2.24M
Категория: ИнформатикаИнформатика

Бағдарламалық инженерия

1.

2.

Тақырып
«Бағдарламалық инженерия»
ОП 7M06103 - Программная инженерия
Магистрант: Бекмурат Алмаз Ельмуратұлы
Научный руководитель: Адильжанова С.А.,PhD,
сениор-лектор
Алматы 2024

3.

Жұмыстың өзектілігі
Ақпараттық технологияларды (КТ) адам қызметінің барлық салаларына
белсенді енгізу кәсіптік білім беру саласында жоғары кәсіби білікті кадрларды
даярлаудың қазіргі заманғы нысандарын пайдалану қажеттілігін айқындайды.
Бүгінде екі бағытқа негізделген білім берудің жаңа үрдісі күшіне енуде
1) ақпараттық және телекоммуникациялық технологиялар технологиялық негізі болып
табылатын ашық, қашықтықтан білім беруді дамыту;
2) материалды берудің электрондық нысандарын кеңінен енгізу және дамыту арқылы
шешілетін оқыту мазмұны мен әдістемесін әмбебаптандыру.
Қашықтықтан оқыту білім беру қажеттіліктері мен жеке ерекшеліктеріне қарай өз
қарқынымен оқуға мүмкіндік береді. Сондай-ақ, бұл білім алушының қай аймақта
тұратынына қарамастан, білім беру мекемесін таңдауда өзін шектемей білім алуына жол
ашады. Қашықтықтан оқыту процесінде заманауи технологиялар қолданылады, бұл
болашақта жұмыста және күнделікті өмірде пайдалы болатын дағдыларды игеруге
мүмкіндік береді. Ең маңызды ыңғайлылықтардың бірі-оқу кестесін, сабақ кестесін,
сондай-ақ зерттелетін пәндер тізімін түзету және құру мүмкіндігі.
Диссертациялық жұмыстың мақсаты: ақпараттық-коммуникациялық жүйелердегі
ақпаратты қорғауды қамтамасыз ету үшін екі факторлы аутентификация алгоритмін
әзірлеу, зерттеу және енгізу арқылы қашықтықтан оқыту жүйесін дамыту.
3

4.

Диссертациялық зерттеудің мақсаты
1. - Қашықтықтан оқыту жүйесіндегі ақпаратты қорғаудың қолданыстағы
жүйелеріне және көп факторлы аутентификация алгоритмдеріне шолу және
талдау жүргізу.
2. - Бір реттік парольді қолдана отырып, ақпараттық - коммуникациялық
жүйелерді пайдаланушылардың аутентификация алгоритмін әзірлеу.
3. - Ақпараттық-коммуникациялық жүйелердегі ақпараттың тұтастығын және
қорғалуын қамтамасыз ету үшін ақпараттық жүйені құру.
4. - Зерттеу нысаны: екі факторлы аутентификациямен негізделген
пайдаланушының аутентификациясы кезінде ақпаратты рұқсатсыз кіруден
қорғау жүйесі.
4

5.

Зерттеу нысаны - Екі факторлы аутентификациямен негізделген
пайдаланушының аутентификациясы кезінде ақпаратты рұқсатсыз кіруден
қорғау жүйесі.
5

6.

Ғылыми жаңалық -Қашықтықтан оқыту жүйесіне екі факторлы
аутентификация жүйесін пайдалана отырып жаңа программа жасап
шығару.
Диссертацияны зерттеу әдістері – Қашықтықтан білім беру (DL)
соңғы жылдары білім берудің ең танымал түрлерінің біріне айналды.
Осыған байланысты білім беру платформаларына қауіпсіз қолжетімділікті
қамтамасыз ету қажеттілігі артып отыр. Мұндай қауіпсіздіктің негізгі
элементтерінің бірі пайдаланушының аутентификациясы болып табылады.
Логин мен құпия сөзді пайдаланып қарапайым аутентификация әрқашан
жеткілікті қорғаныс деңгейін қамтамасыз ете бермейді. Қауіпсіздікті
арттыру үшін екі факторлы аутентификацияны (2FA) пайдалануды
ұсынамыз.
6

7.

