مقدمه
اینترنت یک شبکة عظیم اطلاع رسانی و یک بانک وسیع اطلاعاتی است که در آینده نزدیک دسترسی به آن برای تکتک افراد ممکن خواهد شد. کارشناسان ارتباطات، بهرهگیری از این شبکه را یک ضرورت در عصر اطلاعات میدانند.
این شبکه که از هزاران شبکه کوچکتر تشکیل شده، فارغ از مرزهای جغرافیایی، سراسر جهان را به هم مرتبط ساخته است. طبق آخرین آمار بیش از شصت میلیون رایانه از تمام نقاط جهان در این شبکة گسترده به یکدیگر متصل شدهاند که اطلاعات بیشماری را در تمامی زمینهها از هر سنخ و نوعی به اشتراک گذاشتهاند. گفته میشود نزدیک به یک میلیارد صفحه اطلاعات با موضوعات گوناگون از سوی افراد حقیقی و حقوقی روی این شبکه قرار داده شده است.
این اطلاعات با سرعت تمام در بزرگراههای اطلاعاتی بین کاربران رد و بدل میشود و تقریباً هیچ گونه محدودیت و کنترلی بر وارد کردن یا دریافت کردن دادهها اعمال نمیشود.
حمایت از جریان آزاد اطلاعات، گسترش روزافزون فنآوری اطلاعات و بسترسازی برای اتصال به شبکههای اطلاعرسانی شعار دولتهاست. این در حالی است که گستردگی و تنوع اطلاعات آلوده روی اینترنت، موجب بروز نگرانی در بین کشورهای مختلف شده است.
انتشار تصاویر مستهجن، ایجاد پایگاههایی با مضامین پورنوگرافی و سایتهای سوءاستفاده از کودکان و انواع قاچاق در کشورهای پیشرفته صنعتی بخصوص در خاستگاه این شبکة جهانی یعنی آمریکا، کارشناسان اجتماعی را بشدت نگران کرده، به گونهای که هیأت حاکمه را مجبور به تصویب قوانینی مبنی بر کنترل این شبکه در سطح آمریکا نموده است. هشدار، جریمه و بازداشت برای برپاکنندگان پـایگاههای مخرب و فسادانگیز تدابیری است که کشـورهای مختلف جهان برای مقـابـله بـا آثار سوء اینترنت اتخاذ کردهاند.
ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت، واکنشی منطقی است، زیرا هر جامعهای چارچوبهای اطلاعاتی خاص خود را دارد و طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند میتواند سلامت و امنیت جامعه را به خطر اندازد. علیالرغم وجود جنبهای مثبت شبکههای جهانی، سوء استفاده از این شبکههای رایانهای توسط افراد بزهکار، امنیت ملّی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری فیلترها و فایروالهای مختلف برای پیشگیری از نفوذ دادههای مخرب و مضر و گزینش اطلاعات سالم در این شبکهها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که شبکة اینترنت را غیرقابل کنترل معرفی میکنند، فناوری لازم برای کنترل این شبکه و انتخاب اطلاعات سالم روبه گسترش و تکامل است.
