Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Transkript

1 Ders Başlığı İnternette Güvenliğinizi Arttırın Dersin amacı Ders İ zlencesi Bu dersin amacı, katılımcıların İnternet'te karşılaşılabilecek kullanıcı, donanım ve bilgisayar ağı kaynaklı tehditler ve bu tehditlere karşı alınabilecek önlemler hakkında bilgi ve beceri kazanmalarını sağlamaktır. Önceden sahip olunması gereken beceri ve bilgiler Temel bilgisayar ve internet kullanma becerileri Önceden alınması gereken ders veya dersler Yok Öğrenme çıktıları Bu dersi tamamladığınızda; İnternet hizmetlerinden yararlanırken olası güvenlik ve gizlilik tehditlerini tanıyabileceksiniz. İnternet kullanırken karşılaşabileceğiniz insan kaynaklı güvenlik ve gizlilik tehditlerine karşı alınacak önlemleri uygulayabileceksiniz. İnternet kullanırken karşılaşabileceğiniz donanım ve ağ kaynaklı güvenlik ve gizlilik tehditlerine karşı alınacak önlemleri uygulayabileceksiniz. Dersin İçerik Tablosu BÖLÜM 1: İnternette iletişim yöntemleri ve hizmetleri İnternet hizmetlerine erişim İnternet hizmetleri nelerdir? Bilgi güvenliği İnternette güvenlik ve gizlilik nedir? Güvenlik ve gizliliğin sınırları Gizlilik - Çerezler Gizlilik - İzleme bilgisi Gizlilik - Bilgi verilme durumu Gizlilik - Bcc kullanımı Gizlilik - Mikrofon ve kamerayı kapatmak

2 Değerlendirmeler Bölüm sonu sınavı BÖLÜM 2: Kişisel güvenlik ve gizlilik tehditleri ve önlemleri Kullanıcı adı ve şifre güvenliği Sahte e-posta adresleri ve kimlik avı saldırısı Sahte web siteleri Sahte hesaplar ve siber zorbalık Sosyal ağlarda kişisel bilgiler Değerlendirmeler Bölüm sonu sınavı BÖLÜM 3: Bilgisayar donanımı ve ağları ile ilgili güvenlik tehditleri ve önlemleri Virüsler Antivirüs yazılımı kullanma İşletim sistemini güncelleme Güvenlik duvarını etkinleştirme İstenmeyen e-postalar Casus yazılımlar Kaynağı bilinmeyen yazılımlar Açık erişim kablosuz ağlara bağlanma Kablosuz internet güvenliğini arttırma Mobil cihazlarla ilgili tehditler Değerlendirmeler Bölüm sonu sınavı Final proje ödevi Final sınavı Dersin önerilen süresi 3 hafta Katılımcıların tahmini olarak ayırması gereken zaman Ders Süreleri 1.hafta - Bölüm 1: 1 saat 2.hafta - Bölüm 2: 30 dakika 3.hafta - Bölüm 3: 80 dakika Toplamda 2 saat 50 dakika ders süresi bulunmaktadır.

3 Değerlendirme Yöntemleri BİLGEİŞ Öğrenme portalinde ders bölümleri boyunca ya da bölüm sonlarında olmak üzere genel olarak 2 şekilde değerlendirilirsiniz. Biçimlendirici değerlendirme: Yazılım ve yazılımın bölümlerini kullanan her ders interaktif unsurlar içerir. o İnteraktif çalışmalar ekranın belli yerlerine tıklama, temsili komutlara, düğmelere ve diğer standart uygulama unsurlarına tıklama, temsili metin kutularına metin yazma, standart sürükleyip bırakma etkileşimleri ve belirli bir yöntem veya eylemi taklit eden bir dizi adım veya daha fazlası olabilir. Dersler içeriği pekiştirmek için uygun olan yerlerde kısa sorular da içerir. o Çoktan seçmeli, boşluk doldurmalı, eşleştirmeli, sıralamalı ve diğer türlerde çeşitli sorular kullanılır. Dersi başarıyla tamamlamak ve katılım belgesi almaya hak kazanmak için ders boyunca olan bu değerlendirme adımlarını tamamlamak gerekmektedir. Genel değerlendirme: Bu dersin bir parçası olan genel değerlendirmeler üç şekilde yapılır: Bölüm sonu sınavı, final sınavı ve bir final projesi. Final notu aşağıdaki şekilde hesaplanacaktır: Bölüm 1, Bölüm sonu sınavı %10 Bölüm 2, Bölüm sonu sınavı %10 Bölüm 3, Bölüm sonu sınavı %10 Final Proje Ödevi %25 Final sınavı %45 Toplam %100 Dersi başarıyla tamamlamak ve katılım belgesi almaya hak kazanmak için ders değerlendirmesinde en az %70 oranında başarılı olmak gerekmektedir. Ders Özeti Bu ders üç bölüm olarak yapılandırılmıştır. Bu bölümler; Bölüm 1: İnternet'te İletişim Yöntemleri ve Hizmetleri Bölüm 2: İnternet'te Kişisel Güvenlik Tehditleri ve Önlemleri Bölüm 3: İnternet'te Donanım Kaynaklı Güvenlik Tehditleri ve Önlemleri olarak sıralanmıştır. Birinci bölümde internete erişim yöntemleri, internet üzerinden sağlanan servisler ve bu servislere erişirken verilen kişisel bilgiler hakkında kavramsal bilgiler verilmiştir. İnternete erişim yöntemleri olarak günümüz standartlarında kullanılan DSL, Fiber kablo ve yerel ağ erişim çeşitlerinden ve hızlarından, internete kablolu ve kablosuz erişim avantaj ve