Диссертациялық зерттеудің практикалық маңызы –Қашықтықтан оқыту жүйесіндегі
ақпаратты қорғаудың қолданыстағы жүйелеріне және көп факторлы аутентификация
алгоритмдеріне шолу және талдау жүргізу.
Бір реттік парольді қолдана отырып, ақпараттық - коммуникациялық жүйелерді
пайдаланушылардың аутентификация алгоритмін әзірлеу.
Ақпараттық-коммуникациялық жүйелердегі ақпараттың тұтастығын және қорғалуын
қамтамасыз ету үшін ақпараттық жүйені құру.
Екі факторлы аутентификациямен негізделген пайдаланушының аутентификациясы
кезінде ақпаратты рұқсатсыз кіруден қорғау жүйесі.
Ожидаемые результаты диссертационного исследования – Екі факторлы
аутентификация жүйесін енгізу пайдаланушы тәжірибесін жақсартады. Пайдаланушылар
деректерінің қауіпсіз қорғалғанын біле отырып, өздерін қауіпсіз сезінеді. Бұл әсіресе
ақпараттың құпиялылығы маңызды болып табылатын білім беру саласында маңызды.
Қауіпсіздіктің жоғарылауы оқушылардың ғана емес, мұғалімдердің де сенімін
арттыратынын атап өту маңызды, бұл неғұрлым тиімді және өнімді білім беру ортасын
құруға ықпал етеді.
7

8.

Диссертациялық зерттеулердің мақсатты тұтынушылары - Қашықтықтан білім беру
(DL) соңғы жылдары білім берудің ең танымал түрлерінің біріне айналды. Осыған
байланысты білім беру платформаларына қауіпсіз қолжетімділікті қамтамасыз ету
қажеттілігі артып отыр. Мұндай қауіпсіздіктің негізгі элементтерінің бірі
пайдаланушының аутентификациясы болып табылады. Логин мен құпия сөзді
пайдаланып қарапайым аутентификация әрқашан жеткілікті қорғаныс деңгейін
қамтамасыз ете бермейді. Қауіпсіздікті арттыру үшін екі факторлы аутентификацияны
(2FA) пайдалануды ұсынамыз
8

9.

Бағдарламар жыйынтығы
HTML для структуры страницы.
CSS для стилизации (ссылка на внешний файл стилей).
JavaScript для обработки событий (ссылка на внешний файл скрипта).
Fetch API для асинхронных запросов к серверу.
Библиотека qrcode.js для генерации QR-кодов.
Go как серверный язык программирования.
Библиотеки Go для работы с HTTP-запросами и базой данных.
9

10.

JavaScript
• JavaScript — мультипарадигменный язык
программирования. Поддерживает объектноориентированный, императивный и
функциональный стили.
10

11.

Fetch API
• Fetch API предоставляет интерфейс
JavaScript для работы с запросами и
ответами HTTP. Он также
предоставляет глобальный
метод fetch () (en-US), который
позволяет легко и логично получать
ресурсы по сети асинхронно. Подобная
функциональность ранее достигалась с
помощью
XMLHttpRequest. Fetch представляет
собой лучшую альтернативу, которая
может быть легко использована
другими технологиями, такими как
Service Workers (en-US).
11

12.

CSS
• Фрмальный язык декодирования и описания
внешнего вида документа (веб-страницы),
написанного с использованием языка разметки
(чаще всего HTML или XHTML).
12

13.

HTML
• HTML (HyperText Markup Language — «язык
гипертекстовой разметки») — самый базовый
строительный блок Веба. Он определяет содержание
и структуру веб-контента. Другие технологии,
помимо HTML, обычно используются для описания
внешнего вида/представления (CSS) или
функциональности/поведения (JavaScript) вебстраницы.
13

14.

