Tasdiqlayman” Yangiqo‘rg‘on axborot texnologiyalari texnikumi direktori



Download 8,59 Mb.
bet53/158
Sana24.01.2022
Hajmi8,59 Mb.
#407767
1   ...   49   50   51   52   53   54   55   56   ...   158
Bog'liq
Axborot xavfsizligi asoslari

O’IBD o’rinbosari

_______ A. G’aybullayev


Guruhlar

1-KI

2-KI

5-AX

6-AX

Dars o‘tilgan sanasi













Mavzu: 13 - Ma’lumotlardan foydalanishni mantiqiy nazorati.

O’quv mashg’ulotining o’qitish texnologiyasi modeli

Vaqt: 80 daqiqa

Ta’lim oluvchilar soni _____

Mashg’ulot turi

Nazariy/Amaliy

Mavzu rejasi

  1. Foydalanishni nazoratlash tushunchasi;

  2. Foydalanishni boshqarish usullari.

  3. Foydalanishni boshqarish usullari tasnifi.

Mashg’ulot maqsadi

Axborotdan foydalanishni boshqarish to’g’risida tushuncha olish.

O’qitish natijasi

Ushbu mavzuni ozlashtirish oquvchida shaklanadigan asosiy bilim, konikma va kompetensiyalar.

Pedogogik vazifalar:

  1. Foydalanishni nazoratlash tushunchasini yoritadi;

  2. Foydalanishni boshqarish usullari bilan tanishtiradi;

  3. Foydalanishni boshqarish usullarini tasniflaydi.

O’quv faoliyati natijalari:


  1. Foydalanishni nazoratlash tushunchasini yoritadilar;

  2. Foydalanishni boshqarish usullari bilan tanishadilar;

  3. Foydalanishni boshqarish usullarini tasniflaydilar.

O’qitish metodlari

Tushuntirish, ko’rsatish, yo’riqnoma berish, amaliy topshiriq berish va boshqalar.

O’qitish vositalari

Matnlar, yozuv taxtasi, slaydlar, kompyuter, proektor, vidoefilm, namunalar, chizma, interaktiv doska, elektron yo’riqnoma.

O’quv faoliyatini tashkil etish shakli

Ommaviy, jamoaviy, guruhli, juftlikda, yakka tartibda.

O’qitish sharoiti

Maxsus texnik vositalar bilan jihozlanganm guruhlarda ishlashga moljallangan oquv xonasi

Qayta aloqaning usul va vositalari

Tezkor-so’rov, savol-javob, test, misol va mashqlar, bajarilgan o’quv topshiriqlarini baholash

O‘quv mashg’ulotining texnologik xaritasi

Ish bosqichlari va vaqti

Faoliyat mazmuni

O’qituvchi

Ta’lim oluvchi

1-bosqich. O’quv mashg’ulotiga kirish (5 daq.)

Tashkiliy qism:

1. O’quvchilarni mashg’ulotga tayyorgarligi va davomatini tekshiradi.

Mashgulotga tayyorlanadilar

2-bosqich.

Asosiy

(65 daq.)

Tayanch bilimlarni faollashirish:

1. Uyga berilgan vazifani nazorat qiladi hamda o’tilgan mavzu bo’yicha o’quvchilarga savollar beradi, ularni baholaydi.

Maqsad va vazifani belgilanishi:

1. Mashg’ulot nomi, rejasi, maqsad va o’qitish natijalari bilan tanishtiradi;

2. Mustaqil ishlash uchun adabiyotlar bilan tanishtiradi.

3. O’quv mashg’ulotida o’quv ishlarini baholash mezoni va ko’rsatkichlari bilan tanishtiradi(-ilova).

Ta’lim oluvchilar bilimini faollashtirish:

1. Tezkor-so’rov, savol-javob, aqliy xujum, “o’ylang va juftlikda fikr almashing” va boshqa texnikalar orqali bilimlarni faollashtiradi.

Yangi o’quv materiallari bayoni:

1. Nazariy mashg’ulotning rejasi va tuzilishiga muvofiq, o’qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi. Asosiy holatlarni yozdiradi.

2. Slaydlarni Power Point tartibida namoyish va sharxlash bilan mavzu bo’yicha asosiy nazariy holatlarni bayon qiladi(-ilova).

Yangi o’quv materialini mustahkamlash:

1. Mustaxkamlash uchun savollar beradi(-ilova). Jarayon kichik guruhlarda davom etishini ma’lum qiladi;

2. Kichik guruhlarga bo’ladi, kichik guruhda ishlash qoidasi bilan tanishtiradi(-ilova) har bir guruhga topshiriq beradi(-ilova) va baholash mezoni bilan tanishtiradi(-ilova). Ishni bajarish yo’riqnomasini beradi(-ilova).

3. Guruhlarda ishlarni boshlashga ruxsat beradi. Har bir kichik guruh ishtirokchisi vazifasini bajarish tartibini tushunganligini aniqlash maqsadida qayta aloqa o’rnatadi. Bajarish jarayonini kuzatadi, maslahatlar beradi.

4. Ishga ajratilgan vaqt tugaganini ma’lum qiladi, garuhlar taqdimotini tashkil etadi. Guruh a’zolariga diqqat bilan eshitishlarini va savollar berishlarni, shu bilan birga o’zaro bir-birlarini baholashlarini eslatadi. Javoblarni to’ldiradi va qisqacha xulosalar qiladi.

5. Guruhlar ishini o’zaro baholashni o’tkazadi, mavzuning har bir qismi bo’yicha xulosalar qiladi, eng asosiylariga e’tibor qaratadi, berilayotgan ma’lumotlarni daftarga qayd etishlarini eslatadi. Mavzuning kasbiy faoliyatlaridagi ahamiyati bilan bog’lab mavzuni yakunlaydi.

Uy vazifasini taqdim etadilar.
Savollarga javob beradilar.
Mavzuni nomi va rejasini yozib oladilar.
Diqqat qiladilar.
Savollarga javob beradilar.
Topshiriqni bajaradilar.
Kichik guruhlarga bo’linadilar.
Kichik guruhda ishlash qoidasi bilan tanishadilar.
Har bir guruh o’z topshiriq varaqlari bo’yicha faoliyatini boshlaydi.
Har bir guruh sardorlari chiqib o’z ishlarini taqdim qilishlarini aytadi.
Berilgan qo’shimcha savollarga javob beradilar.
Guruh ish natijalarini o’zaro baholaydilar.
Ma’lumotlarni daftarga qayd qiladilar.

3-bosqich. Yakuniy

(10 daq.)

Mashg’ulot yakuni:

1. Faol ishtirok etgan o’quvchilarni javoblarini izohlab, baholaydi.

Uyga vazifani berilishi:

Kelgusi mashg’ulotga vazifa va uni bajarish yuzasidan yo’riqnoma beradi(-ilova).

Baholari bilan tanishadilar.
Topshiriqni yozib oladilar.

13 – Mavzu: Ma’lumotlardan foydalanishni mantiqiy nazorati.

Reja:

  1. Foydalanishni nazoratlash tushunchasi;

  2. Foydalanishni boshqarish usullari.

  3. Foydalanishni boshqarish usullari tasnifi.

Ruxsatlarni nazoratlash sohasi qutidagi asosiy qismlardan tashkil topgan:

  • Identifikatsiya;

  • Autenfikatsiya;

  • Avtorizatsiya.

Identifikatsiya – Tizimga kirishni ruxsatlash jarayoni yani tizimga foydalanuvchi biriktirish.

Autenfikatsiya – Tizimga kirishda foydalanuvchi haqiqatdan ushbu tizimga biriktirilganini tekshirish jarayoni.

Avtorizatsiya – Tizimga tekshirishdan muvofiqiyatli o’tgan foydalanuvchiga tizimdan foydalanish uchun ruxsat berish jarayoni.

Avtorizatsiya tushunchasi odatda foydalanishni boshqarish tushunchasiga sinonim sifatida ham foydalaniladi.

Foydalnishni boshqarish – sub’ektni ob’ektga ishlash qobiliyatini aniqlash jarayonidir. Tushunarli qilib aytganda subyektlarga obyektlardan foydalanish uchun berilgan vakolatni belgilash hamda ularni nazoratlash jarayoni.

Sub’ekt – bu inson (hodimlar), dastur, jarayon.

Ob’ekt – bu ma’lumot(ma’lumotlar bazasi), resurs,jarayon.

