Dersin Adı | İşletim Sistemleri Güvenliği |
Kodu | Yarıyıl | Teori (saat/hafta) | Uygulama/Lab (saat/hafta) | Yerel Kredi | AKTS |
---|---|---|---|---|---|
CE 304 | Güz/Bahar | 2 | 2 | 3 | 5 |
Ön-Koşul(lar) |
| |||||||||||
Dersin Dili | İngilizce | |||||||||||
Dersin Türü | Seçmeli | |||||||||||
Dersin Düzeyi | Lisans | |||||||||||
Dersin Veriliş Şekli | - | |||||||||||
Dersin Öğretim Yöntem ve Teknikleri | Deney / Laboratuvar / Atölye uygulamaAnlatım / Sunum | |||||||||||
Dersin Koordinatörü | ||||||||||||
Öğretim Eleman(lar)ı | - | |||||||||||
Yardımcı(ları) | - |
Dersin Amacı | Bu dersin amacı, öğrencilere yaygın kullanılan işletim sistemlerinin güvenliğini sağlamak için gereken işletim sistem detayları, güvenlik tehditleri, analizleri ve önlemleri sunulacak |
Öğrenme Çıktıları | Bu dersi başarıyla tamamlayabilen öğrenciler;
|
Ders Tanımı | İşletim sistemleri dahilinde Gizlilik, Bütünlük ve Süreklilik kavramlarının sağlanmasına dayalı güvenlik tehdit ve önlemlerinin analizi ve uygulamalarını içermektedir. |
Dersin İlişkili Olduğu Sürdürülebilir Kalkınma Amaçları |
| Temel Ders | |
Uzmanlık/Alan Dersleri | ||
Destek Dersleri | ||
İletişim ve Yönetim Becerileri Dersleri | ||
Aktarılabilir Beceri Dersleri |
Hafta | Konular | Ön Hazırlık |
1 | Giriş, bilgi güvenliği ve ilgili yasal konulardaki temel terim ve kavramlar | Ön çalışma 1 |
2 | İşletim Sistemleri güvenliğinin temelleri; kavramlar, genel problemler, tehditler, tedbirler | Ön çalışma 2 |
3 | Erişim kontrolü ve metodolojileri; işletim sistemleri ve ilgili teknoloji ve uygulamalarda IAAA | Ön çalışma 3 |
4 | Merkezi ve merkezi olmayan IAAA çözümleri, güvenli işletim sistemlerinde farklı IAAA mimarileri | Ön çalışma 4 |
5 | İşletim sistemlerinde denetim ve gözetleme | Ön çalışma 5 |
6 | Kriptografiye giriş; en iyi güncel yöntemlerle işletim sistemlerindeki verilerin ve sistemlerin korunması | Ön çalışma 6 |
7 | Güvenli sistem yönetimi; modeller, çözümler, çeşitli teknolojiler | Ön çalışma 7 |
8 | Arasınav | |
9 | Açık kaynak mimari ve yaklaşımları ve bilgi teknolojileri ve işletim sistemi güvenliği ile ilişkileri | Ön çalışma 8 |
10 | Linux ve Windows mimarilerinde IAAA farklılıkları | Part I Guide to Operating Systems Security, Michael Palmer |
11 | Linux ve Windows mimarilerinde IAAA farklılıkları | Part II Guide to Operating Systems Security, Michael Palmer |
12 | İşletim sistemleri güvenliğinde ağ temelli problemler | Part I Guide to Operating Systems Security, Michael Palmer |
13 | İşletim sistemleri güvenliğinde ağ temelli problemler (kriptografi temelleri ile) | Part II Guide to Operating Systems Security, Michael Palmer |
14 | İlgili zayıflıklar, tehditler, önlemler (DOS saldırıları, zararlı kodlar, XSS, rootkitler, JavaScript, SQL, AJAX, .NET, Apache, IIS, vb.) | Part I Guide to Operating Systems Security, Michael Palmer |
15 | Dönemin gözden geçirilmesi | |
16 | Final Sınavı |
Ders Kitabı | Guide to Operating Systems Security, Michael Palmer, Publisher: Thomson, 2003 (2004 2nd ed), ISBN 13: 9780619160401©2004, ISBN 10: 0619160403 |
Önerilen Okumalar/Materyaller | Maximum Linux Security (2nd Edition), John Ray, Sams, 2 Pap/Cdr edition, 2001, ISBN10: 0672321343, ISBN13: 9780672321344 Hacking Exposed Windows Server 2003, Joel Scambray & Stuart McClure, McGrawHill Osborne Media, 2006, ISBN10: 0072230614, ISBN13: 9780072230611 CISSP Textbook, Vallabhaneni, S.Rao, SRV Pro Publications, 2002, ASIN: B0006S7QN0 ISO27001:IEC, British Standards Institution, 2005 Hacking Exposed: Network Security Secrets & Solutions, Stuart McClure, et al, McGrawHill Osborne, Fourth Edition, 2003, ISBN 0072227427 Applied Cryptography: Protocols, Algorithms, and Source Code in C, Schneier, Bruce, Second Edition, 1998, ISBN 0471117099 Hacking Exposed Web Applications, Scambray, Joel, et al, Second Edition, McGrawHill Osborne, 2006, ISBN 0072262990 |
Yarıyıl Aktiviteleri | Sayı | Katkı Payı % |
Katılım | ||
Laboratuvar / Uygulama | 1 | 10 |
Arazi Çalışması | ||
Küçük Sınav / Stüdyo Kritiği | ||
Portfolyo | ||
Ödev | 1 | 40 |
Sunum / Jüri Önünde Sunum | ||
Proje | ||
Seminer/Çalıştay | ||
Sözlü Sınav | ||
Ara Sınav | 1 | 20 |
Final Sınavı | 1 | 30 |
Toplam |
Yarıyıl İçi Aktivitelerin Başarı Notuna Katkısı | 3 | 70 |
Yarıyıl Sonu Aktivitelerin Başarı Notuna Katkısı | 1 | 30 |
Toplam |
Yarıyıl Aktiviteleri | Sayı | Süre (Saat) | İş Yükü |
---|---|---|---|
Teorik Ders Saati (Sınav haftası dahildir: 16 x teorik ders saati) | 16 | 2 | 32 |
Laboratuvar / Uygulama Ders Saati (Sınav haftası dahildir. 16 x uygulama/lab ders saati) | 16 | 2 | |
Sınıf Dışı Ders Çalışması | 14 | 2 | 28 |
Arazi Çalışması | |||
Küçük Sınav / Stüdyo Kritiği | |||
Portfolyo | |||
Ödev | 4 | 5 | |
Sunum / Jüri Önünde Sunum | |||
Proje | |||
Seminer/Çalıştay | |||
Sözlü Sınav | |||
Ara Sınavlar | 1 | 18 | |
Final Sınavı | 1 | 20 | |
Toplam | 150 |
# | Program Yeterlilikleri / Çıktıları | * Katkı Düzeyi | ||||
1 | 2 | 3 | 4 | 5 | ||
1 | Matematik, Fen Bilimleri, Bilgisayar Bilimleri ve Yazılım Mühendisliği konularında yeterli bilgi sahibidir; bu alanlardaki kuramsal ve uygulamalı bilgileri, Yazılım Mühendisliği problemlerinde kullanır. | X | ||||
2 | Karmaşık Yazılım Mühendisliği problemlerini saptar, tanımlar, formüle eder ve çözer; bu amaca uygun analiz ve modelleme yöntemlerini seçer ve uygular. | X | ||||
3 | Karmaşık bir yazılım sistemini, süreci veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlar, gerçekleştirir, sınar, doğrular, raporlar, ölçer ve bakımını yapar; bu amaçla modern yöntemleri uygular. | X | ||||
4 | Yazılım Mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirir, seçer ve kullanır; bilişim teknolojilerini etkin bir şekilde kullanır. | X | ||||
5 | Yazılım Mühendisliği problemlerinin incelenmesi için deney tasarlar, deney yapar, veri toplar, sonuçları analiz eder ve yorumlar. | |||||
6 | Yazılım Mühendisliği disiplini içinde ve çok disiplinli takımlarda etkin biçimde çalışır; bireysel çalışma sergiler. | |||||
7 | Türkçe sözlü ve yazılı etkin iletişim kurar; etkin rapor yazar ve yazılı raporları anlar, tasarım ve üretim raporları hazırlar, etkin sunum yapar, açık ve anlaşılır talimat verir ve alır. | |||||
8 | Mühendislik ve Yazılım uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi sahibidir; mühendislik ve yazılım çözümlerinin hukuksal sonuçlarının farkındadır. | |||||
9 | Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilincine sahiptir; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi sahibidir. | |||||
10 | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi sahibidir; girişimcilik, yenilikçilik hakkında bilinçlidir; sürdürülebilir kalkınma hakkında bilgi sahibidir. | |||||
11 | Bir yabancı dili kullanarak Yazılım Mühendisliği ile ilişkili konularda, bilgi toplar ve meslektaşları ile iletişim kurar. ("European Language Portfolio Global Scale", Level B1) | |||||
12 | İkinci yabancı dili orta düzeyde kullanır. | |||||
13 | Yaşam boyu öğrenmenin gerekliliği bilincindedir; bilgiye erişebilir, bilim ve teknolojideki gelişmeleri izler ve kendini sürekli yeniler; insanlık tarihi boyunca oluşan bilgi birikimini Yazılım Mühendisliği alanıyla ilişkilendirir. |
*1 Lowest, 2 Low, 3 Average, 4 High, 5 Highest