MỤC LỤC

MỤC LỤC 1

LỜi NÓI ĐẦU 3

CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 4

1.1 Các mục tiêu cần bảo vệ4

1.2 Các kiểu tấn công mạng4

1.3 Các phương pháp bảo vệ6

CHƯƠNG 2: HỆ THỐNG PHÁT HIỆN XÂM NHẬP TRÁI PHÉP TRÊN MẠNG (NIDS) 8

2.1 Xâm nhập (Instrusion)8

2.1.1 Cách thức xâm nhập vào hệ thống8

2.1.2 Những lỗ hổng an ninh có thể xâm nhập9

2.1.3 Những dấu hiệu xâm nhập thông thường12

2.1.4 Một kịch bản xâm nhập điển hình13

2.2 Hệ thống phát hiện xâm nhập IDS (Instrusion Detection System)14

2.2.1 Định nghĩa, chức năng và nguyên lý làm việc14

2.2.2 Vị trí17

2.2.3 Phân loại17

2.3 NIDS (Network-based IDS)28

2.3.1 Lí do lựa chọn NIDS28

2.3.2 Kiến trúc và hoạt động29

2.3.3 Mô hình hệ thống NIDS31

2.3.4 Triển khai và điều chỉnh hệ thống NIDS33

2.3.5 Đánh giá một hệ thống NIDS (value of NIDS)39

2.3.6 Tối ưu hoá giá trị của NIDS40

2.3.7 NIDS & Firewall42

2.3.8 Tổng kết43

CHƯƠNG 3: THIẾT KẾ HỆ THỐNG NIDS 44

3.1 Mục đích44

3.2 Phân tích và thiết kế chương trình44

TÀI LIỆU THAM KHẢO45