Bu belge, lise düzeyinde bir Siber Güvenlik dersi için hazırlanmış kapsamlı bir öğretim ve uygulama kılavuzudur. Dersin amacı, öğrencilere siber güvenliğin temel kavramlarını, saldırı ve savunma yöntemlerini teorik ve uygulamalı olarak öğretmektir.
Öğretim Yaklaşımı
Kılavuz, “Gözle, Uygula, Tasarla, Üret ve Değerlendir” adlı beş aşamalı bir öğrenme döngüsünü benimsemektedir. Bu modelde:
- Gözle: Eğitmen konuyu uygulamalı olarak gösterir.
- Uygula: Öğrenciler, eğitmenin gösterdiği uygulamaları tekrar eder veya benzerlerini yapar.
- Tasarla: Öğrenciler, verilen bir problemin çözümü için bir plan oluşturur.
- Üret: Öğrenciler, tasarladıkları planı hayata geçirerek yazılım gibi çözümler geliştirir.
- Değerlendir: Öğrenciler, notlandırmadan ziyade öğrenme süreçleri üzerine düşünerek kendilerini değerlendirir.
Etik İlkeler
Ders boyunca, özellikle uygulamalı etkinliklerde, bilişim teknolojilerinin etik kullanımı sürekli vurgulanır. Temel ilkeler arasında bilişim teknolojilerini başkalarına zarar vermek, veri çalmak, lisanssız yazılım kullanmak ve başkalarının çalışmalarını izinsiz karıştırmak gibi eylemlerden kaçınma yer alır.
Ders İçeriği ve Haftalık Plan
Ders, 8 haftalık bir müfredatı kapsar ve her hafta belirli bir konuya odaklanır:
- 1. Hafta: Siber Güvenliğin Temelleri
- Bilgi güvenliğinin temel bileşenleri (Gizlilik, Bütünlük, Erişilebilirlik), siber tehdit ve saldırı gibi temel kavramlar tanıtılır. WannaCry gibi gerçek dünya siber saldırı vakaları incelenir.
- 2. Hafta: Kali Linux
- Siber güvenlik odaklı bir Linux dağıtımı olan Kali Linux tanıtılır. Öğrenciler terminal kullanarak
ls,cd,pwdgibi temel komutları, dosya izinlerini değiştirmeyi (chmod), çıktı yönlendirmeyi (>) ve ağ trafiği izlemeyi (wireshark) öğrenirler.
- Siber güvenlik odaklı bir Linux dağıtımı olan Kali Linux tanıtılır. Öğrenciler terminal kullanarak
- 3. Hafta: Parolalar
- Güçlü parola oluşturma, parola tahmin saldırıları (kaba kuvvet, sözlük saldırısı) ve parolaların hash algoritmaları kullanılarak nasıl saklandığı gibi konular işlenir. “John the Ripper” aracıyla parola kırma uygulaması yapılır ve öğrenciler rastgele parola üreten bir program tasarlar.
- 4. Hafta: Kriptografi
- Şifreleme biliminin temelleri anlatılır. Sezar şifrelemesi gibi basit algoritmalar, frekans analizi ile şifre kırma yöntemleri ve AES ile RSA gibi modern şifreleme algoritmaları incelenir. Simetrik ve asimetrik şifreleme ile sayısal imza kavramları açıklanır.
- 5. Hafta: Kötü Amaçlı Yazılımlar (Malware)
- Virüs, solucan, Truva atı, fidye yazılımı (ransomware) ve casus yazılım gibi kötü amaçlı yazılım türleri ve bunlardan korunma yöntemleri ele alınır. Antivirüs yazılımlarının kullanımı ve oltalama (phishing) gibi sosyal mühendislik saldırıları öğretilir.
- 6. Hafta: Siber Saldırı Analizi
- Yazılım ve donanım güvenlik açıkları, sızma yöntemleri ve saldırıların sınıflandırılması incelenir. Hizmet Engelleme (DoS) ve Dağıtık Hizmet Engelleme (DDoS) saldırıları açıklanır. Öğrenciler, Wireshark ile ağ trafiğini izleme ve analiz etme pratiği yaparlar.
- 7. Hafta: Web Saldırıları ve Savunma
- Web uygulama güvenliğine odaklanılır. Özellikle SQL Enjeksiyonu ve Siteler Arası Betik Çalıştırma (XSS) gibi yaygın saldırı türleri detaylı olarak anlatılır. Öğrenciler, veritabanı mantığını anlamak için MS Access kullanır ve eğitim amaçlı bir web sitesi üzerinde adım adım SQL Enjeksiyonu saldırısı gerçekleştirirler.
- 8. Hafta: Yarışma
- Dersin sonunda, öğrencilerin dönem boyunca öğrendikleri bilgi ve becerileri uygulayabilecekleri bir siber güvenlik yarışması düzenlenir.
