Siber Güvenlik Atölyesi 10. Sınıf Yıllık Plan

Siber Güvenlik Atölyesi 10. Sınıf Yıllık Plan — Kaynaklar ve İçerik

• Siber Güvenlik 10. Sınıf Çerçeve Öğretim Programı (ÇÖP)
• Siber Güvenlik Atölyesi Ders Bilgi Formu (DBF)
• Siber Güvenlik Atölyesi Ders Materyali (DM)
• Ders İçeriği

  Siber Güvenlik - Siber Güvenlik (Mesleki ve Teknik Anadolu Lisesi) alanında Siber Güvenlik Atölyesi dersi 10. sınıf 2025-2026 eğitim öğretim yılı yıllık planı. Haftalık 5 ders saati.

  Üniteler ve Konular

  1. Siber Güvenliğe Giriş (25 ders saati)

  • Siber güvenlik etik ilkeleri
    • Bilgi gizliliği ve etik kavramları açıklanır.
    • Bilgi güvenliği uygulamasıyla ilgili yasal problemler ve telif hakları açıklanır.
    • Siber güvenlik uzmanlarının ahlaki sorumlulukları açıklanır.
  • Siber güvenlik kavramları
    • Güvenli dijital vatandaşlık özellikleri açıklanır.
    • Siber zorbalık kavramı açıklanır.
    • Gizlilik, bütünlük ve erişebilirlik güvenlik unsurları açıklanır.
    • Siyah Şapkalı, Beyaz şapkalı ve Gri Şapkalı Hacker özellikleri açıklanır.
    • Siber saldırı türleri açıklanır.
    • Arka kapı ve kötü amaçlı yazılım özellikleri açıklanır.
  • Fiziksel güvenlik
    • Fiziksel güvenliğin önemi açıklanır.
    • Fiziksel güvenlik önlemleri açıklanır.
  • Bilgi güvenliği standartları
    • Kişisel verilerin korunması kanunu açıklanır.
    • Bilgi güvenliği yönetimi (ISO/IEC 27001) standardı açıklanır.
    • Bilgi güvenliği kontrolleri (ISO 27002) standardı açıklanır.
    • Uluslararası siber güvenlik (ISO/IEC 27032) standardı açıklanır.
  • Dijital arşivleme
    • Arşivleme açıklanır.
    • Dijital arşivleme açıklanır.
    • Dijital arşivleme adımları açıklanır.
  • Adli bilişim kavramları
    • Adli bilişimde delil kavramı açıklanır.
    • Adli bilişimde delillerin bulunabileceği ortamlar açıklanır.
    • Adli bilişimde delil toplama teknikleri açıklanır.
    • Adli bilişimde delil karartma yöntemleri açıklanır.
    • Disk imajı alma uygulaması yaptırır.
  • Siber güvenlik sertifika programları
    • Beyaz şapkalı hacker (CEH) sertifika programı açıklanır.
    • Siber olaylara müdahale ekibi (CIRT) sertifika programı açıklanır.
    • Ofansif güvenlik (OSCP) sertifika programı açıklanır.
    • Adli bilişim sertifika programı açıklanır.

  2. Ağ ve Sistem Güvenliği (25 ders saati)

  • Ağ güvenliği ilkeleri
    • Ağ güvenliğinin önemi tanımlanır.
    • Ağ güvenlik planındaki gerekli adımlar tanımlanır.
  • Ağ ve sistem güvenliği cihazları
    • Ağ ve sistem güvenliğine yönelik atakları algılama ve önleme cihazları açıklanır.
    • Güvenlik duvarı cihazı açıklanır.
  • Ağ güvenlik mimarileri
    • Güvenli ağ mimarisi çeşitleri açıklanır.
    • Güvenlik mimarisinde kullanılan aktif pasif güvenlik sistemleri açıklanır.
    • Ağda sanal yerel alan ağ (VLAN) kullanımı açıklanır.
    • Tek güvenlik duvarı ile gerçeklenmiş ağ mimarileri açıklanır.
    • İki veya daha fazla güvenlik duvarı ile gerçeklenmiş ağ mimarisi açıklanır.
    • Saldırı tespit ve önleme sistemleri ile gerçeklenmiş ağ mimarileri açıklanır.
    • Sanal özel ağ cihazları ile gerçeklenmiş ağ mimarileri açıklanır.
  • Ağ saldırı türleri
    • Yetkisiz erişim elde etmek için parola kırma teknikleri açıklanır.
    • DoS ve DDoS ataklarının temel ilkeleri açıklanır.
    • SQL Injection temel ilkeleri açıklanır.
    • Man in The Middle ataklarının temel ilkeleri açıklanır.
  • İşletim sistemi güvenlik ilkeleri
    • İşletim sistemi güvenlik yapılandırmalarını uygulatır.
    • İşletim sistemi güncelleme ve güvenlik eklentilerini yükletir.
  • Sunucu sistemleri güvenlik ilkeleri
    • Servis yapılandırmalarını güvenlik ilkelerini uygulayarak yaptırır.
    • Erişim izinleri ve yetkilendirme ilkeleri açıklanır.
    • Sunucu rollerini güvenlik ilkelerine göre açıklanır.
  • Ağ cihazlarının sıkılaştırılması
    • TELNET ve SSH protokolleri açıklanır.
    • Ağ cihazlarının yapılandırma kontrolleri açıklanır.
    • Güvenlik duvarı kurallarını yapılandırma kontrollerini yaptırır.
    • Güvenlik sistemlerinin yapılandırma kontrolünü yaptırır.
  • Donanım güvenliği ilkeleri
    • Donanımların fiziksel güvenlik ilkeleri açıklanır.

  3. Kriptografi (15 ders saati)

  • Kriptografiye Giriş
    • Klasik kriptografi sistemleri açıklanır.
    • Sezar algoritması açıklanır.
    • Vigenere şifrelemesi açıklanır.
    • Yerine koyma şifrelemesi açıklanır.
    • Hill şifreleme algoritması açıklanır.
    • Vernam Cipher şifreleme algoritması açıklanır.
    • LFSR algoritması açıklanır.
  • Hash Fonksiyonu
    • MD5 hash algoritması açıklanır.
    • MD5 online ve offline araçlarını kullanarak uygulama yaptırır.
    • SHA hash algoritması açıklanır.
    • SHA online ve offline araçlarını kullanarak uygulama yaptırır.
  • Simetrik Kriptografi
    • Simetrik kriptografi açıklanır.
    • Blok şifreleme açıklanır.
    • DES kripto algoritması açıklanır.
    • 3DES kripto algoritması açıklanır.
    • AES kripto algoritması açıklanır.
    • SEAL kripto algoritması açıklanır.
    • RC kripto algoritması açıklanır.
    • Akış (A5/1) şifreleme algoritması açıklanır.
  • Asimetrik Kriptografi
    • Asimetrik kriptografi açıklanır.
    • Çarpanlarına ayırma tekniği açıklanır.
    • Asallık testi tekniği açıklanır.
    • Kesikli logaritma tekniği açıklanır.
    • Diffie-Helman algoritması açıklanır.
    • EIGamal algoritması açıklanır.
    • RSA Algoritması açıklanır.
    • Eliptik Eğri algoritması açıklanır.
  • Steganografi
    • Çevrimiçi / çevrimdışı araçlarla resim içinde metin gizleme uygulaması yaptırır.
    • Çevrimiçi/ çevrimdışı araçlarla resim içinde resim gizleme uygulaması yaptırır.

  4. Mobil Uygulama Güvenliği (30 ders saati)

  • Mobil uygulama kavramları
    • Mobil uygulama similatör arayüzü açıklanır.
    • Mobil uygulama kod blok yapısı açıklanır.
  • Mobil uygulama kod editörü
    • Kod editörü üzerinde mobil işletim sistemleri simülatörlerini çalıştırır.
    • Mobil uygulama güvenlik denetimi için ortam oluşturur.
    • Mobil uygulama kaynak kod denetimi yaptırır.
  • Mobil uygulamalarda güvenlik denetimi
    • Çevrimiçi araçlardan yararlanarak mobil uygulamalardan bilgi toplanır.
    • Çevrimdışı araçlardan yararlanarak mobil uygulamalardan bilgi toplanır.
  • Mobil sistemlerde zararlı yazılım analizi
    • Statik kod analizi tekniklerini uygulatır.
    • Dinamik kod analizi tekniklerini uygulatır.

  5. Web Uygulama Güvenliği (35 ders saati)

  • Web uygulama kavramları
    • Web uygulama temel kavramları açıklanır.
  • Web uygulama kod editörü
    • .Net Core web editörü arayüzü açıklanır.
    • PHP web editörü arayüzü açıklanır.
  • Web uygulamaları
    • Web servis güvenliği protokollerini uygulanır.
    • .Net Core tabanlı web uygulaması gerçekleştirir.
    • Php tabanlı web uygulaması gerçekleştirir.
  • Uygulama güvenliği
    • İstemci taraflı girdi denetimini gerçekleştirir.
    • Sunucu taraflı girdi denetimini gerçekleştirir.
    • Pozitif girdi denetimi gerçekleştirir.
    • Çıktı denetimini gerçekleştirir.
    • XSS denetimini gerçekleştirir.
    • Kör SQLi (Blind SQLi) uygulaması gerçekleştirir.
    • Oturum yönetimi temel ilkeleri açıklanır.

  6. IoT Güvenliği (15 ders saati)

  • Nesnelerin İnterneti (IoT) mimarisi
    • Üç katmanlı IoT mimarisi açıklanır.
    • Beş katmanlı IoT mimarisi açıklanır.
    • IoT referans mimarisi açıklanır.
  • IoT zafiyet ve tehditleri
    • IoT zafiyetleri açıklanır.
    • IoT zafiyetlerini tespit eder.
  • IoT güvenlik tedbirleri
    • IoT yazılım güvenlik tedbirleri açıklanır.
    • IoT donanım güvenlik tedbirleri açıklanır.
  • IoT güvenlik testi
    • IoT yazılım güvenlik testi gerçekleştirir.
    • IoT donanım güvenlik testi gerçekleştirir.

  7. Bulut Bilişim Güvenliği (15 ders saati)

  • Bulut mimarisi ve altyapı güvenliği
    • Bulut mimarisi açıklanır.
    • Bulut bilişim altyapı güvenliği ilkeleri açıklanır.
  • Bulut güvenliği ve risk yönetimi
    • Bulut güvenliği ile ilgili temel kavramları açıklanır.
    • Bulut bilişimde risk yönetimi temel kavramları açıklanır.
    • Bulut güvenliği risklerini azaltıcı önlemler uygulanır.
  • Bulut bilişimde veri güvenliği
    • Bulut bilişimde veri güvenliği adımları açıklanır.
    • Bulut bilişimde veri güvenliğini arttırıcı uygulamaları yaptırır.
  • Kimlik yönetimi denetimi
    • Bulut bilişimde kimlik yönetimi açıklanır.
    • Bulut bilişimde kimlik yönetimi denetimlerini gerçekleştirmek için gerekli işlemleri yaptırır.

  8. Veritabanı Sistemleri ve Güvenliği (20 ders saati)

  • Veritabanı yönetim sistemleri
    • Veritabanı kavramı açıklanır.
    • Veritabanı yönetim sistemleri tanımlanır.
  • Veritabanı yönetim sistemlerin kurulumu
    • Veritabanı yönetimi sistemlerinin kurulumunu yaptırır.
  • Veritabanı yönetim sistemlerinin kullanımı
    • Veritabanı yönetim sistemi arayüzü açıklanır.
    • Veritabanı yönetim sistemi yapılandırmalarını gerçekleştirir.
    • Veritabanı yönetim sistemi arayüzünü kullanarak tablolar oluşturur.
    • Veritabanı yönetim sistemi arayüzünü kullanarak tablolar arası ilişkileri oluşturur.
  • Sql, nosql uygulamaları
    • SQL kavramları açıklanır.
    • NoSQL kavramı açıklanır.
    • SQL ve NoSQL arasındaki farklar açıklanır.
    • Veritabanı yönetim sistemi kullanılarak SQL uygulaması yaptırılır.
    • Veritabanı yönetim sistemi kullanılarak NoSQL uygulaması yaptırılır.
  • Veritabanı güvenliği
    • Veritabanı güvenliği temel ilkeleri açıklanır.
    • Güvenli veritabanı için gerekli yapılandırmaları gerçekleştirir.

  Dersin Amaçları

  • Bu derste öğrenciye; bilişim ve siber güvenlik etiği, ağ ve sistem güvenliği, kriptografi, mobil ve web uygulama güvenliği, IoT ve bulut güvenliği, veri tabanı sistemleri güvenliği uygulamaları yapma ile ilgili bilgi ve becerilerin kazandırılması amaçlanmaktadır.