_3_ИД_Веб_дастурлар_хавфсизлиги_АХ_3_курс. збекистон республикаси олий ва рта махсус таълим вазирлиги мирзо улубек номидаги збекистон миллий университети
 Скачать 185.5 Kb.
|
|
ЎЗБЕКИСТОН РЕСПУБЛИКАСИ ОЛИЙ ВА ЎРТА МАХСУС ТАЪЛИМ ВАЗИРЛИГИ МИРЗО УЛУҒБЕК НОМИДАГИ ЎЗБЕКИСТОН МИЛЛИЙ УНИВЕРСИТЕТИ
ВЕБ ДАСТУРЛАР ХАВФСИЗЛИГИ ФАНИНИНГ ИШЧИ ЎҚУВ ДАСТУРИ Билим соҳаси: 300 000 – Ишлаб-чиқариш техник соҳа Таълим соҳаси: 330000 – Компьютер технологиялари ва информатика Таълим йўналиши: 5330300 – Ахборот хавфсизлиги (компьютер тизимлари хавфсизлиги) Умумий ўқув соати – 308 соат Шу жумладан: Маъруза – 64 соат (5-семестр 28 соат) (6-семестр 36 соат) Амалий машғулотлар – 94 соат (5-семестр 40 соат) (6-семестр 54 соат) Курс лойихаси (иши) Мустақил таълим – 150 соат (5-семестр 60 соат) (6-семестр 90 соат) Тошкент –2020 Фаннинг ишчи ўқув дастури 5330300 – Ахборот хавфсизлиги (компьютер тизимлари хавфсизлиги) йўналиши учун “Веб дастурлар хавфсизлиги” фан дастури асосида ишлаб чиқилган. Мазкур ишчи фан дастури Ахборот хавфсизлиги кафедрасининг 2020 йил 5 июндаги 9 – сонли мажлисида муҳокама қилиниб маъқулланган. Мазкур ишчи фан дастури Математика факультети Кенгашининг2020 йил 23 июндаги 9-сонли йилдаги мажлисида муҳокама қилиниб тасдиққа тавсия этилган. Ишчи фан дастури Ўзбекистон Миллий университети Услубий Кенгашининг 2020 йил 30 июндаги 4-сонли баёни билан тасдиқланган.
“Ахборот хавфсизлиги” кафедраси мудири: _____________________________Ф.Ибрагимов ЎзМУ Математика факультети декани: _____________________________ А.Қутлимуратов Ўқув-услубий бошқарма бошлиғи ўринбосари: _____________________________ Ж.Каримов 1. Ўкув фанини ўқитилиши бўйича услубий кўрсатмалар Фаннинг мавзуси ва ҳажми Давлат таълим стандартидаги Ахборот хавфсизлиги таълим йўналиши учун бакалаврлар тайёрлашга қўйилган малакавий талаблар асосида белгиланади. 2. Мақсад ва фазифалари Шу соҳадаги малакали мутахассисларни тайёрлашда веб дастурларни яратиш, веб технологиялар, веб дастурларда криптографик усулларни қўллаш, веб дастурлар хавфсизлигини таъминлаш усул ва воситаларини ўргатиш кўзда тутилган. 3. Маъруза машғулотлари 1-модул. Веб дастурлаш асослари 1-мавзу: HTML тили HTML ҳужжат структураси. HTML ҳужжат асосий тэглари 2-мавзу: Рўйхат, шрифт Рўйхатларни шакллантириш, шрифтлардан фойдаланиш 3-мавзу: Жадвал, расм, гипермурожаат Жадвал, расм, гипермурожаат HTML тэгларни қўллаш 4-мавзу: HTML тилида матнлар билан ишлаш Матнлар билан ишлаш HTML тэгларни қўллаш 5-мавзу: Форма элементлари тэглари Form, input, button, select, textarea Форма элементлари тэглари 6-мавзу: iframe, фреймлар HTML саҳифаларда iframe, фреймлардан фойдаланиш 7-мавзу: CSS Стилларни яратиш. Стилларни HTML ҳужжатга қўшиш. Шрифт, ўлчам, ранг 8-мавзу: Javascript тили Javascript тили синтаксиси, ўзгарувчилар ва типлар, функциялар, класслар, Document Object Model (DOM) 9-мавзу: Javascript библиотекалар Jquery библиотекаси, селекторлар, функциялар 10-мавзу: AJAX технологияси Сўровларни серверга узатиш, маълумотларни қабул қилиш, маълумотларни узатиш форматлари, JSON, XML 11-мавзу: CSS фреймворклар Bootstrap фреймворки, Bootstrap фреймворкини саҳифага улаш, Bootstrap фреймворки компонентлари 2-модул. Динамик веб дастурлар ва уларнинг хавфсизлиги 1-мавзу: Веб дастурлаш тиллари C#, Java, php дастурлаш тиллари 2-мавзу: Веб дастурлаш технологиялари MVC контроллер модел ва кўриниш 3-мавзу: Mapping ва Profiling Mapping воситалари ва усуллари. Profiling воситалари 4-мавзу: Веб аутентификация ва идентификация Веб дастурларда аутентификация ва идентификация усуллари ва воситалари 5-мавзу: Веб авторизация, Ролларга асосланган хавфсизлик Веб дастурларда авторизация усуллари ва воситалари, Ролларга асосланган хавфсизлик 6-мавзу: Сеанс бошқаруви Веб дастурларда сеансларни бошқариш, сеансларни бошқариш усуллари 7-мавзу: Кириш маълумотларини текшириш Кириш маълумотларини текшириш усуллари ва воситалари 8-мавзу: Sql Injection Sql Injection таҳдиди, Sql Injection ни амалга ошириш 9-мавзу: DoS ҳужумлар DoS ҳужумлар тарихи, DoS ҳужумлар турлари, DoS ҳужумларни уюштириш воситалари 10-мавзу: Cross site request forgery Cross site request forgery таҳдиди, Cross site request forgery амалга ошириш 11-мавзу: Веб сервер хавфсизлиги, SSL сертификатлар Веб сервер хавфсизлиги, SSL сертификатлар турлари ва уларни қўллаш 12-мавзу: Веб сервислар хавфсизлиги Веб сервис тушунчаси, Веб сервис технологиялари, Веб сервислар хавфсизлигини таъминлаш усуллари 13-мавзу: Хешлаш функцияларини қўллаш Хешлаш функцияларини веб дастурларда қўллаш 14-мавзу: Шифрлаш функцияларини қўллаш Шифрлаш функцияларини веб дастурларда қўллаш 15-мавзу: ЭРИ функцияларини қўллаш ЭРИ функцияларини веб дастурларда қўллаш Маъруза мавзуларининг соатлар бўйича тақсимланиши
3. Амалий машғулотлар Амалий машғулотлар ўтказилишидан мақсад Веб дастурлари бўйича олинган назарий билимларни амалда мустаҳкамлаш ва турли тоифадаги масалаларни ечишга қўллашдан иборат. Амалий машғулотларни бир қисми аудиторияда доскада ечилиши билан ўтказилса, унинг катта қисми бевосита компьютерда амалга оширилиши керак. Амалиёт машғулот мавзуларининг соатлар бўйича тақсимланиши
4. Курс лойихаси (иши) Курс ишларидан мақсад маъруза, амалий ва семинар машғулотларида олинган билимлардан фойдаланган ҳолда муайян мавзулар бўйича мустақил равишда ҳисоблаш экспериментини ўтказиш, олинган натижаларни реал жараёнлар билан солиштириш ва уларни таҳлил қилиш ҳамда мустақил равишда илмий изланишлар олиб бориш кўникмаларини ҳосил қилиш ва уларни кенгайтиришдан иборат. Курс ишида берилган мавзу доирасида тадқиқот олиб борадилар. Тадқиқот давомида дастурий таъминот яратилиши, маълум усуллар ва воситалар тадбиқ қилиб кўрилади. Курс ишининг ҳажми, расмийлаштириш шакли, баҳолаш меъзонлари тегишли кафедра томонидан белгиланади. Курс ишлари учун тавсия этилаётган мавзулар рўйхати Веб дастурларга таҳдидларни таҳлил қилиш. Веб дастурларга SQL инъекцияни қўллаш. SQL инъекция ҳужумдан ҳимояланиш. Сross Site Scripting (XSS) ҳужумдан ҳимояланиш. Веб дастурларни ҳимояланганликка текшириш воситалари. Веб дастурларга таҳдидларни