MỤC LỤC

LỜi NÓI ĐẦU 3

CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 4

1.1 Các mục tiêu cần bảo vệ 4

1.2 Các kiểu tấn công mạng 4

1.3 Các phương pháp bảo vệ 6

CHƯƠNG 2: HỆ THỐNG PHÁT HIỆN XÂM NHẬP TRÁI PHÉP TRÊN MẠNG (NIDS) 8

2.1 Xâm nhập (Instrusion) 8

2.1.1 Cách thức xâm nhập vào hệ thống 8

2.1.2 Những lỗ hổng an ninh có thể xâm nhập 9

2.1.3 Những dấu hiệu xâm nhập thông thường 12

2.1.4 Một kịch bản xâm nhập điển hình 13

2.2 Hệ thống phát hiện xâm nhập IDS (Instrusion Detection System) 14

2.2.1 Định nghĩa, chức năng và nguyên lý làm việc 14

2.2.2 Vị trí 17

2.2.3 Phân loại 17

2.3 NIDS (Network-based IDS) 28

2.3.1 Lí do lựa chọn NIDS 28

2.3.2 Kiến trúc và hoạt động 29

2.3.3 Mô hình hệ thống NIDS 31

2.3.4 Triển khai và điều chỉnh hệ thống NIDS 33

2.3.5 Đánh giá một hệ thống NIDS (value of NIDS) 39

2.3.6 Tối ưu hoá giá trị của NIDS 40

2.3.7 NIDS & Firewall 42

2.3.8 Tổng kết 43

CHƯƠNG 3: THIẾT KẾ HỆ THỐNG NIDS 44

3.1 Mục đích 44

3.2 Phân tích và thiết kế chương trình 44

TÀI LIỆU THAM KHẢO 4