Tasdiqlayman” Yangiqo‘rg‘on axborot texnologiyalari texnikumi direktori

Download 8,59 Mb.

bet	46/158
Sana	24.01.2022
Hajmi	8,59 Mb.
	#407767

1 ... 42 43 44 45 46 47 48 49 ... 158

Bog'liq
Axborot xavfsizligi asoslari

7. Keylogger hujumi. Va nihoyat, keylogger hujumlari foydalanuvchilarning barcha tugmachalarini kuzatib borish uchun foydalanuvchilarning so'nggi nuqtalariga dastur o'rnatadi. Shunday qilib, foydalanuvchi foydalanuvchi nomlari va parollarini yozganda, xakerlar ularni keyinchalik foydalanish uchun yozib olishadi. Bu texnik jihatdan zararli dastur yoki raqamli virus toifasiga kiradi, shuning uchun u avval foydalanuvchilarning so'nggi nuqtalarini yuqtirishi kerak (ko'pincha fishing yuklab olish orqali).

«Tasdiqlayman»

O’IBD o’rinbosari

_______ A. G’aybullayev

Guruhlar	1-KI	2-KI	5-AX	6-AX
Dars o‘tilgan sanasi

Mavzu: 10 - Parollarni buzish va saqlash.

O’quv mashg’ulotining o’qitish texnologiyasi modeli

Vaqt: 80 daqiqa	Ta’lim oluvchilar soni _____
Mashg’ulot turi	Nazariy/Amaliy
Mavzu rejasi	Kuchsiz parollar. Parolning mustaxkamlik talablari. Parollarni saqlash.
Mashg’ulot maqsadi	Axborot xavfsziligi asoslari fani to’g’risida tushuncha olish.
O’qitish natijasi	Ushbu mavzuni o’zlashtirish o’quvchida shaklanadigan asosiy bilim, ko’nikma va kompetensiyalar.
Pedogogik vazifalar: Kuchsiz parollarni ta’riflaydi; Parolning mustaxkamlik talablarini tahlil qiladi; Parollarni saqlashni o’rgatadi.	O’quv faoliyati natijalari: Kuchsiz parollarni ta’riflaydilar; Parolning mustaxkamlik talablarini tahlil qiladilar; Parollarni saqlashni o’rganadilar.
O’qitish metodlari	Tushuntirish, ko’rsatish, yo’riqnoma berish, amaliy topshiriq berish va boshqalar.
O’qitish vositalari	Matnlar, yozuv taxtasi, slaydlar, kompyuter, proektor, vidoefilm, namunalar, chizma, interaktiv doska, elektron yo’riqnoma.
O’quv faoliyatini tashkil etish shakli	Ommaviy, jamoaviy, guruhli, juftlikda, yakka tartibda.
O’qitish sharoiti	Maxsus texnik vositalar bilan jihozlanganm guruhlarda ishlashga mo’ljallangan o’quv xonasi
Qayta aloqaning usul va vositalari	Tezkor-so’rov, savol-javob, test, misol va mashqlar, bajarilgan o’quv topshiriqlarini baholash

