Luận Văn An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng ( Nids)

Đề tài: An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng ( Nids)


1.Lời nói đầu:
1.1 Những nguy cơ an ninh trên linux
1.2 Xem xét chính sách an ninh
2 Giới thiệu chung:
2.1 Ai đang phá hoại hệ thống
2.2 Những kẻ xâm nhập vào hệ thống của ta như thế nào
2.3 Tại sao kẻ xâm nhập có thể vào được hệ thống của chúng ta
2.3.1 Những lỗi phần mềm
2.3.2 Cấu hình hệ thống
2.3.3 Password cracking
3 Giải pháp an ninh
3.1 Mật khẩu :
3.1.1 Bảo mật BIOS - Đặt mật khẩu khởi động:
3.1.2 Chọn một mật khẩu (password) đúng:
3.1.3 Default password
3.1.4 Mã hoá - Tăng tính an toàn của mật khẩu
3.1.5 Các mối đe doạ khác và các giải pháp
3.1.6 Các công cụ kiểm tra pass
3.2 Cấu hình hệ thống
3.2.1 Tài khoản root
3.2.2 Tập tin "/etc/exports"
3.2.3 Vô hiệu hóa việc truy cập chương trình console
3.2.4 Tập tin "/etc/inetd.conf"
3.2.5 TCP_WARPPERS
3.2.6 Tập tin "/etc/host.conf"
3.2.7 Tập tin "/etc/services"
3.2.8 Tập tin "/etc/securetty"
3.2.9 Các tài khoản đặc biệt:
3.2.10 Ngăn chặn bất kỳ người sử dụng nào chuyển thành root bằng lệnh "su".
3.2.11 Securing Files
3.2.12 Bảo vệ thư mục trên web server
3.2.13 XWindows Security
3.2.14 Tăng cường an ninh cho KERNEL
3.2.15 An toàn cho các giao dịch trên mạng
3.2.16 Open SSH
3.3 Theo dõi và phân tích logfile
3.4 Cài đặt và nâng cấp hệ thống
3.4.1 Linux OpenSSL Server
3.4.2 LINUX FIREWALL
3.4.3 Linux Intrusion Detection System (LIDS)
3.4.4 Dùng công cụ dò tìm và khảo sát hệ thống
3.4.5 Phát hiện sự xâm nhập qua mạng
3.4.6 Công cụ snort:
3.4.7 Công cụ giám sát - Linux sXid
3.4.8 Công cụ giám sát - Portsentry
3.5 Đối phó khi hệ thống bị tấn công
4 Một số lỗi bảo mật cơ bản
4.1 Attack From Inside Unix
4.2 Bacdoor trong Unix
4.3 Buffer Overflow (Tràn bộ đệm)
4.5 DoS
4.6 Các lỗ hổng bảo mật của Sendmail
5 Thiết kế thử nghiệm một trình tiện ích bảo mật cho Linux