12-Mavzu:Kompyutеr sistеmalari va tarmoqlaridahavfsizlik
modеllari
Mashg‘ulot vaqti-80 daqiqa
|
O‘quvchilar soni: 26 –31 gacha
|
Mashg‘ulot shakli va turi
|
Amaliy-yangi bilimlarni egallash bo’yicha O‘quv
mashg‘uloti
|
O‘quv mashg‘ulotrejasi
|
Tarmoq xavfsizligi
Xavfsizlik nima uchun muhim
Xavfsizlik bo’yicha amaliy tayyorgarliklar
|
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga Kompyutеr sistеmalari va tarmoqlarida havfsizlik modеllari bo’yicha bilim va ko’nikmalarinishakllantirish
|
Mashg‘ulotdan kutilayotgan natijalar:
|
O‘quvchilarda kompyuter sistemalari va tarmoqlarida havfsizlik modellari bo’yicha ko’nikmalarni shakllantirish.
|
Pedagogik vazifalar:
Tarmoq xavfsizligi bo’yichako‘rsatmalar beradi;
Xavfsizlikning muhumlik jihatlarini yoritib beradi;
Xavfsizlikni tashkil etish
bo’yichaamaliy ko‘rsatmalar beradi.
|
O‘quv faoliyati natijalari:
Tarmoq xavfsizligi bo’yicha ko’nikmani tushuntirib bera oladilar;
Xavfsizlikning muhumlik jihatlarini aytib bera oladilar;
Xavfsizlikni tashkil etish bo’yichaamaliy ko‘rsatmalarni ko’rsatib bera oladilar.
|
O‘qitish metodlari
|
Axborotli kichik ma’ruza, tushuntirish, namoyish etish, aqliy hujum
|
O‘qitish vositalari
|
O‘MT,ma’ruzalar matni, kompyuter, videoproektor, slayd
|
O‘quv faoliyatini tashkil etish shakllari
|
guruhli, juftlikda
|
O‘qitish sharoiti
|
Maxsus jixozlangan o‘quv xona (kompyuter o‘quv xonasi)
|
Qaytar aloqaning yO‘l va vositalarining yO‘l va vositalari
|
Tezkor so‘rov, savol-javob, test, misol va mashqlar, berilgan o‘quv
topshiriqlarini baholash
|
O‘quv mashg`ulotining texnologik xaritasi
Ta’lim shakli Ish bosqichlari va vaqti
|
Faoliyat mazmuni
|
O‘qituvchining
|
O‘quvchi- ning
|
O‘quv mashg‘ulo
-tiga kirish(5 daqiqa)
|
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va davomatini tekshirish
|
Mashg‘ulotga tayyorlanadi
|
2. Asosiy bosqich
(65
daqiqa)
|
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda o‘tilgan mavzu bo’yicha o‘quvchilarga tezkor savol-javob metodidan foydalangan
holda o‘tilgan mavzu yuzasidan savol- javob o‘tkaziladi va o‘quvchilar diqqati jamlab olinadi (1-ilova) Maqsad va vazifalarni belgilanishi 2.Mashg‘ulotning nomi, rejasi,
maqsad va o‘qitish natijalari bilan tanishtiriladi; 3.Mashg‘ulot
guruhli birgalikda
O‘rganish shaklida O‘tkazilishini va baholash mezonlarini ma’lum qiladi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
4.Tezkor so‘rov, savol-javob, aqliy hujum texnikalari orqali bilimlarni
faollashtiradi;
|
Savollarga javob beradilar
|
Yozib oladilar
Guruhlarga bo‘linadilar.
Javob beradilar
|
Diqqat qiladilar Guruhlarda ishlaydilar
|
|
Yangi o‘quv metodlari bayoni:
Amaliy mashg‘ulotlarning rejasi va tuzilishiga muofiq, o‘qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi.
Mavzu bo’yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo’yicha asosiy nazariy
holatlarni bayon qiladi
|
Fikr almashadilar
|
Yangi o‘quv materialini mustahkamlash
|
7.Mustahkamlash uchun savollar beriladi.
|
3.
Yakuniy bosqich
(10 daqiqa)
.
|
Mashg‘ulot yakuni:
1.O‘tilgan mavzu umumlashtiriladi, faol ishtirok etgan o‘quvchilarni javoblarini izohlab baholaydivarag‘batlantiradi;
Uyga vazifa berilishi:
Mustaqil ishlash uchun adabiyotlar bilan tanishtiriladi;
|
O‘z- O‘zini O‘zaro baholashni O‘tkazadilar.
Topshiriqni yozadilar
|
2.Kelgusi mashg‘ulotga vazifa va uni bajarish
|
yuzasidan yo‘riqnoma beriladi
|
O‘tilgan mavzularni takrorlash:
O‘tgan dars yuzasidan tezkor savol-javob metodidanfoydalanib savol-javob O‘tkaziladi.
Ma'lumotlarga ruxsatsiz kirishdan himoyalanish
Ma'lumotlarni aloqa tizimlarida himoyalash
Elеktron hujjatlarning yuridik ahamiyatini himoyalash
ilova
Baholash mezoni
Guruhda ishlashni baholash jadvali
ilova
Guru
h
|
Javobnin g aniqligi va toliqligi (2-
5 ball)
|
Taqdim etilgan axborot yaqqolligi (2-5 ball)
|
Guruhnin g har bir a’zosi faolligi (2-5 ball)
|
Umumiy ball miqdori
(2+3+4)
|
Baho (5/4)
|
1
|
2
|
3
|
4
|
5
|
6
|
1
|
|
|
|
|
|
2
|
|
|
|
|
|
Har bir guruh mezonlar bo’yicha ballarni jamlab, boshqa guruhlar chiqishini baholaydi. Guruh olgan baho guruhning har bir a’zosi bahosini belgilab boradi:
5 ball - «a’lo»; 4– «yaxshi»; 3 – «qoniqarli»; 2 ball – «qoniqarsiz».
Dars yakuni O‘qituvchi O‘tgan yangi mavzu bo’yicha tushunmagan savollarga javob beradi,darsni mustahkamlashdagi O‘quvchilar javobini muhokama qilib, O‘quvchilar bilimini baholaydi va darsni yakunlaydi.
Darsga faol ishtirok etgan o‘quvchilarni o‘qituvchi baholaydi
O‘quvchilar faoliyatini baholash mezonlari
|
86-100 %
|
5 baho “a`lo”
|
71 - 85%
|
4 baho “yaxshi”
|
55 – 70%
|
3 baho «qoniqarli»
|
№12-MAVZU: KOMPYUTЕR SISTЕMALARI VA TARMOQLARIDA HAVFSIZLIK MODЕLLARI.
Reja:
Tarmoq xavfsizligi
Xavfsizlik nima uchun muhim
Xavfsizlik bo’yicha amaliytayyorgarliklar1 Tarmoq xavfsizligi
Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi. Internet va global tarmoqning keng tarqalishi tarmoqqa bo‘lgan bunday munosabatga o‘z ta’sirini o‘tkazishi natijasida ochiq eshiklar yopiladigan va qulflanadigan bo‘ldi.
2 Xavfsizlik nima uchun muhim?
Xavfsizlik muhimdir, chunki kompyuter tizimlari va tarmoqlari himoyalanishi zarur bo‘lgan keng spektrdagi axborot va resurslarni o‘zida saqlaydi. Siz Internet orqali xarid qilish uchun o‘z kredit kartangizdan foydalanganingizda siz shartnoma tuzayotgan vaqtda internetdagi sotuvchisizga xavfsiz aloqa ta’minlayotganiga ishonasiz va Siz berayotgan ma’lumotlar uchun hech qanday xavf yo‘qligiga ishonch bildirasiz Bugungi kundagi identifikatsiyaga tahdid yuqori bo‘lgan davrda tashkilot xodimlari Xavfsizlik bo‘limiga o‘zining ijtimoiy himoya nomeri yoki oilaga oid axborot kabi shaxsiy ma’lumotlari himoyadaligiga ishonadi. Talaba tajriba natijalarini kiritayotganida har gal kompyuterda ishlash imkoni borligi va dastur ishlayotganiga ishonch hosil qiladi. Bular nima uchun tarmoq xavfsizligi zarurligini namoyon etuvchi ba’zi sabablardir. Bu va boshqa sabablarni quyidagiguruhlarga ajratishimiz mumkin:
Axborot va resurslarni shunday himoyasiki, bunda tijorat yoki tashkilotlar muammo va uzilishlarsiz o‘z faoliyatini saqlab qoladi.
Tibbiy yozuvlar kabi shaxsiy ma’lumotlar maxfiyligi ta’minlanishi kafolatlanadi
Identifikatsiya va kredit kartalarini o‘g‘irlanishidan himoya etadi.
Ish jarayonlari oqimini oila a’zolari, talabalar va tashkilot xodimlarining ishlashi va o‘yinlar o‘ynashida to‘xtash va buzilishlar yuz bermaydigan etib, engillashtiradi.
Kompyuter xakerlarini keyingi zararli hujumlar uyushtirishdan to‘xtatadi.
