Bilgi Sistemleri ve Güvenliği YMT 311 Bilgi Sistemleri ve Güvenliği Yard.Doç.Dr. Resul DAŞ resuldas@gmail.com
Yrd.Doç.Dr. Resul DAŞ 1975, Elazığ. E-posta resuldas@gmail.com Web Adresi http://web.firat.edu.tr/rdas/ İlgi Alanları Computer Networks, Digital Forensic, Network Security, Data and Web Mining, SAS Base Programming, Knowledge Discovery, Information Technologies. EĞİTİM DURUMU DOKTORA Fırat Üniversitesi, Elektrik–Elektronik Mühendisliği Anabilim Dalı (2002 – 2008) Telekomünikasyon Bilim Dalı YÜKSEK LİSANS Fırat Üniversitesi, Elektronik ve Bilgisayar Eğitimi Anabilim Dalı (2000 – 2002) Bilgisayar Sistemleri Bilim Dalı LİSANS Fırat Üniversitesi, Teknik Eğitim Fakültesi, (1995 – 1999) Elektronik-Bilgisayar Eğitimi Bölümü, Bilgisayar Öğretmenliği TEKNİK LİSE Elazığ Merkez Teknik Lisesi, (1989 – 1993) Elektrik Bölümü
İŞ TECRÜBESİ 2011 – Devam Fırat Üniversitesi, Teknoloji Fakültesi, Yazılım Mühendisliği / ELAZIĞ Yazılım Mühendisliği Bölüm Başkan Yardımcısı (2012–Devam) 2000 – 2011 Fırat Üniversitesi, Enformatik Bölümü, Bilgi İşlem Daire Başkanlığı / ELAZIĞ Öğretim Görevlisi (2000- 2011) F.Ü. Enformatik Bölüm Başkan Yardımcısı (2004–2006) Cisco Networking Academy Programı Üniversite Koordinatörü (2000–devam ediyor) Cisco Networking Academy Programı Eğitmeni (Cisco NetAcad) (2000– devam ediyor) Fırat Üniversitesi Web Sayfaları Genel Sorumlusu (2000–2003) 2008 – 2009 Askerlik: Jandarma Okullar Komutanlığı, Öğretim Başkanlığı, Sosyal Dersler Bölümü, Bilgisayar Ders Öğretmeni - Beytepe/ANKARA. (Yedek Subay- 1.12.2008 – 30.11.2009) 1999 – 2000 Milli Eğitim Bakanlığı, Aydın Anadolu Teknik ve Teknik Lisesi / AYDIN Bilgisayar Öğretmeni 1997 – 1999 İnternet Bilgisayar Sistemleri Ltd. Şti. /ELAZIĞ Teknik Servis Sorumlusu
DERSE İLİŞKİN TEMEL BİLGİLENDİRMELER Ders Sorumlusu : Yrd. Doç. Dr. Resul DAŞ Ders. Lab. Yardımcısı : Arş. Gör. Muhammet BAYKARA Ders Saatleri : 3 saat teori, 2 saat laboratuar Dersler ve uygulamalar, Bilgisayar Lab-2 ‘de yapılacaktır. Devam / Devamsızlık Durumu : Teori : %30 – Uygulama : %20 Dersin Amacı : Bu derste; bilgi ve bilgisayar güvenliği konuları, unsurları ve süreçleri üzerinde durulacak ve yüksek derecede bir güvenlik için uygulanması gerekenler anlatılacaktır. Bunun sonucunda; bilgi ve bilgisayar güvenliğine neden önem verilmesi gerektiği ve bilgi güvenliğinin en temel anlamda nasıl oluşturulabileceği gibi sorulara kapsamlı cevaplar aranmaya çalışılacak, bu kapsamda bilgi güvenliği yazılımları ve proje uygulamaları ortaya konulacaktır.