4 sınırlılıklarından bahsedilmiştir. Internet servisleri olarak kullanıcıya sadece tüketim amaçlı içerik gönderen statik servisler ve kullanıcıya hem okuma hem de katkı yapma fırsatı veren dinamik web servislerinden söz edilmiştir. Birinci bölümün son kısmında bilgi nedir ve internette güvenlik ve gizlilik nedir konularına değinilmiştir. İnternet ortamında kullanıcıların verdiği bilgilerin kişisel gizliliği hani noktalarda tehdit edebileceği ve bu tehditleri nasıl en aza indirebilecekleri konusunda bilgiler verilmiştir. Bu bölümde internette kullanıcıların güvenlik ve gizliliğini sağlamanın tamamen mümkün olmadığı bununda sınırlılıklarının olduğu hakkında da bilgi verilmiş ve sadece donanım ve yazılım geliştiricilerin değil aynı zamanda kullanıcılarında kendi güvenliklerini sağlamak adına aktif rol almaları gerektiği vurgulanmıştır. Katılımcıların bölüm içinde bu bilgileri uygulamaları için etkileşimler yerleştirilmiştir. İkinci bölümde bilgisayar ve internet kullanıcıların kişisel hatalarından veya güvenlikle ilgili eksik bilgilerinden kaynaklı güvenlik ve gizlilik tehditleri ile bunlara karşı alınacak tedbirlerden bahsedilmiştir. Öncelikle internet servislerine erişirken kimlik doğrulama yöntemi olarak kullanılan kullanıcı adı ve şifrelerin özenle saklanması, güvenliği arttırmak için iki faktörlü doğrulama kullanılması ve güçlü şifre oluşturmak için ipuçları verilmiştir. Sahte e-posta adresleri ile kimlik avı saldırıları konusunda kullanıcıların kimliklerinin ele geçirilmesi veya kullandıkları bilgisayarlara kötü amaçlı yazılım indirilmesi yöntemleri hakkında bilgi verilerek bu sahtecilik girişimlerine karşı alacakları tedbirler vurgulanmıştır. İkinci bölümde son olarak sosyal ağlarda kullanıcıların karşı karşıya kaldığı önemli tehditlerden ikisi olan sahte hesaplar ve siber zorbalık ile verilen kişisel bilgilerin güvenliklerini nasıl tehdit edebileceği konularında açıklamalar yapılmıştır. Bölüm içine uygun yerlere yerleştirilen uygulamalar ile kullanıcılara öğrendikleri bilgileri uygulama fırsatı sunulmuştur. Üçüncü bölümde açıklanan konular internette kullanıcıların bilgisayar donanımı ve bilgisayar ağlarındaki güvenlik açıklarından dolayı uğradıkları tehditlere odaklanmıştır. İlk olarak klasik bir tehdit olan ve bilgisayarlara bulaşan virüslerden söz edilmiştir. Virüsler kullanıcının bilgisayarındaki işletim sistemi ve dosyalara zarar vermek için yazılmış kötü amaçlı yazılımlardır ve bu yazılımlardan kurtulmak için antivirüs programları kullanılabilir. İşletim sistemleri ve uygulama yazılımları yeni işlevsellikler kazandıkça bunlar hakkındaki güvenlik açıkları da zamanla ortaya çıkmaktadır, dolayısıyla bu yazılımların belli aralıklarla güncellenmesi gerekmektedir. Bilinen tehditlerin bir çoğunu savuşturmak ve potansiyel olanlardan korunmak için ise kaynağı belli yazılım kullanmak ve güvenlik duvarını etkinleştirmek de bu tedbirlerden bazılarıdır. İstenmeyen e-postalar içerikleri ve eklerindeki dosyalar ile kullanıcıya tehdit oluşturabilir, bunlardan korunmak için e-posta servislerinde yer alan spam bildirme butonu veya geçici adresi servislerinden yararlanılabilir. Kablosuz ağlarda güvenliği sağlamak kullanıcıların bilgi güvenliği ve kişisel gizliliği için önemli bir konudur. Üçüncü bölümün kablosuz ağlar alt bölümünde kullanıcıların kablosuz yerel ağlarına bağlanırken almaları gereken ağ adını değiştirme, ağa bağlanmada şifre koruması oluşturma ve erişim listesi oluşturma gibi güvenlik tedbirlerinden söz edilmiştir. Bu bölümde son olarak mobil cihazlarda kişisel bilgilerin korunması ve güvenliği ile ilgili olarak alınan tedbirler vurgulanmıştır. Tavsiye Edilen Kaynaklar

5