“ ” 20 yil O’rta professional ta’limning axborot xavfsizligi

O’quv rejasiga mos bo’lgan o’zaro bog’liq fan nomi

Download 250,9 Kb.

bet	29/55
Sana	25.02.2022
Hajmi	250,9 Kb.
	#281646

1 ... 25 26 27 28 29 30 31 32 ... 55

Bog'liq
Ахборот завфсизлиги

O’quv rejasiga mos bo’lgan o’zaro bog’liq fan nomi
"Алгоритмлаш". "Дастурлаш асослариниi". "Веб дастурлаш тилларини".
Tashkil qilingan o’qitish uslubi	Н – nazariy mashg’ulot; А – amaliy mashg’ulot; НA – nazariy va amaliy mashg’ulotlarni birgalikda utish; MX – maxsus o’quv ustaxonalarida utish.
Dastur talabi	Majburiy
O'qitish tili	Guruhga tayinlangan o'qitish tiliga asoslanib.
Baholash tartibi	Amaldagi baholash tartibiga asoslanib.
Bilim va ko'nikmalarni baholash	yozma, og'zaki, savol-javob, munozara, test, amaliy topshiriq

2. O'quv rejaning mazmuni

№	Mavzular nomi	Mavzuning qisqacha mazmuni	Jami	O’qitish uslubi	Mustaqil ish
1.	Кириш. Веб иловаларини ишлаб чиқишнинг асосий технологиялари.	Веб илованинг хавфсизлиги, Веб илованинг хавфсизлигини ишлаб чиқиш, Веб сервер, Замоновий технологиялар.	4	Н	2
2	Замонавий веб иловалар архитектураси.	Ушбу мавзуда веб иловаларни ечимларини кўриб чиқиш, Веб иловаларга асосланган технологиялар, Шу жумладан CGI, ISAPI, ASP, JSP.	8	Н	4
3	Model-View-Controller намунавий лойихалаштириш.	Маълумотлар ва бу маълумотлар билан ишлаш усуллари, мурожатларга жавоб бериш, Zend Framework, Fat Stupid Ugly Controllers.	8	НА	2
4	Web server Apache аrxitekturasi, тизим конфигурацияси.	Асосий тушунчалар. Apache архитектураси, тизим конфигурацияси функционал имкониятлари, дастурлаш тиллари.	4	H	4
5	Веб иловаларидаги асосий тахдидлар. Веб сервернинг хавфсизлигини таъминлаш.	Барча хужумлар Internet ишлаши принципларининг қандайдир чегараланган сонига асосланганлиги сабабли масофадан бўладиган намунавий хужумларни ажратиш ва уларга қарши қандайдир комплекс чораларни тавсия этиш мумкин. Бу чоралар, ҳақиқатан, тармоқ хавфсизлигини таъминлайди.	8	НА	2
6	BGP протоколи асосида хавфсиз маршрутлаш.	DNS хизматларини ҳимоялаш усуллари.	8	Н	2
7	Веб иловаларни заифликларини таҳлил қилиш воситалари.	Cookie файллари. AchiIIes, WebSleuth, Wget утилиталари имкониятлари. Xpath – инъекция веб иловага тахдид.	8	НА	4
8	Паролларни бузиш /танлаш воситалари.	Паролларни бузиш воситалари. Дастурий воситалар	8	Н А	4
9	SQL-инъекция ва сезилмас SQL-инъекция заифликлари, SQL-инъекцияга қарши ҳимоя.	Заиф талаб қўйилиши Insert, Update, Delete, SQL инъекция ҳар қандай қисмда булиши мумкинлиги, Blind SQL Injection.	8	НA	6
10	Сайтлараро сценарийларни бажарилиши(Cross Site Scripting). XSS хужум амалга ошиши мумкин бўлган заифликларни излаш.	Сайтлараро сценарийларни бажарилиши(Cross Site Scripting). XSS хужум амалга ошиши мумкин бўлган заифликларни излаш.Дастурий воситалар.	8	Н	4
11	Сайтлараро сценарийлар бажарилишини сохталаштириш сўровларидан ҳимояланиш (CSRF/XSRF).	Сайтлараро сценарийлар бажарилишини сохталаштириш сўровларидан ҳимояланиш (CSRF/XSRF). СSRF хужум амалга ошиши мумкин бўлган заифликларни излаш.	8	Н МХ	2
12	Веб сайтларга бўладиган мантиқий хужумлар. DOS хужумлардан ҳимояланиш усуллари.	Веб сайтларга бўладиган мантиқий хужумлар. DOS хужумлардан ҳимояланиш усуллари.	8	Н МХ	4
13	Коднинг бажарилиши хужумлардан ҳимояланиш усуллари.	Коднинг бажарилиши хужумлардан ҳимояланиш усуллари.	8	Н МХ	2
14	Ахборотни тарқалиши хужумлари заифликларидан ҳимояланиш.	Ахборотни тарқалиши хужумлари заифликларидан ҳимояланиш.	8	НA	2
15	Веб сайтларга бўладиган қайта сўровларни назоратга олиш.	Веб сайтларга бўладиган қайта сўровларни назоратга олиш.	8	Н МХ	2
16	Заиф сайтларни излаш.	Қидирув тизимлари ёрдамида сайт заифликларини аниқлаш. google.ru каби, md5-хэш, SQL-инъекция.	8	Н МХ	2
17	Веб сайтнинг ҳимояланганлигини тестлаш.	Авторизация, ActiveX, Java, VBScript, Flash, ва ҳатто HTML.	4	Н	2
Жами			120		60

3. Тавсия этилган адабиётлар рўйхати

Асосий адабиётлар

Network Security. Authors: Kaufman, Perlman, Speciner Publisher: Prentice Hall 2002 ISBN: 0-13-046019-2.
Основы веб-хакинга. Нападение и защита (2-е изд.) ЖуковЮ. В. - 2012, DjVu, RUS.
Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне. Гладкий А. Литрес-2012.
С.К. Ғаниев, М.М. Каримов, К.А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2016.-381 бет.
Cryptography and Network Security: Principles and Practice (5th Edition) Author: William Stallings Publisher: Prentice Hall 2010 ISBN 0-13-6097049
Защита от взлома: KJ сокеты, эксплойты, shell-код. Джеймс Фостер, при участии Майка Прайса М.: Издательский Дом ДМК-пресс, 2006. - 784 с:
Обнаружение атак на основе анализа переходов состояний распределённой системы. Д. Ю. Гамаюнов, А.И. Качалин. Москва, 2004.

Қўшимча адабиётлар

Мирзиёев Ш.М. Буюк келажагимизни мард ва олижаноб халқимиз билан бирга қурамиз. 2017.
Мирзиёев Ш.М. Қонун устуворлиги ва инсон манфаатларини таъминлаш-юрт тараққиёти ва халқ фаровонлигининг гарови. 2017.
Защита информации в компьютерных системах и сетях. Издание рекомендовано в качестве учебного пособия для студентов технических вузов. Шаньгин В.Ф. 2012 г.
Пособие для начинающих хакеров и не только. Максим Левин. Издательство: Бук-Пресс. -2006.

Ахборот –ресурс манбалари

Internet_security.etuit.uz /Axb xav/.
www.phrack.org
www.honeynet.org
www.owasp.org
www. ziyonet.uz – Зиёнет ахборот таълим портали.
www.library.tuit.uz – информационный портал ТУИТ
www.intuit.ru – основы информационной безопасности

ЎЗБЕКИСТОН РЕСПУБЛИКАСИ
ОЛИЙ ВА ЎРТА МАХСУС ТАЪЛИМ ВАЗИРЛИГИ

“Ахборотни ҳимоялашнинг криптографик усуллари”

фаниданўқув дастури

Касб коди ва номи (мутахассислик):		5.52.01.03 – Aхборот хавфсизлиги
Малака номи:		Aхборот хавфсизлигини таъминлаш билан боғлиқ масалаларни ечишда ахборот-коммуникасия тизимларида ахборотларни ҳимоялаш технологияларининг ўрни ва истиқболли йўналишларини белгилаб беради
Ўқув дастури номи:		Ахборотни ҳимоялашнинг криптографик усуллари
Ўқув режасидаги тартиб рақами:		3.01
Соатлар сони:		120

Download 250,9 Kb.

Do'stlaringiz bilan baham:

1 ... 25 26 27 28 29 30 31 32 ... 55