O‘quv mashg’ulotining texnologik xaritasi

Ish bosqichlari va vaqti	Faoliyat mazmuni
Ish bosqichlari va vaqti	O’qituvchi	Ta’lim oluvchi
1-bosqich. O’quv mashg’ulotiga kirish (5 daq.)	Tashkiliy qism: 1. O’quvchilarni mashg’ulotga tayyorgarligi va davomatini tekshiradi.	Mashg’ulotga tayyorlanadilar
2-bosqich. Asosiy (65 daq.)	Tayanch bilimlarni faollashirish: 1. Uyga berilgan vazifani nazorat qiladi hamda o’tilgan mavzu bo’yicha o’quvchilarga savollar beradi, ularni baholaydi. Maqsad va vazifani belgilanishi: 1. Mashg’ulot nomi, rejasi, maqsad va o’qitish natijalari bilan tanishtiradi; 2. Mustaqil ishlash uchun adabiyotlar bilan tanishtiradi. 3. O’quv mashg’ulotida o’quv ishlarini baholash mezoni va ko’rsatkichlari bilan tanishtiradi(-ilova). Ta’lim oluvchilar bilimini faollashtirish: 1. Tezkor-so’rov, savol-javob, aqliy xujum, “o’ylang va juftlikda fikr almashing” va boshqa texnikalar orqali bilimlarni faollashtiradi. Yangi o’quv materiallari bayoni: 1. Nazariy mashg’ulotning rejasi va tuzilishiga muvofiq, o’qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi. Asosiy holatlarni yozdiradi. 2. Slaydlarni Power Point tartibida namoyish va sharxlash bilan mavzu bo’yicha asosiy nazariy holatlarni bayon qiladi(-ilova). Yangi o’quv materialini mustahkamlash: 1. Mustaxkamlash uchun savollar beradi(-ilova). Jarayon kichik guruhlarda davom etishini ma’lum qiladi; 2. Kichik guruhlarga bo’ladi, kichik guruhda ishlash qoidasi bilan tanishtiradi(-ilova) har bir guruhga topshiriq beradi(-ilova) va baholash mezoni bilan tanishtiradi(-ilova). Ishni bajarish yo’riqnomasini beradi(-ilova). 3. Guruhlarda ishlarni boshlashga ruxsat beradi. Har bir kichik guruh ishtirokchisi vazifasini bajarish tartibini tushunganligini aniqlash maqsadida qayta aloqa o’rnatadi. Bajarish jarayonini kuzatadi, maslahatlar beradi. 4. Ishga ajratilgan vaqt tugaganini ma’lum qiladi, garuhlar taqdimotini tashkil etadi. Guruh a’zolariga diqqat bilan eshitishlarini va savollar berishlarni, shu bilan birga o’zaro bir-birlarini baholashlarini eslatadi. Javoblarni to’ldiradi va qisqacha xulosalar qiladi. 5. Guruhlar ishini o’zaro baholashni o’tkazadi, mavzuning har bir qismi bo’yicha xulosalar qiladi, eng asosiylariga e’tibor qaratadi, berilayotgan ma’lumotlarni daftarga qayd etishlarini eslatadi. Mavzuning kasbiy faoliyatlaridagi ahamiyati bilan bog’lab mavzuni yakunlaydi.	Uy vazifasini taqdim etadilar. Savollarga javob beradilar. Mavzuni nomi va rejasini yozib oladilar. Diqqat qiladilar. Savollarga javob beradilar. Topshiriqni bajaradilar. Kichik guruhlarga bo’linadilar. Kichik guruhda ishlash qoidasi bilan tanishadilar. Har bir guruh o’z topshiriq varaqlari bo’yicha faoliyatini boshlaydi. Har bir guruh sardorlari chiqib o’z ishlarini taqdim qilishlarini aytadi. Berilgan qo’shimcha savollarga javob beradilar. Guruh ish natijalarini o’zaro baholaydilar. Ma’lumotlarni daftarga qayd qiladilar.
3-bosqich. Yakuniy (10 daq.)	Mashg’ulot yakuni: 1. Faol ishtirok etgan o’quvchilarni javoblarini izohlab, baholaydi. Uyga vazifani berilishi: Kelgusi mashg’ulotga vazifa va uni bajarish yuzasidan yo’riqnoma beradi(-ilova).	Baholari bilan tanishadilar. Topshiriqni yozib oladilar.

10 – Mavzu: Parollarni buzish va saqlash.

Reja:

Kuchsiz parollar.
Parolning mustaxkamlik talablari.
Parollarni saqlash.

Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi. Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz.

Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin. Lekin jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak.

Aks holda parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan ma’lumotlar bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va hatto moliyaviy jinoyatlar uchun ham ishlatilishi mumkin.

Bir qaraganda siz o‘ylab topgan parolni hech kim buza olmaydi. Mening xayolimdagi so‘z (raqam)ni boshqalar qayerdan biladi, dersiz?

Hammasi juda oson. Parol buzishning eng keng tarqalgan yo‘li – barcha ehtimoliy variantlarni terib chiqishdir.

Uni «brutfors» (inglizcha «brute force» – «qo‘pol kuch») deb ataydilar. Dastlab standart parollar («123456», «111111», «789456», «qwerty», «asdf», «йцукен» va boshqalar) tekshiriladi, keyin barcha belgilar turli ketma-ketlikda qo‘yib chiqiladi.

Albatta, bu ishlar qo‘lda emas, maxsus dasturlar yordamida qilinadi. Bu dasturlar qisqa muddatda ko‘plab turli kombinatsiyalarni tekshirishga qodir.

Misol uchun:

«09071995» (tavallud sanasi) paroli 1-2 sekundda topiladi;

«akmal» paroli 4 sekundda aniqlanadi;

«Akmal» parolini topishga esa, 3-4 daqiqa ketadi;

«1n2f4g8y0» paroliga 4 kun vaqt sarflanadi;

«EC3+gHFBI» parolini topish uchun 12 yil talab etiladi;

«kKC%5426hMIN» parolini topish uchun esa, bir necha million yil ketadi.

