O’quv mashg’ulotining texnologik xaritasi
|
Ish bosqichlari va vaqti
|
Faoliyatning mazmuni
| |
O’qituvchi
|
Ta’lim oluvchi
| |
I-O’quv mashg’ulotiga kirish.
(5 daqiqa)
|
Tashkiliy qism:
1.1. O’quv fan nomini aytib, kurs doirasida dastlabki umumiy tasavvurni beradi hamda uslubiy va tashkiliy tomonlari bilan tanishtiradi
|
Mashg’ulotga tayyorlanadilar
| |
II-bosqich. Asosiy
(65 daqiqa)
|
Tayanch bilimlarini faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda o’tilgan mavzu bo’yicha o’quvchilarga savollar beriladi , ularni baholaydi.
Maqsad va vazifani belgilanishi.
2.Mashg’ulotning nomi,rejasi,maqsadi va o’qitish natijalari bilan tanishtiradi.
3.Mustaqil ishlash uchun adabiyotlar bilan tanishtiradi;
4.O’quv mashg’ulotida o’quv ishlarini baholash mezoni va ko’rsatkichlari bilan tanishtiradi.
5.Tezkor –so’rov ,savol- javob ,aqliy hujum, pinbord,”o’ylang va juftlikda fikr almashing “,va boshqa texnikalar orqali bilimlarni faollashtiradi.
Yangi o’quv material bayoni:
6. Nazariy mashg’ulotning rejasi va tuzilishiga muvofiq, o’qitish jarayonini tashkil etish bo’yicha harakatlar tartibini bayon etadi.
Asosiy xolatlarni yozdiradi;
7. Slaydlarni PowerPoint tartibda namoyish va sharxlash bilan mavzu bo’yicha asosiy, nazariy holatlarni bayon qiladi
Yangi o’quv materialini mustahkamlash
8. Mustahkamlash uchun savollar beradi. Jarayon kichik guruhlarda davom ettirishni ma’lum qiladi.
9. Kichik guruhlarga bo’ladi, kichik guruh bilan ishlash qoidasi bilan tanishtiradi har bir guruhga topshiriq beradi va baholash mezoni bilan tanishtiradi. Ishni bajarish yo’riqnomasini beradi.
10. Guruhlarda ishlashni boshlashga ruxsat beradi. Har bir kichik guruh ishtirokchisi vazifani bajarish tartibini tushunganligini aniqlash maqsadida qaytar aloqa o’tkazadi.
Bajarish jarayonini kuzatadi, maslaxatlar beradi.
11. Ishga ajratilgan vaqt tugaganligini ma’lum qiladi, guruhlar taqdimotini tashkil etadi.
Guruh a’zolariga diqqat bilan eshitishlarini va savollar berishlarini, shu bilan birga o’zaro bir-birlarini baholaahlarini eslatadi. Javoblarni to’ldiradi va qisqacha xulosalar qiladi;
12. guruhlar ishini o’zaro baholashni o’tkazadi, mavzuning har bir qismi bo’yicha xulosalar qiladi, eng asosiylariga e’tibor qaratadi, berilayotgan ma’lumotlarni daftarga qayd etushlarini eslatadi.mavzuning kasbiy faoliyatlaridagi ahamiyati bilan bog’lab mavzuni yakunlaydi.
|
Uyga vazifani taqdim etadilar. Savollarga javob beradilar. Mavzu va rejasini yozib oladilar. Diqqat qiladilar. Savollarga javob beradilar. Yozib oladilar. Diqqat qiladilar. Savollarga javob beradilar. Topshiriqni bajaradilar. Kichik guruhlarga bo’linadilar. Kichik guruhda ishlash qoidasi bilan tanishadilar. Har bir guruh o’z topshiriq varaqasi bo’yicha faoliyatini boshlaydi. Har bir guruh sardorlari chiqib o’z ishlarini taqdim qilishlarini aytadi. Berilgan qo’shimcha savollarga javob beradilar. Guruh ish natijalarini o’zaro baholaydilar. Ma’lumotlarni daftarga qayd qiladilar.
| |
III-bosqich.
Yakuniy bosqich.
(10 daqiqa)
|
Mashg’ulot yakuni
1. Faol ishtirok etgan o’quvchilarni javoblarini izohlab baholaydi va rag’batlantiradi.
Uyga vazifani berilishi:
2. Kelgusi mashg’ulotga vazifa va uni bajarish yuzasidan yo’riqnoma beradi.
|
Baholari bilan tanishadilar.
Topshiriqni yozib oladilar.
|
Nima uchun veb -ilovalarni himoya qilish kerak?
Veb -ilovalar xavfsizligi - bu tajovuzkorga maxfiy ma'lumotlarga tashqi tomondan ham, noqonuniy kirish orqali ham kompaniya ichidan kirishga to'sqinlik qiladigan himoya chorasi.
Va agar imtiyozli foydalanuvchi insayder bo'lib chiqsa, u maxfiy ma'lumotlardan foydalana olmaydi, chunki uning odatiy bo'lmagan xatti -harakati anomaliya sifatida baholanadi va bu haqda axborot xavfsizligi xizmati darhol xabardor qilinadi.
Veb -ilovalar nafaqat ishlab chiquvchilari, balki ulardagi ma'lumotlarni noqonuniy ishlatmoqchi bo'lganlar uchun ham moliyaviy jihatdan jozibador bo'lib bormoqda. Ularga qilingan hujumlarning turlari va soni tobora ortib bormoqda. Hujumlarni axborot xavfsizligi tahdidlarining ikki toifasiga bo'lish mumkin:
ma'lumotlarning maxfiyligini buzish
ma'lumotlarning mavjudligini buzish.
Veb -ilovalar xavfsizligiga eng keng tarqalgan tahdid - bu zaifliklardan foydalanish, va Internetda dastur ommalashganda, DDoS hujumlaridan qochib bo'lmaydi. Ilovani buzish va o'chirish uchun har xil havaskorlar va professional kiberhujumlar, zaifliklarni ishlatish uchun avtomatik skanerlash tizimlaridan foydalanish mumkin.
Hujumga urinishda tajovuzkorning birinchi qadami - turli yordamchi dasturlar yordamida skanerlash. Buni administrator bir xil IP -manzildan turli sahifalarga tez -tez kirishi va ko'p sonli 404 ta xatolardan ko'ra oladi.Shuning uchun veb -ilovalarning xavfsizligi uzluksiz monitoringdan boshlanadi.
Veb -ilovalarni himoya qilish har qanday sharoitda, shu jumladan kompaniyaning perimetri ichida ham dolzarbdir. Ko'pgina hollarda, ularga nafaqat ofis ishchilari, balki shaxsiy kompyuterlardan VPN -ni chetlab o'tadigan uzoqdan ishlaydigan xodimlar ham kirishlari mumkin. Va agar siz doimiy ravishda so'rovlar va javoblarga kirishni kuzatmasangiz, qimmatli ma'lumotlar sizib chiqishi mumkin.
Veb -ilovadan maxfiy ma'lumotlarning chiqib ketish xavfi qanday?
Xatarlar ikki asosiy guruhga bo'linadi:
moliyaviy
obro'l
Misol uchun, CRM -dan "issiq" potentsiallarni halol bo'lmagan xodim to'g'ridan -to'g'ri raqobatchilarga sotishi mumkin. Xaridorlar haqidagi ma'lumotlar qora bozorda sotilishi yoki ommaga oshkor bo'lishiga olib keladigan mijozlar bazasi tashkilotning ishonchini pasaytiradi va nazorat organlari tomonidan jazo choralarini ko'radi.
Shunday qilib, biznesda va maxfiy ma'lumotlar bilan ishlashda veb -ilovalardan foydalanish, mavjud tahdidlarning barcha turlaridan puxta himoya qilinmasdan va xavfsizlikka bashoratli yondashuvsiz mumkin emas.
Veb -ilovalarni qanday xavfsiz saqlash kerak?
Ilovalarga Internet orqali kirish mumkin, shuning uchun kiberjinoyatchilar e'tiborini tortadi. Maxfiy ma'lumotlarga kirish uchun ular turli xil hujum vektorlaridan foydalanadilar.