İLGİLİ BAZI REFERANS KİTAPLAR Kamil Burlu, Bilişimin Karanlık Yüzü , Nirvana yayınları, 3.baskı, 2010. G. Canbek, Ş. Sağıroğlu, Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri, Grafiker Ltd. Şti. Aralık 2006. Türkay HENKOĞLU, Adli Bilişim : Dijital Delillerin Elde Edilmesi ve Analizi, Pusula Yayınları, 2011. Veri ve Ağ Güvenliği Ders Notları, İ.Soğukpınar, G.Y.T.E.Bilg.Müh.Bölümü Hamza Elbahadır, Hacking Interface, Kodlab Yayınları, 2010. Kevin D. Mitnick, Çevirmen( Nejat Eralp Tezcan) Aldatma Sanatı Canan Çimen, Sedat Akleylek, Ersan Akyıldız, Şifrelerin Matematiği: Kriptoğrafi, ODTU Yayınları, Ankara. Computer and Information Security - Handbook Elements of Computer Security Book Cryptography And Network Security Principles And Practices" Stallings Will, Prentice Hall, 2003. Security Engineering, R. Anderson, Wiley, New York, 2001.
DERS KONU BAŞLIKLARI Bilgi ve Bilgisayar Güvenliğine Giriş Güvenlik ve Sosyal Mühendislik Virüsler, Wormler ve Trojanlar Güvenliği Sağlama Teknikleri Bilgi Toplama Yöntemleri Sistemlere Giriş Yöntemleri Network Paket Kaydedicileri Saldırı Türleri (DoS, Saldırı Tespit Sistemleri, Güvenlik Duvarları Web Sunuculara Giriş Web Tabanlı Şifre Kırma Yöntemleri
SQL Enjeksiyon Kablosuz Networkler Fiziksel Güvenlik IDS/IPS, Güvenlik Duvarı ve Honeypotlar Kriptografi Sızma Testleri (Penetration Testing) Risk Analizi ve Risk Yönetimi Kurumsal Bilgi Güvenliği (ISO 27001, 5651, vb.) Bilgisayar Güvenlik Modelleri ve Standartları
ARAŞTIRMA VE UYGULAMA PROJE KONULARINDAN BAZILARI Sızma Testleri SQL Enjeksiyonu XSS ve XSRF Open Source Yazılımlarda Güvenlik Uygulamaları Casus Yazılımlar Güvenli Yazılım Geliştirme Güvenlik Standartları Internet Bankacılığında Güvenlik Uygulamaları Mobil Ortamlarda Güvenlik Açıkları Mobil Teknoloji Güvenlik Açıkları Elektronik İmza Saldırı Tespit Sistemi Geliştirme (IDS/IPS) Açıklık Tarayıcı Yazılım Geliştirme Sızma Test Yazılımı Geliştirme Veri Şifreleme Algoritması Geliştirme
Bilgi Sistemleri ve Güvenliği LAB Uygulamaları 1.Hafta: 2.Hafta: 3.Hafta: 4.Hafta: 5.Hafta: 6.Hafta: 7.Hafta: 8.Hafta: 9. Hafta: 10. Hafta: 11. Hafta: 12.Hafta:
TUBITAK Projesi Hazırlama, Başvuru ve Sunma
TUBITAK Projesi Konu Belirlemede Dikkat Edilecek Hususlar Proje, Proje Analizi: Projenin tanıtımı , Veri / Gereksinimlerin Analizi ve Dokümantasyonu tam olmalı. Var olan çalışmalar dan artı yanları araştırılmış olmalıdır Proje ekip halinde yapılacağından ekip yapısı ve iş paylaşımı net olarak ortaya konulmalıdır. Proje mümkün olan en yüksek oranda özgün olmalı veya var olan bir sistemi iyileştirmelidir. Proje değerlendirme kriterleri açısından yazılım mühendisliğine giriş dersindeki kriterler göz önüne alınmalıdır. Projelerin geliştirilmesinde ve raporlama da TUBİTAK’ın istediği özel kriterler mutlaka değerlendirilmelidir.
DERSİN DEĞERLENDİRİLMESİ Ders için yapılacak olan Teorik sınav ve Lab. Uygulamaları dersi dikkate alınacaktır. Ara Sınav : Teorik dersten sınav x (0.50) + Laboratuar x (0.50) Genel Sınav : Teorik dersten sınav x (0,40) + Proje x (0,60) Geçme Notu = 0.4 x Ara + 0.6 x Genel (Bağıl Değerlendirme Sistemine Göre) NOT: Mazeret Sınavı, öğrencinin mazeretini resmi geçerliliği ile ibraz edilmesi durumunda yapılır.
SONUÇ