Parolning mustaxkamlik talablari

1. Parol qisqa bo‘lmasligi kerak. 8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta belgidan iborat bo‘lsin.

2. Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular takrorlanmasin). Yaxshisi ular aralashiga kelsin, yanayam afzalrog‘i – parolda maxsus belgilar va tutuq belgilarini ishlating.

3. Bir parolning o‘zida kichik va katta harflardan foydalanish kerak, bu Shift klavishasi yordamida amalga oshiriladi.

So‘zimiz boshida keltirgan holatimga qaytsak, unda parolimni buzishda boshqacha yo‘l tanlangan edi. Bu – parolni uning egasi haqidagi ma’lumotlar yordamida buzishdir.

Dastlab bo‘lajak «qurbon» to‘g‘risidagi barcha ma’lumotlar yig‘iladi (qo‘lda yoki maxsus dasturlar yordamida), keyin ular turli kombinatsiyalarda qo‘llab ko‘riladi.

Yana bir misol – «alisherdavlatov» uzun parol sanaladi, brutfors uslubida uni topishga 150 ming yilcha vaqt ketadi. Lekin jinoyatchi bu parol meniki ekanligini biladigan bo‘lsa, birinchi bo‘lib aynan shu kombinatsiyani tekshirib ko‘radi va parolimning «uzun»ligidan bir tiyinli foyda bo‘lmaydi.

Biror odam haqidagi ma’lumotlarni qayerdan ko‘proq, tezroq va osonroq olsa bo‘ladi? Mahalladanmi, maktabdanmi? Yo‘q, birinchi navbatda ijtimoiy tarmoqlardan.

«Odnoklassniki», «Moy mir», «mening olamim» va boshqa shu kabi saytlarga kirib, kishinining ismi-sharifi, tavallud sanasi, oila a’zolari, hatto uy hayvonlari-yu qiziqishlari haqida to‘liq ma’lumot olsa bo‘ladi.

Misol uchun, Akrom Mirrahimov ismli shaxs «Odnoklassniki» dagi akkauntiga kirish uchun «AkromMirrahimov» parolini ishlatsa, bu kamida bee’tiborlilik bo‘ladi. Uning nomidan do‘stlariga turli xil iltimoslar-u, bema’ni, pulli saytlarga takliflar tinimsiz jo‘natila boshlansa, o‘zining hafsalasizligidan deb bilsin.

4. O‘zingiz yoki oilangiz haqida ma’lumot (tavallud kunlari, ism-shariflar, xonadon va telefon raqamlari va boshqalar)ga ega parol ishlatmang. Shaxsiy ma’lumotlar qatnashgan kombinatsiyalardan ham foydalanmang.

5. Parolni mantiqan o‘ylab topib bo‘lmasin, shuning uchun har qanday tildagi lug‘atda mavjud, ma’no anglatuvchi birorta so‘zga asoslangan paroldan voz kechish kerak.

6. Javoblarini mantiqan o‘ylab yoki variantlarni terib topish oson bo‘lgan «maxfiy savollar»ni ishlatmang.

Endi parollar soni va ularni saqlashga to‘xtalamiz.

Deylik, ishonchli parol topib, hatto esimizda saqlab ham oldik. Lekin ikkinchi xuddi shunday murakkab parolni yodda saqlash qiyinroq, uchinchisini eslab qolish esa, undan ham qiyinroq bo‘ladi...

Aynan ana shu sababli ko‘pgina foydalanuvchilar turli saytlarda ro‘yxatdan o‘tayotganda bir xil parolni qo‘llaydilar. Yoki, o‘zlari uchun osonroq qilib «parol1» «parol2» «parol3» «parolMail», «parolSkype» shaklida «yangicha» parol yasaydilar. Bu umuman mumkin emas, chunki bunda bir akkauntni buzgan jinoyatchi qolganlariga ham bemalol kira oladi.

To‘g‘ri, tasodifiy belgilar yig‘indisidan iborat bir qancha parollarni yodda saqlash deyarli ilojsiz ish. Ammo nima bo‘lsa ham, ularni boshqalarning ko‘zi tushadigan joyga yozib qo‘yishdan ehtiyot bo‘ling.

Kompyuterga yoki undagi bir papkaga kirish parolini stikerga yozib, monitorga yopishtirib qo‘yishchalik soddalikka bormasangiz kerak. Ammo ana shunday holatlarni ko‘p kuzatganmiz!

