|
Kаsb (mutахаssislik) kоdi vа nоmi:
|
5.52.01.03 – Axborot xavfsizligi
|
Mаlаkа dаrаjаsi:
|
5
|
Kvаlifikаtsiya nоmi:
|
Mutaxassis
|
O‘quv dаsturi nоmi:
|
Web xavfsizlik
|
O‘quv rеjаdаgi tаrtib rаqаmi:
|
3.01
|
Аjrаtilgаn sоаt:
|
140
|
Toshkent – 2021
Tuzuvchilar:
|
A.Eliboev
|
Samarkand kompyuter texnologiyalari va gidromelioratsiya kolleji maxsus fan o‘qituvchisi
|
Taqrizchilar:
|
A.Karimov
|
Samarqand davlat arxitektura va qurilish instituti, axborot texnologiyalari kafedrasi
mudiri, katta o‘qituvchi.
|
Toshkent – 2021
O‘quv dasturiga qo‘yilgan umumiy talablari
O‘quv dasturining nomi
|
Web xavfsizlik
|
Ajratilgan soat
|
140
|
Мavzular soni
|
17
|
Fanning maqsad va vazifalari
|
internetda ishlaganda Web ilovalar xavfsizligi bo‘yicha bilimlarni o‘zlashtirish
Web-ilovalar ishlab chiqilayotganda uning axborot xavfsizligini
ta’minlash bilan bog‘liq masalalarni yechish bo‘yicha bilimlarni o‘zlashtirish
|
O‘zlashtirish natijalari
|
ma’lumotlar bazasini boshqarish tizimi bo‘yicha bilimlarni shakllantirish;
AKT da qo‘llaniladigan himoyalash tizimlari haqida bilimlarni o‘zlashtirish
axborot himoyasi prinsiplari va metodlarini qo‘llash malakalarini shakllantirish
|
Bilim
|
internet global kompyuter tarmog‘i haqida tushunchaga ega bo‘lishini;
shaxsiy kompyuterdan foydalanuvchi sifatida foydalana olishini;
fanni o‘rganish uchun talabalardan algoritmlashni;
dasturlash asoslarini va zamonaviy dasturlash asoslarini va zamonaviy dasturlash tillarini;
DNS ni tashkil etish tamoyillarini.
korxona va tashkilotlarda qo‘llaniladigan axborot-kommunikatsion tizimlar (AKT) turlarini.
|
Ko'nikmalar
|
normal va favqulotdagi holatlarda axborot himoyasi tizimini tashkil etish;
aniqlanayotgan axborot himoyasi tizimini ximoyalash;
mualliflik huquqlarini himoya qilish, parol loginlarni aniqlash.
web sahifalarni yaratish;
tarmoq ulanishlari va xizmatlarini boshqarish;
lokal va global tarmoqlarda ishlaydigan server/mijoz dasturlarini ishlab chiqish;
web sahifalarni optimallash.
|
O‘quv rejasiga mos bo‘lgan o‘zaro bog‘liq fan nomi
|
"Algoritmlash". "Dasturlash asoslarinii". "Web dasturlash tillarini".
|
Tashkil qilingan o‘qitish uslubi
|
N – nazariy mashg‘ulot; A – amaliy mashg‘ulot;
NA – nazariy va amaliy mashg‘ulotlarni birgalikda utish; MX – maxsus o‘quv ustaxonalarida utish.
|
Dastur talabi
|
Majburiy
|
O'qitish tili
|
Guruhga tayinlangan o'qitish tiliga asoslanib.
|
Baholash tartibi
|
Amaldagi baholash tartibiga asoslanib.
|
Bilim va
ko'nikmalarni baholash
|
Yozma, og'zaki, savol-javob, munozara, test, amaliy topshiriq
|
O'quv rejaning mazmuni
№
|
Mavzular nomi
|
Mavzuning qisqacha mazmuni
|
Jami
|
O‘qitish uslubi
|
Mustaqil ish
|
1.
|
Web ilovalarini ishlab chiqishning asosiy
texnologiyalari.
|
Web ilovaning xavfsizligi, Web ilovaning xavfsizligini ishlab chiqish, Web server, Zamonoviy texnologiyalar.
