPS, UTM vb.) hakkında bilgi edinmek.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Ağ güvenliği ve bilgisayar güvenliği bileşenleri, güvenlik araçları ve cihazları tanıtımı.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, ağ ve bilgisayar güvenliği açısından temel noktaları ve kullanılan teknolojileri tanıtır.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 4 .Hafta
Konu
Haftalık Kapsam ve Hedefler Yaygın kullanılan güvenlik protokollerini (SSL/TLS, IPsec, SSH vb.) öğrenmek.
HTTPS, VPN gibi kavramların nasıl çalıştığını kavramak.
Verinin bütünlüğü ve gizliliği açısından protokollerin rolünü anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Güvenlik protokollerinin mimarisi, kullanım alanları ve temel çalışma şekilleri.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, ağ üzerinden verinin güvenli aktarımının önemini ve kullanılan protokollerin çalışma mantığını açıklar.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 5 .Hafta
Konu
Haftalık Kapsam ve Hedefler Tehdit (threat), açık (vulnerability), risk ve saldırı (attack) tanımlarını ayrıntılı öğrenmek.
Risk değerlendirme ve yönetimi süreçlerine giriş yapmak.
Gerçek hayattan örnekler ile saldırı çeşitlerini anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Kavramların tanımı, risk yönetimi döngüsü ve temel saldırı senaryoları.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, öğrencilerin kuramsal temelini güçlendirir, güvenlik kavramlarının nasıl ilişkilendiğini netleştirir.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 6 .Hafta
Konu
Haftalık Kapsam ve Hedefler Siber saldırı türlerini (DoS, DDoS, phishing, brute force, man-in-the-middle vb.) öğrenmek.
Saldırıların temel mantıklarını ve amaçlarını kavramak.
Saldırı yöntemlerine karşı genel korunma stratejilerini anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Farklı saldırı yöntemlerine örnekler, saldırı vektörlerinin açıklaması ve temel savunma yöntemleri.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, saldırı çeşitlerinin gerçek hayatta nasıl şekillendiğini ve hangi zafiyetleri hedef aldığını ortaya koyar.
Haftalık Ölçme-Değerlendirme Etkinlikleri
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 7 .Hafta
Konu
Haftalık Kapsam ve Hedefler Kimlik doğrulama (authentication), yetkilendirme (authorization) ve hesap denetimi (accounting) kavramlarını öğrenmek (AAA).
Temel kimlik doğrulama yöntemleri (şifre, çok faktörlü kimlik doğrulama, biyometrik vb.) ve erişim kontrol mekanizmalarını tanımak.
Güçlü şifre politikası ve kullanıcı yönetimi konusunu anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Kimlik doğrulama ve erişim kontrolü modelleri (DAC, MAC, RBAC vb.), çok faktörlü kimlik doğrulama örnekleri.
Laboratuvar/Uygulama:
Bir sistemde kullanıcı ekleme, şifre ilkeleri belirleme veya çok faktörlü kimlik doğrulama (2FA) yapılandırması gibi küçük uygulamalar yapılabilir.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, sistem güvenliğinde kimlik doğrulama ve erişim kontrolünün kritik önemini vurgular.
Laboratuvar/Uygulama, öğrencilerin kullanıcı/erişim yönetimi becerilerini somutlaştırmasına imkân tanır.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 8 .Hafta
Konu
Haftalık Kapsam ve Hedefler Kriptografinin tarihsel gelişimini ve temel amaçlarını öğrenmek.
Simetrik (gizli anahtarlı) şifreleme algoritmalarını (DES, 3DES, AES vb.) ve çalışma prensiplerini anlamak.
Şifreleme, deşifreleme, anahtar yönetimi gibi temel kavramları kavramak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Kriptografinin antik dönemden günümüze kadar gelişimi, simetrik şifreleme teknikleri, blok şifreler ve akış şifreleri.
Problem çözme
Basit bir şifreleme aracı kullanarak metin şifreleme/deşifreleme uygulaması gösterilebilir.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, kriptografinin temelini ve simetrik algoritmaların mantığını teorik olarak açıklar.
Problem çözme, öğrencilerin herhangi bir uygulama veya komut satırı aracıyla simetrik şifreleme deneyimi kazanmasına yardımcı olur.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 9 .Hafta
Konu
Haftalık Kapsam ve Hedefler Asimetrik (açık anahtarlı) kriptografinin temel ilkelerini (RSA, DHKE, Elgamal vb.) öğrenmek.
Açık anahtar altyapıları (PKI), dijital imza, sertifikalar konularına giriş yapmak.
