Luận Văn Xây dựng hệ thống phát hiện xâm nhập với Snort cho một hệ thống thông tin

Mở đầu​
Theo Mạng An toàn thông tin VSEC (The VietNamese security network), 70% website tại Việt Nam có thể bị xâm nhập, trên 80% hệ thống mạng có thể bị hacker kiểm soát. Điều này cho thấy chính sách về bảo mật của các hệ thống thông tin của Việt Nam chưa được quan tâm và đầu tư đúng mức.
Khi một hệ thống thông tin bị hacker kiểm soát thì hậu quả không thể lường trước được. Đặc biệt, nếu hệ thống đó là một trong những hệ thống xung yếu của đất nước như hệ thống chính phủ, hệ thống ngân hàng, hệ thống viễn thông, hệ thống thương mại điện tử thì những thiệt hại về uy tín, kinh tế là rất lớn.
Trong bối cảnh đó, hệ thống phát hiện xâm nhập ngày càng trở nên phổ biến và đóng vai trò quan trọng không thể thiếu trong bất kỳ chính sách bảo mật và an toàn thông tin của bất kỳ hệ thống thông tin nào.
Các sản phẩm phát hiện xâm nhập hiện nay rất đa dạng và phong phú. Nó có thể là phần cứng hoặc phần mềm. Trong số các sản phẩm phát hiện xâm nhập mềm thì Snort luôn là lựa chọn hàng đầu của những người làm về an toàn thông tin.
Với những lý do kể trên chúng tôi quyết định chọn khóa luận tốt nghiệp của mình là “Xây dựng hệ thống phát hiện xâm nhập với Snort cho một hệ thống thông tin”.




Tóm tắt khóa luận​

Khóa luận được chia thành hai phần. Phần I giới thiệu về hệ thống phát hiện xâm nhập (Intrusion detecsion system). Phần II trình bày cụ thể về hệ thống phát hiện xâm nhập Snort. Phần I trình bày những khái niệm căn bản nhất của hệ thống phát hiện xâm nhập (IDS), các loại IDS, các thành phần và nguyên lý hoạt động của hệ thống IDS. Phần I cũng giới thiệu một số kiểu tấn công phổ biến trên Internet. Phần II trình bày các bộ phận cấu thành Snort, nguyên lý hoạt động và sự phối hợp của các bộ phận cấu thành Snort. Phần II đặc biệt đi sâu về cách xây dựng, quản lý, thực thi và cập nhật các tập luật.