7. Har bir sayt, forum va boshqa joylar uchun alohida parol ishlatish kerak.

8. Parollarni barchaning ko‘z oldida saqlamaslik kerak.

9. Parollarni Internetda yoki kompyuterda matnli fayl shaklida saqlamaslik lozim.

Agar jinoyatchi kompyuterimizga kira olsa, uning uchun parol turgan faylni topish ortiqcha qiyinchilik tug‘dirmaydi.

Sizga parol bilan to‘silgan ma’lumotlar jiddiy ahamiyatga ega bo‘lsa, parolni sir tutishga ham jiddiy yondashing. Uni yaqinlaringizga ham aytmang, ayniqsa yosh bolalarga.

Parollarni yon daftarchaga yozib qo‘ygan bo‘lsangiz, uni ishonchli joyda saqlang. Bir tomondan, begona ko‘zdan nari bo‘lsa, ikkinchidan o‘zingiz ham yo‘qotib qo‘ymaysiz.

10. Parollarni brauzerlardagi «parollar ombori»da saqlamang.

Chunki, bunday omborga yuz foiz ishonib bo‘lmaydi. Jinoyatchilar brauzerlar himoyasidagi «tuynuk»larni darrov aniqlaydilar va hujumlar uyushtiradilar.

Agar parol buzilmasa ham, brauzer faoliyatida nuqsonlar ro‘y bersa, biz parollarimizdan foydalana olmay qolamiz. Bu ham dilni xira qiladigan holat.

11. Parollarni ikkita nusxada saqlang. Agar ularni elektron ko‘rinishda saqlaydigan bo‘lsangiz, zaxira variantini ham tuzib qo‘ying. Agar qog‘ozga yozib qo‘ygan bo‘lsangiz, yana bir qog‘ozga yozing va ikkalasini alohida, birdek ishonchli joyda saqlang.

12. Parollarni begona dasturlarga, begona saytlarga kiritmang, shuningdek, ularni pochta orqali hech kimga, hatto buni sayt ma’muriyati yoki qo‘llab-quvatlash xizmati so‘rasa ham, jo‘natmang. Jiddiy saytlar ma’muriyati hech qachon parolingizni so‘ramaydi, shunday ekan, sizdan parol so‘raldimi, aksariyat hollarda bu qalloblarning ishi bo‘ladi.

13. Begona kompyuterlar, ayniqsa internet-kafelarda imkon qadar kamroq parol kiriting. Ayniqsa, begona va ko‘pchilik ishlatadigan kompyuterda to‘lov tizimlariga, internet-banking tizimiga parol bilan kirish maslahat berilmaydi. Chunki bu kompyuterlarda klavishlar bosilishi ketma-ketligini eslab qoluvchi qurilma yoki dastur (klaviatura shpionlari) o‘rnatilmagan deb kim ham kafolat bera oladi?

14. Parolni muntazam o‘zgartirib turing. Ayniqsa begona kompyuterda ishlaganingizdan keyin, uni o‘zgartirib oling. Parolingiz qanchalik ishonchli bo‘lsa, shuncha uzoqroq ishlatishingiz mumkin. Yuqoridagi tavsiyalarga asoslab tuzilgan 12-14 belgidan iborat parolni bir necha yil ishlatishingiz mumkin.

O‘zingni ehtiyot qil, qo‘shningni o‘g‘ri tutma degan naql bor. Parolingiz ishonchli bo‘lsa va uning birovlar qo‘liga tushishidan ehtiyot qilsangiz, ancha xotirjam bo‘lasiz.

Quyidagi saytlarda siz parolingiz qanchalik ishonchli va mustahkam ekanligini tekshirib olishingiz mumkin:

http://howsecureismypassword.net

bu saytdagi bo‘sh maydonchaga parolingizni yozsangiz, brutfors yordamida parolingizni buzish uchun qancha vaqt ketishi ko‘rsatiladi.

«Microsoft» kompaniyasining saytida esa, kirtilgan parol qanchalik «kuchli» ekanligi namoyish etilgan:

https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Agar akkauntingizda tushunarsiz o‘zgarish sezsangiz, sizning sahifangiz/pochtangizga kimdir kirganidan shubhalansangiz, tezda parolni o‘zgartiring va zarur hollarda sayt ma’muriyati, qo‘llab-quvvatlash ximatiga yoki ushbu akkauntni sizga bergan tashkilotga xabar bering.

«Tasdiqlayman»

Download 8,59 Mb.

Do'stlaringiz bilan baham:

1 ... 42 43 44 45 46 47 48 49 ... 158