CE 304 | Ders Tanıtım Bilgileri

Dersin Adı
İşletim Sistemleri Güvenliği
Kodu
Yarıyıl
Teori
(saat/hafta)
Uygulama/Lab
(saat/hafta)
Yerel Kredi
AKTS
CE 304
Güz/Bahar
2
2
3
5

Ön Koşul(lar)
Yok
Dersin Dili
İngilizce
Dersin Türü
Seçmeli
Dersin Seviyesi
Lisans
Dersin Koordinatörü -
Öğretim Eleman(lar)ı -
Yardımcı(lar)ı -
Dersin Amacı Bu dersin amacı, öğrencilere yaygın kullanılan işletim sistemlerinin güvenliğini sağlamak için gereken işletim sistem detayları, güvenlik tehditleri, analizleri ve önlemleri sunulacak
Öğrenme Çıktıları Bu dersi başarıyla tamamlayabilen öğrenciler;
  • İşletim sistemlerinin güvenlik ile ilgili kritik bölümlerini öğrenmiş olmak.
  • İşletim sistemlerine yönelik tehditleri analiiz ve belirleme yöntem ve teknkleri elde etmek.
  • Değişik korunma yöntemlerini uygulamayı başarmak.
Tanımı İşletim sistemleri dahilinde Gizlilik, Bütünlük ve Süreklilik kavramlarının sağlanmasına dayalı güvenlik tehdit ve önlemlerinin analizi ve uygulamalarını içermektedir.

 



Ders Kategorisi

Temel Meslek Dersleri
Uzmanlık/Alan Dersleri
X
Destek Dersleri
İletişim ve Yönetim Becerileri Dersleri
Aktarılabilir Beceri Dersleri

 

HAFTALIK KONULAR VE İLGİLİ ÖN HAZIRLIK ÇALIŞMALARI

Hafta Konular Ön Hazırlık
1 Introduction, basic terms & concepts in information security & related legal issues Preliminary study 1
2 Basics of OS Security; concepts, general & common problems, threats, countermeasures Preliminary study 2
3 Access controls & methodologies, IAAA in OS & relevant technologies & applications in today’s world Preliminary study 3
4 Centralized / decentralized IAAA solutions, different IAAA architectures in secure OS Preliminary study 4
5 Audit & monitoring in OS Preliminary study 5
6 Intro to cryptography, protection of assets, data, systems in OS with today’s best practices Preliminary study 6
7 Secure system management; models, solutions, various technologies Preliminary study 7
8 Arasınav
9 Opensource architecture & approach and its relation with information security & OS security Preliminary study 8
10 IAAA differences of Linux vs. Windows architectures Part I Guide to Operating Systems Security, Michael Palmer
11 IAAA differences of Linux vs. Windows architectures Part II Guide to Operating Systems Security, Michael Palmer
12 Network related issues in OS Security Part I Guide to Operating Systems Security, Michael Palmer
13 Network related issues in OS Security (including cryptographic basics) Part II Guide to Operating Systems Security, Michael Palmer
14 Related vulnerabilities, threats & countermeasures (DOS attacks, malicious codes, XSS, rootkits, JavaScript, SQL, Ajax, .Net, Apache, IIS, etc) Part I Guide to Operating Systems Security, Michael Palmer
15 Related vulnerabilities, threats & countermeasures (DOS attacks, malicious codes, XSS, rootkits, JavaScript, SQL, Ajax, .Net, Apache, IIS, etc) Part II Guide to Operating Systems Security, Michael Palmer
16 Dönemin gözden geçirilmesi  

 

Dersin Kitabı Guide to Operating Systems Security, Michael Palmer, Publisher: Thomson, 2003 (2004 2nd ed), ISBN 13: 9780619160401©2004, ISBN 10: 0619160403
Diğer Kaynaklar

Maximum Linux Security (2nd Edition), John Ray, Sams, 2 Pap/Cdr edition, 2001, ISBN10: 0672321343, ISBN13: 9780672321344 Hacking Exposed Windows Server 2003, Joel Scambray & Stuart McClure, McGrawHill Osborne Media, 2006, ISBN10: 0072230614, ISBN13: 9780072230611 CISSP Textbook, Vallabhaneni, S.Rao, SRV Pro Publications, 2002, ASIN: B0006S7QN0 ISO27001:IEC, British Standards Institution, 2005 Hacking Exposed: Network Security Secrets & Solutions, Stuart McClure, et al, McGrawHill Osborne, Fourth Edition, 2003, ISBN 0072227427 Applied Cryptography: Protocols, Algorithms, and Source Code in C, Schneier, Bruce, Second Edition, 1998, ISBN 0471117099 Hacking Exposed Web Applications, Scambray, Joel, et al, Second Edition, McGrawHill Osborne, 2006, ISBN 0072262990

 

DEĞERLENDİRME ÖLÇÜTLERİ

Yarıyıl İçi Çalışmaları Sayı Katkı Payı %
Derse Katılım
Laboratuvar / Uygulama
5
10
Arazi Çalışması
Küçük Sınavlar / Stüdyo Kritiği
Ödev
4
40
Sunum / Jüri Önünde Sunum
Proje
Çalıştay
Portfolyo
Ara Sınav / Sözlü Sınav
1
20
Final Sınavı / Sözlü Sınav
1
30
Toplam

Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı
70
Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı
30
Toplam

AKTS / İŞ YÜKÜ TABLOSU

Aktiviteler Sayı Süresi (Saat) İş Yükü
Teorik Ders Saati
(Sınav haftası dahildir: 16 x toplam ders saati)
16
2
32
Laboratuvar / Uygulama Ders Saati
Sınav haftası dahil değildir. 16 x uygulama/lab ders saati
16
2
Sınıf Dışı Ders Çalışması
6
7
Arazi Çalışması
Küçük Sınavlar / Stüdyo Kritiği
Ödev
4
5
Sunum / Jüri Önünde Sunum
Proje
Çalıştay
Portfolyo
Ara Sınavlar / Sözlü Sınavlar
1
10
Final / Sözlü Sınav
1
14
    Toplam
150

 

DERSİN ÖĞRENME ÇIKTILARININ PROGRAM YETERLİLİKLERİ İLE İLİŞKİSİ

#
Program Yeterlilikleri / Çıktıları
* Katkı Düzeyi
1
2
3
4
5
1

Matematik, fen bilimleri ve elektrik-elektronik mühendisliği ile ilgili mühendislik konularında yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri mühendislik problemlerini modelleme ve çözme için uygulayabilme becerisi.

X
2

Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi.

X
3

Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. (Gerçekçi kısıtlar ve koşullar tasarımın niteliğine göre, ekonomi, çevre sorunları, sürdürülebilirlik, üretilebilirlik, etik, sağlık, güvenlik, sosyal ve politik sorunlar gibi ögeleri içerirler.)

X
4

Elektrik-elektronik mühendisliği uygulamaları için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi.

X
5

Elektrik-elektronik mühendisliği problemlerinin incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi.

X
6

Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi.

X
7

Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; ikinci bir yabancı dili orta düzeyde kullanabilir.

X
8

Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi.

X
9

Mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi.

10

Proje yönetimi ile risk yönetimi ve değişiklik yönetimi gibi iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik ve sürdürebilir kalkınma hakkında farkındalık.

X
11

Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ile çağın sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık

*1 Lowest, 2 Low, 3 Average, 4 High, 5 Highest