Ilovalarni himoya qilishning to'g'ridan -to'g'ri usuli - bu xavfsizlik devori yoki xavfsizlik devori. Ko'pgina veb -ilovalar veb -ilovalar xavfsizlik devoridan (WAF) foydalanadi. Agar biz tijorat va shaxsiy ma'lumotlar bazalarini o'z ichiga olgan biznes -ilovalar haqida gapiradigan bo'lsak, bu erda boshqa himoya turi - ma'lumotlar bazasi xavfsizlik devori (DBF) talab qilinadi. Bu sizga turli darajadagi nozik ma'lumotlarni himoya qilish imkonini beradi.
Maxsus axborot xavfsizligi echimlaridan foydalanish sizga dastur va tarmoq darajasidagi hujumlarni aniqlash va oldini olish hamda turli xil hujumlardan himoya qilish orqali veb -ilovalarning mavjudligi va uzluksizligini ta'minlash bo'yicha chora -tadbirlar majmuini amalga oshirish imkonini beradi.
Xavfsizlik devori avtomatik ravishda veb -ilovalarga qilingan hujumlarni aniqlaydi va bloklaydi va veb -ilovaga kirmoqchi bo'lgan noqonuniy foydalanuvchilarni aniqlaydi.
Asosiy choralarga quyidagilar kiradi:
ma'lumotlarning protokol standartlariga muvofiqligini tekshirish;
neyron tarmoqlarga asoslangan trafikni boshqarish;
imzoni tahlil qilish;
SQL in'ektsiyasidan himoya qilish;
tarmoqlararo skriptlardan himoya (XSS);
maxfiy ma'lumotlarga kirishni nazorat qilish.
Uskuna va dasturiy ta'minot tizimlarining joriy etilishi muhim ma'lumotlarga ruxsatsiz kirish va tizim dasturlarining zaifliklaridan foydalanish xavfini kamaytiradi. Bundan tashqari, axborot xavfsizligi bo'yicha maxsus echimlarning mavjudligi bizga shaxsiy ma'lumotlarni himoya qilish bo'yicha qonuniy talablarni, shuningdek, bank standartlari (STO BR) va veb -ilovalarni himoya qilish masalalarida PCI DSS to'lov kartalari sanoatining ma'lumotlar xavfsizligi standartlarini ta'minlash imkonini beradi.
Veb -ilovalar uchun maxsus xavfsizlik tizimlaridan foydalanish, tashkilot ichkarisida ham, tashqarisida ham tajovuzkorlarning ruxsatsiz xatti -harakatlarini o'z vaqtida aniqlash va oldini olish imkonini beradi.
Hujumlarni aniqlash va blokirovka qilishdan tashqari, ilovalardagi ma'lumotlarni himoya qilish ma'lumotlar bazasiga kirishni doimiy kuzatib borishni va foydalanuvchi va tizimning xatti -harakatlarini tahlil qilishni talab qiladi. Bu funktsiyalar DAM (ma'lumotlar bazasi faoliyati monitoringi) sinf echimlarini taqdim etadi. Keling, bunday echimlarning ishlash tamoyilini batafsil ko'rib chiqaylik.
TALABALARNI BAHOLASH TARTIBI
Akademik davr bir semestrda 14 xafta dovom etadi. Oraliq nozaratga 1 xafta ajratiladi. Har bir akademik davrdan so’ng ta’im olivchilarga 5 xaftadan kam bo’lmagan ta’til beriladi, ushbu ta’til davomida akademik qarizdorligi mavjud bo’lgan ta’lim oluvchilar o’z xisobidan tegishli fanlardan 2 xaftalik qayta o’qishlarda ishtirok etib yakuniy nazoratlarni qayta topshirishlari mumkin. Qayta o’qish natijasida ijobiy bahoga erishgan talabaga tegishli fanga ajratilgan sinov birliklariga to’liq erishadilar.
|
F an sillabusda belgilangan topshiriqlar va mu’taqil ishlar topshiriladi,
1 xafta oraliq nazorat topshiriladi
|
|