Xavfsizlik bo’yicha amaliy tayyorgarliklar
Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimnimustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:Operatsion tizim va tarmoq himoyasi imkoniyatlari bo’yicha imkoni boricha ko‘proq ma’lumot bilishga intiling va ulardan
foydalanishni o‘rganing.
Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb sahifalarida tez-tez maslaxat olib turing.
Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujummaydonini kamaytirish deb ham ataladi).
Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan imkoniyatlarini o‘rganing va ulardan foydalaning.
Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying.
Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabiusullar qanday o‘rnatilganini tekshirib boring.
Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring.
Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol uchun,
Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.
Operatsion tizimning himoya imkoniyatlaridan foydalanish
Operatsion tizimlar tizim mustahkamligini ta’minlovchi ko‘p imkoniyatlarga ega. Sozlash mumkin bo‘lgan imkoniyatlarning ba’zilariquyidagilardir:
Tarmoq tizimida ro‘yxatdan o‘tgan har bir foydalanuvchi tizimga mustahkam parolь bilan kirishni talab eting.
Foydalanuvchilar tarmoqqa kirishi vaqtida autentifikatsiya va shifrlashning operatsion tizimlaringiz taklif eta oladigan eng mukammal
shakllaridan foydalaning.
Tarmoq ulanishlari uchun raqamli sertifikatsiyali himoyadan foydalaning. Raqamli sertifikatsiya tarmoq kompyuterlari o‘rtasida uzatish asl ekanligini tekshirish, ya’ni ulanayotgan qurilmalar haqiqatda o‘zligi ekanligiga ishonchhosil qilish uchun zarur.
Jild va fayllar xavfsizligi uchun huquqlarni sozlab qo‘ying.
Umumiy foydalanish huquqlari kabi umumiy foydalaniladigan resurs himoyasidan flydalaning.
Foydalanuvchilar uchun “qiyin” parolь talabi va tarmoqqa ma’lum marta kiraolmagandan keyin foydalanuvchi hisob yozuvini bloklash kabi xavfsizlik siyosatini o‘rnating.
Simsiz tarmoq uchun tizimda mavjud eng yuqori himoya darajasini o‘rnating.
Uzoqdan ulanishlar, ayniqsa simsiz tarmoqlar xavsizligi uchun Virtual xususiy tarmoq – VPNdan foydalaning.
Muntazam ehtiyot uchun nusxalash kabi buzilishdan keyin tiklash texnologiyalaridan foydalaning.
Mavjud tarmoqlar
Hatto ko‘p narsani biladigan odamlar ham ba’zida uyga ishdan nozik ma’lumotni olib kelishi va operatsion tizimning himoya imkoniyatlaridan foydalana olmasligi mumkin. Bir misol – yuqori lavozimda ishlovchi havfsizlik xizmati ofitseri mahfiy fayllarni uyda ular bilan ishlash uchun olib kelgan, deylik. Bu fayllar etarlicha himoyalanmagan va ihtiyoriy odam, shuningdek,
Internet orqali hujum uyushtiruvchi yoki chet el razvedka agentligining josusi tomonidan ochib ko‘rish mumkin.
Boshqa bir misolda kompaniyaning server administratori o‘z uyidan uzoqdan ulanish usuli bilan serverga ba’zi texnik xizmatlar ko‘rsatish uchun kirgan. Afsuski, uning uy kompyuteri virus tekshiruvchi dasturdagi yangilanish xizmatining vaqti tugagan sababli virus bilan zararlangan edi. Natijada virus serverga o‘tib ketdi.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Siz tarmoqda ishlata oladigan bir nechta mustahkamlash usullari mavjud. Ulardan ba’zi usullar maxsus tarmoq uskunalaridan foydalanishni talab etadi, boshqalari esa o‘z ichiga dasturiy ta’minotni oladi. Tarmoqni mustahkamlash usullarining eng oddiylari quyidagilarni o‘z ichiga oladi:
tarmoqning ma’lum qismlariga kim kirganini nazorat qilish uchun tarmoqni kommutator va marshrutizator asosida loyihalash;
tarmoq fayrvollari va opersion tizim fayrvollaridan foydalanish;
xavfsizroq simli tarmoqlarni loyihalashdayulduzsimon tarmoq
topologiyasidan foydalanish;
tarmoqdagi faollikni muntazam nazorat qilish.
Mustahkamlash uchun topshiriqlar
Operatsion tizimning himoya imkoniyatlaridan foydalanish
Mavjud tarmoqlar
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Uyga vazifa
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Operatsion tizimning himoya imkoniyatlaridan foydalanish
|