فهرست مطالب
فصل اول: مقدمه ای بر امنیت
۱ – ۱- مقدمه
۱ – ۲ – امنیت شبکههای اطلاعاتی و ارتباطی
۱ – ۲ – ۱ – اهمیت امنیت شبکه
۱ – ۲ – ۲ – سابقه امنیت شبکه
۱ – ۲ – ۳ – شش نشانه از خرابکاران شبکهای
۱ – ۳ – راهکارهای امنیتی شبکه
۱ – ۳ – ۱ – کنترل دولتی
۱ – ۳ – ۲ – کنترل سازمانی
۱ – ۳ – ۳ – کنترل فردی
۱ – ۳ – ۴ – تقویت اینترانتها
۱ – ۳ – ۵ – وجود یک نظام قانونمند اینترنتی
۱ – ۳ – ۶ – کار گسترده فرهنگی برای آگاهی کاربران
۱ – ۳ – ۷ – فایروالها
۱ – ۴ – رویکردی عملی به امنیت شبکه لایه بندی شده
۱ – ۵ – افزودن به ضریب عملکرد هکرها
۱ – ۶ – امنیت پیرامون
۱ – ۷ – امنیت شبکه
۱ – ۸ – تابعیت امنیتی کاربر انتهایی
۱ – ۹ – امنیت میزبان
۱ – ۱۰ – امنیت برنامه کاربردی
۱ – ۱۱ – امنیت دیتا
۱ – ۱۲ – اینترنت و امنیت فرهنگی ایران
فصل دوم : سیستم کشف
۲ – ۱ – شناسایی مزاحم کامپیوتری
۲ – ۲ – انواع حملات شبکه اى با توجه به طریقه حمله
۲ – ۳ – انواع حملات شبکه اى با توجه به حمله کننده
۲ – ۴ – IDS1 چیست؟
۲ – ۵ – لزوم استفاده از دیواره آتش
۲ – ۶ – هدف از تشخیص نفوذ
۲ – ۷ – هدف از بکارگیری IDS
۲ – ۸ – محل قرارگیری IDS
۲ – ۹ – استفاده از آسیب پذیری های معروف
۲ – ۱۰ – ترافیک خروجی غیر معمول
۲ – ۱۱ – حد تکرار برای کمک به تشخیص فعالیتهای واقعی و مشکوک
۲ – ۱۲ – زمان بین تکرار فعالیتها
۲ – ۱۳ – ناهماهنگی در جهت ارسال و دریافت اطلاعات
۲ – ۱۴ – علائم نفوذ
۲ – ۱۵ – موارد غیر معمول – علامت نفوذ
۲ – ۱۶ – چگونگلی عملکرد IDS
۲ – ۱۷ – آشنایی ساخت سیستم های آشکارساز نفوذ به شبکه
۲ – ۱۸ – IDS های شبکه و انواع آن
۲ – ۱۹ – تکنولوژی IDS
۲ – ۲۰ – NIDS و HIDS
۲ – ۲۱ – جمع آوری اطلاعات در لایه Application
۲ – ۲۲ -Honey pot
۲ – ۲۳ – تفاوت IDS با فایروال
۲ – ۲۴ – رابطه فایروال و IDS
۲ – ۲۵ – طراحی و ایجاد یک NIDS ساده
۲ – ۲۸ – کنترل NIDS بر رفتارهای مشکوک
۲ – ۲۹ – ماتریس IDS
۲ – ۳۰ – اجزاء تشکیل دهنده یک IDS
۲ – ۳۱ – ساختار و معماری سیستم تشخیص نفوذ
۲ – ۳۲ – Host-based IDS Design
۲ – ۳۳ – طراحی IDS بر مبنای شبکه۲
۲ – ۳۴ – محدودیت های IDS
۲ – ۳۵ – تشخیص تهاجم و کاربرد شبکة عصبی در آن
۲ – ۳۶ – سیستمهای تشخیصتهاجم مبتنی بر شبکههای عصبی
۲ – ۳۷ – موتور تحلیل مبتنی بر شبکة عصبی
۲ – ۳۸ – پیش گیری از نفوذ.
منابع
فهرست اشکال
شکل ۲ – ۱٫ مراحل انجام کار یک سیستم کشف نفوذگ
شکل ۲ – ۲٫ وظایف سیستم کشف نفوذ
شکل ۲ – ۳٫ نحوه عملکرد NIDS
شکل ۲- ۴٫ نحوه عملکرد HIDS
شکل ۲ – ۵٫ نمای کلی سیستم آشکارساز نفوذ به شبکه
شکل ۲ – ۶٫ جمع آوری ترافیک شبکه
شکل ۲ – ۷٫ سیستم آشکارساز نفوذ به شبکه
شکل ۲ – ۸٫ نمونهای از Land Attack
شکل ۲ – ۹٫ استخراج اطلاعات فریم از فایل با string Tokenizer
شکل ۲ – ۱۰٫ ساختار سیستم کشف نفوذ
شکل ۲ – ۱۱٫ مراحل انجام کشف نفوذ
۲ – ۱۲٫روند شناسایی گردش اطلاعات
فهرست جداول
جدول ۲-