Ishlab chiqarish ta’limi
bo‘yicha direktor o‘rinbosari:
S.Ravshanov
Dars o‘tiladigan guruh
Mashg‘ulot o‘tkaziladigan sana
№ 32 -Mavzu: E-biznes tizimini himoya qilish muammolari
O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot
vaqti-80 daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot
shakli va turi
Amaliy-yangi bilimlarni egallash bO‘yicha O‘quv
mashg‘uloti
O‘quv
mashg‘ulot
rejasi
1.
Elektron biznes
2.
Axborot xavfsizligi elektron biznes tizimining eng
muxim elementlari
3.
Elektron biznes va uning xavfsizligi muammolari.
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga E-biznes
tizimini himoya
qilish muammolari bO‘yicha bilim va kO‘nikmalarini shakllantirish
Mashg‘ulotdan kutilayotgan
natijalar:
O‘quvchilar tijoratning elektron shakli, uning
elementlari
va
xavfsizlik
muammolari
tO‘g‘risida tushunchaga ega bO‘ladilar.
Pedagogik vazifalar:
O‘quv faoliyati natijalari:
-
Elektron biznes tO‘g‘risida
kO‘nikmaga ega bO‘ladilar;
-
Axborot xavfsizligi elektron biznes
izimining eng muxim elementlari
bilan tanishadilar;
- Elektron biznes va uning xavfsizligi
muammolarini aytib bera oladilar.
-
Qaytar aloqaning yO‘l va vositalarining
yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol
va mashqlar, berilgan o‘quv
topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
3. Yakuniy
bosqich
(10 daqiqa)
.
Mashg‘ulot yakuni:
1.
O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
Mustaqil
ishlash
uchun
adabiyotlar
bilan
tanishtiriladi;
2.
Kelgusi mashg‘ulotga vazifa va uni bajarish
yuzasidan yo‘riqnoma beriladi
O‘z-
O‘zini
O‘zaro
baholas
hni
O‘tkaza
dilar.
Topshiri
qni
yozadila
r
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
Ta’lim
shakli Ish
bosqichlari
va vaqti
Faoliyat mazmuni
O‘qituvchining
O‘quvchi-
ning
O‘quv
mashg‘ulo
-tiga kirish
(5 daqiqa)
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda
o‘tilgan mavzu bo‘yicha o‘quvchilarga savollar
beriladi, ularni baholaydi (1-ilova)
Maqsad va vazifalarni belgilanishi
2.Mashg‘ulotning nomi, rejasi, maqsad va
o‘qitish natijalari bilan tanishtiriladi;
3.O‘quv ishlarida o‘quvchilarni baholash mezoni
va ko‘rsatkichlari bilan tanishtiradi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
4.Tezkor so‘rov, savol-javob,
aqliy hujum
texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
5.
Amaliy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
6.
Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
7.Mustahkamlash uchun savollar beriladi.
Savollarga
javob
beradilar
Yozib
oladilar
2. Asosiy
bosqich
Guruhlarga
bO‘linadilar.
Javob
beradilar
(65
daqiqa)
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Fikr
almashadilar
O‘tilgan mavzularni takrorlash:
O‘tgan dars
yuzasidan
―Aqliy hujum ― metodidan
foydalanib savol-javob O‘tkaziladi.
1.
Elеktron tijorat tushunchasi.
2.
Elеktron tijoratning an'anaviy savdo turlaridan farqi
3.
Elеktron pullar tushunchasi
1-
ilova
2-ilova
Baholash mezoni
O‘quvchilarni dars jarayoni davomidagi ishtirokidan kelib chiqib, ularni
baholash bo‘yicha o‘quvchilarni baholash mezonlari bilan tanishtiriladi:
№
Baholash mazmuni
Ballar
Og‘zaki so‘rov quyidagi mezonlar
asosida baholanadi
Amaliy ish quyidagi
mezonlar asosida baholanadi
1. Mavzu atroflicha to‘liq, asosiy fikr
va tuchunchalar o‘zlashtirilishiga
erishilsa
Berigan topshiriq og‘zaki va
yozma nutq me‘yorlariga
amal qilingan holda to‘g‘ri
5
bajarilsa
2.
Маvzu asosan, asosiy fikr va
tushunchalar qisman
o‘zlashtirilishiga erishilsa
Topshiriqni bajarishda 4
tagacha xatolikka yo‘l qo‘yilsa
4
3
Mavzu qisman o‘zlashtirilishiga
erishilsa
Topshiriqni bajarishda 7-8
tagacha xatolikka yo‘l qo‘yilsa
3
4
Mavzuning ba‘zi elementlarini
o‘zlashtirilishiga erishilsa
Topshiriqni bajarishda 8
tadan ortiq xatolikka yo‘l
qo‘yilsa
2
5
Mavzuning O‘zlashtirilishi
yuqoridagi talablar darajasida
bO‘lmasa
1
Yangi mavzu bayoni
№-_32_-Mavzu: E-biznes tizimini himoya qilish muammolari
Reja:
1
Elektron biznes
2
Axborot xavfsizligi elektron biznes tizimining eng muxim elementlari
3 Elektron biznes va uning xavfsizligi muammolari.
1 Elektron biznes
Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish,
buyurtmani ifodalash, muxokama qilish, O‘zgartirish, tovarlarni va xizmatlarni
sotish usullarini hamda tO‘lovni amalga oshirish jarayonlarini O‘zgartirish
uchun yangi texnologiyalardan foydalanadi. Hozirda elektron tijorat va
biznesning aksariyat muammolari axborot xavfsizligi bilan bog‘liq, ya’ni
xavfsizlik muammolari elektron tijorat va biznes rivojidagi jiddiy tO‘siq
xisoblanadi.
Har qanday tijorat kom’aniyasining boshqa kom’aniyalar bilan yoki ushbu
kom’aniyaning bO‘limlari orasida aloqa O‘rnatilishi zarur. Hozirda global
Internet tarmog‘i O‘zining uzellari O‘rtasida ishonchli va arzon axborot
almashinuvini ta’minlaydi. Ochiq global Internet tarmog‘i kanallaridan faol
foydalanuvchi elektron biznesning ishlashi jarayonida kO‘’gina xavf-xatarlar
paydo bO‘ladi.
Internetdan foydalanish kanallari kom’aniyaning axborot resurslaridan
chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTT’
— protokol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot
tizimining ishga layoqatligini buzuvchi va/yoki axborot tizimima’lumotlarini
buzuvchi maxsus dastur — "Troyan otlarining" kirishiga olib kelishi mumkin. Bu
xil dasturlarning ichida viruslar eng tarqalgan. O‘ziga xos malakali mutaxassislar
kor’orativ axborot tarmoqlariga bilinmasdan kirish uchun kO‘’incha
umummaqsad tarmoqlardan foydalanadilar.
Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron
biznes
bilan
shug‘ullanuvchi tashkilot foydalananuvchilari nomlarini
obrO‘sizlantirishga yordam berishi mumkin. Foydalanuvchilar ma’lumotlarini
(ismlar, parollar, pIN — kodlar va h.) saqlovchi tizimining zaif joylarini
qidirishdan tarmoqda keng ishlatiluvchi maxsus dasturlardan foydalanish
mumkin.
Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi
mumkin, ammo agar u yetarlicha ximoyalanmagan bO‘lsa, ushlab qolinishi,
nusxalashtirilishi, O‘zgartirilishi hamda har qanday chetdagi foydalanuvchilar -
niyati buzuq odamlar, raqiblar va oddiy qiziquvchilar tomonidan O‘qilishi
mumkin. Masalan, yetarlicha himoyalanmagan tO‘lov tO‘shirig‘i yoki kredit
kartochka
nomerini
jO‘natayotganda esda tutish lozimki, jO‘natish
xususiy/shaxsiy
tarmoq
orqali
amalga oshirilmaya’ti
va chetdagi
foydalanuvchilar xabaringizni mani’ulyatsiya qilish imkoniyatiga ega. Undan
tashqari xabaringiz almashtirilib qO‘yilishi mumkin: xabarlarni xuddi V
foydalanuvchidan yuborilganidek A foydalanuvchidan yuborish usullari mavjud.
Internet tarmog‘i mahsus paket, tamomila qonuniy paketlar, sonining xaddan
tashqari kO‘’ilgi uzatishdagi buzilishlar, tarmoq kom’onentlarining nosozligi
tufayli ishga layoqat bO‘lmasligi mumkin. Bunday xollar “xizmat qilishdan voz
kechish” deb ataladi va elek-tron tijorat uchun eng jiddiy tahdid hisoblanadi.
2 Axborot xavfsizligi elektron biznes tizimining eng muxim elementlari
Axborot xavfsizligi elektron biznes tizimining eng muxim
elementlaridan biri xisoblanadi va usullar va vositalarning butun bir tO‘’lami
yordamida ta’minlanishi shart. Elektron tijorat sohasidagi savdo kO‘lami Internet
xavfsizligi masalalaridan tashvishlangan xaridorlar, sotuvchilar va moliya
insitutlarining boshidan kechiruvchi qO‘rquvlari bilan chegaralanadi. Bu
qO‘rquvlar, hususan, quyidagilarga asoslanadi:
- konfidentsiallikka
kafolatning
yO‘qligi-kimdir
ma’lumotlaringizni
uzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kredit
kartochkangizning nomerini, tovar yetqazib berish sanasi va adres) tO‘ishga
urinishi mumkin;
- amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi -
tranzaktsiya qatnashchilari tekshirilmaganida tomonlarning biri “maskarad”
uyushtirishi mumkinki, uning oqibati ikkinchi tomonga ancha qimmatga tushadi.
Masalan, xaridor saytga kirib undagi kom’aniyaning haqiqiyligiga shubha qiladi,
shunday hol ham rO‘y berishi mumkinki, xaridor kredit kartochkasining
nomerini yetarlicha vakolatga ega bO‘lmagan shaxsga beradi;
- sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi
ekanliginining tekshirish imkoni yO‘q;
- kredit kartochkasining bank - emitenti tO‘lovni bajarishga talab qO‘ygan
sotuvchini tekshirishni istab qolishi mumkin;
- ma’lumotlar yaxlitligiga kafolat yO‘q - xatto ma’lumotlarni jO‘natuvchi
indentifikatsiyalangan bO‘lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi
vaqtida, O‘zgartirish imkoniyatiga ega.
3 Elektron biznes va uning xavfsizligi muammolari
Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning
namunaviy qO‘llanilishini — Internet orqali maxsulotga va xizmatlarga ega
bO‘lishni kO‘raylik. Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi
mumkin.
1.
Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va
mos buyurtmani rasmiylashtiradi.
2.
Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.
3.
Buyurtma berilgan
maxsulot yoki xizmatni olish mumkinligini
ma’lumotlarning markaziy bazasi orqali tekshiriladi.
4.
Agar mahsulotning olinishi mumkin bO‘lmasa, buyurmachi u tO‘g‘rida
ogohlantiriladi va mahsulot yoki xizmatga ega bO‘lish jarayoni tO‘xtatiladi.
Mahsulotga sO‘rov boshqa skladga (buyurtmachi roziligida) yO‘naltirilishi
mumkin.
5.
Agar maxsulot yoki xizmat mavjud bO‘lsa buyurtmachi tO‘lovni
tasdiqlaydi va buyurtma mos ma’lumotlar bazasiga kiritiladi. Elektron magazin
mijozga buyurtma tasdig‘ini yuboradi. KO‘’gina xollarda (ayniqsa endigina ish
boshlagan kom’aniyalarda) buyurtmalar, tavarlarning borligini tekshirish va h.
uchun yagona ma’lumotlar bazasi mavjud.
6.
Mijoz onlayn rejimida buyurtma xaqini tO‘laydi.
7.
Tovar buyurtmachiga yetqaziladi.
Elektron tijorat bilan shug‘ullanadigan kompaniyalar yuqorida keltirilgan
bosqichlarda duch keladigan tahdidlar quyidagilar:
- elektron magazin Web-saytining sahifasini almashtirib quyish. Bu tahdidni
amalga oshirishning asosiy usuli — foydalanuvchi sO‘rovini boshqa serverga
yO‘llash. Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining
nomerini kiritganda kuchayadi;
- yolg‘on buyurtmalar berish va elektron magazin xodimlari tomonidan firibgarlik
qilish. Hozirda ichki/tashqi tahdidlar munosabati 60/40ni tashkil etadi;
- elektron
tijorat
tizimida
uzatiladigan
ma’lumotlarni ushlab qolish.
Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish O‘zgacha
xavf-xatarni tug‘diradi;
- kom’aniyaning ichki tarmog‘iga kirish va elektron magazin kom’onentlarini
obrO‘sizlantirish;
- “xizmat qilishdan voz kechish” (denial of service) xujumini amalga oshirish va
elektron tijorat ishlashini yoki uning uzelini buzish.
Ushbu tahdidlar natijasida kom’aniya - elektron bitim provayderi -
mijozlar ishonchini yO‘qotadi, moddiy zarar kO‘radi. Ba’zi xollarda bu
kom’aniyalarga kredit kartochka nomeri fosh qilingani uchun da’vo
qO‘zg‘atilishi mumkin. “Xizmat qilishdan voz kechish” xujumsi natijasida
elektron magazinning ishlashi buzilishi mumkin, uning ishga layoqatligini
tiklashga inson, vaqt va material resurslari talab etiladi.
Mustahkamlash uchun topshiriqlar
1.
Konfidentsiallikka kafolatning yO‘qligi
2.
Kredit kartochkasi
3.
Ma’lumotlar yaxlitligiga kafolash
4.
Tovar buyurtmachiga yetkazish
Uyga vazifa
Elektron tijorat bilan shug‘ullanadigan kompaniyalarga tahdidlar
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
|
