DERSİN GENEL BİLGİLERİ

Ders Kodu Ders Adı Yıl Yarıyıl Teorik Pratik Kredi AKTS
50011METOZ-BGP0101 Siber Güvenliğe Giriş 1 Güz 2 0 2 5
Dersin Türü: Zorunlu
Dersin Düzeyi: Önlisans      TYYÇ:5. Düzey      QF-EHEA:Kısa Düzey      EQF-LLL:5. Düzey
Dersin Öğretim Dili: Turkish
Dersin Ön/Yan Koşulu: Yoktur
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Öğretim Görevlisi BUKET DÖNMEZ
Dersin Öğretim Eleman(lar)ı:
Dersin Kategorisi: Mesleki Alan

BÖLÜM II: DERSİN TANITIMI

Dersin Amacı ve İçeriği

Dersin Amacı: Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve/veya ulusal güvenliğin ihlaline neden olabilecektir. Bu ders ile, bilişim sistemlerinde var olan güvenlik zafiyetlerinin/ tehditlerin anlaşılabilmesi, siber saldırılara karşı alınması gereken önlemler konusunda farkındalık oluşturulması hedeflenmektedir.
Dersin İçeriği: Lab için sanal makina kurulumu, Linux işletimine giriş, temel network kavramları, hedefe yönelik bilgi toplama ve zafiyet analizi, Reverse Shell Bind Shell kavramları, exploit geliştirme, explotation framework ve otomatize araçlar, network güvenlik testleri, dosya aktarımları ve tünelleme teknikleri, parola atakları, DOS (Denail of Service) servis dışı bırakma saldırı testleri, kablosuz ağlara yönelik yapılan güvenlik testleri, web açıklıkları ve test etme yöntemleri, voip ağlarda güvenlik test uygulamaları, sosyal mühendislik, pivoting, pentest raporu yazımı

Dersin Öğrenme Çıktıları (DÖÇ)

Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
Bilgi (Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
Beceriler (Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
  1) Temel Linux komutlarını kullanır.
  2) Temel düzeyde ağ güvenlik açıklarını tespit eder ve gerekli güvenlik önlemlerini alır.
  3) Web uygulamalarında oluşabilecek güvenlik açıklarını tanır.
Yetkinlikler ("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)
  1) Siber güvenlik uygulamalarını öğrenir.
  2) Sistemlerde var olan açıklar hakkında bilgi toplamayı öğrenir.
  3) Temel şifreleme yapılarını öğrenir.

Haftalık Ders Planı

Hafta Konu
Materyal Paylaşımı *
Ön Hazırlık Pekiştirme
1) Giriş ve Temel Kavramlar Siber güvenlik nedir? Tehdit, zafiyet, saldırı kavramları Siber saldırıların tarihçesi Siber güvenlik alanına genel bakış Güncel siber tehditler Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Siber güvenlik tanımları ve anahtar kavramlar üzerine giriş niteliğinde materyalleri okuyun. Önemli tarihi siber saldırılar hakkında araştırma yapın (örn. Morris Solucanı, WannaCry). Haberlerdeki güncel siber tehditlerle ilgili bilgi edinin. Haber Kırpıntıları: Son dönemdeki siber tehditler ve olaylar (örn. fidye yazılım saldırıları) Materyal
2) Bilgi Güvenliği Temelleri Bilgi güvenliğinin temel ilkeleri: Gizlilik, bütünlük, erişilebilirlik (CIA Triad) Bilgi güvenliği yönetim süreçleri Bilgi güvenliği politikaları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı CIA Üçlüsü'nü (Gizlilik, Bütünlük, Erişilebilirlik) gözden geçirin. Temel bilgi güvenliği yönetimi uygulamaları hakkında okuyun. Vaka Çalışması: "Bilgi Güvenliği Politikası Uygulaması" Video: BTK Akademi- Siber Güvenliğe Giriş
3) Ağ Güvenliği Bilgi güvenliğinin temel ilkeleri: Gizlilik, bütünlük, erişilebilirlik (CIA Triad) Bilgi güvenliği yönetim süreçleri Bilgi güvenliği politikaları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Ağ güvenliği cihazları türlerini öğrenin (güvenlik duvarları, VPN'ler, vb.). Ağ zafiyetleri ve saldırılarına giriş yapın. Eğitim: Güvenlik Duvarı ve VPN Kurulumu Vaka Çalışması: Ağ Zafiyetlerinin İşletmelere Etkisi
4) Kriptografi Temelleri Şifreleme ve kriptografi nedir? Simetrik ve asimetrik şifreleme yöntemleri SSL/TLS ve güvenli veri iletimi Kriptografide kullanılan temel algoritmalar Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Temel şifreleme kavramlarını gözden geçirin (simetrik vs asimetrik şifreleme). SSL/TLS ve güvenli iletişimdeki rolünü inceleyin. Çevrimiçi Eğitim: "SSL ve TLS Nasıl Çalışır" Laboratuvar: "Simetrik ve Asimetrik Şifreleme Uygulaması"
5) Blok Şifreleme Yöntemleri Blok şifreleme nedir? DES, AES gibi blok şifreleme algoritmaları Blok şifreleme modları: ECB, CBC, CFB, OFB Blok şifreleme uygulamaları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Blok şifreleme ve kullanılan algoritmalar hakkında bilgi edinin. DES ve AES gibi popüler algoritmaları araştırın. Ders Materyali: Ders Kitabı: Blok Şifreleme Algoritmaları bölümü Eğitici: Blok Şifreleme Modları ve Uygulamaları
6) Akan Şifreleme Yöntemleri Akan şifreleme nedir? RC4 gibi akan şifreleme algoritmaları Blok şifreleme ile karşılaştırma Uygulama alanları ve güvenlik zafiyetleri Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Ön Hazırlık: Akan şifreleme yöntemlerini araştırın. Blok ve akan şifreleme arasındaki farkları öğrenin. Ders Materyali: Ders Kitabı: "Akan Şifreleme ve Kullanım Alanları" bölümü Eğitici: "Blok ve Akan Şifreleme Karşılaştırması"
7) Kimlik Doğrulama ve Yetkilendirme Kimlik doğrulama (Authentication) nedir? Yetkilendirme (Authorization) ve erişim denetimleri Çok faktörlü kimlik doğrulama (MFA) Güvenli parola yönetimi Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Ön Hazırlık: Kimlik doğrulama ve yetkilendirme sistemlerini inceleyin. Çok faktörlü kimlik doğrulama (MFA) hakkında bilgi edinin. Ders Materyali: Ders Kitabı: "Kimlik Doğrulama ve Yetkilendirme" bölümü Eğitici: "MFA: Güvenliğin Güçlendirilmesi"
8) Ara sınav
9) Zararlı Yazılımlar (Malware) Zararlı yazılım türleri: Virüsler, solucanlar, trojanlar, fidye yazılımları Zararlı yazılımların yayılma yolları ve korunma yöntemleri Antivirüs ve anti-malware yazılımları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Zararlı Yazılımlar (Malware) Ön Hazırlık: Zararlı yazılım türlerini (virüsler, solucanlar, trojanlar) öğrenin. Antivirüs ve anti-malware çözümleri hakkında bilgi edinin. Ders Materyali: Ders Kitabı: "Zararlı Yazılımlar ve Koruma Yöntemleri" bölümü Örnek Olay: "Fidye Yazılımları ile Mücadele"
10) Web Güvenliği Web uygulama güvenliği temelleri SQL enjeksiyonu, XSS ve diğer web saldırıları Güvenli web uygulama geliştirme Web güvenlik test araçları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Web Güvenliği Ön Hazırlık: Web uygulama güvenliği konusunda bilgi edinin. SQL enjeksiyonu, XSS gibi yaygın web saldırılarına dair araştırma yapın. Ders Materyali: Ders Kitabı: "Web Güvenliği Temelleri" bölümü Eğitici: "Web Uygulama Güvenliğinde Dikkat Edilmesi Gerekenler"
11) Sosyal Mühendislik ve İnsan Faktörü Sosyal mühendislik saldırıları Phishing, spear phishing gibi saldırı türleri İnsan faktörü ve farkındalık eğitimi Güvenli davranış alışkanlıkları Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Sosyal mühendislik saldırılarını araştırın. Phishing ve spear phishing gibi saldırı türlerini öğrenin. Ders Materyali: Ders Kitabı: "Sosyal Mühendislik ve Farkındalık" bölümü Eğitici: "İnsan Faktörü ve Güvenlik"
12) E-posta ve İletişim Güvenliği E-posta güvenliği tehditleri: Phishing, spam E-posta şifreleme yöntemleri Güvenli mesajlaşma uygulamaları ve veri koruma Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Ön Hazırlık: E-posta güvenliği tehditlerini inceleyin. E-posta şifreleme yöntemleri hakkında bilgi edinin. Ders Materyali: Ders Kitabı: "E-posta Güvenliği" bölümü Eğitici: "Güvenli Mesajlaşma Uygulamaları"
13) Saldırı Tespit ve Önleme Sistemleri (IDS/IPS) Saldırı tespit sistemlerine (IDS) giriş Saldırı önleme sistemleri (IPS) ve farkları Güvenlik bilgi ve olay yönetimi (SIEM) Güvenlik denetim ve log analizi Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Saldırı tespit ve önleme sistemleri hakkında bilgi edinin. Güvenlik bilgi ve olay yönetimi (SIEM) kavramını araştırın. Ders Materyali: Ders Kitabı: "IDS/IPS Sistemleri" bölümü Eğitici: "SIEM ve Güvenlik Denetimi"
14) Bulut Güvenliği Bulut bilişimin avantajları ve riskleri Bulut hizmet sağlayıcılarının güvenlik önlemleri Bulut verisi şifreleme ve erişim kontrolü Bulut güvenliği standartları ve uyumluluk Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Bulut bilişimin avantajlarını ve risklerini inceleyin. Bulut hizmet sağlayıcılarının güvenlik önlemleri hakkında bilgi edinin. Ders Materyali: Ders Kitabı: "Bulut Güvenliği" bölümü Örnek Olay: "Bulut Bilişimde Güvenlik Stratejileri"
15) Siber Güvenlikte Kariyer ve Güncel Eğilimler Siber güvenlik meslekleri ve kariyer yolları Sertifikalar (CEH, CISSP, CISM vb.) Siber güvenlikte güncel teknolojiler ve gelecek eğilimleri Ders değerlendirmesi ve genel tekrar Siber Güvenliğe Giriş- Prof.Dr. Kemal Bıçakçı Siber güvenlik meslekleri ve kariyer yollarını araştırın. Güncel teknolojiler ve sertifikalar hakkında bilgi edinin. Ders Materyali: Ders Kitabı: "Siber Güvenlik Kariyerleri" bölümü
16) Yarıyıl sonu sınavı
*Bu alan öğrencilerin ders öncesi hazırlık ve sonrası dersi pekiştirme için paylaşılan ders materyallerini içerir.

Ders İçin Zorunlu/Önerilen Kaynaklar

Ders Notları / Kitaplar: M. Alparslan Akyıldız, 2020; Uygulamalarla Siber Güvenliğe Giriş, Gazi Kitabevi
Diğer Kaynaklar: Cemal Taner, 2019; Herkes için Siber Güvenlik, Abaküs Kitap
Mustafa Altınkaynak, 2017; Uygulamalı Siber Güvenlik ve Hacking, Abaküs Kitap
Ömer Çıtak, 2018; Ethical Hacking, Abaküs Kitap
Erdal Özkaya, 2020; Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi

BÖLÜM III: DERSİN PROGRAM ÖĞRENME ÇIKTILARI İLE İLİŞKİSİ

(Aşağıdaki matris, ders öğrenme çıktıları (DÖÇ) ile program öğrenme çıktıları (KPÖÇ ve APÖÇ) ile bağını ve (varsa) onlara hangi düzeyde katkı sağladığını sayısal olarak göstermektedir.

Ders Öğrenme Çıktıları ile Program Öğrenme Çıktıları İlişki Matrisi

(KPÖÇ: Kilit Program Öğrenme Çıktılarını; APÖÇ: KPÖÇ ile ilişkilendirilmiş Alt Öğrenme Çıktılarını tanımlar. )
DÖÇ/PÖÇ KPÖÇ 1 KPÖÇ 2 KPÖÇ 3 KPÖÇ 4 KPÖÇ 5
1 2 3 4 5 6 7 1 2 3 1 2 3 4 1 2 3 4 1 2 3 4 5 6 7 8 9
DÖÇ1
DÖÇ2
DÖÇ3
DÖÇ4
DÖÇ5
DÖÇ6

Dersin Program Öğrenme Çıktılarına Katkı Düzeyi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Program Öğrenme Çıktıları Katkı Oranı (1-5)
1) Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar. 5
2) Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder. 5
3) Siber güvenlik risk yönetimi sistemini deneyimler. 5
4) Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular. 1
5) İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır. 1

BÖLÜM IV: DERSİN ÖĞRENME VE ÖĞRETME YÖNTEMLERİ İLE ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

Dersin Öğrenme ve Öğretme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm öğrenme ve öğretme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların öğrenme ve öğretme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
Programa Genelinde Kullanılan Öğrenme ve Öğretme Yöntemleri
Ders İçin Kullanılan Öğrenme ve Öğretme Yöntemleri
Anlatım
Tartışma
Vaka Çalışması
Problem Çözme
Gösterip Yaptırma
Gösterim
Laboratuvar
Okuma
Ödev
Proje Hazırlama
Tez Hazırlama
Akran Eğitimi
Seminer
Teknik Gezi
Ders Konferansı
Beyin Fırtınası
Soru Cevap
Bireysel ve Grup Çalışması
Rol Oynama-Canlandırma-Doğaçlama
Stüdyo Uygulamaları
Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm ölçme ve değerlendirme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların ölçme ve değerlendirme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
Programa Genelinde Kullanılan Ölçme ve Değerlendirme Yöntemleri
Ders İçin Kullanılan Ölçme ve Değerlendirme Yöntemleri
Ara Sınav
Sunum
Yarıyıl Sonu Sınavı
Kısa Sınav
Rapor Değerlendirme
Ödev Değerlendirme
Sözlü sınav
Tez Sunma
Jüri Değerlendirmesi
Uygulama Sınavı
İşyerinde Uygulama Eğitimi Değerlendirmesi
Derse Aktif Katılım
Tartışmalara Katılım

DÖÇ İle Öğrenme-Öğretme Yöntemleri ve Ölçme-Değerlendirme Yöntemleri İlişki Matrisi

(Aşağıdaki matris, dersin öğrenme çıktıları ile ilişkili olarak ders için belirlenmiş olan öğrenme ve öğretme yöntem(leri) ile ölçme ve değerlendirme yöntem(leri)ni göstermektedir.)
ÖĞRENME VE ÖĞRETME YÖNTEMLERİ
DERS ÖĞRENME ÇIKTILARI
ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ
DÖÇ1 DÖÇ2 DÖÇ3 DÖÇ4 DÖÇ5 DÖÇ6
-Anlatım -Ara Sınav
-Tartışma -Sunum
-Vaka Çalışması -Yarıyıl Sonu Sınavı
-Problem Çözme -Kısa Sınav
-Gösterip Yaptırma -Rapor Değerlendirme
-Gösterim -Ödev Değerlendirme
-Laboratuvar -Sözlü sınav
-Okuma -Tez Sunma
-Ödev -Jüri Değerlendirmesi
-Proje Hazırlama -Uygulama Sınavı
-Tez Hazırlama -İşyerinde Uygulama Eğitimi Değerlendirmesi
-Akran Eğitimi -Derse Aktif Katılım
-Seminer -Tartışmalara Katılım
-Teknik Gezi
-Ders Konferansı
-Beyin Fırtınası
-Soru Cevap
-Bireysel ve Grup Çalışması
-Rol Oynama-Canlandırma-Doğaçlama
-Stüdyo Uygulamaları
-Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemlerinin Başarı Notuna Katkısı

Ölçme ve Değerlendirme Yöntemleri Uygulama Sayısı / Yarıyıl Katkı Oranı
Kısa Sınavlar 2 % 20.00
Ödev 1 % 5.00
Ara Sınavlar 1 % 25.00
Yarıyıl Sonu Sınavı 1 % 50.00
Toplam % 100
YARIYIL İÇİ ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİNİN BAŞARI NOTUNA KATKI ORANI % 50
YARIYIL SONU SINAVININ BAŞARI NOTUNA KATKI ORANI % 50
Toplam % 100

BÖLÜM V: DERSİN İŞ YÜKÜ VE AKTS KREDİSİ

ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ
Öğrenme ve Öğretme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
Ders 14 3 42
Laboratuvar 0 0 0
Uygulama 0 0 0
Derse Özgü Staj 0 0 0
Arazi Çalışması 0 0 0
Sınıf Dışı Ders Çalışması 14 2 28
Sunum / Seminer 0 0 0
Proje 0 0 0
Ödevler 1 10 10
Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü - - 80
ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ
Ölçme ve Değerlendirme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
Kısa Sınav 2 6 12
Ara Sınavlar 1 15 15
Yarıyıl Sonu Sınavı 1 20 20
Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü - - 47
TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) 127
DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) 5