моделлаштириш. Веб дастурларга таҳдидлардан ҳимояланиш. Веб дастурларга ҳужумларни уюштириш воситалари. Веб дастурларга ҳужумларни уюштириш методлари. Веб дастурларни DDOS ҳужумлардан ҳимоялаш. Веб дастурларда сессияларни бошқариш. Кластерларда Веб дастурларни созлаш. Docker-ларда веб дастурларни созлаш. Веб дастурларни тестлаш усуллари воситалари 5. Мустақил таълим Талаба мустақил таълимнинг асосий мақсади – ўқитувчининг раҳбарлиги ва назоратида муайян ўқув ишларини мустақил равишда бажариш учун билим ва кўникмаларини шакллантириш ва ривожлантириш. Мустақил ишларни бажариш жараёнида талабалар қуйидаги ишларни бажарадидар: дарслик ва ўқув қўлланмалар асосида фан мавзулари бўйича назарий тайёргарлик кўриш, амалий, семинар ва лаборатория машғулотларига тайёрланиш; тарқатма материаллар бўйича маърузаларни чуқур ўзлаштириш; фан мазмунида кўрсатилмаган Веб дастурлар билан танишиш ва қиёсий таҳлил қилиш; масофавий таълим орқали Веб дастурлар билан турдош фанлар бўйича ўқув курсларида қатнашиш ва мос сертификатларга эга бўлиш тавсия қилинади. Талаба мустақил ишини ташкил этишда қуйидаги шакллардан фойдаланади: берилган мавзулар бўйича ахборот (реферат) тайёрлаш; назарий билимларни амалиётда қўллаш; макет, модел ва намуналар яратиш; илмий мақола, анжуманга маъруза тайёрлаш ва ҳ.к. Мустақил таълим учун мавзулар
6. Тавсия этилган адабиётлар рўйхати Асосий адабиётлар Scambray, Shema, and Sima. Hacking Exposed Web Applications. McGraw Hill, 2006. Jon Galloway, Brad Wilson, K. Scott Allen, David Matson. Professional ASP.NET MVC 5. John Wiley & Sons, Inc. 2014. Питер Яворски. Основы веб-хакинга. 2016. Қўшимча адабиётлар Мирзиёев Ш.М. Эркин ва фаровон, демократик Ўзбекистон давлатини биргаликда барпо этамиз. Ўзбекистон Республикаси Президенти лавозимига киришиш тантанали маросимига бағишланган Олий Мажлис палаталарининг қўшма мажлисидаги нутқ, Тошкент, 2016. 56-б. Мирзиёев Ш.М. Танқидий таҳлил, қатъий тартиб-интизом ва шахсий жавобгарлик – ҳар бир раҳбар фаолиятининг кундалик қоидаси бўлиши керак. Мамлакатимизни 2016 йилда ижтимоий-иқтисодий ривожлантиришнинг асосий якунлари ва 2017 йилга мўлжалланган иқтисодий дастурнинг энг муҳим устувор йўналишларига бағишланган Вазирлар Маҳкамасининг кенгайтирилганмажлисидаги маъруза, 2017 йил 14 январъ –Тошкент, Ўзбекистон, 2017. 104-б. Мирзиёев Ш.М. Қонун устуворлиги ва инсон манфаатларини таъминлаш-юрт тараққиёти ва халқ фаровонлигининг гарови. Ўзбекистон Республикаси Конституцияси қабул қилинганининг 24 йиллигига бағишланган тантанали маросимдаги маъруза. 2016 йил 7 декабрь- Тошкент, Ўзбекистон, 2017. 48-б. Мирзиёев Ш.М. Буюк келажагимизни мард ва олижаноб халқимиз билан бирга қурамиз. Мазкур китобдан Ўзбекистон Республикаси Президенти Шавкат Мирзиёевнинг 2016 йил 1 ноябрдан 24 ноябрга қадар Қорақалпоғистон Республикаси,вилоятлар ва Тошкент шахри сайловчилари вакиллари билан ўтказилган сайловолди учрашувларида сўзлаган нутқлари ўрин олган.-Тошкент, Ўзбекистон, 2017. 488-б. Paco Hope and Ben Walther. Web Security Testing Cookbook. O’Reilly Media, Inc. 2009. Интернет сайтлари http://www.sec.ru/ Ахборот хавфсизлиги бўйича маълумотлар http://opensecuritytraining.info – Ахборот хавфсизлиги бўйича маълумотлар http://www.intuit.ru – интернет университет, Ахборот хавфсизлиги бўйича ёзма ва видео маърузалар ўқиш, тест синовларидан ўтиш ва сертификат олиш имконияти мавжуд. http://metanit.com/sharp/mvc5/ mvc5 бўйича маълумотлар Рейтинг жадвали
Бир ўқув семестри бўйича талаба томонидан фанни ўзлаштирганлик даражаси ОН ва ЯН орқали аниқланади. Фан бўйича 1 та оралиқ назорат ёзма шаклда ўтказилади. Оралиқ назорат максимал 5 баҳо билан баҳоланади ва қуйидагича шакллантирилади: назарий билим – 30 %, амалий топшириқларнинг бажарилиши – 60% ва мустақил таълим – 10%. Фан бўйича якуний назорати ёзма шаклда ўтказилади. Якуний назоратда 1 та назарий савол ва 2 та амалий топшириқ берилади 5 балли шкала билан баҳоланади. Талабалар билимини баҳолаш мезонлари а) 5 баҳо учун талабанинг билим даражаси қуйидагиларга жавоб бериши лозим: Ҳулоса ва қарор қабул қилиш; Ижодий фикрлай олиш; Мустақил мушоҳада юрита олиш; Олган билимларини амалда қўллай олиш; Моҳиятини тўла тушуниш; Билиш, тушунтириб бериш, исботлаш; б) 4 баҳо учун талабанинг билим даражаси қуйидагиларга жавоб бериши лозим: Мустақил мушоҳада юрита олиш; Олган билимларини амалда қўллай олиш; Моҳиятини тушуниш; Билиш, тушунтириб бериш; Тасаввурга эга бўлиш; в) 3 баҳо учун талабанинг билим даражаси қуйидагиларга жавоб бериши лозим: Моҳиятини асосан тушуниш; Билиш, тушунтириб бериш; Муайян тасаввурга эга бўлиш; г) талабанинг билим даражаси 2 баҳо билан қуйидаги ҳолларда баҳоланади: Аниқ тасаввурга эга бўлмаслик; Жавобларда хатоликларга йўл қўйилганлик; Билмаслик. Курс лойиҳаси (иши) учун баҳолаш мезони
Талабанинг курс лойиҳаси (иши)ни баҳолаш Фан бўйича курс иши 5 баҳоли шкала билан баҳоланади ва қуйидаги меъзонга асосланади: а) 5 (аъло) баҳо учун: курс ишининг мақсад ва вазифаларини тушунса; назарий маълумотлар тўла келтирилган бўлса; амалий топшириқлар келтирилиб, тўғри ечилган бўлса; адабиётлардан кенг фойдаланилган бўлса; курс иши доирасида берилган саволларга тўла жавоб берса; б) 4 (яхши) баҳо учун: курс ишининг мақсад ва вазифаларини тушунса; назарий маълумотлар қисман келтирилган бўлса; амалий топшириқлар келтирилиб, қисман тўғри ечилган бўлса; адабиётлардан кенг фойдаланилган бўлса; курс иши доирасида берилган саволларга тўла жавоб берса; в) 3 (қониқарли) баҳо учун: курс ишининг мақсад ва вазифаларини қисман тушунса; назарий маълумотлар қисман келтирилган бўлса; амалий топшириқлар келтирилиб, қисман тўғри ечилган бўлса; адабиётлардан фойдаланилган бўлса; курс иши доирасида берилган саволларга қисман жавоб берса. г) 2 қониқарсиз баҳо билан баҳоланади: курс ишининг мақсад ва вазифаларини тушунмаса; назарий маълумотлар тўла келтирилганмаган бўлса; амалий топшириқлар келтирилмаган бўлса; адабиётлардан кенг фойдаланилмаган бўлса; курс иши доирасида берилган саволларга тўла жавоб бера олмаса. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||