Doğru Plan Oluşturucu

Siber Güvenlik Temelleri 11. Sınıf Yıllık Plan

Yıllık Plan oluşturuluyor...

Siber Güvenlik Temelleri 11. Sınıf Yıllık Plan — Kaynaklar ve İçerik

  • Bilişim Teknolojileri 11. Sınıf Çerçeve Öğretim Programı (ÇÖP)
  • Siber Güvenlik Temelleri Ders Bilgi Formu (DBF)
  • Siber Güvenlik Temelleri Ders Materyali (DM)
  • Ders İçeriği

    Bilişim Teknolojileri - Ağ İşletmenliği (Mesleki ve Teknik Anadolu Lisesi) alanında Siber Güvenlik Temelleri dersi 11. sınıf 2025-2026 eğitim öğretim yılı yıllık planı. Haftalık 5 ders saati.

    Üniteler ve Konular

    1. Siber Güvenliğe Giriş (10 ders saati)

    • Hacker Ve Hacking Kavramları
      • Hacker özellikleri açıklanır.
      • Siyah Şapkalı, Beyaz şapkalı ve Gri Şapkalı Hacker özellikleri açıklanır.
      • Arka kapı ve kötü amaçlı yazılım özellikleri açıklanır.
    • Etik Ve Güvenlik
      • Bilgi güvenliği uzmanlarının ahlaki sorumlulukları açıklanır.
      • Bilgi Gizliliği ve Etik kavramları açıklanır.
      • İnternet gizliliği ve önemi açıklanır.
      • Bilgi güvenliği uygulamasıyla ilgili yasal problemler ve telif hakları açıklanır.
    • Ağ Güvenliği Temelleri
      • Ağ güvenliğinin önemi tanımlanır.
      • Ağ güvenlik planın oluşturulması gereken adımları tanımlanır.
      • Ağ saldırılarını algılama ve önleme teknikleri tanımlanır.
      • Ağ trafiğinin kontrol altına alınması teknikleri tanımlanır.
      • Yetkisiz erişimin engellenmesi için alınması gereken teknikler tanımlanır.
    • Siber Güvenlik Elemanının Özellikleri
      • Siber güvenlik uzmanının sahip olması gereken özellikleri, bilgi ve becerileri tanımlatır.
      • Siber olaylara müdahale ekiplerini tanımlatır.
      • Siber olaylara müdahale biriminin görev ve sorumluluklarını oluş sırasına göre tanımlatır.
      • Siber olaylara müdahale birimlerinin iç ve dış birimler ile iletişim tekniklerini tanımlatır.

    2. Bilgi Toplama Teknikleri (25 ders saati)

    • Pasif Bilgi Toplama Yöntemleri Uygulamaları
      • IP adresleri üzerinden bilgi toplama işlemlerini yaptırır.
      • Domainler üzerinden bilgi toplama işlemlerini yaptırır.
      • Web sayfalarından bilgi toplama işlemlerini yaptırır.
    • Aktif Bilgi Toplama Yöntemleri Uygulamaları
      • Ağ haritalama uygulamalarını kullanarak ağ haritası çıkarma açıklanır.
      • Ağ haritalama uygulamalarını kullanarak açık sistemleri tespit ettirir.
      • Ağ haritalama uygulamalarının parametrelerini kullandırır.
      • IP tarama tekniklerini kullandırarak, tarama işlemini yaptırır.
      • Port tarama tekniklerini kullandırarak, tarama işlemini yaptırır.
      • Portlarda servis tarama tekniklerini kullandırarak, tarama işlemini yaptırır.
      • Web üzerinden online port tarama tekniklerini kullandırarak, tarama işlemini yaptırır.

    3. Sızma Testi Teknikleri (30 ders saati)

    • Sızma Testi Çeşitleri
      • Beyaz kutu sızma testi işlemlerine uygun uygulama yaptırır.
      • Siyah Kutu sızma testi işlemlerine uygun uygulama yaptırır.
      • Gri Kutu sızma testi işlemlerine uygun uygulama yaptırır.
    • Sızma Testi Öncesi Adımları Uygulama
      • Sızma testi yapılacak yerin keşif çalışmalarını yaptırır.
      • Sızma testinin yapılacak kişi ve bilgisayarlarının kontrolünü yaptırır.
      • Belirlenen erişim yetkilerine göre, erişim kısıtlamalarını yaptırır.
    • Sızma Testi Uygulaması
      • Planlama ve bilgi toplama adımlarını hazırlatır.
      • İç ağ sızma testine ait uygulamayı yaptırır.
      • Dış ağ sızma testine ait uygulamayı yaptırır.
      • Web uygulama testine ait uygulamayı yaptırır.
      • Otomatize araçları kullanarak sızma testini yaptırır.
      • Exploitation (Zaafiyet Doğrulama) kullanarak uygulama yaptırır.
      • Metasploit Framework ve Payloads kullanarak uygulama yaptırır.
      • Post Exploitation (Yetki Yükseltme) kullanarak uygulama yaptırır.
      • Zaafiyetlerin kapatılması işlemlerini yaptırır.

    4. Sniffing Yöntem Ve Uygulamaları (15 ders saati)

    • Sniffer Araçlarını Kullanma
      • Ağ ara yüzüne ulaşan paketleri incelemek için uygulama yaptırır.
      • Ağa yapılabilecek izinsiz girişleri yakalamak için uygulama yaptırır.
      • Çalışan uygulamaların ağa etkisini araştırmak için uygulama yaptırır.
      • Ağ geçidi ile bilgisayarların arasına girilmesi uygulamasını yaptırır.
    • Sniffing Saldırılarının Tespiti
      • Mac Flooding sniffing tespitine karşı tedbirleri uygulatır.
      • Arp Poisoning siniffing tespitine karşı tedbirleri uygulatır.

    5. Şifreleme Teknikleri (15 ders saati)

    • Simetrik Şifreleme Yöntemleri
      • DES (Data Encryption Standart) Veri Şifreleme Standartı uygulaması yaptırır.
      • Tek Yönlü Anahtarsız Şifreleme (Hash Fonksiyonları) uygulaması yaptırır.
    • Asimetrik Şifreleme
      • Anahtar ikilisi ile şifreleme uygulaması yaptırır.
    • Steganografi Yöntemi
      • Resim içine resim koyarak şifreleme işlemini yaptırır.
      • Resim içine text-metin- gizleyerek şifreleme işlemini yaptırır.

    6. Parola Atakları (10 ders saati)

    • Online Parola Saldırıları
      • Online parola deneme araçları kullanarak uygulama yaptırır.
      • Online parola deneme araçlarına parametre ekleyerek uygulama yaptırır.
    • Offline Parola Saldırıları
      • Hash kodlarını kullandırarak parola kırma uygulama yaptırır
      • Kaba kuvvet (Brut Force) kullanarak parola kırma uygulaması yaptırır.
      • Sözlük saldırı tekniğini kullanarak parola kırma uygulaması yaptırır.
      • Rainbow Tablo tekniğini kullanarak parola kırma uygulaması yaptırır.

    7. DoS Ve DDoS Atakları (15 ders saati)

    • DOS (Denial Of Service) Atağı
      • DoS atak türüne ait araçları kullanarak uygulama yaptırır.
      • Bant Genişliğine Yönelik Atakların uygulamasını yaptırır.
      • Belirli host ve servisleri düşürmek için uygulama yaptırır.
      • SYN tekniğini kullanarak DoS atak uygulaması yaptırır.
    • DDOS (Distributed Denial Of Service) Atağı
      • Mass-intrusion faz tekniği kullanarak uygulama yaptırır.
      • DDoS Attack faz tekniği kullanarak uygulama yaptırır.
      • DDoS Atakları için kullanılan formları kullanarak atak uygulamalarını yaptırır.
      • DoS ve DDoS ataklarını önlemek için alınacak tedbirleri uygulamalı yaptırır.

    8. SQL Ve Man In The Middle Atakları (10 ders saati)

    • SQL Injection Atakları
      • SQL ile veritabanı bağlantısını yaparak SQL sorgularının manipülasyonu işlemlerini yaptırır.
      • SQL injection yapabilen otomatize araçları kullanarak uygulama yaptırır.
      • SQLi'den kaçınma teknikleri ve karşı önlemler için tedbirleri aldırır.
    • Man In The Middle Atakları
      • DHCP üzerinden yapılan MITM atak uygulamasını yaptırır.
      • ARP Zehirlenmesi kullanılarak MITM atak uygulaması yaptırır.
      • Spoofing yöntemleri kullanılarak MITM uygulaması yaptırır.

    9. Kablosuz Ağ Güvenliği (25 ders saati)

    • Kablosuz Ağlarda Temel Kavramlar
      • Kablosuz ağlarda Authentication çeşitleri tanımlatır.
      • Kablosuz Ağ(802.11 Ailesi ) Standartlarının özelliklerini tanımlatır.
      • WEP/WPA şifrelerini oluşturma ve oluşturulanları görme uygulaması yaptırır.
    • Kablosuz Ağlarda Keşif Yapma
      • Aktif keşif yöntemlerini uygulatır.
      • Pasif Keşif Yöntemlerini uygulatır.
      • Gizli ağları(Hidden SSID) ortaya çıkartan uygulama yaptırır.
      • Ağa bağlı wifi istemcileri bulan uygulama yaptırır.
      • Ağdaki istemcilerin MAC ve IP adreslerini bulan uygulama yaptırır.
      • Keşif Araçlarını kullanarak kablosuz ağları inceleyen uygulama yaptırır.
    • Kablosuz Ağlarda Güvenlik Zafiyetleri
      • Gizlenmiş SSID'li AP(AccessPoint)lerin bulunmasını sağlatır.
      • Mac Adresi Filtrelemelerini Aşma tekniklerini uygulatır
      • Oturum bilgisi çalma atakları tekniklerini uygulatır.
      • Kablosuz ağlarda TCP/IP Güvenliği ARP spoofing tekniğini uygulatır.
      • WEP ve WPA şifreli trafiğinin okunması ve bu ağlara sızma yöntemlerini uygulatır.
    • Kablosuz Ağlarda Güvenlik
      • WIDS(Wireless Intrusion Detection Sytem) kullanarak güvenlik tedbirlerini uygulatır.
      • WIPS(Wireless Intrusion Prevention Sytem) kullanarak güvenlik tedbirlerini uygulatır.

    10. Web Güvenliği (25 ders saati)

    • Web Uygulamalarında Zaafiyet İşlemleri
      • Web uygulamalarında konfigürasyon temelli güvenlik zafiyeti işlemlerini yaptırır.
      • Web servislerine yönelik keşif yaptırır
      • Web servislerine yönelik zafiyet işlemlerini yaptırır.
      • URL yönlendirme zafiyeti işlemlerini yaptırır.
      • Http parametre zafiyetini tespit eden uygulama yaptırır.
      • Web uygularında zafiyetlerin tespiti için otomatize tarama araçları uygulaması yaptırır.
    • Etkin Web Güvenliği Sağlama
      • Donanımsal güvenlik sistemlerini atlatma teknikleri uygulaması yaptırır.
      • Yazılımsal olarak alınan güvenlik tedbirlerini atlatma teknikleri uygulaması yaptırır.

    Dersin Amaçları

    • Bu derste öğrenciye; siber güvenlik alanında bilgi toplama teknikleri, ağ güvenliğini sağlama ve güvenlik yöntemlerini uygulama ile ilgili bilgi ve becerilerin kazandırılması amaçlanmaktadır.

Bu ders hakkında yorumlar

account_circle