📖 45 sahifa
O'ZBEKISTON RESPUBLIKASI
OLIY TA'LIM, FAN VA INNOVATSIYALAR VAZIRLIGI
NAMANGAN DAVLAT UNIVERSITETI
FIZIKA-MATEMATIKA FAKULTETI
RAQAMLI TA'LIM KAFEDRASI
"WEB Texnalogiyalari"
fanidan
Web-saytlarda xavfsizlik: XSS va CSRF hujumlaridan himoyalanish usullari
mavzusida
KURS ISHI
Bajardi: KID-BU-23 guruh talabasi
Erkinova Rayxona
Qabul qildi: Qaxarov Ravshanjon
Namangan - 2026
1-sahifa
📄 2-sahifa: Mundarija
MUNDARIJA
KIRISH3
I-BOB. Veb-saytlarda xavfsizlik: Nazariy asoslar va xavfsizlik protokollari8
1.1. Asosiy tushunchalar, XSS va CSRF hujumlarining turlari8
1.2. Xalqaro amaliyotda XSS va CSRF hujumlaridan himoyalanish usullari14
1.3. O'zbekistonda veb-xavfsizlik holati va qonunchilik asoslari19
II-BOB. XSS va CSRF hujumlaridan himoyalanishning amaliy yechimlari va samaradorligini baholash28
2.1. Tadqiqot metodologiyasi va veb-saytlarning hozirgi holatini tahlil qilish44
2.2. Xavfsizlik risklarini tahlil qilish va moliyaviy asoslash49
2.3. Samarali himoya strategiyalari, natijalar va tavsiyalar54
I-bob bo'yicha xulosa13
II-bob bo'yicha xulosa38
UMUMIY XULOSA41
FOYDALANILGAN ADABIYOTLAR45
2-sahifa
📄 3-sahifa: Kirish
KIRISH
KIRISH
Web-texnologiyalarning jadal rivojlanishi natijasida zamonaviy jamiyatning ijtimoiy-iqtisodiy hayotida veb-saytlar va onlayn ilovalarning o'rni beqiyos darajada oshdi. 2023-yil ma'lumotlariga ko'ra, global elektron tijorat bozori hajmi 6.3 trillion dollarga yetgan va 2027-yilga borib 8.1 trillion dollardan oshishi kutilmoqda [1]. O'zbekistonda esa internet foydalanuvchilar soni 2024-yil boshiga 35.8 million kishini tashkil etib, aholining 98.4% ini qamrab olgan [2]. Bu ko'rsatkichlar raqamli platformalar orqali amalga oshiriladigan operatsiyalar hajmining ortib borayotganini va ular orqali qayta ishlanayotgan shaxsiy va moliyaviy ma'lumotlar miqdorining keskin o'sayotganini ko'rsatadi. Shu bilan birga, veb-resurslarning keng tarqalishi kibermoddafiylik xavfini ham oshirib, XSS (Cross-Site Scripting) va CSRF (Cross-Site Request Forgery) kabi veb-xavfsizlik hujumlarining soni va murakkabligi yildan yilga ortib bormoqda [3]. 2023-yilda veb-ilovalar zaifliklari tufayli yuzaga kelgan ma'lumotlar sizish holatlari umumiy kibernavigatsiya hodisalarining 40% dan ortig'ini tashkil etgan [4].
Mazkur tadqiqot aynan veb-saytlarda xavfsizlikni ta'minlash, xususan XSS va CSRF hujumlaridan himoyalanish usullarini atroflicha o'rganishga bag'ishlangan bo'lib, hozirgi kunda raqamli iqtisodiyotda faol ishtirok etayotgan har qanday tashkilot uchun ushbu muammolar ustuvor ahamiyat kasb etadi. An'anaviy xavfsizlik choralari har doim ham zamonaviy hujum usullariga qarshi samarali bo'lmayotganligi, yangi zaifliklarning paydo bo'lishi va mavjud himoya mexanizmlarining takomillashtirilishi zaruriyati mavzuning dolzarbligini yanada oshiradi. Veb-xavfsizlikka yetarlicha e'tibor bermaslik nafaqat ma'lumotlarning yo'qolishiga, balki foydalanuvchilarning ishonchini yo'qotishga, moliyaviy zarar ko'rishga va tashkilot obro'siga putur yetishiga olib kelishi mumkin [5]. Shu sababli, XSS va CSRF hujumlarining mohiyatini chuqur anglash, ulardan himoyalanishning ilg'or usullarini joriy etish va samaradorligini baholash bugungi kunda juda muhimdir.
Veb-xavfsizlik sohasida XSS va CSRF hujumlariga qarshi kurash bo'yicha ko'plab xalqaro tadqiqotlar olib borilgan. Masalan, XSS hujumlarining turlari va ulardan himoyalanish usullarini o'rganishda 2008-yilda A. Barth, J. Mitchell va D. Song tomonidan ishlab chiqilgan "Content Security Policy (CSP)" mexanizmi katta yutuq bo'lib, veb-ilovaning ru
...
Davomini ko'rish uchun ro'yxatdan o'ting
To'liq hujjatni Word formatida yuklab olish yoki o'zingizga mos variantini yaratish uchun bepul ro'yxatdan o'ting.
Mavzuga doir boshqa kurs ishlari
45 b
23/04/2026
Web-saytlarni testlash: Jest va Cypress vositalarining qo‘llanilishi
45 b
22/04/2026
Statik Web-saytlar yaratishda HTML va CSS texnologiyalaridan foydalanish