Dersin Bilgileri

Dersin Adı	Türkçe	Bilgi ve Bilgisayar Güvenliği
	İngilizce	Information & Computer Security
Dersin Kodu	BGK 503E	Kredi	Ders (saat/hafta)	Uygulama (saat/hafta)	Labratuvar (saat/hafta)
Dönem	-	3	3	-	-
Dersin Dili		İngilizce
Dersin Koordinatörü		Kemal Bıçakcı
Dersin Amaçları		Dersin sonunda öğrenciler aşağıdaki kazanımlara sahip olacaklardır: Temel güvenlik ilkelerini anlamak Temel güvenlik kavramlarını açıklayabileceklerdir (gizlilik, bütünlük, erişilebilirlik, kimlik doğrulama, inkâr edilemezlik, en az ayrıcalık, katmanlı savunma). Tehdit modellerini, saldırgan yeteneklerini ve güven varsayımlarını tanıyabileceklerdir. Kriptografik yapı taşlarına hâkim olmak Simetrik ve asimetrik şifreleme, özetleme (hashing), mesaj kimlik doğrulama kodları (MAC), dijital imzalar, anahtar değişim protokolleri ve bunların güvenlik özelliklerini tanımlayıp analiz edebileceklerdir. Kriptografik yöntemlerin verimlilik, güvenlik ve kullanılabilirlik açısından getirdiği ödünleşimleri değerlendirebileceklerdir. Kimlik doğrulama ve anahtar değişim protokollerini uygulamak Parola tabanlı yöntemleri, meydan okuma–yanıt (challenge–response) protokollerini, sıfır bilgi (zero-knowledge) protokollerini ve karşılıklı kimlik doğrulama tasarımlarını anlayabileceklerdir. Güvenli anahtar değişim ve oturum anahtarı kurulum protokollerini oluşturup analiz edebileceklerdir. Sistem ve yazılım açıklarını analiz etmek İşletim sistemlerinin erişim kontrolü ve güvenlik mekanizmalarını nasıl uyguladığını anlayabileceklerdir. Yaygın yazılım açıklarını (taşma hataları, biçim dizisi açıkları, kod enjeksiyonu, ayrıcalık yükseltme vb.) tespit edip bunlara karşı alınabilecek önlemleri belirleyebileceklerdir. Zararlı yazılımları ve tehdit tespit yöntemlerini incelemek Zararlı yazılım türlerini (virüsler, solucanlar, rootkit’ler, fidye yazılımları) sınıflandırabilecek ve yayılma stratejilerini analiz edebileceklerdir. Tespit, sınırlama ve iyileştirme tekniklerini araştırabileceklerdir. Sertifika altyapılarını, web güvenliğini ve ağ savunmalarını anlamak Açık anahtar sertifikalarının yapısını, verilmesini ve doğrulanmasını (PKI) öğrenebileceklerdir. Web ve tarayıcı güvenliği konularını inceleyebileceklerdir (aynı kaynak ilkesi, TLS, çerezler, XSS, CSRF vb.). Güvenlik duvarları, VPN’ler, tünelleme yöntemleri, saldırı tespit sistemleri (IDS) ve ağ tabanlı savunma mekanizmalarını anlayabileceklerdir. Güvenli sistemleri değerlendirmek ve tasarlamak Gerçek dünyadaki sistem veya protokolleri eleştirel bir bakış açısıyla değerlendirip geliştirme önerileri sunabileceklerdir. Kriptografi, kimlik doğrulama ve ağ savunmalarını bir arada kullanarak bütünlüklü ve güvenli sistemler tasarlayabileceklerdir.
Dersin Tanımı		Bu ders, modern bilgisayar güvenliği ve İnternet sistemlerindeki temel ilkeleri, teknikleri ve karşılaşılan zorlukları ele almaktadır. Tools and Jewels from Malware to Bitcoin kitabı temel kaynak olarak kullanılarak; kriptografik yapı taşları, kimlik doğrulama protokolleri, sistem güvenliği, yazılım açıkları, ağ savunmaları, zararlı yazılımlar gibi güncel konular incelenmektedir. Öğrenciler hem teorik temelleri hem de pratik güvenlik mekanizmalarını öğrenecek, gerçek dünyadan saldırı örneklerini analiz edecek ve saldırganların varlığı altında güvenli sistemler tasarlayabileceklerdir. Ders kapsamındaki başlıca konular şunlardır: Güvenlik ilkeleri Simetrik ve açık anahtarlı kriptografi Kullanıcı kimlik doğrulama yöntemleri Anahtar değişim protokolleri İşletim sistemi güvenliği ve erişim kontrolü Yazılım açıkları ve ayrıcalık yükseltme saldırıları Zararlı yazılımlar Sertifika yönetimi Web ve tarayıcı güvenliği Güvenlik duvarları ve saldırı tespit sistemleri (IDS)
Dersin Çıktıları
Önkoşullar
Gereken Olanaklar
Diğer
Ders Kitabı
Diğer Referanslar

Dersler

Yardım

Hakkında