Professional



Download 0,78 Mb.
bet31/54
Sana16.03.2022
Hajmi0,78 Mb.
#494595
1   ...   27   28   29   30   31   32   33   34   ...   54
Bog'liq
5.52.01.03 Axborot xavfsizligi

Kаsb (mutахаssislik) kоdi nоmi:

5.52.01.03 – Axborot xavfsizligi

Mаlаkа dаrаjаsi:

5

Kvаlifikаtsiya nоmi:

Mutaxassis



O‘quv dаsturi nоmi:

Web xavfsizlik



O‘quv rеjаdаgi tаrtib rаqаmi:

3.01

Аjrаtilgаn sоаt:

140


Toshkent 2021


Tuzuvchilar:

A.Eliboev

Samarkand kompyuter texnologiyalari va gidromelioratsiya kolleji maxsus fan o‘qituvchisi

Taqrizchilar:

A.Karimov

Samarqand davlat arxitektura va qurilish instituti, axborot texnologiyalari kafedrasi
mudiri, katta o‘qituvchi.



Toshkent 2021

      1. O‘quv dasturiga qo‘yilgan umumiy talablari




O‘quv dasturining nomi

Web xavfsizlik

Ajratilgan soat

140

Мavzular soni

17



Fanning maqsad va vazifalari

  • internetda ishlaganda Web ilovalar xavfsizligi bo‘yicha bilimlarni o‘zlashtirish

  • Web-ilovalar ishlab chiqilayotganda uning axborot xavfsizligini

ta’minlash bilan bog‘liq masalalarni yechish bo‘yicha bilimlarni o‘zlashtirish

O‘zlashtirish natijalari

  • ma’lumotlar bazasini boshqarish tizimi bo‘yicha bilimlarni shakllantirish;

  • AKT da qo‘llaniladigan himoyalash tizimlari haqida bilimlarni o‘zlashtirish

  • axborot himoyasi prinsiplari va metodlarini qo‘llash malakalarini shakllantirish

Bilim

  • internet global kompyuter tarmog‘i haqida tushunchaga ega bo‘lishini;

  • shaxsiy kompyuterdan foydalanuvchi sifatida foydalana olishini;

  • fanni o‘rganish uchun talabalardan algoritmlashni;

  • dasturlash asoslarini va zamonaviy dasturlash asoslarini va zamonaviy dasturlash tillarini;

  • DNS ni tashkil etish tamoyillarini.

korxona va tashkilotlarda qo‘llaniladigan axborot-kommunikatsion tizimlar (AKT) turlarini.

Ko'nikmalar

  • normal va favqulotdagi holatlarda axborot himoyasi tizimini tashkil etish;

  • aniqlanayotgan axborot himoyasi tizimini ximoyalash;

  • mualliflik huquqlarini himoya qilish, parol loginlarni aniqlash.

  • web sahifalarni yaratish;

  • tarmoq ulanishlari va xizmatlarini boshqarish;

  • lokal va global tarmoqlarda ishlaydigan server/mijoz dasturlarini ishlab chiqish;

  • web sahifalarni optimallash.

O‘quv rejasiga mos bo‘lgan o‘zaro bog‘liq fan nomi

"Algoritmlash". "Dasturlash asoslarinii". "Web dasturlash tillarini".

Tashkil qilingan o‘qitish uslubi

N – nazariy mashg‘ulot; A – amaliy mashg‘ulot;
NA – nazariy va amaliy mashg‘ulotlarni birgalikda utish; MX – maxsus o‘quv ustaxonalarida utish.

Dastur talabi

Majburiy

O'qitish tili

Guruhga tayinlangan o'qitish tiliga asoslanib.

Baholash tartibi

Amaldagi baholash tartibiga asoslanib.

Bilim va
ko'nikmalarni baholash

Yozma, og'zaki, savol-javob, munozara, test, amaliy topshiriq






      1. O'quv rejaning mazmuni






Mavzular nomi

Mavzuning qisqacha mazmuni

Jami

O‘qitish uslubi

Mustaqil ish



1.

Web ilovalarini ishlab chiqishning asosiy
texnologiyalari.

