“Актуальные вопросы развития инновационно-
информационных технологий на транспорте” АВРИИТТ-2021
I-
Республиканская научно-техническая конференция
(Ташкент, 24-25 ноября 2021 года)
98
10. Suyunbayev, Sh.M
. and Butunov, D.B. (2019) “Development of
classification of the reasons of losses in the work sorting stations” Journal of
Tashkent Institute of Railway Engineers: Vol. 15: Iss. 2, Article 23. Available at:
(https://uzjournals.edu.uz/tashiit/vol15/iss2/23).
11. Aripov N., Suyunbaev S., Azizov F., Bashirova A. Method for substantiating
the spheres of application of shunting locomotives at sorting stations // E3S Web of
Conferences, 2021, 264, 05048. https://doi.org/10.1051/e3sconf/202126405048.
12. Sherzod Jumayev, Sakijan Khudayberganov, Oybek Achilov, Munira
Allamuratova. Assessment criteria for optimization of parameters affecting to local
wagon-flows at railway sites / E3S Web of Conferences, Vol.264, 05022 (2021).
(Scopus) https://doi.org/10.1051/e3sconf/202126405022.
13.
Суюнбаев Ш.М., Саъдуллаев Б.А. Выбор рационального варианта
организации маневровой работы на cтанции // Материалы конференции
«Приоритетные
направления
инновационной
деятельности
в
промышленности». – Казань.: ООО «Конверт», 2020. – С. 183–186.
14.
Методика тяговых расчетов для маневровой работы, Москва. 1988 г.
VEB-SAYTLARDA KIBER XAVFSIZLIKNI TA
’MINLASH
CHORALARI
Olim MIRZAYEV,
PhD,
O‘zbekiston Respublikasi madaniyat vazirining madaniyat muassasalari
va havaskorlik san
’atini rivojlantirish, raqamlashtirish axborot texnologiyalari
va ta
’lim muassasalari bo‘yicha o‘rinbosari
G‘ayrat MUHAMMADIYEV,
Muhammad al-
Xorazmiy nomidagi TATU “Axborot xavfsizligi” fakulteti
2-bosqich magistranti
https://doi.org/10.47689/978-9943-7818-0-1-pp98-100
Аnnotatsiya:
Veb-sahifalar gipermatnni uzatish protokoli (HTTP) va shifrlash
(HTTP Secure) xavfsizlik mexanizmlaridan foydalanadi. Veb-saytning internet
olamidagi roli muhim ahamiyatga ega. Shuning uchun raqamli jinoyatlarning oldini
olish uchun veb-saytlarning xavfsizligini ta
’minlash talab qilinadi. Jinoyatchilar
odamlar bilmagan har qanday vaziyatlarni nishonga olishadi. K
o‘pchilikka ta’sir
qiladigan muhim veb-saytlar bank, davlat, savdo va boshqa kabilar uchun xavfsizlik
o‘ta muhim. Samarali xavfsizlik dasturi xabardorlik, oldini olish, aniqlash, o‘lchash
kabilar xavfni kamaytirish uchun xizmat qiladi. Mukammal xavfsizlik degan narsa y
o‘q
va qat
’iyatli hujumchi mag‘lub bo‘lishi yoki deyarli chetlab o‘tish yo‘lini topishi mumkin.
Xavfsizlik maqsadi maxfiylik, yaxlitlik va qulaylik asosida
o‘lchanadi.Veb-ilovalar
tabiatan xavfsiz emas, chunki u noma
’lum foydalanuvchilarga ega bo‘lishga va
serverga t
o‘g‘ridan to‘g‘ri kirish imkon beradi. Hatto xavfsizlik devoridan
“Актуальные вопросы развития инновационно-
информационных технологий на транспорте” АВРИИТТ-2021
I-
Республиканская научно-техническая конференция
(Ташкент, 24-25 ноября 2021 года)
99
foydalanilgan b
o‘lsa ham, unda ochiladigan portlar bo‘lishi foydalanuvchilarga
serverga ulanishga imkon beradi. Veb-sayt yaratish q
o‘shimcha qatlamlar, ya’ni
apparat, ulanish va dastur kabi ba
’zi kombinatsiyalarni birlashtiradi va barcha qismlar
himoyalangan b
o‘lishi kerak. Yetarlicha xavfsiz kod yozish orqali himoya qilish
yaxshiroqdir. Hujumchilar har doim hujum qilish uchun eng zaif tomonni qidiradilar,
lekin ular veb-saytni tark etadilar, agar u yetarlicha xavfsiz b
o‘lsa va boshqa zaif veb-
saytlarni qidirishadi. Qilinishi kerak b
o‘lgan birinchi narsa xavfsizlikda hech qachon
faqat bitta himoya usuliga tayanmaslikdir. Chunki u muvaffaqiyatsiz b
o‘lsa, u yerda
zaxira b
o‘lmaydi. Mijozlar tizimga kirishi va foydalanilgan protokollarni, so‘rovlar
sanasi va vaqtini, domen nomlarini tekshirish orqali s
o‘rovlarga javob beradigan
kompyuterlarni, shuningdek, URL-s
o‘rovining mazmunini kuzatishi mumkin.
1-rasmda k
o‘rsatilgan usulga ko‘ra sikl hech qachon tugamaydi, bu degani
xavfsizlik har doim yangilanishi kerak b
o‘lgan abadiy ishdir. Hujum metodologiyasi
k
o‘p qatlamlarga ega va veb-saytlarning xavfsizligini amalga oshiradiganlar ushbu
hujum usullaridan xabardor b
o‘lishlari kerak. Hujumchining zaif qismi bo‘lsa, har bir
qatlam darajasini chetlab
o‘tishi mumkin.Shuning uchun xavfsizlik funksiyasi barcha
qatlam darajalarini himoya qilishi kerak. Hujumchilar xatolarni va ushbu tizimning zaif
tomonlarini qidiradilar, topilgan xatolardan s
o‘ng qo‘lda yoki avtomatik yondashuv
yordamida (bot kompyuterdan foydalangan holda) kraker hujum qila boshlaydi.
Shundan s
o‘ng kraker ,odatda, zombi kompyuteridan foydalanish va IP-manzilini
yashirish orqali shaxsiyatini himoya qilish uchun mudofaa rejimini yaratadi.
1-rasm. Xavfsiz dasturiy ta
’minotni ishlab chiqish usuli
.
Quyida veb-saytga xavfsizlik funksiyasini qanday joylashtirish sintaksisi keltirilgan:
“Актуальные вопросы развития инновационно-
информационных технологий на транспорте” АВРИИТТ-2021
I-
Республиканская научно-техническая конференция
(Ташкент, 24-25 ноября 2021 года)
100
2-rasm. Xavfsizlik diagrammasini joylashtirish
.
Kiritilgan sintaksis quyidagicha:
include(“../function/security.php”); Xavsizlikni
ta
’minlash kodi ko‘plab filtrlash va tekshirish funksiyalaridan iborat. Nomi "Filtr($text)"
b
o‘lgan funksiya MySQL inyeksiyasi va XSS hujumi uchun matnni filtrlash uchun
foydalanadi. “DOScheck()” funksiyasining vazifasi DoS hujumidan himoya qilishdir, u
foydalanuvchi IP-s
o‘rovini aniqlash orqali ishlaydi va agar so‘rov chegaradan oshib
ketgan b
o‘lsa, uni bloklaydi. “CSRF($funksiya)” funksiyasi yuridik shaklni o‘tkazib
yuboradigan CSRF hujumining oldini olish uchun ishlaydi. Eng yaxshi xavfsizlik usuli
hujumning qanday ishlashini va qanday sodir b
o‘lishini tushunishdir.
FOYDALANILGAN ADABIYOTLAR R
O‘YXATI:
1.
Козлов Д.Д., Петухов А.А. «Методы обнаружения уязвимостей в web-
приложениях» / Программные системы и инструменты: тематический сборник
ф-та ВМиК МГУ им. Ломоносова N 7. П/р Л.Н. Королева. М.: Издательский отдел
ВМиК МГУ. Изд-во МАКС Пресс, 2006 г.
2.
Бармен Скотт. Разработка правил информационной безопасности. М.:
Вильямс, 2002. – С. 208. – ISBN 5-8459-0323-8, ISBN 1-5787-0264-X.
3.
Межсайтовый_скриптинг
http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг.
4.
Защита от SQL injection и XSS (функция secureInner Data)
http://n3info.blogspot.com/2013/05/sql-injection-xss-secureinnerdata.html.
5.
XSS атака сайта и способы защиты. Как сделать и проверить XSS
уязвимость http://consei.ru/xss-ataka-sajta-i-sposoby-zashhity/.