YMT 311 Bilgi Sistemleri ve Güvenliği Yard.Doç.Dr. Resul DAŞ resuldas@gmail

1. YMT 311 Bilgi Sistemleri ve Güvenliği Yard.Doç.Dr. Resul DAŞresuldas@gmail.com

2. Yrd.Doç.Dr. Resul DAŞ 1975, Elazığ. E-posta resuldas@gmail.com Web Adresi http://web.firat.edu.tr/rdas/ İlgi Alanları Computer Networks, Digital Forensic, Network Security, Data and Web Mining, SAS Base Programming, Knowledge Discovery, Information Technologies. EĞİTİM DURUMU DOKTORA Fırat Üniversitesi, Elektrik–Elektronik Mühendisliği Anabilim Dalı (2002 – 2008) Telekomünikasyon Bilim Dalı YÜKSEK LİSANSFırat Üniversitesi, Elektronik ve Bilgisayar Eğitimi Anabilim Dalı (2000 – 2002)Bilgisayar Sistemleri Bilim Dalı LİSANSFırat Üniversitesi, Teknik Eğitim Fakültesi, (1995 – 1999) Elektronik-Bilgisayar Eğitimi Bölümü, Bilgisayar Öğretmenliği TEKNİK LİSEElazığ Merkez Teknik Lisesi, (1989 – 1993) Elektrik Bölümü

3. İŞ TECRÜBESİ 2011 – Devam Fırat Üniversitesi, Teknoloji Fakültesi, Yazılım Mühendisliği / ELAZIĞ • Yazılım Mühendisliği Bölüm Başkan Yardımcısı (2012–Devam) 2000 – 2011 Fırat Üniversitesi, Enformatik Bölümü, Bilgi İşlem Daire Başkanlığı / ELAZIĞ • Öğretim Görevlisi (2000- 2011) • F.Ü. Enformatik Bölüm Başkan Yardımcısı (2004–2006) • Cisco Networking Academy Programı Üniversite Koordinatörü (2000–devam ediyor) • Cisco Networking Academy Programı Eğitmeni (Cisco NetAcad) (2000– devam ediyor) • Fırat Üniversitesi Web Sayfaları Genel Sorumlusu (2000–2003) 2008 – 2009 Askerlik: Jandarma Okullar Komutanlığı, Öğretim Başkanlığı, Sosyal Dersler Bölümü, Bilgisayar Ders Öğretmeni - Beytepe/ANKARA. (Yedek Subay- 1.12.2008 – 30.11.2009) 1999 – 2000 Milli Eğitim Bakanlığı, Aydın Anadolu Teknik ve Teknik Lisesi / AYDIN Bilgisayar Öğretmeni 1997 – 1999 İnternet Bilgisayar Sistemleri Ltd. Şti. /ELAZIĞ Teknik Servis Sorumlusu

4. DERSE İLİŞKİN TEMEL BİLGİLENDİRMELER Ders Sorumlusu : Yrd. Doç. Dr. Resul DAŞ Ders. Lab. Yardımcısı : Arş. Gör. Muhammet BAYKARA Ders Saatleri : 3 saat teori, 2 saat laboratuar Dersler ve uygulamalar, Bilgisayar Lab-2 ‘de yapılacaktır. Devam / Devamsızlık Durumu : Teori : %30 – Uygulama : %20 Dersin Amacı : Bu derste; bilgi ve bilgisayar güvenliği konuları, unsurları ve süreçleri üzerinde durulacak ve yüksek derecede bir güvenlik için uygulanması gerekenler anlatılacaktır. Bunun sonucunda; bilgi ve bilgisayar güvenliğine neden önem verilmesi gerektiği ve bilgi güvenliğinin en temel anlamda nasıl oluşturulabileceği gibi sorulara kapsamlı cevaplar aranmaya çalışılacak, bu kapsamda bilgi güvenliği yazılımları ve proje uygulamaları ortaya konulacaktır.

5. İLGİLİ BAZI REFERANS KİTAPLAR • Kamil Burlu, Bilişimin Karanlık Yüzü , Nirvana yayınları, 3.baskı, 2010. • G. Canbek, Ş. Sağıroğlu, Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri, Grafiker Ltd. Şti. Aralık 2006. • Türkay HENKOĞLU, Adli Bilişim : Dijital Delillerin Elde Edilmesi ve Analizi, Pusula Yayınları, 2011. • Veri ve Ağ Güvenliği Ders Notları, İ.Soğukpınar, G.Y.T.E.Bilg.Müh.Bölümü • Hamza Elbahadır, Hacking Interface, Kodlab Yayınları, 2010. • Kevin D. Mitnick, Çevirmen( Nejat Eralp Tezcan) Aldatma Sanatı • Canan Çimen, Sedat Akleylek, Ersan Akyıldız, Şifrelerin Matematiği: Kriptoğrafi, ODTU Yayınları, Ankara. • Computer and Information Security - Handbook • Elements of Computer Security Book • Cryptography And Network Security Principles And Practices" Stallings Will, Prentice Hall, 2003. • Security Engineering, R. Anderson, Wiley, New York, 2001.

6. DERS KONU BAŞLIKLARI • Bilgi ve Bilgisayar Güvenliğine Giriş • Güvenlik ve Sosyal Mühendislik • Virüsler, Wormler ve Trojanlar • Güvenliği Sağlama Teknikleri • Bilgi Toplama Yöntemleri • Sistemlere Giriş Yöntemleri • Network Paket Kaydedicileri • Saldırı Türleri (DoS, • Saldırı Tespit Sistemleri, Güvenlik Duvarları • Web Sunuculara Giriş • Web Tabanlı Şifre Kırma Yöntemleri

7. SQL Enjeksiyon • Kablosuz Networkler • Fiziksel Güvenlik • IDS/IPS, Güvenlik Duvarı ve Honeypotlar • Kriptografi • Sızma Testleri (Penetration Testing) • Risk Analizi ve Risk Yönetimi • Kurumsal Bilgi Güvenliği (ISO 27001, 5651, vb.) • Bilgisayar Güvenlik Modelleri ve Standartları

8. ARAŞTIRMA VE UYGULAMA PROJE KONULARINDAN BAZILARI • Sızma Testleri • SQL Enjeksiyonu • XSS ve XSRF • Open Source Yazılımlarda Güvenlik Uygulamaları • Casus Yazılımlar • Güvenli Yazılım Geliştirme • Güvenlik Standartları • Internet Bankacılığında Güvenlik Uygulamaları • Mobil Ortamlarda Güvenlik Açıkları • Mobil Teknoloji Güvenlik Açıkları • Elektronik İmza • Saldırı Tespit Sistemi Geliştirme (IDS/IPS) • Açıklık Tarayıcı Yazılım Geliştirme • Sızma Test Yazılımı Geliştirme • Veri Şifreleme Algoritması Geliştirme

9. Bilgi Sistemleri ve Güvenliği LAB Uygulamaları • 1.Hafta: • 2.Hafta: • 3.Hafta: • 4.Hafta: • 5.Hafta: • 6.Hafta: • 7.Hafta: • 8.Hafta: • 9. Hafta: • 10. Hafta: • 11. Hafta: • 12.Hafta:

10. TUBITAK Projesi Hazırlama, Başvuru ve Sunma

11. TUBITAK Projesi Konu Belirlemede Dikkat Edilecek Hususlar • Proje, Proje Analizi: Projenin tanıtımı , Veri / Gereksinimlerin Analizi ve Dokümantasyonu tam olmalı. Var olan çalışmalar dan artı yanları araştırılmış olmalıdır • Proje ekip halinde yapılacağından ekip yapısı ve iş paylaşımı net olarak ortaya konulmalıdır. • Proje mümkün olan en yüksek oranda özgün olmalı veya var olan bir sistemi iyileştirmelidir. • Proje değerlendirme kriterleri açısından yazılım mühendisliğine giriş dersindeki kriterler göz önüne alınmalıdır. • Projelerin geliştirilmesinde ve raporlama da TUBİTAK’ın istediği özel kriterler mutlaka değerlendirilmelidir.

12. DERSİN DEĞERLENDİRİLMESİ Ders için yapılacak olan Teorik sınav ve Lab. Uygulamaları dersi dikkate alınacaktır. Ara Sınav : Teorik dersten sınav x (0.50) + Laboratuar x (0.50) Genel Sınav : Teorik dersten sınav x (0,40) + Proje x (0,60) Geçme Notu = 0.4 x Ara + 0.6 x Genel (Bağıl Değerlendirme Sistemine Göre) NOT: Mazeret Sınavı, öğrencinin mazeretini resmi geçerliliği ile ibraz edilmesi durumunda yapılır.

13. SONUÇ