- Nguyễn Linh Gianga) Lý do chọn đề tàiNgày nay, nhu cầu traođổi dữ liệu qua hệ thống mạng máytính trở nên vô cùngquan trọng trong mọi hoạtđộng của xã hội. - Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơn khiếncác hệ thống an ninh mạng trở nên mất hiệu qủa. - Các hệ thống an ninh mạng truyền thốngthuần túy dựa trên các tường lửa nhằm kiểm soát luồng thông tin ra vào hệ thống mạngmột cách cứng nhắc dựa trên các luật bảo vệ cốđịnh. - Với kiểu phòng thủ này, các hệthống an ninh sẽ bất lực trước kỹ thuật tấn công mới, đặc biệt là các cuộc tấn công nhằmvào điểm yếu của hệ thống.Cùng với sự phát triển mạnh mẽ của nền công nghệ thông tin trên toàn thế giới, cáchệ thống thông tin ngày càng lớnvà phức tạp, vấnđề an ninh thông tin và an ninh mạngđược đặt ra càng lớn và cũng dần từng bước thể hiện tầm quan trọng trong một hệ thốngthông tin. - Đối với những hệ thống thông tin lớn chứa những dữ liệu hết sức quan trọng vànhạy cảm việc đảm bảo an toàn an ninh thông tin, an toàn an ninh mạng cho hệ thống nàycàng trở nên đặc biệt quan trọng và cần thiết hơn bao giờ hết.Từ yêu cầu thực tiễn trong công việc của tôi đồng thời với những kiến thức đã họckhi được tham gia học tập nghiên cứu tại trường, tôi nhận thấy vấn đề đảm bảo an toàn anninh cho hệ thống mạng và máy tính là yếu tố quyết định đóng vai trò hết sức quan trọngđể một hệ thống hoạt động tin cậy và hiệu quả. - Từ những nhận thức trên tôi chọn đề tài:“Phát hiện và ngăn chặn xâm nhập trái phép”.b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứuTrong đề tài này tôi mong muốn tìm hiểu, nghiên cứu về phát hiện và phòng chống,ngăn chặn xâm nhập mạng với mụcđích nắm bắt được các giải pháp kỹ thuật, các phươngpháp phòng chống,ngăn chặn xâm nhập mạng. - 2Từ những kết quả nghiên cứu và tìm hiểu đó chọnđượcmột giải phápphù hợpứngdụng thử nghiệm trên hệ thống mạng của Văn phòng Quốc hội, phân tích đánh giá kết quảthử nghiệm thu được từ đó đưa ra các đề xuất, phương án, giảipháp nhằm cải thiện hiệuquả của việc đảm bảo bảo an toàn an ninh cho hệ thống mạng của cơ quan.c) Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giảTrong luận văn này tôi đi vào nghiên cứu những vấn đề sau:Phần 1: Nghiên cứu về hệ thống IDS/IPS:Phần 2: Nghiên cứu ứng dụng SNORT trong IDS/IPSPhần 3: Cài đặt và cấu hình Snort, thử nghiệm khả năng phản ứng của IDS/IPStrên hệ thống mạng của Văn phòng Quốc hộiPhần 4: Kết luận – Định hướng nghiên cứu và ứng dụngQua việcphân tích, đánh giá các kết quả của việc nghiên cứu và thử nghiệm tôimong muốn xây dựng thêm mộtgiải pháp,công cụ hiệu quảđể nâng cao khả năng phòngchống phá hoại, tấn công từ bên ngoài vào hệ thống, giúp cho hệ thốnghoạt độnglinhhoạt và thông minh hơn trong việcnhận diện và chống lại các kiểu tấn công mới.d) Phương pháp nghiên cứu- Về lý thuyết:Nghiên cứuvề IDS và IPS, sự khác nhau giữa IDS và IPS, phân loại và phân tích ưunhược điểm của hai hệ thống, cơ chế hoạt động của hai hệ thống, một số sản phẩm củaIDS/IPS. - Nghiên cứu về SNORT, ứng dụng của SNORT trong IDS/IPS.- Về mặt thực nghiệm:Từ những lý thuyết, ứng dụng, giải pháp đã nghiên cứu tôi lựa chọn mô hình SNORTvà triển khai thử nghiệm trên hệ thống mạng của cơ quan, tuy nhiên do yêu cầu đảm bảoan ninh và an toàn của hệ thống, tôi chưa đưa vào thử nghiệm đầy đủ các thành phầntrong mạng mà chỉ thử nghiệm trên các thành phần chính quan trọng với các thông sốmạng thực tế. - Từ các kết quả thử nghiệm thuđược tiến hành phân tích đánh giá từ đó đưara các đề xuất, phương án, giải pháp nhằm cải thiện hiệu quả của việc đảm bảo bảo antoàn an ninh cho hệ thống mạng của cơ quan.e) Kết luận 3Qua kết quả thử nghiệm, luận văn đã bước đầu đạt kết quảnhư tác giả mong muốn.Đồng thời cung cấp thêm một giải pháp cho việc đảm bảo về an toàn an ninh cho hệ thốngvới rất nhiều ưu điểm trong đó điển hình như:- Tính kinh tế, tiết kiệm chi phí;- Chủ động về mặt công nghệ, không bị phụ thuộc hay bó buộc so với việc sử dụngthiết bị phần cứng, phần mềm của hãng;- Linh hoạt nhận diện, ứng phó với các dạng tấn công và dễ dàng cập nhật các kiểutấn công phá hoại mới.Mặc dù vậy do việc thử nghiệm mới dừng ở mức độ các thành phần chính trong hệ thốngmạng và các kịch bản là giả lập trên môi trường khá lý tưởng nên cũng không thể tránhđược sai sót. - Tôi rất mong muốn thời gian tới sẽ tiếp tục thực hiện thử nghiệm trên hệthống đầy đủ các thành phần và kỳ vọng có được một giải pháp thực sự hiệu quả trongviệc đảm bảo an toàn, an ninh cho hệ thống mạng của cơ quan.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt