Bilgisayar ve Ağ Güvenliği (COMPE 513) Ders Detayları Ders Adı Bilgisayar ve Ağ Güvenliği Ders Kodu COMPE 513 Dönemi Ders Uygulama Laboratuar Kredi AKTS Saati Saati Saati Her İkisi 3 0 0 3 7.5 Ön Koşul Ders(ler)i Dersin Dili Dersin Türü Dersin Seviyesi Ders Verilme Şekli Dersin Öğrenme ve Öğretme Teknikleri İngilizce Bilgisayar Mühendisliği Seçmeli Dersleri Doktora Yüz Yüze Anlatım Dersin Koordinatörü
Dersin Öğretmen(ler)i Dersin Asistanı Dersin Amacı Dersin Eğitim Çıktıları Dersin İçeriği Bu dersin amacı, bilgisayar ve ağ güvenliğinin teorisini öğretmek ve güvenlik araçlarını kullanarak pratik yapmayı sağlamaktır. Bu dersi başarıyla tamamlayabilen öğrenciler; Bilgisayar ve ağ güvenliği terimleri ve tanımlarını bilmek Bilgisayar ve ağlarında kullanılan kripto tekniklerini anlamak Yetkilendirme mekaznizmalarını, simetrik ve asimetrik anahtarlı kriptolamayı anlamak ve kullanabilmek Bilgisayar ve ağ güvenliği problemlerini analiz etmek ve çözmek Bilgisayar ağ altyapısı ve servislerini güvenlik bakış açısı ile tasarlamak Kripto teknikleri ve algoritmaları. Açık anahtar kriptolaması. Özet fonksiyonları. Sayısal imzalar. Yetkilendirme. Ağ güvenliği. işletim sistemleri güvenliği(unix ve Windows). Bell-LaPadulla modeli. Yazılım ve veri tabanı güvenliği. Anahtar oluşturma. Web güvenliği Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları HaftaKonular Ön Hazırlık 1 Giriş ve bilgisayar güvenliği tarihçesi 2 Bilgisayar güvenliği temelleri. Bölüm 3 Bölüm 1 (main text)
3 Tanıma ve yetkilendirme. Erişim kontrolü. Bölüm 4,5 4 Unix Güvenliği Bölüm 7 5 Windows Güvenliği Bölüm 8 6 Veritabanı Güvenliği Bölüm 9 7 Yazılım Güvenliği Bölüm 10 8 Güvenlik modelleri. Bell-LaPadulla modeli. Bölüm 11,12 9 Güvenlik değerlendirmesi Bölüm 13 10 Kriptografi Bölüm 14 11 Anahtar oluşturmak Bölüm 15 12 İletişim ve Ağ Güvenliği Bölüm 16,17 13 Web Güvenliği Bölüm 18 14 Güncel Erişim Kontrol Yaklaşımları Bölüm 20 15 Gözden geçirme 16 Gözden geçirme Kaynaklar Ders Kitabı: 1. Cryptography and Network Security: Principles and Practice, W. Stallings, 4/E,Prentice-Hall, 2006. Diğer 1. Defending Your Digital Assets Against Hackers, Crackers, Kaynaklar: Spies and Thieves. R.Nichols, D. Ryan, and J. Ryan. McGraw-Hill, 2000. 2. Network Security: A Beginner s Guide. Eric Maiwald., McGraw_Hill. 2001. 3. VPNs: A Beginner s Guide, J. Mairs.,McGraw Hill/Osborne,2002.
4. Wade Trappe, Lawrence Washington, Introduction to Cryptography with Coding Theory, 2/E, Pearson International Edition, 2006. 5. http://www.ieee-security.org/index.html 6. http://csrc.nist.gov/ 7. http://sans.org/ 8. http://www.rsasecurity.com/rsalabs/ 9. http://www.ietf.cnri.reston.va.us/html.charters/pkix-charter.html Değerlendirme Sistemi Çalışmalar Sayı Katkı Payı Devam/Katılım - - Laboratuar - - Uygulama - - Alan Çalışması - - Derse Özgü Staj - - Küçük Sınavlar/Stüdyo Kritiği - - Ödevler 2 25 Sunum - - Projeler - - Seminer - - Ara Sınavlar/Ara Juri 1 35 Genel Sınav/Final Juri 1 40 Toplam 4 100
Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı 60 40 Toplam 100 Ders Kategorisi Temel Meslek Dersleri Uzmanlık/Alan Dersleri Destek Dersleri İletişim ve Yönetim Becerileri Dersleri Aktarılabilir Beceri Dersleri Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi # Program Yeterlilikleri / Çıktıları Katkı Düzeyi 1 2 3 4 5 1 Yazılım mühendisliği araştırma alanında en gelişmiş teknoloji ve literatürü kavrama
2 Yazılım mühendisliğinde dünya çapında araştırma yapma ve bu alanda en iyi konferans ve dergilerde bilimsel makale yayınlama becerisi 3 Yazılım mühendisliğinde sayısal ve niteliksel çalışmalar yürütebilme 4 Yazılım mühendisliği alanında akademik çevre ve endüstri arasında köprü kurabilmek için gerekli becerileri edinme ve gerçek dünyada karşılaşılan problemleri çözmek için yazılım mühendisliği yaklaşımlarını geliştirme ve uygulama 5 Bilim ve teknolojideki güncel gelişmeleri takip edebilmek için gereken bilgiye ulaşma ve bilimsel araştırma gerçekleştirme veya yazılım mühendisliği alanına proje geliştirme becerisi 6 Yazılım mühendisliği alanında mesleki, hukuksal, etik ve sosyal sorunlar hakkında farkındalık ve sorumluluk bilinci 7 Proje ve risk yönetim becerisi; girişimciliğin, yenilikçilik ve sürdürülebilir kalkınmanın önemi hakkında farkındalık; yazılım mühendisliği uygulamaları standartları ve yöntemleri için uluslararası mükemmellik standartlarının bilinmesi 8 Karar alırken, Yazılım mühendisliği uygulamalarının evrensel, çevresel, sosyal ve hukuksal sonuçları konusunda farkındalık 9 Yazılım mühendisliği uygulamaları için mükemmellik standardını geliştirmek, benimsemek ve sürdürülebilir kullanımını desteklemek ECTS/İş Yükü Tablosu Aktiviteler Sayı Süresi (Saat) Toplam İş Yükü
Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) Laboratuar Uygulama Derse Özgü Staj Alan Çalışması Sınıf Dışı Ders Çalışma Süresi Sunum/Seminer Hazırlama Projeler 16 3 48 16 5 80 Ödevler 2 24 48 Küçük Sınavlar/Stüdyo Kritiği Ara Sınavlara/Ara Juriye Hazırlanma Süresi Genel Sınava/Genel Juriye Hazırlanma Süresi 1 20 20 1 30 30 Toplam İş Yükü 226