R


Obyekt
uxsat

N atija



Foydalanishni boshqarishni quyidagi asosiy usullari

  • Diskretsion foydalanishni boshqarish usuli (Discretion access control DAC)

  • Mandatli foydalanishni boshqarish usuli (Mandatory access control MAC)

  • Ro’lga asoslangan foydalanishni boshqarish usuli (Role – based access control RBAC)

  • Atributlarga asoslangan foydalanishi boshqarish usuli (Attribute – based access control ABAC)

DAC usuli

Foydalanishni boshqarishni mazkur usuli tizimdagi shaxsiy obyektlarni himoyalash uchun qo’llaniladi. Bunga ko’ra obyekt egasining o’zi undan foydalanish huquqini va kirish turini o’zi belgilaydi.

DAC da subyektlar tomonida obyektlarni boshqarish subyektlarni identifikatsiya axborotlariga asoslangan. Operatsion tizimlarda keng foydalaniladi.



DAC usuli tahlili

Ma’lumotlarni undan foydalanish huquqiga ega bo’lmagan subyekt tomonidan foydalanmasligi to’liq kafolatlanmagan. Yani, o’qish huquqiga ega bo’lgan bir foydalanuvchi egasini ruxsatisiz boshqa shaxsga yuborish imkoniyatiga ega.

Tizimdagi barcha obyektlar ulardan foydalanishni belgilaydigan subyektlarga tegishli. Lekin tizimdagi barcha ma’lumotlar shaxslarga tegishli emas, balki butun tizimga tegishli bo’ladi.

MAC usuli

Mazkur usulda foydalanish ruxsati obyektning egasi tomonidan amalga oshirilmaydi.

MAC usulida foydalanishlar subyektlar va obyektlarni klassifikatsiyasilashga asosan boshqariladi.

Tizimning har bir subyekti va obyekti bir nechta xavfsizlik darajasiga ega bo’ladi.

Obyektni xavfsizlik darajasi tashkilotda obyektning muhimlik darajasi bilan yoki yo’qotilgan taqdirda keltiradigan zarar miqdori bilan belgilanadi.

Subyektning darajasi esa unga ishonish darajasi bilan belgilanadi.

O’TA MAXFIY (O’M), MAXFIY (M), KONFIDENSIAL (K), OCHIQ (O)

O’M > M > K > O



MAC usulida foydalanuvchi faqat o’ziga tegishli vakolatdagi ishlarni amalga oshirishi mumkin. Boshqa imkoniyatlarni o’zi qo’sha olmaydi.

RBAC usuli

RBAC usulida foydalanishni boshqarishni asosiy g’oyasi tizimning ishlash logikasini tashkilotda kadrlar vazifasiga yaqinlashtirish. Yani, RBAC usuli foydalanuvchini axborotga ruxsatini boshqarishda uning tizimdagi harakat turiga asoslanadi.

Masalan: boshliq oddiy hodimga ko’ra ko’proq harakatni amalga oshiradi va shuning uchun qo’lganlarga nisbatan kengroq foydalanishni boshqarish huquqiga ega.

Ro’l tushunchasini muayyan faoliyat turi bilan bog’liq harakatlar va majburiyatlar to’plami sifatida belgilash mumkin.

RBAC usulida har bir obyekt uchun har bir foydalanuvchini foydalanish ruxsatini berish o’rniga, ro’l uchun obyektlardan foydalanish ruxsatini ko’rsatish yetarli. Foydalanuvchilar o’z navbatida o’zlarining ro’llarini ko’rsatishadi.

Masalan: buxgalteriya ma’lumotlaridan foydalanish uchun buxgalter ro’li talab etiladi.

ABAC usuli

ABAC usuli – obyektlar va subyektlarning atributlari, ular bilan mumkin bo’lgan amallar va so’rovlarga mos keladigan muhit uchun tahlil qilish asosida foydalanishlarni boshqaradi.

Qoidada har qanday turdagi atributlardan (foydalanuvchi atributlari, resurs atributlari, obyekt va muhit atributlari) dan foydalanish mumkin.

Resursni va harakatni kim tomonidan bajarilayotgani to’g’risidagi ma’lumotlar “AGAR, U HOLDA” dan tashkil topgan.



Masalan: agar talabgor boshqaruvchi bo’lsa, u holda maxfiy ma’lumotni o’qish/yozish huquqi berilsin.

«Tasdiqlayman»

O’IBD o’rinbosari

_______ A. G’aybullayev


Guruhlar

1-KI

2-KI

5-AX

6-AX

Dars o‘tilgan sanasi













Mavzu: 14 - Foydalanishni boshqarishni formal modellari.

