Marmara University
Marmara University Lifelong Learning Programme

Lisans - Mühendislik Fakültesi - Endüstri Mühendisliği (İngilizce)

Müfredat Adı Ders Kodu Ders Adı Ders Türü Yıl Dönem AKTS
Endüstri Mühendisliği (İngilizce) - 2015 EE4057 Introduction to Systems Security Zorunlu 8 5,00

Dersin İçeriği

Dersin Amacı

Ders bilişim sistem zafiyetleri ve veri güvenliği temellerinin kavranmasını amaçlamaktadır. Öğrencilerin güvenlik problemlerini modelleme ve çözebilmeleri için, temel bilgi ve yeteneklerini geliştirmeleri beklenmektedir. Bilişim sistemlerinde güvenlik ve risk değerlendirmesi yapabilme dersin temel amaçlarını tamamlamaktadır.

Öğrenim Türü

-

Dersin İçeriği

Bilgisayar güvenliği alanı için yasal ve etik hususlar. İşletim sistemi, ağ, yazılım ve web güvenliğine giriş ve uygulamalar. Trojan virüs, worm ve bellek soğurma gibi tipik internet saldırı teknikleri. Erişim kontrol ve bilgi akış teorisi. Kriptografi, RSA, hash fnksiyon, şifre sistemleri. SE-Linux ve Windows üzerinde gerçek ugulamalar.

Planlanan Öğrenme Aktiviteleri ve Metodları

Teorik sunumlar, uygulamalar, proje çalışmaları, sunumlar ve yazılı sınavlar.

Staj Durumu

staj çalışması içermemektedir

Dersin Sunulduğu Dil

İngilizce

Ders Kitabı / Malzemesi / Önerilen Kaynaklar

Matt Bishop, Computer Security: Art and Science Gary C. Kessler, An Overview of Cryptography Ross Anderson, Security Engineering

Dersin Web Sayfası

-

Müfredat Sorumlusu

Öğretim Üyesi -
Ofis/Oda No -
Telefon -
E-Posta -
Web -
Öğrenci Görüşme Saatleri -

Öğrenme Çıktıları

  • Öğrenci güvenlik riskleri ve açıkları kavrar
  • Güvenlik problemlerini çözebilir
  • Ağ güvenliğini kavrar
  • Güvenlik planı yapabilir
  • Ticari ve açık kaynak yazılımları kullanabilir

Haftalık Ayrıntılı Ders İçeriği

Hafta Teorik
1 Siber güvenliğin tarihçesi, saldırı tipleri ve savunma şekilleri
2 Yazılım ve donanım temelli tehditler ve riskler
3 İşletim sistemi, internet tarayıcı ve ağ hizmetlerinin stabilizasyonu
4 Ağ ve medya zafiyetleri ve saldırı tipleri
5 Güvenli ağ cihaz ve teknolojileri
6 Sızma tespiti, korunma, protokol analizi
7 Kablosuz ağ zaafiyeti, stabilizasyon ve kriptolama metodları
8 Vize I
9 Yazılımsal ve fiziksel erişim kontrolü
10 Kimlik doğrulama, yetkilendirme, öncelik yönetimi
11 Tehdit ve risk değerleme yönetimi
12 Öncelik denetimi, yönetimi ve atama
13 Kriptoloji
14 Kriz yönetimi ve kurumsal sürdürülebilirlik
15 Vize II
16 Ders Çalışma Haftası
17 Yarı Yıl Sonu Sınavı

Değerlendirme

Değerlendirme Değer
Yarıyıl (Yıl) İçi Etkinlikleri 60
Yarıyıl (Yıl) Sonu Etkinlikleri 40
Yarıyıl (Yıl) Sonu Etkinlikleri Değer
Final Sınavı 100

Öğrenci İş Yükü Hesabı

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Öncesi/Sonrası Bireysel Çalışma 14 3 42
Proje ve Hazırlığı 1 15 15
Sunum ve Hazırlığı 1 10 10
Rapor ve Hazırlığı 1 10 10
Arasınav ve Hazırlığı 2 15 30
Final ve Hazırlığı 1 15 15

Program ve Öğrenme Çıktıları İlişkisi

ÖÇ1
ÖÇ2
ÖÇ3
ÖÇ4
ÖÇ5