Đồ Án Xây dựng hệ thống phát hiện xâm nhập trên mạng (NIDS - Network Intrusion detection System)

MỤC LỤC MỤC LỤC 1
LỜi NÓI ĐẦU 3
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG .4
1.1 Các mục tiêu cần bảo vệ 4
1.2 Các kiểu tấn công mạng 4
1.3 Các phương pháp bảo vệ .6
CHƯƠNG 2: HỆ THỐNG PHÁT HIỆN XÂM NHẬP TRÁI PHÉP TRấN MẠNG (NIDS) 8
2.1 Xâm nhập (Instrusion) 8
2.1.1 Cách thức xâm nhập vào hệ thống 8
2.1.2 Những lỗ hổng an ninh có thể xâm nhập 9
2.1.3 Những dấu hiệu xâm nhập thông thường .12
2.1.4 Một kịch bản xâm nhập điển hỡnh 13
2.2 Hệ thống phát hiện xâm nhập IDS (Instrusion Detection System) .14
2.2.1 Định nghĩa, chức năng và nguyên lý làm việc 14
2.2.2 Vị trớ 17
2.2.3 Phân loại .17
2.3 NIDS (Network-based IDS) 28
2.3.1 Lí do lựa chọn NIDS .28
2.3.2 Kiến trúc và hoạt động 29
2.3.3 Mô hình hệ thống NIDS .31
2.3.4 Triển khai và điều chỉnh hệ thống NIDS 33
2.3.5 Đánh giá một hệ thống NIDS (value of NIDS) 39
2.3.6 Tối ưu hoá giá trị của NIDS 40
2.3.7 NIDS & Firewall .42
2.3.8 Tổng kết 43


CHƯƠNG 3: THIẾT KẾ HỆ THỐNG NIDS 44
3.1 Mục đớch .44
3.2 Phân tích và thiết kế chương trỡnh 44
TÀI LIỆU THAM KHẢO 45



LỜI NÓI ĐẦU

Ngày nay, công nghệ thông tin đã và đang phát triển một cách mạnh mẽ đem lại những lợi ích và ứng dụng vô cùng to lớn cho con người. Mạng máy tính ra đời, mở rộng và phát triển không ngừng tạo nên hệ thống mạng Internet toàn cầu. Ngày càng có nhiều người nhận ra lợi ích của việc nối mạng (để chia sẻ tài nguyên, có thể trao đổi và tìm kiếm thông tin hiệu quả, nhanh chóng, tiết kiệm thời gian và chi phí, .), Internet đã thực sự trở thành một phần không thể thiếu trong cuộc sống của con người, thông tin liên lạc qua Internet đã trở nên quen thuộc với hầu hết mọi người.
Tuy nhiên, việc truyền thông trên mạng phải qua rất nhiều trạm trung gian, nhiều nút với nhiều người sử dụng khác nhau và không ai dám chắc rằng thông tin khi đến tay người nhận không bị thay đổi hoặc không bị sao chép. Chúng ta đã được nghe nhiều về vấn đề thông tin bị đánh cắp gây những thiệt hại nghiêm trọng hay những kẻ thường xuyên trộm tin của người khác, thậm chí ăn trộm mật khẩu và giả mạo nhằm phá hoại việc giao dịch. Thực tế cũng đã cho thấy số các vụ tấn công vào mạng ngày càng tăng, các kỹ thuật tấn công ngày càng mới và đa dạng. Chính vì thế mà vấn đề an toàn được đặt lên hàng đầu khi nói đến việc truyền thông trên mạng.
Có rất nhiều cách để thực hiện an toàn trên mạng như: phương pháp kiểm soát lối vào, ngăn cản sự xâm nhập trái phép vào hệ thống cũng như kiểm soát tất cả các thông tin gửi ra bên ngoài hệ thống, hay sử dụng phương pháp mó hoá dữ liệu trước khi truyền, ký trước khi truyền, .
Trong nội dung đề tài này chúng ta sẽ đi sâu tìm hiểu về hệ thống phát hiện xâm nhập trái phép trên mạng (NIDS-Network Intrusion Detection System).
Đề tài: Xây dựng hệ thống phát hiện xâm nhập trên mạng (NIDS - Network Intrusion detection System)