Web xavfsizlik

Download 26.95 Kb.

bet	2/2
Sana	09.01.2022
Hajmi	26.95 Kb.
	#257926

1 2

Ishlab chiqildi:
Samarov X.K. Toshkent axborot texnologiyalar texnikumining "Axborot xavfsizligini ta’minlash" kafedrasi dotsenti

Taqrizchi:

1. O’quv dasturiga qo’yilgan umumiy talablari

O’quv dasturining nomi	WEB XAVFSIZLIK
Ajratilgan soat	216
Auditoriyada o’qituvchi tomonidan yoritiladigan mavzular soni	17
Fanning maqsad va vazifalari	- Internet ishlaganda Veb-ishlar хавфсизлиги бўйича билимларни ўзлаштириш - Veb-ishlar ишлаб чиқилаётганда унинг ахборот хавфсизлигини таъминлаш билан боғлиқ масалаларни yechish бўйича билимларни ўзлаштириш
O’zlashtirish natijalari	- маълумотлар базасини бошқариш тизими бўйича билимларни шакллантириш; - Harakat да қўлланиладиган ҳимоялаш тизимлари ҳақида билимларни ўзлаштириш - axborot ҳимояси принциплари ва методларини қўллаш малакаларини шакллантириш
Bilim	- Omonaviy veb-ilovalarni arxitektura; - Model-View-Controller намунавий лойихалаштириш modellarini; - Veb-sayt иловаларига бўладиган асосий тахдидларни; - SQL qarshi ва сезилмас SQL qarshi zaifliklari, SQL qarshi қарши ҳимоя. - Saitlararo сценарийларни o'tish: saytda harakatlanish, qidiruv Site Scripting); - Veb-sayt saytlarga бўладиган мантиқий хужумларни Kodlash бажарилиши хужумлардан ҳимояланиш усулларини
Ko'nikmalar	- Ахборотни тарқалиши qo'llari zaifliklaridandir ҳимояланиш. - Veb-sayt saytlarga бўладиган қайта сўровларни назоратга olish. - Veb-sayt sayt ҳимояланганлигини тестлаш куникмаларига bunga erishish.
O’quv rejasiga mos bo’lgan o’zaro bog’liq fan nomi	"Algoritmlash". "Дастурлаш asoslarinii". "Veb-sayt дастурлаш тилларини".
Tashkil qilingan o’qitish uslubi	N – nazariy mashg’ulot; Va – amaliy mashg’ulot; Haqida – nazariy va amaliy mashg’ulotlarni birgalikda utish; MX – maxsus o’quv ustaxonalarida utish.
Dastur talabi	Majburiy
O'qitish tili	Guruhga tayinlangan o'qitish tiliga asoslanib.
Baholash tartibi	Amaldagi baholash tartibiga asoslanib.
Bilim va ko'nikmalarni baholash	yozma, og'zaki, savol-javob, munozara, test, amaliy topshiriq

