Marmara Üniversitesi
Marmara Üniversitesi Eğitim-Öğretim Bilgi Sistemi

Programlar Hakkında Bilgi

Lisans - Mühendislik Fakültesi - Endüstri Mühendisliği (İngilizce)

Müfredat Adı Ders Kodu Ders Adı Ders Türü Dönem AKTS Teorik Uygulama
2015 -Endüstri Mühendisliği (İngilizce) - Anadal CSE4057 Information Systems Security Zorunlu 8 5,00 3 0

Dersin İçeriği

Dersin Amacı

Bu ders, simetrik anahtar ve açık anahtar şifreleme, gizlilik, dürüstlük, kimlik doğrulama, dijital imzalar, kullanılabilirlik, anonimlik, çeşitli katmanlarda ağ güvenliği, web uygulama güvenliği ve OS güvenliğiyle ilgili bazı konuların öğretilmesini amaçlamaktadır.

Öğrenim Türü

-

Dersin İçeriği

Bilgi Sistemleri güvenliğinin temelleri; Temel kriptoloji, simetrik anahtar şifreleme algoritmaları (DES, 3DES, RC4, AES) ve farklı modları (CBC, CFB, OFB, CTR) açık anahtar şifreleme algoritmaları, RSA, Diffie Helman, Elliptic Curve; Hash algoritmaları; Kriptografik tekniklerin gizlilikte, kimlik doğrulamada ve mesaj bütünlüğünde kullanımı; Ağ güvenliği, SSL, IP-Sec, WLAN güvenliği, organizasyonel güvenlik; Web uygulama atakları ve korunma yöntemleri; Temel işletim sistemi güvenliği, arabellek taşması atağı.

Planlanan Öğrenme Aktiviteleri ve Metodları

Ders notları, sunumlar, öğrenci sunumları

Staj Durumu

Yok

Dersin Sunulduğu Dil

İngilizce

Ders Kitabı / Malzemesi / Önerilen Kaynaklar

J.F. Kurose and K.W. Ross, Computer Networking: A Top Down Approach, 7th edition (Chapter 8). Stallings, W., & Brown, L. (2012). Computer security. Principles and practice (2nd edition). Stallings, W., & Tahiliani, M. P. (2014). Cryptography and network security: principles and practice.

Dersin Web Sayfası

-

Öğrenme Çıktıları

  • Kriptografik algoritmalar hakkında bilgi sahibi olmak.
  • Kriptografik algoritmaları gizlilik, kimlik doğrulama, veri bütünlüğü sağlama amacıyla uygulayabilmek.
  • Uygulama, taşıma, ağ ve bağlantı katmanlarında güvenliğin nasıl sağlanabileceğini açıklayabilmek.
  • Bilişim sistemlerinde güvenlik tehditlerini ve çözüm yöntemlerini açıklayabilmek.
  • Güvenli bir sistem tasarlayabilmek ve geliştirebilmek.

Haftalık Ayrıntılı Ders İçeriği

Hafta Teorik
1 Final Exam Week
2 Study Week
3 Privacy, Anonymity and cencorship resistance
4 Operating System Security@ Buffer overflow, control hijacking
5 Web Application Security@ Cross Site Request Forgery (CSRF), other vulnerabilities and countermeasures
6 Web Application Security@ SQL Injection, Cross Site Scripting
7 Network Security@ Case studies
8 Network Security@ Organizational Security, Firewalls and Intrusion Detection Systems
9 Network Security@ WLAN Security
10 Midterm Week
11 Network Security@ Network Layer Security, IPSec, VPNs.
12 Network Security@ E-mail security, Transport Layer Security, SSL
13 Cryptography@ Data Integrity and Authentication, digital signatures, Hash functions, Message Authentication Codes
14 Cryptography@ Public Key Cryptography, RSA, Diffie Helman, Elliptic Curve.
15 Cryptography@ Stream Ciphers, Block Ciphers, CBC, DES, AES
16 Cryptography@ Classical cryptographic algorithms
17 Introduction to Computer Security

Değerlendirme

Değerlendirme Değer
Yarıyıl (Yıl) İçi Etkinlikleri 60
Yarıyıl (Yıl) Sonu Etkinlikleri 40
Yarıyıl (Yıl) Sonu Etkinlikleri Değer
Final Sınavı 100

Öğrenci İş Yükü Hesabı

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Öncesi/Sonrası Bireysel Çalışma 14 4 56
Proje ve Hazırlığı 1 30 30
Arasınav ve Hazırlığı 1 15 15
Kısa Sınav ve Hazırlığı 1 4 4
Final ve Hazırlığı 1 20 20

Program ve Öğrenme Çıktıları İlişkisi

ÖÇ1
ÖÇ2
ÖÇ3
ÖÇ4
ÖÇ5