Kuantum kriptografisi gibi geleceğe dönük konular hakkında genel farkındalık kazanmak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Asimetrik şifrelemenin prensipleri, sertifika otoriteleri (CA) ve dijital imza mekanizmaları.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, asimetrik kriptografinin internet güvenliğindeki kritik rolünü vurgular ve gelecek teknolojilere dair perspektif sunar.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 10 .Hafta
Konu
Haftalık Kapsam ve Hedefler Virüs, solucan, truva atı, fidye yazılımı, casus yazılım vb. kötü amaçlı yazılım türlerini öğrenmek.
Bu yazılımların yayılma yöntemleri ve korunma stratejilerini kavramak.
Antivirüs, antimalware gibi savunma araçlarını tanımak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Zararlı yazılım türlerine dair güncel örnekler, bulaşma vektörleri ve temel koruma yöntemleri.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, kötü amaçlı yazılımların işleyişini, çeşitlerini ve bunlardan korunma yollarını öğrencilerle paylaşır.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 11 .Hafta
Konu
Haftalık Kapsam ve Hedefler Ağ katmanında gerçekleşen saldırı türlerini (ARP spoofing, DNS hijacking, sniffing vb.) öğrenmek.
Servis dışı bırakma (DoS/DDoS) saldırılarının temel mantığını kavramak.
Ağ temelli saldırıları tespit ve önlemeye yönelik araç ve yöntemleri tanımak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Ağ katmanı zafiyetleri, saldırı örnekleri ve saldırı tespit/önleme mekanizmaları (IDS/IPS).
Laboratuvar/Uygulama:
Basit bir paket yakalama (sniffing) demosu veya DDoS simülasyonu üzerine izleme.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, ağ üzerinde gerçekleşen saldırıların nasıl organize olduğunu ve nasıl önlenebileceğini teorik düzeyde açıklar.
Laboratuvar/Uygulama, gerçek bir ağ veya simüle edilmiş ortamda temel saldırı/izleme uygulamaları ile pratiği pekiştirir.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 12 .Hafta
Konu
Haftalık Kapsam ve Hedefler Güvenlik politikası, prosedür ve rehber gibi kavramları öğrenmek.
ISO 27001 gibi güvenlik standartlarını ve denetim (audit) süreçlerini tanımak.
Kurumsal ölçekte güvenlik yönetiminin nasıl yürütüldüğünü anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Güvenlik politikası oluşturma, standartlar ve çerçeveler (ISO, COBIT vb.), denetim türleri.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, kurumsal güvenlik anlayışını, standartları ve denetim gereksinimlerini öğrencilere sunar.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 13 .Hafta
Konu
Haftalık Kapsam ve Hedefler Web tabanlı saldırıları (SQL Injection, XSS, CSRF vb.) ve zafiyetleri öğrenmek.
OWASP Top 10 zafiyetlerine genel bakış yapmak.
Web uygulamalarını güvenlik perspektifiyle değerlendirerek temel önlemleri anlamak.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Web güvenliğinin temel problemleri, OWASP Top 10 ve ilgili savunma yöntemlerinin öne çıkan başlıkları.
Laboratuvar/Uygulama:
Basit bir test ortamında (ör. DVWA gibi) temel web zafiyetlerinin nasıl istismar edildiği veya nasıl korunulduğuna dair örnekler verilir.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, modern web uygulamalarında en sık karşılaşılan güvenlik risklerini teorik olarak tanıtır.
Laboratuvar/Uygulama, öğrencilerin web zafiyetlerini somut bir test ortamında görerek sömürü ve savunma yöntemlerini deneyimlemesini sağlar.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri
Hafta 14 .Hafta
Konu
Haftalık Kapsam ve Hedefler Sosyal mühendislik saldırılarının (oltalama, önemsiz posta, kimlik avı vb.) önemini kavramak.
İnsan faktörünün güvenlik zafiyetlerindeki rolünü anlamak.
Farkındalık eğitimleri ve sosyal mühendislik karşıtı önlemler konusunda bilgi edinmek.
Haftalık Öğrenme Etkinlikleri/Kaynakları/Videolar Ders Sunumu:
Sosyal mühendislik yöntemleri, çalışan eğitimi, güvenli davranış kültürünün oluşturulması.
Haftalık Öğrenme Etkinlikleri Açıklama Ders Sunumu, teknik önlemlerin yanı sıra insan faktörünün de ne kadar kritik olduğunu vurgular.
Haftalık Ölçme-Değerlendirme Etkinlikleri Uygulama, Laboratuvar,
Haftalık Ölçme-Değerlendirme Notlandırması/Ödev Teslim Süreleri