|
6
|
N
|
3
|
2
|
Zamonaviy web ilovalar arxitekturasi.
|
Ushbu mavzuda web ilovalarni yechimlarini ko‘rib chiqish, Web ilovalarga asoslangan
texnologi-yalar, Shu jumladan CGI, ISAPI, ASP, JSP.
|
8
|
N
|
4
|
3
|
Model – View Controller namunaviy
loyixalashtirish.
|
Ma’lumotlar va bu ma’lumotlar bilan ishlash usullari, murojatlarga javob berish, Zend Framework, Fat Stupid Ugly Controllers.
|
8
|
NA
|
4
|
4
|
Web server Apache arxitekturasi, tizim
konfiguratsiyasi.
|
Asosiy tushunchalar. Apache arxitekturasi, tizim konfiguratsi-yasi funksional imkoniyatlari, das-turlash tillari.
|
6
|
N
|
3
|
5
|
Web serverning xavfsizligini
ta’minlash.
|
Barcha xujumlar Internet ishlashi prinsiplarining qandaydir chegara-langan soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy xujumlarni ajratish va ularga qarshi qandaydir kompleks choralarni tavsiya etish mumkin. Bu choralar, haqiqatan,
tarmoq xavfsizligini ta’minlaydi.
|
8
|
NA
|
4
|
6
|
BGP protokoli asosida xavfsiz
marshrutlash.
|
DNS xizmatlarini himoyalash usullari.
|
10
|
N
|
5
|
7
|
Web ilovalarni zaifliklarini tahlil qilish vositalari.
|
Cookie fayllari. AchiIIes, Web Sleuth, Wget utilitalari imkoni-yatlari. Xpath – in’eksiya web ilovaga taxdid.
|
8
|
NA
|
4
|
8
|
Parollarni buzish
/tanlash vositalari.
|
Parollarni buzish vositalari. Dasturiy vositalar
|
8
|
N A
|
4
|
9
|
SQL-ineksiya va sezilmas SQL- ineksiya
zaifliklari, SQL-
|
Zaif talab qo‘yilishi Insert, Update, Delete, SQL in’eksiya har qanday qismda bulishi mumkinligi, Blind SQL Injection.
|
10
|
NA
|
5
|
|
ineksiyaga qarshi
himoya
|
|
|
|
|
10
|
Saytlararo ssenariylarni bajarilishi(Cross
Site Scripting).
|
Saytlararo ssenariylarni bajarilishi (Cross Site Scripting). XSS xujum amalga oshishi mumkin bo‘lgan zaifliklarni izlash. Dasturiy
vositalar.
|
8
|
N
|
4
|
11
|
Saytlararo ssenariylar bajarilishini soxtalashtirish so‘rovlaridan
himoyalanish (CSRF/XSRF).
|
Saytlararo ssenariylar bajarilishini soxtalashtirish so‘rovlaridan himo-yalanish (CSRF/XSRF). SSRF xujum amalga oshishi mumkin bo‘lgan zaifliklarni izlash.
|
8
|
N MX
|
4
|
12
|
Web saytlarga bo‘ladigan mantiqiy
xujumlar.
|
Web saytlarga bo‘ladigan mantiqiy xujumlar. DOS xujumlardan himoyalanish usullari.
|
10
|
N MX
|
5
|
13
|
Kodning bajarilishi xujumlardan himoyalanish
usullari.
|
Kodning bajarilishi xujumlardan himoyalanish usullari.
|
8
|
N MX
|
4
|
14
|
Axborotni tarqalishi xujumlari zaiflik- laridan
himoyalanish.
|
Axborotni tarqalishi xujumlari zaifliklaridan himoyalanish.
|
8
|
NA
|
4
|
15
|
Web saytlarga bo‘la-digan qayta so‘rovlarni
nazoratga olish
|
Web saytlarga bo‘ladigan qayta so‘rovlarni nazoratga olish.
|
8
|
N MX
|
4
|
16
|
Zaif saytlarni izlash
|
Qidiruv tizimlari yordamida sayt zaifliklarini aniqlash. google.ru kabi, md5-xesh, SQL-
in’eksiya.
|
12
|
N MX
|
6
|
17
|
Web saytning himoya- langanligini
testlash.
|
Avtorizatsiya, ActiveX, Java, VBScript, Flash, va hatto HTML.
|
6
|
N
|
3
|
Jami
|
140
|
|
70
|
O‘quvchilarning bilim va ko‘nikmalarini baholash
O‘quv dasturi davomida o‘quvchilar tomonidan o‘zlashtirilgan bilim va ko‘nikmalar ichki nazorat bo‘yicha amaldagi tartib asosida baholanadi.