O’quv mashg’ulotining o’qitish texnologiyasi modeli

Vaqt: 80 daqiqa

Ta’lim oluvchilar soni _____

Mashg’ulot turi

Nazariy/Amaliy

Mavzu rejasi

  1. Xavfsizlik modellari.

  2. Xarrison – Ruzzo – Ulmanning diskretsion modeli

  3. Bella – LaPadulaning mandatli modeli

Mashg’ulot maqsadi

Axborot xavfsziligi asoslari fani to’g’risida tushuncha olish.

O’qitish natijasi

Ushbu mavzuni ozlashtirish oquvchida shaklanadigan asosiy bilim, konikma va kompetensiyalar.

Pedogogik vazifalar:

  1. Xavfsizlik modellarini tushuntiradi;

  2. Xarrison – Ruzzo – Ulmanning diskretsion modelini yoritib beradi;

  3. Bella – LaPadulaning mandatli modelini tushuntiradi.

O’quv faoliyati natijalari:

  1. Xavfsizlik modellarini o’rganadilar;

  2. Xarrison – Ruzzo – Ulmanning diskretsion modelini tushunib oladilar;

  3. Bella – LaPadulaning mandatli modelini o’rganadilar.

O’qitish metodlari

Tushuntirish, ko’rsatish, yo’riqnoma berish, amaliy topshiriq berish va boshqalar.

O’qitish vositalari

Matnlar, yozuv taxtasi, slaydlar, kompyuter, proektor, vidoefilm, namunalar, chizma, interaktiv doska, elektron yo’riqnoma.

O’quv faoliyatini tashkil etish shakli

Ommaviy, jamoaviy, guruhli, juftlikda, yakka tartibda.

O’qitish sharoiti

Maxsus texnik vositalar bilan jihozlanganm guruhlarda ishlashga moljallangan oquv xonasi

Qayta aloqaning usul va vositalari

Tezkor-so’rov, savol-javob, test, misol va mashqlar, bajarilgan o’quv topshiriqlarini baholash

O‘quv mashg’ulotining texnologik xaritasi

Ish bosqichlari va vaqti

Faoliyat mazmuni

O’qituvchi

Ta’lim oluvchi

1-bosqich. O’quv mashg’ulotiga kirish (5 daq.)

Tashkiliy qism:

1. O’quvchilarni mashg’ulotga tayyorgarligi va davomatini tekshiradi.

Mashgulotga tayyorlanadilar

2-bosqich.

Asosiy

(65 daq.)

Tayanch bilimlarni faollashirish:

1. Uyga berilgan vazifani nazorat qiladi hamda o’tilgan mavzu bo’yicha o’quvchilarga savollar beradi, ularni baholaydi.

Maqsad va vazifani belgilanishi:

1. Mashg’ulot nomi, rejasi, maqsad va o’qitish natijalari bilan tanishtiradi;

2. Mustaqil ishlash uchun adabiyotlar bilan tanishtiradi.

3. O’quv mashg’ulotida o’quv ishlarini baholash mezoni va ko’rsatkichlari bilan tanishtiradi(-ilova).

Ta’lim oluvchilar bilimini faollashtirish:

1. Tezkor-so’rov, savol-javob, aqliy xujum, “o’ylang va juftlikda fikr almashing” va boshqa texnikalar orqali bilimlarni faollashtiradi.

Yangi o’quv materiallari bayoni:

1. Nazariy mashg’ulotning rejasi va tuzilishiga muvofiq, o’qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi. Asosiy holatlarni yozdiradi.

2. Slaydlarni Power Point tartibida namoyish va sharxlash bilan mavzu bo’yicha asosiy nazariy holatlarni bayon qiladi(-ilova).

Yangi o’quv materialini mustahkamlash:

1. Mustaxkamlash uchun savollar beradi(-ilova). Jarayon kichik guruhlarda davom etishini ma’lum qiladi;

2. Kichik guruhlarga bo’ladi, kichik guruhda ishlash qoidasi bilan tanishtiradi(-ilova) har bir guruhga topshiriq beradi(-ilova) va baholash mezoni bilan tanishtiradi(-ilova). Ishni bajarish yo’riqnomasini beradi(-ilova).

