|
№29-Mavzu:Foydalanuvchilarning Identifikatsiyasi
|
| bet | 69/96 | | Sana | 27.01.2024 | | Hajmi | 7,26 Mb. | | #146974 |
Bog'liq 2 Axborot xavfsizligi Anvardinov Jasurbek O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot vaqti-80 daqiqa
|
O‘quvchilar soni: 26 –31 gacha
|
Mashg‘ulot shakli va turi
|
Amaliy-yangi bilimlarni egallash bo’yicha O‘quvmashg‘uloti
|
O‘quv mashg‘ulotrejasi
|
1 Identifikatsiya (Identification)
Autentifikatsiya (Authentication)
Identifikatsiya va autentifikatsiya sub’ektlari
Avtorizatsiya (Authorization)
|
O‘quvmashg‘ulotining maqsadi: O‘quvchilarga Foydalanuvchilarning
Identifikatsiyasi bo’yicha bilim va ko’nikmalarini shakllantirish
|
Mashg‘ulotdan kutilayotgan natijalar:
|
O‘quvchilar foydalanuvchilarning identifikatsiyasi to’g’risida bilim va
ko’nikmalarni egallaydilar
|
Pedagogik vazifalar:
|
O‘quv faoliyati natijalari:
|
Identifikatsiya to’g’risida tushuncha beradi;
Autentifikatsiya bo’yicha ko‘rsatmalar beradi;
Identifikatsiya va autentifikatsiya sub’ektlarini yoritib beradi;
|
Identifikatsiya to’g’risida gapirib bera oladilar;
Autentifikatsiyni tushuntirib bera oladilar;
Identifikatsiya va autentifikatsiya sub’ektlarini yoritib bera oladilar;
Avtorizatsiya jarayonini tasniflab
|
- Avtorizatsiya jarayonini
|
bera oladilar.
|
yoritibberadi.
|
|
O‘qitish metodlari
|
Axborotli kichik ma’ruza, tushuntirish, namoyish etish, aqliy hujum
|
O‘qitish vositalari
|
O‘MT,ma’ruzalar matni, kompyuter, videoproektor, slayd
|
O‘quv faoliyatini tashkil etish shakllari
|
guruhli, juftlikda
|
O‘qitish sharoiti
|
Maxsus jixozlangan o‘quv xona (kompyuter o‘quv xonasi)
|
Qaytar aloqaning yo‘l va
|
Tezkor so‘rov, savol-javob, test, misol va mashqlar, berilgan o‘quv topshiriqlarini baholash
|
vositalarining yo‘l va vositalari
|
O‘quv mashg`ulotining texnologik xaritasi
Ta’lim shakli Ish bosqichlari va vaqti
|
Faoliyat mazmuni
|
O‘qituvchining
|
O‘quvchi-ning
|
Mashg‘ul otiga kirish
(5 min)
|
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va davomatini tekshirish
|
Mashg‘ulotga tayyorlanadi
|
2. Asosiy bosqich
(65
daqiqa)
|
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda o‘tilgan mavzu bo’yicha o‘quvchilarga tezkor savol-javob metodidan foydalangan holda o‘tilgan mavzu yuzasidan savol-javob o‘tkaziladi va o‘quvchilar diqqati jamlab olinadi (1-ilova) Maqsad va vazifalarni belgilanishi 2.Mashg‘ulotning nomi, rejasi, maqsad va o‘qitish natijalari bilan tanishtiriladi;
Mashg‘ulot guruhli birgalikda o‘rganish shaklida o‘tkazilishini va baholash mezonlarini ma’lum qiladi (2-ilova);
Yangi mavzu bo’yicha FSMU texnologiyasi bo’yicha guruhlarga topshiriq beradi (3-ilova) Ta’lim oluvchining bilimlarini faollashtirish
Tezkor so‘rov, savol-javob, aqliy hujum texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
Amaliy mashg‘ulotlarning rejasi va tuzilishiga muofiq, o‘qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi.
Mavzu bo’yicha PowerPoint tartibida namoish va sharxlar bilan mavzu bo’yicha asosiy nazariy holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash 8.Mustahkamlash uchun savollar beriladi.
|
Savollarga javob beradilar
|
Yoziboladilar
|
Guruhlarga bO‘linadilar.
Javob beradilar
|
Diqqat qiladilar Guruhlarda ishlaydilar
|
Fikr almashadilar
|
3.
Yakuniy bosqich
(10
daqiqa)
.
|
Mashg‘ulot yakuni:
O‘tilgan mavzu umumlashtiriladi, faol ishtirok etgan o‘quvchilarni javoblarini izohlab baholaydiva rag‘batlantiradi;
Uyga vazifa berilishi:
Mustaqil ishlash uchun adabiyotlar bilan tanishtiriladi;
|
O‘z- O‘zini O‘zaro baholashni O‘tkazadilar.
Topshiriqni yozadilar
|
O‘tilgan mavzularni takrorlash:
O‘tgan dars yuzasidan tezkor savol-javob metodidan foydalanib savol-javob O‘tkaziladi.
O‘zbekistonning axborotni shifrlash standarti
Rossiyaning axborotni shifrlash standarti
AQSHning axborotni shifrlash standarti
ilova
Baholash mezoni
Guruhda ishlashni baholash jadvali
ilova
Guruh
|
Javobning aniqligi va toliqligi (2-
5 ball)
|
Taqdim etilganaxborot yaqqolligi (2-5 ball)
|
Guruhning har bir a’zosi faolligi (2-5 ball)
|
Umumiy ball miqdori (2+3+4)
|
Baho
(5/4)
|
1
|
2
|
3
|
4
|
5
|
6
|
1
|
|
|
|
|
|
2
|
|
|
|
|
|
Har bir guruh mezonlar bo’yicha ballarni jamlab, boshqa guruhlar chiqishini baholaydi. Guruh olgan baho guruhning har bir a’zosi bahosini belgilab boradi:
5 ball - «a’lo»; 4– «yaxshi»; 3 – «qoniqarli»; 2 ball – «qoniqarsiz».
Dars yakuni O‘qituvchi O‘tgan yangi mavzu bo’yicha tushunmagan savollarga javob beradi,darsni mustahkamlashdagi O‘quvchilar javobini muhokama qilib, O‘quvchilar bilimini baholaydi va darsni yakunlaydi.
Darsga faol ishtirok etgan O‘quvchilarni O‘qituvchi baholaydi
O‘quvchilar faoliyatini baholash mezonlari
|
86-100
%
|
5 baho “a`lo”
|
71 - 85%
|
4 baho “yaxshi”
|
55 – 70%
|
3 baho «qoniqarli»
|
Mazkur texnologiya ishtirokchilardagi umumiy fikrlardan xususiy xulosalar chiqarish, taqqoslash, qiyoslash orqali axborotni oʻzlashtirish, xulosalash, shuningdek, mustaqil ijodiy fikrlash koʻnikmalarini shakllantirishga xizmat qiladi. Mazkur texnologiyadan ma’ruza mashgʻulotlarida, mustahkamlashda, oʻtilgan mavzuni soʻrashda, uyga vazifa berishda hamda amaliy mashgʻulot natijalarini tahlil etishda foydalanishtavsiya etiladi.
«FSMU» metodidan dars jarayonida foydalanishning afzalliklari
O‘quvchilarni fikrlash qobilyatuini shakllantiradi;
Dunyoqarashini kengaytiradi va o‘z fikrini sodiq qolish va ximoyalash ko’nikmasini shakllantiradi;
Keltirilgan mulohaza va misollarni umumlashtirish va yakuniyxulosalar berish qobilyatini shakllantiradi.
Texnologiyani amalga oshirish tartibi:
qatnashchilarga mavzuga oid boʻlgan yakuniy xulosa yoki gʻoya taklif etiladi;
har bir ishtirokchiga FSMU texnologiyasining bosqichlari yozilgan qogʻozlarni tarqatiladi:
ishtirokchilarning munosabatlari individual yoki guruhiy tartibda taqdimot qilinadi.
Yuqoridagi texnalogiyada o‘quvchilar tomonidan yangi mavzu yuzasidan keltirilgan fikrlar, misollar, isbotlar va umumlashtiruvchi fikrlarni o‘qituvchi tomonidan kamchiliklari bartaraf etiladi, xatolari to’g’rilanadi, real va xayotiy misollar orqali isbotlanib, mavzuni umumlashtirilib beriladi.
Yangi mavzu bayoni
№29-MAVZU: FOYDALANUVCHILARNING IDENTIFIKATSIYASI
Reja:
Identifikatsiya (Identification)
Autentifikatsiya (Authentication)
Identifikatsiya va autentifikatsiya sub’ektlari
Avtorizatsiya (Authorization)
Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchiyoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi Kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.
1 Identifikatsiya (Identification)
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning sO‘rovi bo’yicha O‘zining identifikatorini bildiradi, tizim esa O‘zining ma’lumotlar bazasida uning borligini tekshiradi.
2Autentifikatsiya (Authentication)
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan O‘zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya O‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga O‘z xususidagi noyob, boshqalarga ma’lum bO‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
3Identifikatsiya va autentifikatsiya sub’ektlari
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning O‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Sub’ektni identifikatsiyalash va
autentifikatsiyalashdan sO‘ng uni avtorizatsiyalash boshlanadi.
4Avtorizatsiya (Authorization)
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog‘langan.
Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini,shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbuhisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya kO‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning O‘zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar xaqiqiyligining O‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti O‘rtasida mantiqiy bog‘lanish tushuniladi. Ushbu muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mO‘ljallangan manzilga borishligiga ishonchni ta’minlashdir.
O‘zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni kO‘rsatishi mumkin. Sub’ekt kO‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bO‘linishi mumkin:
biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi pIN (personal Identification Number) hamda “sO‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni kO‘rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya O‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, kO‘zining rangdorpardasi va tO‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada Kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.
parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi O‘rtasida parol almashinishi mumkin. plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri pIN sinalgan usul hisoblanadi.
pIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bO‘lishi shart.
Dinamik — (bir martalik) parol - bir marta ishlatilganidan sO‘ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yokitayanch iboroga asoslanuvchi muntazam O‘zgarib turuvchi qiymat ishlatiladi.“SO‘rov- javob” tizimi - taraflarning biri noyob va oldindan bilib bO‘lmaydigan “sO‘rov” qiymatini ikkinchi tarafga jO‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa sO‘rov va sir yordamida hisoblangan javobni jO‘natadi. Ikkala tarafga bitta sir ma’lum bO‘lgani sababli, birinchi taraf ikkinchi taraf javobini to’g’riligini tekshirishi mumkin.
Mustahkamlash uchun topshiriqlar
Identifikatsiya (Identification)
Autentifikatsiya (Authentication)
Identifikatsiya va autentifikatsiya sub’ektlari
Avtorizatsiya (Authorization)
Uyga vazifa
Ma’murlash (Accounting)
2Parol
3Dinamik — (bir martalik) parol
|
| |