Baholash usullari yozma, og‘zaki, savol-javob, test, amaliy topshiriq-lardan iborat bo‘lib, ular o‘quv elementini o‘zlashtirish natijalarini aniqlashga imkon beradi. Nazorat savollari va topshiriqlar qo‘yilgan maqsadga hamohang bo‘lishi lozim.
Tavsiya etiladigan adabiyotlar ro‘yxati:
O‘zbekiston Respublikasi Prezidenti Sh.Mirziyoyevning 2018 yil 7 iyundagi “Har bir oila-tadbirkor” dasturini amalga oshirish to‘g‘risidagi PQ-3777-sonli Qarori.
O‘zbekiston Respublikasi Prezidenti Sh.Mirziyoyevning 2018 yil 14 iyuldagi “Aholi bandligini ta’minlash borasidagi ishlarni takomillashtirish va samaradorligini oshirish chora-tadbirlari to‘g‘risida”gi PQ-3856-sonli Qarori.
Shavkat Mirziyoyev “Milliy taraqqiyot yo‘limizni qat'iyat bilan davom ettirib, yangi bosqichga ko‘taramiz” Toshkent – “O‘zbekiston”-2018y.
2.Shavkat Mirziyoyev “Xalqimizning roziligi bizning faoliyatimizga berilgan eng oliy baxodir” Toshkent – “O‘zbekiston”-2018y.
S.S.Qosimov. Axborot texnologiyalari. O‘kuv ko‘llanma. - Toshkent. "Aloqachi", 2006.
Axborot texnologiyasi. Axborotlarni kriptografik muxofazasi. Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O’zDSt 1105:2006
S.K.Yeaniev, M.M. Karimov. Xisoblash sistemalari va tarmoklarida informatsiya ximoyasi. - Toshkent Davlat texnika universiteti, 2003.
В.И. Завгородний. Комплексная защита информации в компьютерных системах: Учебное пособие. -М: Логос; ПБОЮЛ Н.А.Егоров, 2001.
Г.Н. Устинов. Основы Информационной безопасности систем и сетей передачи данных. Учебное пособие. Серия "Безопасность". - М.: СИНТЕГ, 2000.
Мерит Максим, Девид Поллино. Безопасность беспроводных сетей. Информационные технологии для инженеров. -Москва. 2004.
А. Соколов, О. Степанюк. Защита от компьютерного терроризма. Справочное пособие. БХВ-Петербург. Арлит, 2002.
А.М. Астахов. Аудит безопасности информационных систем.
//Конфидент. -2003. -№1,2
Основы информационной безопасности / Галатенко В.А. Под редакцией члена-корреспондента РАН В.Б. Бетелина / М.: ИНТУИТ.РУ «Интернет- Университет Информационных Технологий», 2003.
Q. Odilov. Umumiy elektrotexnika va elektronika asoslari(lotin). –Toshkent: Ilm – ziyo - 2005y.
Turdiev. M “Elektrotexnika va elektronika asoslari”: - Toshkent, O‘qituv- chi, 2002y.
Karimov A.S, Mirxaydarov M.M, Shoyakubov G‘.M, Abdullaev B.A,Bleyxman S.G «Elektrotexnika va elektronika asoslari» Toshkent: O‘qituvchi, - 1995y.
A.Shin. Axborot vositalari mashinalari va kompyuter tarmoqlari operatori Mutaxassislikka kirish (komunikatsiya, tizimlarida xizmat ko‘rsatish va ta’mirlash texnigi) 2017y.
O‘.Yuldoshev .Axborot vositalari mashinalari va kompyuter tarmoqlari operatori 2017y.
O‘.Yuldoshev. Raqamli axborotlarni qayta ishlash ustasi 2017y.
Do'stlaringiz bilan baham: |