3. Guruhlarda ishlarni boshlashga ruxsat beradi. Har bir kichik guruh ishtirokchisi vazifasini bajarish tartibini tushunganligini aniqlash maqsadida qayta aloqa o’rnatadi. Bajarish jarayonini kuzatadi, maslahatlar beradi.

4. Ishga ajratilgan vaqt tugaganini ma’lum qiladi, garuhlar taqdimotini tashkil etadi. Guruh a’zolariga diqqat bilan eshitishlarini va savollar berishlarni, shu bilan birga o’zaro bir-birlarini baholashlarini eslatadi. Javoblarni to’ldiradi va qisqacha xulosalar qiladi.

5. Guruhlar ishini o’zaro baholashni o’tkazadi, mavzuning har bir qismi bo’yicha xulosalar qiladi, eng asosiylariga e’tibor qaratadi, berilayotgan ma’lumotlarni daftarga qayd etishlarini eslatadi. Mavzuning kasbiy faoliyatlaridagi ahamiyati bilan bog’lab mavzuni yakunlaydi.

Uy vazifasini taqdim etadilar.
Savollarga javob beradilar.
Mavzuni nomi va rejasini yozib oladilar.
Diqqat qiladilar.
Savollarga javob beradilar.
Topshiriqni bajaradilar.
Kichik guruhlarga bo’linadilar.
Kichik guruhda ishlash qoidasi bilan tanishadilar.
Har bir guruh o’z topshiriq varaqlari bo’yicha faoliyatini boshlaydi.
Har bir guruh sardorlari chiqib o’z ishlarini taqdim qilishlarini aytadi.
Berilgan qo’shimcha savollarga javob beradilar.
Guruh ish natijalarini o’zaro baholaydilar.
Ma’lumotlarni daftarga qayd qiladilar.

3-bosqich. Yakuniy

(10 daq.)

Mashg’ulot yakuni:

1. Faol ishtirok etgan o’quvchilarni javoblarini izohlab, baholaydi.

Uyga vazifani berilishi:

Kelgusi mashg’ulotga vazifa va uni bajarish yuzasidan yo’riqnoma beradi(-ilova).

Baholari bilan tanishadilar.
Topshiriqni yozib oladilar.

14 - Mavzu: Foydalanish nazoratini formal modellari.

Reja:

  1. Xavfsizlik modellari.

  2. Xarrison – Ruzzo – Ulmanning diskretsion modeli

  3. Bella – LaPadulaning mandatli modeli

XAVFSIZLIK MODELLARI

Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi.

Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.

Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:

- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatim) tuzishda;

- himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;

-tizim xavfsizligini étalon model sifatida tahlillash jarayonida;

-xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.

Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.

Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.

Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.

1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” majmuasidan iborat. Obyektlarni intuitiv ravishda axborotli konteynerlar ko'rinishida tasvvur etish mumkin, subyektlarni esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda axborotni ishlash xavfsizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlarning obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “subyekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.

2. Tizimdagi barcha o‘zaro harakatlar subyektlar va obyektlar orasida ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi.

3. Barcha amallar о‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki ruxsat beriladi.

4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda subyektlar va obyektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to'sib qo‘yiladi va amalga oshirilishi mumkin emas.

5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘rnatilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir holati modelda taklif etilgan xavfsizlik mezoniga muvofiq, xavfsiz yoki tahlikali bo‘ladi.

6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi tizim barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida tahlikali holatga o‘tish mum kin emasligi tasdig‘ining (teoremasining) isboti.

XARRISON – RUZZO – ULMANNING DISKRETSION MODELI

Xarrison – Ruzzo – Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, subyektlarning obyektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining tarqalishi nazoratini amalga oshiradi.

Ushbu model doirasida axborotni ishlash sistemasi axborotdan foydalanuvchi subyektlar (S to‘plam), himoyalanuvchi axborotga ega bo‘lgan obyektlar (Oto'plam) va mos harakatlarni (masalan: o‘qish (R), yozish (W), dasturni bajarish (E) vakolatini anglatuvchi foydalanish huquqlarining chekli to‘plami R = {r1, r2, … , rn} majmui ko‘rinishida ifodalanadi.

Shu bilan birga model ta’siri doirasiga subyektlar orasidagi munosabatlarni kiritish uchun barcha subyektlar bir vaqtning o‘zida obyektlar hisoblanadi S O Tizim ahvoli holat tushunchasi yordamida modellashtiriladi.

