| Müfredat Adı | Ders Kodu | Ders Adı | Ders Türü | Dönem | AKTS | Teorik | Uygulama |
| 2020-Bilgisayar Mühendisliği (İngilizce) -Anadal | CSE4057 | Information Systems Security | Seçmeli | 7 | 5,00 | 3 | 0 |
Marmara Üniversitesi
Marmara Üniversitesi Eğitim-Öğretim Bilgi Sistemi
Programlar Hakkında Bilgi
Lisans - Mühendislik Fakültesi - Bilgisayar Mühendisliği (İngilizce)
Dersin İçeriği
Dersin Amacı
Bu ders, simetrik anahtar ve açık anahtar şifreleme, gizlilik, dürüstlük, kimlik doğrulama, dijital imzalar, kullanılabilirlik, anonimlik, çeşitli katmanlarda ağ güvenliği, web uygulama güvenliği ve OS güvenliğiyle ilgili bazı konuların öğretilmesini amaçlamaktadır.
Öğrenim Türü
-
Dersin İçeriği
Bilgi Sistemleri güvenliğinin temelleri; Temel kriptoloji, simetrik anahtar şifreleme algoritmaları (DES, 3DES, RC4, AES) ve farklı modları (CBC, CFB, OFB, CTR) açık anahtar şifreleme algoritmaları, RSA, Diffie Helman, Elliptic Curve; Hash algoritmaları; Kriptografik tekniklerin gizlilikte, kimlik doğrulamada ve mesaj bütünlüğünde kullanımı; Ağ güvenliği, SSL, IP-Sec, WLAN güvenliği, organizasyonel güvenlik; Web uygulama atakları ve korunma yöntemleri; Temel işletim sistemi güvenliği, arabellek taşması atağı.
Planlanan Öğrenme Aktiviteleri ve Metodları
Ders notları, sunumlar, öğrenci sunumları
Staj Durumu
Yok
Dersin Sunulduğu Dil
İngilizce
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
J.F. Kurose and K.W. Ross, Computer Networking: A Top Down Approach, 7th edition (Chapter 8). Stallings, W., & Brown, L. (2012). Computer security. Principles and practice (2nd edition). Stallings, W., & Tahiliani, M. P. (2014). Cryptography and network security: principles and practice.
Dersin Web Sayfası
-
Öğrenme Çıktıları
- Kriptografik algoritmalar hakkında bilgi sahibi olmak.
- Kriptografik algoritmaları gizlilik, kimlik doğrulama, veri bütünlüğü sağlama amacıyla uygulayabilmek.
- Uygulama, taşıma, ağ ve bağlantı katmanlarında güvenliğin nasıl sağlanabileceğini açıklayabilmek.
- Bilişim sistemlerinde güvenlik tehditlerini ve çözüm yöntemlerini açıklayabilmek.
- Güvenli bir sistem tasarlayabilmek ve geliştirebilmek.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Teorik |
|---|---|
| 1 | Final Exam Week |
| 2 | Study Week |
| 3 | Privacy, Anonymity and cencorship resistance |
| 4 | Operating System Security@ Buffer overflow, control hijacking |
| 5 | Web Application Security@ Cross Site Request Forgery (CSRF), other vulnerabilities and countermeasures |
| 6 | Web Application Security@ SQL Injection, Cross Site Scripting |
| 7 | Network Security@ Case studies |
| 8 | Network Security@ Organizational Security, Firewalls and Intrusion Detection Systems |
| 9 | Network Security@ WLAN Security |
| 10 | Midterm Week |
| 11 | Network Security@ Network Layer Security, IPSec, VPNs. |
| 12 | Network Security@ E-mail security, Transport Layer Security, SSL |
| 13 | Cryptography@ Data Integrity and Authentication, digital signatures, Hash functions, Message Authentication Codes |
| 14 | Cryptography@ Public Key Cryptography, RSA, Diffie Helman, Elliptic Curve. |
| 15 | Cryptography@ Stream Ciphers, Block Ciphers, CBC, DES, AES |
| 16 | Cryptography@ Classical cryptographic algorithms |
| 17 | Introduction to Computer Security |
Değerlendirme
| Değerlendirme | Değer |
|---|---|
| Yarıyıl (Yıl) İçi Etkinlikleri | 60 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 40 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Değer |
| Final Sınavı | 100 |
Öğrenci İş Yükü Hesabı
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ders Öncesi/Sonrası Bireysel Çalışma | 14 | 4 | 56 |
| Proje ve Hazırlığı | 1 | 30 | 30 |
| Arasınav ve Hazırlığı | 1 | 15 | 15 |
| Kısa Sınav ve Hazırlığı | 1 | 4 | 4 |
| Final ve Hazırlığı | 1 | 20 | 20 |
Program ve Öğrenme Çıktıları İlişkisi
| ÖÇ1 | ||||||||||||||
| ÖÇ2 | ||||||||||||||
| ÖÇ3 | ||||||||||||||
| ÖÇ4 | ||||||||||||||
| ÖÇ5 |