MESLEK YÜKSEKOKULU
Bilgi Güvenliği Teknolojisi (Türkçe)
MBGT 203 | Ders Tanıtım Bilgileri
| Dersin Adı |
Web, Uygulama Sunucu Saldırıları ve Güvenlik Teknikleri
|
|
Kodu
|
Yarıyıl
|
Teori
(saat/hafta) |
Uygulama/Lab
(saat/hafta) |
Yerel Kredi
|
AKTS
|
|
MBGT 203
|
Güz
|
3
|
0
|
3
|
3
|
| Ön-Koşul(lar) |
Yok
|
|||||
| Dersin Dili |
Türkçe
|
|||||
| Dersin Türü |
Zorunlu
|
|||||
| Dersin Düzeyi |
Ön Lisans
|
|||||
| Dersin Veriliş Şekli | - | |||||
| Dersin Öğretim Yöntem ve Teknikleri | - | |||||
| Dersin Koordinatörü | - | |||||
| Öğretim Eleman(lar)ı | ||||||
| Yardımcı(ları) | - | |||||
| Dersin Amacı | |
| Öğrenme Çıktıları |
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
| Ders Tanımı | Temel Web bilgileri ve Web uygulama sunucularına yapılan saldırı tiplerinin belirlenmesi ile karşı alınacak yöntemleri konuları ele alınacaktır |
|
|
Temel Ders |
X
|
| Uzmanlık/Alan Dersleri | ||
| Destek Dersleri | ||
| İletişim ve Yönetim Becerileri Dersleri | ||
| Aktarılabilir Beceri Dersleri |
HAFTALIK KONULAR VE İLGİLİ ÖN HAZIRLIK ÇALIŞMALARI
| Hafta | Konular | Ön Hazırlık |
| 1 | Web Uygulamaları Güvenliği Kavramı | Ders notları |
| 2 | HTTP Protokolü ve HTML Etiketleri | Ders notları |
| 3 | HTTPS Protokolü | Ders notları |
| 4 | Web Sunucusu Kurma ve Ayarlama | Ders notları |
| 5 | Web Sunucularının bakım ve yedekleme işlemleri | Ders notları |
| 6 | Web Uygulamalarına Yönelik Saldırılar | Ders notları |
| 7 | Web Uygulamaları ve Sunucu güvenliği | Ders notları |
| 8 | Ara Sınav | |
| 9 | Web Uygulamaları ve Sunucu güvenliği 2 | Ders notları |
| 10 | Web Uygulamaları ve Sunucu güvenliği 3 | Ders notları |
| 11 | XSS ile HTML kodlarına karşı yapılan saldırılar | Ders notları |
| 12 | Web uygulamalarına yönelik DoS/DDoS saldırıları | Ders notları |
| 13 | SQL Injection zaafiyeti ve önlemleri | Ders notları |
| 14 | Web Uygulamalarında Sosyal Mühendislik | Ders notları |
| 15 | OWASP Denetimi | Ders notları |
| 16 | Final |
| Ders Kitabı | Ders slaytları, çıktıları. |
| Önerilen Okumalar/Materyaller | - Bilgi Bilgisayar Güvenliği Casus Yazılımlar Ve Korunma Yöntemleri Gürol Canbek - Şeref Sağıroğlu - Ağ Ve Yazılım Güvenliği Furkan Çontar - Bilgisayar Ağlarında Saldırı ve Savunma Gökhan Usta |
DEĞERLENDİRME ÖLÇÜTLERİ
| Yarıyıl Aktiviteleri | Sayı | Katkı Payı % |
| Katılım | ||
| Laboratuvar / Uygulama | ||
| Arazi Çalışması | ||
| Küçük Sınav / Stüdyo Kritiği | ||
| Portfolyo | ||
| Ödev | ||
| Sunum / Jüri Önünde Sunum | ||
| Proje | ||
| Seminer/Çalıştay | ||
| Sözlü Sınav | ||
| Ara Sınav |
1
|
40
|
| Final Sınavı |
1
|
60
|
| Toplam |
| Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı |
1
|
40
|
| Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı |
1
|
60
|
| Toplam |
AKTS / İŞ YÜKÜ TABLOSU
| Yarıyıl Aktiviteleri | Sayı | Süre (Saat) | İş Yükü |
|---|---|---|---|
| Teorik Ders Saati (Sınav haftası dahildir: 16 x teorik ders saati) |
16
|
3
|
48
|
| Laboratuvar / Uygulama Ders Saati (Sınav haftası dahildir. 16 x uygulama/lab ders saati) |
16
|
0
|
|
| Sınıf Dışı Ders Çalışması |
16
|
2
|
32
|
| Arazi Çalışması |
0
|
||
| Küçük Sınav / Stüdyo Kritiği |
0
|
||
| Portfolyo |
0
|
||
| Ödev |
0
|
||
| Sunum / Jüri Önünde Sunum |
0
|
||
| Proje |
0
|
||
| Seminer/Çalıştay |
0
|
||
| Sözlü Sınav |
0
|
||
| Ara Sınavlar |
1
|
3
|
3
|
| Final Sınavı |
1
|
3
|
3
|
| Toplam |
86
|
DERSİN ÖĞRENME ÇIKTILARININ PROGRAM YETERLİLİKLERİ İLE İLİŞKİSİ
|
#
|
Program Yeterlilikleri / Çıktıları |
* Katkı Düzeyi
|
||||
|
1
|
2
|
3
|
4
|
5
|
||
| 1 | Matematik, Fen Bilimleri ve Bilgi Güvenliği konularında yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri Bilgi Güvenliği problemlerini modelleme ve çözme için uygulayabilme becerisi | |||||
| 2 | Karmaşık Bilgi Güvenliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi | |||||
| 3 | Karmaşık bir bilgisayar tabanlı sistemi, süreci, güvenliği gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi | |||||
| 4 | Bilgi Güvenliği uygulamaları için gerekli modern teknik ve araçları geliştirme, seçme ve kullanma becerisi | |||||
| 5 | Bilgi Güvenliği problemlerinin incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi | |||||
| 6 | Bilgi Güvenliği disiplini içinde ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi | |||||
| 7 | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi, en az iki yabancı dil bilgisi | |||||
| 8 | Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi | |||||
| 9 | Mesleki ve etik sorumluluk bilinci | |||||
| 10 | Proje yönetimi ile risk yönetimi ve değişiklik yönetimi gibi iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik ve sürdürülebilir kalkınma hakkında farkındalık | |||||
| 11 | Bilgi Güvenliği uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ile çağın sorunları hakkında bilgi; Bilgi Güvenliği çözümlerinin hukuksal sonuçları konusunda farkındalık | |||||
*1 Lowest, 2 Low, 3 Average, 4 High, 5 Highest