Tizim holati makoni uni tashkil etuvchi obyektlar, subyektlar va huquqlar to‘plamlarining dekart ko‘paytmasi sifatida shakllantiriladi.

O × S × R

Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘plami, obyektlar to‘plami va subyektlarning obyektlardan foydalanish huquqlarini tavsiflovchi foydalanish matritsasi kiradi - Q = ( S, O, M )

Xavfsizlikni ta’minlash uchun ba’zi foydalanish munosabatlarini taqiqlab qo‘yish lozimligi sababli, tizimning berilgan dastlabki holati uchun u tushishi mumkin bo‘lmagan holatlar to‘plamini aniqlash imkoniyati mavjud bo’lishi shart.

Bu shunday dastlabki shartlarni (c komandalar obyektlar to‘plamining, S0 subyektlar to‘plamining foydalanish matritsaning shartini) berishga imkon beradiki, bu shartlarda tizim xavfsizlik nuqtayi nazaridan nomaqbul holatga tushaolmaydi.

Demak, ahvoli oldindan bashorat qilinuvchi tizimni qurish uchun quyidagi savolga javob berish lozim: qandaydir subyekt qachondir qandaydir obyektdan foydalanish huquqiga ega bo‘lishi mumkinmi?

Shu sababli Xarrison – Ruzzo – Ulman modelining xavfsizlik mezoni quyidagicha ta’riflanadi:

Berilgan tizim uchun dastlabki holat Q0 = (S0. O0. M0)R huquqqa nisbatan xayfsiz hisoblanadi, agar qo‘llanilishi natijasida r huquq M matritsa yacheykasiga kiritiladigan Q0 komandalar ketma-ketligi maxsus bo’lmasa (Q0 holatda M matritsada ushbu xuquq bo’lmagan).

Ta’kidlash lozimki, muhofazalangan tizimni qurish amaliyoti nuqtayi nazaridan Xarrison-Ruzzo-Ulman modeli amalga oshirishda eng oddiy va boshqarishda samarali hisoblanadi, chunki hech qanday murakkab algoritmlami talab qilmaydi, shimingdek, foydalanuvchilar vakolatlarini obyektlar ustida amal bajarilishigacha aniqlikda boshqarishga imkon beradi. Shu sababli, ushbu model zamonaviy tizimlar orasida keng tarqalgan. Undan tashqari ushbu modelda taklif etilgan xavfsizlik mezoni amaliy jihatdan juda kuchli hisoblanadi, chunki oldindan tegishli vakolatlar berilmagan foydalanuvchilaming ba’zi axborotdan foydalana olmasliklarini kafolatlaydi.



BELLA – LAPADULANING MANDATLI MODELI

Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakatlarning davlat va hukumat muassasalarida qabul qilingan maxfiy hujjat almashish qoidalariga asoslangan.

Bella – LaPadula siyosatining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik sathi nomini olgan maxsus belgi, masalan, “maxfiy”, “mutlaqo maxfiy” va h.k. kabilarni tayinlashdan iborat. Xavfsizlikning barcha sathlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:

Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli.

Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.

Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi.

Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.

Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallarni bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi.

Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlarni farqlamaydi va ularning o‘zaro harakatiga cheklashlar mavjud emas.

Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilganida, mandatli model qandaydir diskretsion model bilan birgalikda qo‘llaniladi. Bunda diskretsion model bir sathdagi subyekt va obyektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha cheklashlarni o‘rnatishda ishlatiladi.



Xavfsizlikning Bella – LaPadula modelida tizim Xarrison – Ruzzo – Ulman modeliga o‘xshash subyektlar sobyektlar O va foydalanish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi S c O vafoydalanishning faqat ikkita xili read (o‘qish), write (yozish) ko‘riladi. Ammo ushbu model qo‘shimcha huquqlarni (masalan, axborotni qo'shish, dasturni bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydalanishni moslanuvchan boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning ishlatilishi mandatli modelda subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil bo‘lishi mumkin: subyektdan obyektga (yozish) va obyektdan subyektga (o‘qish).



Foydalanishni boshqarishni rolli modeli


«Tasdiqlayman»

O’IBD o’rinbosari

_______ A. G’aybullayev


Guruhlar

1-KI

2-KI

5-AX

6-AX

Dars o‘tilgan sanasi













Mavzu: 15 – Diskni va faylni shifrlash.

O’quv mashg’ulotining o’qitish texnologiyasi modeli

Vaqt: 80 daqiqa

Ta’lim oluvchilar soni _____

Mashg’ulot turi

Nazariy/Amaliy

Mavzu rejasi

  1. Disklarni shifrlash.

  2. Fayllarni shifrlash.

  3. Shifrlash dasturlari.

Mashg’ulot maqsadi

Disklarni va fayllarni shifrlashni o’rganish.

O’qitish natijasi

Ushbu mavzuni ozlashtirish oquvchida shaklanadigan asosiy bilim, konikma va kompetensiyalar.

Pedogogik vazifalar:


  1. Disklarni shifrlashni o’rgatadi;

  2. Fayllarni shifrlashni tushuntiradi;

  3. Shifrlash dasturlari bilan tanishtiradi.

O’quv faoliyati natijalari:


  1. Disklarni shifrlashni o’rganadilar;

  2. Fayllarni shifrlashni tushunib oladilar;

  3. Shifrlash dasturlari bilan tanishadilar.

O’qitish metodlari

Tushuntirish, ko’rsatish, yo’riqnoma berish, amaliy topshiriq berish va boshqalar.

O’qitish vositalari

Matnlar, yozuv taxtasi, slaydlar, kompyuter, proektor, vidoefilm, namunalar, chizma, interaktiv doska, elektron yo’riqnoma.

O’quv faoliyatini tashkil etish shakli

Ommaviy, jamoaviy, guruhli, juftlikda, yakka tartibda.

O’qitish sharoiti

Maxsus texnik vositalar bilan jihozlanganm guruhlarda ishlashga moljallangan oquv xonasi

Qayta aloqaning usul va vositalari

Tezkor-so’rov, savol-javob, test, misol va mashqlar, bajarilgan o’quv topshiriqlarini baholash

O‘quv mashg’ulotining texnologik xaritasi

Ish bosqichlari va vaqti

Faoliyat mazmuni

O’qituvchi

Ta’lim oluvchi

1-bosqich. O’quv mashg’ulotiga kirish (5 daq.)

Tashkiliy qism:

1. O’quvchilarni mashg’ulotga tayyorgarligi va davomatini tekshiradi.

Mashgulotga tayyorlanadilar

2-bosqich.

Asosiy

(65 daq.)

Tayanch bilimlarni faollashirish:

1. Uyga berilgan vazifani nazorat qiladi hamda o’tilgan mavzu bo’yicha o’quvchilarga savollar beradi, ularni baholaydi.

Maqsad va vazifani belgilanishi:

1. Mashg’ulot nomi, rejasi, maqsad va o’qitish natijalari bilan tanishtiradi;

2. Mustaqil ishlash uchun adabiyotlar bilan tanishtiradi.

3. O’quv mashg’ulotida o’quv ishlarini baholash mezoni va ko’rsatkichlari bilan tanishtiradi(-ilova).

Ta’lim oluvchilar bilimini faollashtirish:

1. Tezkor-so’rov, savol-javob, aqliy xujum, “o’ylang va juftlikda fikr almashing” va boshqa texnikalar orqali bilimlarni faollashtiradi.

Yangi o’quv materiallari bayoni:

1. Nazariy mashg’ulotning rejasi va tuzilishiga muvofiq, o’qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi. Asosiy holatlarni yozdiradi.

2. Slaydlarni Power Point tartibida namoyish va sharxlash bilan mavzu bo’yicha asosiy nazariy holatlarni bayon qiladi(-ilova).

Yangi o’quv materialini mustahkamlash:

1. Mustaxkamlash uchun savollar beradi(-ilova). Jarayon kichik guruhlarda davom etishini ma’lum qiladi;

2. Kichik guruhlarga bo’ladi, kichik guruhda ishlash qoidasi bilan tanishtiradi(-ilova) har bir guruhga topshiriq beradi(-ilova) va baholash mezoni bilan tanishtiradi(-ilova). Ishni bajarish yo’riqnomasini beradi(-ilova).

3. Guruhlarda ishlarni boshlashga ruxsat beradi. Har bir kichik guruh ishtirokchisi vazifasini bajarish tartibini tushunganligini aniqlash maqsadida qayta aloqa o’rnatadi. Bajarish jarayonini kuzatadi, maslahatlar beradi.

4. Ishga ajratilgan vaqt tugaganini ma’lum qiladi, garuhlar taqdimotini tashkil etadi. Guruh a’zolariga diqqat bilan eshitishlarini va savollar berishlarni, shu bilan birga o’zaro bir-birlarini baholashlarini eslatadi. Javoblarni to’ldiradi va qisqacha xulosalar qiladi.

5. Guruhlar ishini o’zaro baholashni o’tkazadi, mavzuning har bir qismi bo’yicha xulosalar qiladi, eng asosiylariga e’tibor qaratadi, berilayotgan ma’lumotlarni daftarga qayd etishlarini eslatadi. Mavzuning kasbiy faoliyatlaridagi ahamiyati bilan bog’lab mavzuni yakunlaydi.

Uy vazifasini taqdim etadilar.
Savollarga javob beradilar.
Mavzuni nomi va rejasini yozib oladilar.
Diqqat qiladilar.
Savollarga javob beradilar.
Topshiriqni bajaradilar.
Kichik guruhlarga bo’linadilar.
Kichik guruhda ishlash qoidasi bilan tanishadilar.
Har bir guruh o’z topshiriq varaqlari bo’yicha faoliyatini boshlaydi.
Har bir guruh sardorlari chiqib o’z ishlarini taqdim qilishlarini aytadi.
Berilgan qo’shimcha savollarga javob beradilar.
Guruh ish natijalarini o’zaro baholaydilar.
Ma’lumotlarni daftarga qayd qiladilar.

3-bosqich. Yakuniy

(10 daq.)

Mashg’ulot yakuni:

1. Faol ishtirok etgan o’quvchilarni javoblarini izohlab, baholaydi.

Uyga vazifani berilishi:

Kelgusi mashg’ulotga vazifa va uni bajarish yuzasidan yo’riqnoma beradi(-ilova).

Baholari bilan tanishadilar.
Topshiriqni yozib oladilar.

15 – Mavzu: Diskni va faylni shifrlash.

Reja:

  1. Disklarni shifrlash.

  2. Fayllarni shifrlash.

  3. Shifrlash dasturlari.

Kompyuter fayllarini shifrlash tashkilotlar va shuningdek biz uchun ham muhim jarayondir. Mijozlar ma'lumotlari, ish haqi hujjatlari va biznesning asosiy ma’lumotlarini tashkil etuvchi maxfiy yozishmalarni o'g'irlash mavjud. Shifrlash ushbu ma'lumotni qulflaydi va uni parolini ochish uchun to'g'ri parolga ega bo'lmaganlar uchun foydalanishni cheklaydi. Fayl shifrlash turlarini tasniflashning usuli biz himoya qilishimiz kerak bo'lgan ma'lumotlarning hajmiga bog'liq: to'liq disk, virtual disk va fayl ,papka.

Shifrlash dasturi fayllarning ma'lumotlarini o'qib bo'lmaydigan qilib o'zgartirish uchun tasodifiy harflar, raqamlar va belgilar oqimiga o'xshash chiqishni yaratadi. Buni parol yordamida faylda matematik operatsiyalarni bajarish orqali amalga oshiradi. Dastur faylni parolini ochishi mumkin, ammo agar biz unga bir xil parol bergan bo’lsakgina ocha oladi. Shifrlash turli xil kuchlarga ega; Kattaroq matematik murakkablik tufayli hisoblash uchun ko'proq vaqt talab etiladi, ammo qanchalik murakkab bo’lsa shuncha havfsizligi ortadi.

Shifrlash dasturi fayllarning ma'lumotlarini o'qib bo'lmaydigan qilib o'zgartirish uchun tasodifiy harflar, raqamlar va belgilar oqimiga o'xshash chiqishni yaratadi. Buni parol yordamida faylda matematik operatsiyalarni bajarish orqali amalga oshiradi. Dastur faylni parolini ochishi mumkin, ammo agar biz unga bir xil parol bergan bo’lsakgina ocha oladi. Shifrlash turli xil kuchlarga ega; Kattaroq matematik murakkablik tufayli hisoblash uchun ko'proq vaqt talab etiladi, ammo qanchalik murakkab bo’lsa shuncha havfsizligi ortadi.


Download 8,59 Mb.

Do'stlaringiz bilan baham:
1   ...   49   50   51   52   53   54   55   56   ...   158




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish