VEB-SAYTLARDA KIBER XAVFSIZLIKNI TA’MINLASH CHORALARI

CC BY f
98-100
92
Поделиться
Mirzayev, O., & Muhammadiyev, G. (2022). VEB-SAYTLARDA KIBER XAVFSIZLIKNI TA’MINLASH CHORALARI. Актуальные вопросы развития инновационно-информационных технологий на транспорте, 1(1), 98–100. https://doi.org/10.47689/978-9943-7818-0-1-pp98-100
Olim Mirzayev, O‘zbekiston Respublikasi madaniyat vazirligi

PhD, madaniyat muassasalari va havaskorlik san’atini rivojlantirish, raqamlashtirish axborot texnologiyalari va ta’lim muassasalari bo‘yicha o‘rinbosari 

G‘ayrat Muhammadiyev, Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti

2-bosqich magistranti, “Axborot xavfsizligi” fakulteti 

Crossref
Сrossref
Scopus
Scopus

Ключевые слова:

Аннотация

Veb-sahifalar gipermatnni uzatish protokoli (HTTP) va shifrlash (HTTP Secure) xavfsizlik mexanizmlaridan foydalanadi. Veb-saytning internet olamidagi roli muhim ahamiyatga ega. Shuning uchun raqamli jinoyatlarning oldini olish uchun veb-saytlarning xavfsizligini ta’minlash talab qilinadi. Jinoyatchilar odamlar bilmagan har qanday vaziyatlarni nishonga olishadi. Kopchilikka ta’sir qiladigan muhim veb-saytlar bank, davlat, savdo va boshqa kabilar uchun xavfsizlik o‘ta muhim. Samarali xavfsizlik dasturi xabardorlik, oldini olish, aniqlash, o‘lchash kabilarxavfnikamaytirish uchun xizmat qiladi. Mukammalxavfsizlik degan narsa yoq va qat’iyatlihujumchi mag‘lub bo‘lishiyokideyarli chetlab o‘tish yo‘lini topishimumkin.


background image

“Актуальные вопросы развития инновационно-

информационных технологий на транспорте” АВРИИТТ-2021

I-

Республиканская научно-техническая конференция

(Ташкент, 24-25 ноября 2021 года)

98

10. Suyunbayev, Sh.M

. and Butunov, D.B. (2019) “Development of

classification of the reasons of losses in the work sorting stations” Journal of
Tashkent Institute of Railway Engineers: Vol. 15: Iss. 2, Article 23. Available at:
(https://uzjournals.edu.uz/tashiit/vol15/iss2/23).

11. Aripov N., Suyunbaev S., Azizov F., Bashirova A. Method for substantiating

the spheres of application of shunting locomotives at sorting stations // E3S Web of
Conferences, 2021, 264, 05048. https://doi.org/10.1051/e3sconf/202126405048.

12. Sherzod Jumayev, Sakijan Khudayberganov, Oybek Achilov, Munira

Allamuratova. Assessment criteria for optimization of parameters affecting to local
wagon-flows at railway sites / E3S Web of Conferences, Vol.264, 05022 (2021).
(Scopus) https://doi.org/10.1051/e3sconf/202126405022.

13.

Суюнбаев Ш.М., Саъдуллаев Б.А. Выбор рационального варианта

организации маневровой работы на cтанции // Материалы конференции
«Приоритетные

направления

инновационной

деятельности

в

промышленности». – Казань.: ООО «Конверт», 2020. – С. 183–186.

14.

Методика тяговых расчетов для маневровой работы, Москва. 1988 г.


VEB-SAYTLARDA KIBER XAVFSIZLIKNI TA

’MINLASH

CHORALARI

Olim MIRZAYEV,

PhD,

O‘zbekiston Respublikasi madaniyat vazirining madaniyat muassasalari

va havaskorlik san

’atini rivojlantirish, raqamlashtirish axborot texnologiyalari

va ta

’lim muassasalari bo‘yicha o‘rinbosari

G‘ayrat MUHAMMADIYEV,

Muhammad al-

Xorazmiy nomidagi TATU “Axborot xavfsizligi” fakulteti

2-bosqich magistranti

DOI:

https://doi.org/10.47689/978-9943-7818-0-1-pp98-100

Аnnotatsiya:

Veb-sahifalar gipermatnni uzatish protokoli (HTTP) va shifrlash

(HTTP Secure) xavfsizlik mexanizmlaridan foydalanadi. Veb-saytning internet
olamidagi roli muhim ahamiyatga ega. Shuning uchun raqamli jinoyatlarning oldini
olish uchun veb-saytlarning xavfsizligini ta

’minlash talab qilinadi. Jinoyatchilar

odamlar bilmagan har qanday vaziyatlarni nishonga olishadi. K

o‘pchilikka ta’sir

qiladigan muhim veb-saytlar bank, davlat, savdo va boshqa kabilar uchun xavfsizlik
o‘ta muhim. Samarali xavfsizlik dasturi xabardorlik, oldini olish, aniqlash, o‘lchash
kabilar xavfni kamaytirish uchun xizmat qiladi. Mukammal xavfsizlik degan narsa y

o‘q

va qat

’iyatli hujumchi mag‘lub bo‘lishi yoki deyarli chetlab o‘tish yo‘lini topishi mumkin.


Xavfsizlik maqsadi maxfiylik, yaxlitlik va qulaylik asosida

o‘lchanadi.Veb-ilovalar

tabiatan xavfsiz emas, chunki u noma

’lum foydalanuvchilarga ega bo‘lishga va

serverga t

o‘g‘ridan to‘g‘ri kirish imkon beradi. Hatto xavfsizlik devoridan


background image

“Актуальные вопросы развития инновационно-

информационных технологий на транспорте” АВРИИТТ-2021

I-

Республиканская научно-техническая конференция

(Ташкент, 24-25 ноября 2021 года)


99

foydalanilgan b

o‘lsa ham, unda ochiladigan portlar bo‘lishi foydalanuvchilarga

serverga ulanishga imkon beradi. Veb-sayt yaratish q

o‘shimcha qatlamlar, ya’ni

apparat, ulanish va dastur kabi ba

’zi kombinatsiyalarni birlashtiradi va barcha qismlar

himoyalangan b

o‘lishi kerak. Yetarlicha xavfsiz kod yozish orqali himoya qilish

yaxshiroqdir. Hujumchilar har doim hujum qilish uchun eng zaif tomonni qidiradilar,
lekin ular veb-saytni tark etadilar, agar u yetarlicha xavfsiz b

o‘lsa va boshqa zaif veb-

saytlarni qidirishadi. Qilinishi kerak b

o‘lgan birinchi narsa xavfsizlikda hech qachon

faqat bitta himoya usuliga tayanmaslikdir. Chunki u muvaffaqiyatsiz b

o‘lsa, u yerda

zaxira b

o‘lmaydi. Mijozlar tizimga kirishi va foydalanilgan protokollarni, so‘rovlar

sanasi va vaqtini, domen nomlarini tekshirish orqali s

o‘rovlarga javob beradigan

kompyuterlarni, shuningdek, URL-s

o‘rovining mazmunini kuzatishi mumkin.

1-rasmda k

o‘rsatilgan usulga ko‘ra sikl hech qachon tugamaydi, bu degani

xavfsizlik har doim yangilanishi kerak b

o‘lgan abadiy ishdir. Hujum metodologiyasi

k

o‘p qatlamlarga ega va veb-saytlarning xavfsizligini amalga oshiradiganlar ushbu

hujum usullaridan xabardor b

o‘lishlari kerak. Hujumchining zaif qismi bo‘lsa, har bir

qatlam darajasini chetlab

o‘tishi mumkin.Shuning uchun xavfsizlik funksiyasi barcha

qatlam darajalarini himoya qilishi kerak. Hujumchilar xatolarni va ushbu tizimning zaif
tomonlarini qidiradilar, topilgan xatolardan s

o‘ng qo‘lda yoki avtomatik yondashuv

yordamida (bot kompyuterdan foydalangan holda) kraker hujum qila boshlaydi.
Shundan s

o‘ng kraker ,odatda, zombi kompyuteridan foydalanish va IP-manzilini

yashirish orqali shaxsiyatini himoya qilish uchun mudofaa rejimini yaratadi.

1-rasm. Xavfsiz dasturiy ta

’minotni ishlab chiqish usuli

.

Quyida veb-saytga xavfsizlik funksiyasini qanday joylashtirish sintaksisi keltirilgan:


background image

“Актуальные вопросы развития инновационно-

информационных технологий на транспорте” АВРИИТТ-2021

I-

Республиканская научно-техническая конференция

(Ташкент, 24-25 ноября 2021 года)

100

2-rasm. Xavfsizlik diagrammasini joylashtirish

.

Kiritilgan sintaksis quyidagicha:

include(“../function/security.php”); Xavsizlikni

ta

’minlash kodi ko‘plab filtrlash va tekshirish funksiyalaridan iborat. Nomi "Filtr($text)"

b

o‘lgan funksiya MySQL inyeksiyasi va XSS hujumi uchun matnni filtrlash uchun

foydalanadi. “DOScheck()” funksiyasining vazifasi DoS hujumidan himoya qilishdir, u
foydalanuvchi IP-s

o‘rovini aniqlash orqali ishlaydi va agar so‘rov chegaradan oshib

ketgan b

o‘lsa, uni bloklaydi. “CSRF($funksiya)” funksiyasi yuridik shaklni o‘tkazib

yuboradigan CSRF hujumining oldini olish uchun ishlaydi. Eng yaxshi xavfsizlik usuli
hujumning qanday ishlashini va qanday sodir b

o‘lishini tushunishdir.


FOYDALANILGAN ADABIYOTLAR R

O‘YXATI:

1.

Козлов Д.Д., Петухов А.А. «Методы обнаружения уязвимостей в web-

приложениях» / Программные системы и инструменты: тематический сборник

ф-та ВМиК МГУ им. Ломоносова N 7. П/р Л.Н. Королева. М.: Издательский отдел

ВМиК МГУ. Изд-во МАКС Пресс, 2006 г.

2.

Бармен Скотт. Разработка правил информационной безопасности. М.:

Вильямс, 2002. – С. 208. – ISBN 5-8459-0323-8, ISBN 1-5787-0264-X.

3.

Межсайтовый_скриптинг

http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг.

4.

Защита от SQL injection и XSS (функция secureInner Data)

http://n3info.blogspot.com/2013/05/sql-injection-xss-secureinnerdata.html.

5.

XSS атака сайта и способы защиты. Как сделать и проверить XSS

уязвимость http://consei.ru/xss-ataka-sajta-i-sposoby-zashhity/.

Библиографические ссылки

Козлов Д.Д., Петухов А.А. «Методы обнаружения уязвимостей в web-приложениях» / Программные системы и инструменты: тематический сборник ф-та ВМиК МГУ им. Ломоносова N 7. П/р Л.Н. Королева. М.: Издательский отдел ВМиК МГУ. Изд-во МАКС Пресс, 2006 г.

Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. - С. 208. - ISBN 5-8459-0323-8, ISBN 1-5787-0264-X.

Межсайтовый_скриптинг

http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг.

Защита от SQL injection и XSS (функция secureInner Data)

http://n3info.blogspot.com/2013/05/sql-injection-xss-secureinnerdata.html.

XSS атака сайта и способы защиты. Как сделать и проверить XSS уязвимость http://consei.ru/xss-ataka-sajta-i-sposoby-zashhity/.

inLibrary — это научная электронная библиотека inConference - научно-практические конференции inScience - Журнал Общество и инновации UACD - Антикоррупционный дайджест Узбекистана UZDA - Ассоциации стоматологов Узбекистана АСТ - Архитектура, строительство, транспорт Open Journal System - Престиж вашего журнала в международных базах данных inDesigner - Разработка сайта - создание сайтов под ключ в веб студии Iqtisodiy taraqqiyot va tahlil - ilmiy elektron jurnali yuridik va jismoniy shaxslarning in-Academy - Innovative Academy RSC MENC LEGIS - Адвокатское бюро SPORT-SCIENCE - Актуальные проблемы спортивной науки GLOTEC - Внедрение цифровых технологий в организации MuviPoisk - Смотрите фильмы онлайн, большая коллекция, новинки кинопроката Megatorg - Доска объявлений Megatorg.net: сайт бесплатных частных объявлений Skinormil - Космецевтика активного действия Pils - Мультибрендовый онлайн шоп METAMED - Фармацевтическая компания с полным спектром услуг Dexaflu - от симптомов гриппа и простуды SMARTY - Увеличение продаж вашей компании ELECARS - Электромобили в Ташкенте, Узбекистане CHINA MOTORS - Купи автомобиль своей мечты! PROKAT24 - Прокат и аренда строительных инструментов