2. O'quv rejaning mazmuni

№	Mavzular nomi	Mavzuning qisqacha mazmuni	Jami		O’qitish uslubi	Mustaqil ish
1.	Kirish. Veb-ilovalarini ишлаб чиқишнинг асосий технологиялари.	Veb-sayt ilovaning хавфсизлиги, Veb-ilova хавфсизлигини ишлаб чиқиш, Veb-server, Muammolar технологиялар.	2		N	2
2	Zamonaviyizm veb-ishlar arxitektura.	Ушбу maqbara veb иловаларни ечимларини кўриб чиқиш, Veb-ilovalarga asoslangan технологиялар, Шу жумладан CGI, ISAPI, ASP, JSP.	4		N	4
3	Model-View-Controller намунавий лойихалаштириш.	Маълумотлар ва бу маълумотлар билан ишлаш усуллари, murojatlarga жавоб бериш, Zend Framework, Fat Stupid Ugly Controllers.	4		Haqida	2
4	Web server Apache аrxitekturasi, тизим конфигурацияси.	Асосий тушунчалар. Apache arxitektura, тизим конфигурацияси funktsional имкониятлари, дастурлаш тиллари.	2		H	4
5	Veb-sayt иловаларидаги асосий тахдидлар. Veb-serverning хавфсизлигини таъминлаш.	Barcha хужумлар Internet ишлаши принципларининг қандайдир chegaralangan сонига асосланганлиги сабабли масофадан бўладиган намунавий хужумларни ажратиш ва уларга қарши қандайдир комплекс чораларни tavsiya etish mumkin. Boo чоралар, ҳақиқатан, тармоқ хавфсизлигини таъминлайди.	4		Haqida	2
6	BGP protokollar асосида хавфсиз o'tish: saytda harakatlanish, qidiruv	DNS хизматларини ҳимоялаш усуллари.	4		N	2
7	Veb-sayt иловаларни zaifliklarini таҳлил қилиш воситалари.	Cookie faylga yozish mumkin emas: kesh / AchiIIes, WebSleuth, Wget utilitalari имкониятлари. Xpath-qarshi veb-ga murojaat qiling taxdid.	4		Haqida	4
8	Parollar бузиш /танлаш воситалари.	Parollar бузиш воситалари. Дастурий воситалар	4		N A	4
9	SQL qarshi ва сезилмас SQL qarshi zaifliklari, SQL qarshi қарши ҳимоя.	Zaif талаб қўйилиши Insert, Update, Delete, SQL qarshi har қандай қисмда булиши мумкинлиги, Blind SQL Injection.	4		NA	6
10	Saitlararo сценарийларни o'tish: saytda harakatlanish, qidiruv Site Scripting). XSS xo'jum amalga ошиши мумкин бўлган заифликларни излаш.	Saitlararo сценарийларни o'tish: saytda harakatlanish, qidiruv Site Scripting). XSS xo'jum amalga ошиши мумкин бўлган заифликларни излаш.Дастурий vositalar.	4		N	4
11	Saitlararo сценарийлар бажарилишини сохталаштириш сўровларидан ҳимояланиш (CSRF/XSRF).	Saitlararo сценарийлар бажарилишини сохталаштириш сўровларидан ҳимояланиш (CSRF/XSRF). SSRF BILAN хужум амалга ошиши мумкин бўлган заифликларни излаш.	4		N MX	2
12	Veb-sayt saytlarga бўладиган мантиқий хужумлар. DOS jujumlardan ҳимояланиш усуллари.	Veb-sayt saytlarga бўладиган мантиқий хужумлар. DOS jujumlardan ҳимояланиш усуллари.	4		N MX	4
13	Kodlash бажарилиши хужумлардан ҳимояланиш усуллари.	Kodlash бажарилиши хужумлардан ҳимояланиш усуллари.	4		N MX	2
14	Ахборотни тарқалиши qo'llari zaifliklaridandir ҳимояланиш.	Ахборотни тарқалиши qo'llari zaifliklaridandir ҳимояланиш.	4		Haqida	2
15	Veb-sayt saytlarga бўладиган қайта сўровларни назоратга olish.	Veb-saytlarga бўладиган қайта сўровларни назоратга olish.	4		N MX	2
16	Zaif сайтларни излаш.	Қидирув тизимлари yordam sayt zaifliklarini аниқлаш. google.ru Kabi, md5-hash, SQL qarshi.	4		N MX	2
17	Veb-sayt sayt ҳимояланганлигини o'tish: saytda harakatlanish, qidiruv	Avtorizatsiya, ActiveX, Java, VBScript, Flash, va ҳатто HTML.	2		N	2
Jami				60			60

3. Тавсия этилган адабиётлар рўйхати

Асосий адабиётлар

Network Security. Authors: Kaufman, Perlman, Speciner Publisher: Prentice Hall 2002 ISBN: 0-13-046019-2.
Asoslari veb-Hacking. Hujum va himoya (2 Ed.) Jukov Yu. Ichida. - 2012, DjVu, RUS.
Xavfsizlik va maxfiylik internetda ishlash. Qanday himoya qilish kerak kompyuter har qanday tajovuz tashqaridan. Yumshoq O'tish: Saytda Harakatlanish, Qidiruv
O'tish: Saytda Harakatlanish, Qidiruv Ғаниев, М.М. Karimov, K. A. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2016.-381 bet.
Cryptography and Network Security: Principles and Practice (5th Edition) Author: William Stallings Publisher: Prentice Hall 2010 ISBN 0-13-6097049
Himoya hackdan: KJ soketlar, ekspluatatsiya, shell kodi. Jeyms Foster, ostida Maykning ishtiroki O'tish: Saytda Harakatlanish, Qidiruv DMK uyi-matbuot, 2006. - 784 bilan:
Aniqlash hujumlarga asoslangan o'tishni tahlil qilish davlat taqsimlangan tizimlari. O'tish: Saytda Harakatlanish, Qidiruv O'tish: Saytda Harakatlanish, Qidiruv Kachalin. Moskva, 2004.

Қўшимча адабиётлар

Mirziyoyev Ш.М. Буюк келажагимизни mard va olijanob халқимиз билан бирга қурамиз. 2017.
Mirziyoyev Ш.М. Қонун устуворлиги ва инсон манфаатларини ta'lim-yurt тараққиёти ва халқ фаровонлигининг garovi. 2017.
Himoya axborot kompyuterda tizimlari va tarmoqlar. Nashr tavsiya etilgan sifatida o'quv qo'llanma talabalar uchun texnik oliy o'quv yurtlari. SHangin O'tish: saytda harakatlanish, qidiruv
Foyda yangi boshlanuvchilar uchun hackerlar emas faqat. Maxim Levin. Nashriyot uyi: Buk-Matbuot. -2006.

Axborot - manba manbalari

Internet_security.etuit.uz /Axb xav/.
www.phrack.org
www.honeynet.org
www.owasp.org
www. ziyonet.uz – Zienet ахборот таълим портали.
www.library.tuit.uz – axborotsth TATU firmalari va kompaniylari
www.intuit.ru – mainss axborot xavfsizlik

Download 26.95 Kb.

Do'stlaringiz bilan baham:

1 2