Схема деректері
14

15.

Толығырақ диаграмма
15

16.

Қолданылуы
Бастапқы бет
16

17.

Авторизация құрылымы
Бастапқы авторизация, егер ол қолданбада тіркелген болса,
пайдаланушының логині мен құпия сөзі арқылы жүзеге асырылады. Егер
бұл жаңа пайдаланушы болса, түйменің астындағы сілтемені пайдаланып,
тіркеу формасына өтуге болады.
Бұл бетте сұрауларды MariaDB дерекқорына жіберетін Go тілі арқылы
жазылған демалыс сервері пайдаланылады. Көрсету үшін дерекқорда
тіркеу скриншотындағы барлық өрістерді сақтайтын бір ғана
«Пайдаланушылар» кестесі бар. Осы пішінге енгізілген құпия сөз
хэштеледі және дерекқорда сақталған хэштелген парольмен тексеруге
жіберіледі.
17

18.

Тіркеу
Авторизацияға ұқсас, бұл пішін Rest сервері
арқылы MariaDB дерекқорына қосылымды
пайдаланады. Барлық қажетті өрістерді
толтырғаннан кейін Пайдаланушылар кестесіне
кірістіру сұрауы жіберіледі. Сондай-ақ, егер
пайдаланушы бұрыннан бар болса, тіркеу сәтті
болмайды
18

19.

Екі факторлы аутентификацияны қосу
Екі факторлы аутентификацияны қосу Сәтті
бастапқы тіркеуден кейін қолданба жадында
құпия код жасалады, ол кейіннен қолданбадағы
және сервердегі кодтар арасындағы байланыс
үшін пайдаланылады.
Жасалған құпия кілт негізінде QR коды
жасалады, оны пайдаланушы
Google Authenticator бағдарламасында сканерлеуі
керек. Мобильді қосымшаны сәтті қосқаннан
кейін біз құпия кілтті дерекқорымызда
сақтаймыз және кодтарды әр 30 минут сайын
жасаймыз, бірақ олар ешкімге көрсетілмейді.
19

20.

Логин мен құпия сөзді пайдаланып бастапқы
авторизациядан кейін 2FA кодын енгізу
QR кодын сканерлеу процесін жалғастырыңыз.
Бұл пішінде пайдаланушы Google Authenticator
жүйесінде алынған 6 таңбалы кодты енгізеді.
Әрі қарай, Google аутентификаторында
жасалған код біздің серверде жасалған кодпен
салыстырылады. Егер кодтар сәйкес келсе,
пайдаланушы веб-сайтқа қол жеткізе алады
және келесі бет ашылады
20

21.

Сәтті авторизациядан кейін сіз порталдың басты
бетіне өтесіз
21

22.

Қорытынды
Біріктірілген жоба екі факторлы аутентификация үшінші тарап
қызметтері, атап айтқанда Google Authenticator қолданбасы арқылы
әзірленген веб-бағдарлама болып табылады. Қолданбаның
функционалдығы MariaDB дерекқорындағы тексерулермен жеке логин
мен парольді пайдалану арқылы пайдаланушының бастапқы
авторизациясын қамтиды. Әр 30 секунд сайын қалпына келтірілетін
Google Authenticator кодты қосымша тексеру, бұл қосымша қауіпсіздікті
қамтамасыз етеді.
Сондай-ақ, пайдаланушыда қосымша қауіпсіздік үшін құпия сөзді хэштеу
арқылы жаңа тіркелгіні тіркеу және өз деректерін жергілікті дерекқорда
сақтау мүмкіндігі бар. Негізгі профиль деректерін енгізу аяқталғаннан
кейін пайдаланушыға QR коды көрсетіледі, оны Google Authenticator
қолданбасы арқылы сканерлеу керек.
22

23.

Назарларыңызға рахмет!
23
English     Русский Правила