Web ilovaning xavfsizligi, Web ilovaning xavfsizligini ishlab chiqish, Web server, Zamonoviy texnologiyalar.

6


N


3


2


Zamonaviy web ilovalar arxitekturasi.

Ushbu mavzuda web ilovalarni yechimlarini ko‘rib chiqish, Web ilovalarga asoslangan
texnologi-yalar, Shu jumladan CGI, ISAPI, ASP, JSP.

8


N


4


3


Model – View Controller namunaviy
loyixalashtirish.

Ma’lumotlar va bu ma’lumotlar bilan ishlash usullari, murojatlarga javob berish, Zend Framework, Fat Stupid Ugly Controllers.

8




NA

4


4

Web server Apache arxitekturasi, tizim
konfiguratsiyasi.

Asosiy tushunchalar. Apache arxitekturasi, tizim konfiguratsi-yasi funksional imkoniyatlari, das-turlash tillari.

6

N

3

5


Web serverning xavfsizligini
ta’minlash.

Barcha xujumlar Internet ishlashi prinsiplarining qandaydir chegara-langan soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy xujumlarni ajratish va ularga qarshi qandaydir kompleks choralarni tavsiya etish mumkin. Bu choralar, haqiqatan,
tarmoq xavfsizligini ta’minlaydi.

8




NA

4


6


BGP protokoli asosida xavfsiz
marshrutlash.

DNS xizmatlarini himoyalash usullari.



10

N


5


7


Web ilovalarni zaifliklarini tahlil qilish vositalari.

Cookie fayllari. AchiIIes, Web Sleuth, Wget utilitalari imkoni-yatlari. Xpath – in’eksiya web ilovaga taxdid.

8




NA

4


8

Parollarni buzish
/tanlash vositalari.

Parollarni buzish vositalari. Dasturiy vositalar

8

N A

4

9


SQL-ineksiya va sezilmas SQL- ineksiya
zaifliklari, SQL-

Zaif talab qo‘yilishi Insert, Update, Delete, SQL in’eksiya har qanday qismda bulishi mumkinligi, Blind SQL Injection.



10



NA

5








ineksiyaga qarshi
himoya















10

Saytlararo ssenariylarni bajarilishi(Cross
Site Scripting).

Saytlararo ssenariylarni bajarilishi (Cross Site Scripting). XSS xujum amalga oshishi mumkin bo‘lgan zaifliklarni izlash. Dasturiy
vositalar.

8


N


4


11

Saytlararo ssenariylar bajarilishini soxtalashtirish so‘rovlaridan
himoyalanish (CSRF/XSRF).

Saytlararo ssenariylar bajarilishini soxtalashtirish so‘rovlaridan himo-yalanish (CSRF/XSRF). SSRF xujum amalga oshishi mumkin bo‘lgan zaifliklarni izlash.



8

N MX

4



12

Web saytlarga bo‘ladigan mantiqiy
xujumlar.

Web saytlarga bo‘ladigan mantiqiy xujumlar. DOS xujumlardan himoyalanish usullari.





10



N MX

5


13

Kodning bajarilishi xujumlardan himoyalanish
usullari.

Kodning bajarilishi xujumlardan himoyalanish usullari.

8



N MX

4

14

Axborotni tarqalishi xujumlari zaiflik- laridan
himoyalanish.

Axborotni tarqalishi xujumlari zaifliklaridan himoyalanish.

8

NA

4



15

Web saytlarga bo‘la-digan qayta so‘rovlarni
nazoratga olish

Web saytlarga bo‘ladigan qayta so‘rovlarni nazoratga olish.

8




N MX

4




16

Zaif saytlarni izlash

Qidiruv tizimlari yordamida sayt zaifliklarini aniqlash. google.ru kabi, md5-xesh, SQL-
in’eksiya.



12

N MX

6




17

Web saytning himoya- langanligini
testlash.

Avtorizatsiya, ActiveX, Java, VBScript, Flash, va hatto HTML.

