Ishlab chiqarish ta’limi
bo‘yicha direktor o‘rinbosari:
S.Ravshanov
№ 12 -Mavzu: Kompyutеr sistеmalari va tarmoqlarida
havfsizlik modеllari
O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot
vaqti-80 daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot
shakli va turi
Amaliy-yangi bilimlarni egallash bO‘yicha O‘quv
mashg‘uloti
O‘quv
mashg‘ulot
rejasi
1.
Tarmoq xavfsizligi
2.
Xavfsizlik nima uchun muhim
3.
Xavfsizlik bo‘yicha amaliy tayyorgarliklar
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga Kompyutеr sistеmalari va
tarmoqlarida havfsizlik
modеllari bO‘yicha bilim va kO‘nikmalarini
shakllantirish
Mashg‘ulotdan kutilayotgan
natijalar:
O‘quvchilarda kompyuter
sistemalari
va
tarmoqlarida
havfsizlik modellari
bO‘yicha
kO‘nikmalarni shakllantirish.
Pedagogik vazifalar:
- Tarmoq
xavfsizligi
bO‘yicha
kO‘rsatmalar beradi;
- Xavfsizlikning muhumlik jihatlarini
yoritib beradi;
- Xavfsizlikni tashkil etish
bO‘yicha amaliy kO‘rsatmalar
beradi.
O‘quv faoliyati natijalari:
- Tarmoq
xavfsizligi
bO‘yicha
kO‘nikmaga ega bO‘ladilar;
- Xavfsizlikning muhumlik jihatlarini
aytib bera oladilar;
- Xavfsizlikni tashkil etish bO‘yicha
amaliy kO‘rsatmalarni egallaydilar.
O‘qitish metodlari
Axborotli kichik ma’ruza, tushuntirish,
namoyish etish, aqliy hujum
O‘qitish vositalari
O‘MT,ma’ruzalar matni, kompyuter,
videoproektor, slayd
O‘quv faoliyatini tashkil etish
shakllari
guruhli, juftlikda
O‘qitish sharoiti
Maxsus jixozlangan o‘quv xona
(kompyuter o‘quv xonasi)
Qaytar aloqaning yO‘l va
vositalarining yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol
va mashqlar, berilgan o‘quv
topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
Ta’lim
shakli Ish
bosqichlari
va vaqti
Faoliyat mazmuni
O‘qituvchining
O‘quvchi-
ning
O‘quv
mashg‘ulo
-tiga kirish
(5 daqiqa)
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda
o‘tilgan mavzu bo‘yicha o‘quvchilarga tezkor
savol-javob
metodidan foydalangan
holda
o‘tilgan mavzu yuzasidan savol-javob o‘tkaziladi
va o‘quvchilar diqqati jamlab olinadi (1-ilova)
Maqsad va vazifalarni belgilanishi
2.Mashg‘ulotning nomi, rejasi, maqsad va
o‘qitish natijalari bilan tanishtiriladi; 3.Mashg‘ulot
guruhli
birgalikda
O‘rganish
shaklida O‘tkazilishini va baholash mezonlarini
ma’lum qiladi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
4.Tezkor so‘rov, savol-javob,
aqliy hujum
texnikalari orqali bilimlarni faollashtiradi;
Savollarga
javob
beradilar
2. Asosiy
bosqich
(65
daqiqa)
Yozib
oladilar
Guruhlarga
bO‘linadilar.
Javob
beradilar
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Yangi o‘quv metodlari bayoni:
5.
Amaliy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
6.
Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
7.Mustahkamlash uchun savollar beriladi.
Fikr
almashadilar
3.
Yakuniy
bosqich
(10 daqiqa)
.
Mashg‘ulot yakuni:
1.
O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
Mustaqil
ishlash
uchun
adabiyotlar
bilan
tanishtiriladi;
2.
Kelgusi mashg‘ulotga vazifa va uni bajarish
yuzasidan yo‘riqnoma beriladi
O‘z- O‘zini
O‘zaro
baholashni
O‘tkazadilar.
Topshiriqni
yozadilar
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
O‘tilgan mavzularni takrorlash:
O‘tgan dars
yuzasidan tezkor savol-javob
metodidan
foydalanib savol-javob O‘tkaziladi.
1.
Ma'lumotlarga ruxsatsiz kirishdan himoyalanish
2.
Ma'lumotlarni aloqa tizimlarida himoyalash
3.
Elеktron hujjatlarning yuridik ahamiyatini himoyalash
1-ilova
Baholash mezoni
Guruhda ishlashni baholash jadvali
2-ilova
Guruh
Javobning
aniqligi va
toliqligi (2-
5 ball)
Taqdim etilgan
axborot
yaqqolligi (2-5
ball)
Guruhning
har bir
a’zosi
faolligi (2-5
ball)
Umumiy
ball miqdori
(2+3+4)
Baho
(5/4)
1
2
3
4
5
6
1
2
Har bir guruh mezonlar bo‘yicha ballarni jamlab, boshqa guruhlar chiqishini
baholaydi. Guruh olgan baho guruhning har bir a’zosi bahosini belgilab boradi:
5 ball - «a’lo»; 4– «yaxshi»; 3 – «qoniqarli»; 2 ball – «qoniqarsiz».
Dars yakuni O‘qituvchi O‘tgan yangi mavzu bO‘yicha tushunmagan savollarga
javob beradi,darsni mustahkamlashdagi O‘quvchilar javobini muhokama qilib,
O‘quvchilar bilimini baholaydi va darsni yakunlaydi.
Darsga faol ishtirok etgan O‘quvchilarni O‘qituvchi baholaydi
O‘quvchilar faoliyatini baholash mezonlari
86-100 %
5 baho “a`lo”
71 - 85%
4 baho “yaxshi”
55 – 70%
3 baho «qoniqarli»
Yangi mavzu bayoni
№-_12_-Mavzu: Kompyutеr sistеmalari va tarmoqlarida havfsizlik
modеllari.
Reja:
1. Tarmoq xavfsizligi
2.
Xavfsizlik nima uchun muhim
3. Xavfsizlik bo‘yicha amaliy
tayyorgarliklar 1 Tarmoq xavfsizligi
Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining
eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi. Internet va
global tarmoqning keng tarqalishi tarmoqqa bo‘lgan bunday munosabatga o‘z
ta’sirini o‘tkazishi natijasida ochiq eshiklar yopiladigan va qulflanadigan bo‘ldi.
2 Xavfsizlik nima uchun muhim?
Xavfsizlik muhimdir, chunki kompyuter tizimlari va tarmoqlari
himoyalanishi zarur bo‘lgan keng spektrdagi axborot va resurslarni o‘zida
saqlaydi. Siz Internet orqali xarid qilish uchun o‘z kredit kartangizdan
foydalanganingizda siz shartnoma tuzayotgan vaqtda internetdagi sotuvchi sizga
xavfsiz aloqa ta’minlayotganiga ishonasiz va Siz berayotgan ma’lumotlar uchun
hech qanday xavf yo‘qligiga ishonch bildirasiz Bugungi kundagi
identifikatsiyaga tahdid yuqori bo‘lgan davrda tashkilot xodimlari Xavfsizlik
bo‘limiga o‘zining ijtimoiy himoya nomeri yoki oilaga oid axborot kabi shaxsiy
ma’lumotlari himoyadaligiga ishonadi. Talaba tajriba natijalarini kiritayotganida
har gal kompyuterda ishlash imkoni borligi va dastur ishlayotganiga ishonch
hosil qiladi. Bular nima uchun tarmoq xavfsizligi zarurligini namoyon etuvchi
ba’zi
sabablardir.
Bu
va
boshqa
sabablarni
quyidagi
guruhlarga
ajratishimiz
mumkin:
1. Axborot va resurslarni shunday himoyasiki, bunda tijorat yoki tashkilotlar
muammo va uzilishlarsiz o‘z faoliyatini saqlab qoladi.
2. Tibbiy yozuvlar kabi shaxsiy ma’lumotlar maxfiyligi ta’minlanishi
kafolatlanadi
3. Identifikatsiya va kredit kartalarini o‘g‘irlanishidan himoya etadi.
4. Ish jarayonlari oqimini oila a’zolari, talabalar va tashkilot xodimlarining
ishlashi va o‘yinlar o‘ynashida to‘xtash va buzilishlar yuz bermaydigan etib,
engillashtiradi.
5. Kompyuter xakerlarini keyingi zararli hujumlar uyushtirishdan to‘xtatadi. 3
Xavfsizlik bo‘yicha amaliy tayyorgarliklar
Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi
qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion
tizim usullari orqali hujumni to‘xtatish yoki oldini olish
uchun belgilangan
vazifalarni qabul qiladi. Siz ishlayotgan
tizimni
mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:
1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni
boricha ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni
o‘rganing.
2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb
sahifalarida tez-tez maslaxat olib turing.
3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va
jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang,
chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP
portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum
maydonini kamaytirish deb ham ataladi).
4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning.
Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun
ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va
marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va
qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan
guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya
protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan
imkoniyatlarini o‘rganing va ulardan foydalaning.
Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying.
6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan
darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi
usullar qanday o‘rnatilganini tekshirib boring.
7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion
tizimni nazorat qilib boring.
9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol
uchun,
Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha
operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi
operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi.
Android va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas.
Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi
yilidayoq ularga bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum
hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android
qurilmalariga nisbatan ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar
ham o‘sdi.
Operatsion tizimning himoya imkoniyatlaridan foydalanish
Operatsion tizimlar tizim mustahkamligini ta’minlovchi ko‘p
imkoniyatlarga ega. Sozlash mumkin bo‘lgan imkoniyatlarning ba’zilari
quyidagilardir:
1. Tarmoq tizimida ro‘yxatdan o‘tgan har bir foydalanuvchi tizimga
mustahkam parolь bilan kirishni talab eting.
2. Foydalanuvchilar tarmoqqa kirishi vaqtida autentifikatsiya va shifrlashning
operatsion tizimlaringiz taklif eta oladigan eng mukammal shakllaridan
foydalaning.
3. Tarmoq ulanishlari uchun raqamli sertifikatsiyali himoyadan foydalaning.
Raqamli sertifikatsiya tarmoq kompyuterlari o‘rtasida uzatish asl ekanligini
tekshirish, ya’ni ulanayotgan qurilmalar haqiqatda o‘zligi ekanligiga ishonch
hosil qilish uchun zarur.
4. Jild va fayllar xavfsizligi uchun huquqlarni sozlab qo‘ying.
5. Umumiy foydalanish huquqlari kabi umumiy foydalaniladigan resurs
himoyasidan flydalaning.
6. Foydalanuvchilar uchun “qiyin” parolь talabi va tarmoqqa ma’lum marta kira
olmagandan keyin foydalanuvchi hisob yozuvini bloklash kabi xavfsizlik
siyosatini o‘rnating.
7. Simsiz tarmoq uchun tizimda mavjud eng yuqori himoya darajasini
o‘rnating.
8. Uzoqdan ulanishlar, ayniqsa simsiz tarmoqlar xavsizligi uchun Virtual
xususiy tarmoq – VPNdan foydalaning.
9. Muntazam ehtiyot uchun nusxalash kabi buzilishdan keyin tiklash
texnologiyalaridan foydalaning.
Mavjud tarmoqlar
Hatto ko‘p narsani biladigan odamlar ham ba’zida uyga ishdan nozik
ma’lumotni olib kelishi va operatsion tizimning himoya imkoniyatlaridan
foydalana olmasligi mumkin. Bir misol – yuqori lavozimda ishlovchi havfsizlik
xizmati ofitseri mahfiy fayllarni uyda ular bilan ishlash uchun olib kelgan,
deylik. Bu fayllar etarlicha himoyalanmagan va ihtiyoriy odam, shuningdek,
Internet orqali hujum uyushtiruvchi yoki chet el razvedka agentligining josusi
tomonidan ochib ko‘rish mumkin.
Boshqa bir misolda kompaniyaning server administratori o‘z uyidan
uzoqdan ulanish usuli bilan serverga ba’zi texnik xizmatlar ko‘rsatish uchun
kirgan. Afsuski, uning uy kompyuteri virus tekshiruvchi dasturdagi yangilanish
xizmatining vaqti tugagan sababli virus bilan zararlangan edi. Natijada virus
serverga o‘tib ketdi.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Siz tarmoqda ishlata oladigan bir nechta mustahkamlash usullari mavjud.
Ulardan ba’zi usullar maxsus tarmoq uskunalaridan foydalanishni talab etadi,
boshqalari esa o‘z ichiga dasturiy ta’minotni oladi. Tarmoqni mustahkamlash
usullarining eng oddiylari quyidagilarni o‘z ichiga oladi:
1. tarmoqning ma’lum qismlariga kim kirganini nazorat qilish uchun tarmoqni
kommutator
va
marshrutizator
asosida
loyihalash;
2. tarmoq fayrvollari va opersion tizim fayrvollaridan foydalanish;
3. xavfsizroq simli tarmoqlarni loyihalashda yulduzsimon tarmoq
topologiyasidan
foydalanish;
4. tarmoqdagi faollikni muntazam nazorat qilish.
Mustahkamlash uchun topshiriqlar
1.
Operatsion tizimning himoya imkoniyatlaridan foydalanish
2.
Mavjud tarmoqlar
3.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Uyga vazifa
1.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
2.
Operatsion tizimning himoya imkoniyatlaridan foydalanish
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
| 