6


N


3


Jami

140




70




      1. O‘quvchilarning bilim va ko‘nikmalarini baholash

O‘quv dasturi davomida o‘quvchilar tomonidan o‘zlashtirilgan bilim va ko‘nikmalar ichki nazorat bo‘yicha amaldagi tartib asosida baholanadi.
Baholash usullari yozma, og‘zaki, savol-javob, test, amaliy topshiriq-lardan iborat bo‘lib, ular o‘quv elementini o‘zlashtirish natijalarini aniqlashga imkon beradi. Nazorat savollari va topshiriqlar qo‘yilgan maqsadga hamohang bo‘lishi lozim.



      1. Tavsiya etiladigan adabiyotlar ro‘yxati:

  1. O‘zbekiston Respublikasi Prezidenti Sh.Mirziyoyevning 2018 yil 7 iyundagi “Har bir oila-tadbirkor” dasturini amalga oshirish to‘g‘risidagi PQ-3777-sonli Qarori.

  2. O‘zbekiston Respublikasi Prezidenti Sh.Mirziyoyevning 2018 yil 14 iyuldagi “Aholi bandligini ta’minlash borasidagi ishlarni takomillashtirish va samaradorligini oshirish chora-tadbirlari to‘g‘risida”gi PQ-3856-sonli Qarori.

  3. Shavkat Mirziyoyev “Milliy taraqqiyot yo‘limizni qat'iyat bilan davom ettirib, yangi bosqichga ko‘taramiz” Toshkent – “O‘zbekiston”-2018y.

  4. 2.Shavkat Mirziyoyev “Xalqimizning roziligi bizning faoliyatimizga berilgan eng oliy baxodir” Toshkent – “O‘zbekiston”-2018y.

  5. S.S.Qosimov. Axborot texnologiyalari. O‘kuv ko‘llanma. - Toshkent. "Aloqachi", 2006.

  6. Axborot texnologiyasi. Axborotlarni kriptografik muxofazasi. Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O’zDSt 1105:2006

  7. S.K.Yeaniev, M.M. Karimov. Xisoblash sistemalari va tarmoklarida informatsiya ximoyasi. - Toshkent Davlat texnika universiteti, 2003.

  8. В.И. Завгородний. Комплексная защита информации в компьютерных системах: Учебное пособие. -М: Логос; ПБОЮЛ Н.А.Егоров, 2001.

  9. Г.Н. Устинов. Основы Информационной безопасности систем и сетей передачи данных. Учебное пособие. Серия "Безопасность". - М.: СИНТЕГ, 2000.

  10. Мерит Максим, Девид Поллино. Безопасность беспроводных сетей. Информационные технологии для инженеров. -Москва. 2004.

  11. А. Соколов, О. Степанюк. Защита от компьютерного терроризма. Справочное пособие. БХВ-Петербург. Арлит, 2002.

  12. А.М. Астахов. Аудит безопасности информационных систем.

//Конфидент. -2003. -№1,2

  1. Основы информационной безопасности / Галатенко В.А. Под редакцией члена-корреспондента РАН В.Б. Бетелина / М.: ИНТУИТ.РУ «Интернет- Университет Информационных Технологий», 2003.

  2. Q. Odilov. Umumiy elektrotexnika va elektronika asoslari(lotin). –Toshkent: Ilm – ziyo - 2005y.

  3. Turdiev. M “Elektrotexnika va elektronika asoslari”: - Toshkent, O‘qituv- chi, 2002y.

  4. Karimov A.S, Mirxaydarov M.M, Shoyakubov G‘.M, Abdullaev B.A,Bleyxman S.G «Elektrotexnika va elektronika asoslari» Toshkent: O‘qituvchi, - 1995y.

  5. A.Shin. Axborot vositalari mashinalari va kompyuter tarmoqlari operatori Mutaxassislikka kirish (komunikatsiya, tizimlarida xizmat ko‘rsatish va ta’mirlash texnigi) 2017y.

  6. O‘.Yuldoshev .Axborot vositalari mashinalari va kompyuter tarmoqlari operatori 2017y.

  7. O‘.Yuldoshev. Raqamli axborotlarni qayta ishlash ustasi 2017y.


Download 0,78 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   54




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish