اينترنت يك شبكة عظيم اطلاع رساني و يك بانك وسيع اطلاعاتي است كه در آينده نزديك دسترسي به آن براي تكتك افراد ممكن خواهد شد. كارشناسان ارتباطات، بهرهگيري از اين شبكه را يك ضرورت در عصر اطلاعات ميدانند.اين شبكه كه از هزاران شبكه كوچكتر تشكيل شده، فارغ از مرزهاي جغرافيايي، سراسر جهان را به هم مرتبط ساخته است. طبق آخرين آمار بيش از شصت ميليون رايانه از تمام نقاط جهان در اين شبكة گسترده به يكديگر متصل شدهاند كه اطلاعات بيشماري را در تمامي زمينهها از هر سنخ و نوعي به اشتراك گذاشتهاند. گفته ميشود نزديك به يك ميليارد صفحه اطلاعات با موضوعات گوناگون از سوي افراد حقيقي و حقوقي روي اين شبكه قرار داده شده است.اين اطلاعات با سرعت تمام در بزرگراههاي اطلاعاتي بين كاربران رد و بدل ميشود و تقريباً هيچ گونه محدوديت و كنترلي بر وارد كردن يا دريافت كردن دادهها اعمال نميشود.حمايت از جريان آزاد اطلاعات، گسترش روزافزون فنآوري اطلاعات و بسترسازي براي اتصال به شبكههاي اطلاعرساني شعار دولتهاست. اين در حالي است كه گستردگي و تنوع اطلاعات آلوده روي اينترنت، موجب بروز نگراني در بين كشورهاي مختلف شده است.انتشار تصاوير مستهجن، ايجاد پايگاههايي با مضامين پورنوگرافي و سايتهاي سوءاستفاده از كودكان و انواع قاچاق در كشورهاي پيشرفته صنعتي بخصوص در خاستگاه اين شبكة جهاني يعني آمريكا، كارشناسان اجتماعي را بشدت نگران كرده، به گونهاي كه هيأت حاكمه را مجبور به تصويب قوانيني مبني بر كنترل اين شبكه در سطح آمريكا نموده است. هشدار، جريمه و بازداشت براي برپاكنندگان پـايگاههاي مخرب و فسادانگيز تدابيري است كه كشـورهاي مختلف جهان براي مقـابـله بـا آثار سوء اينترنت اتخاذ كردهاند.ترس و بيم از تخريب مباني اخلاقي و اجتماعي، ناشي از هجوم اطلاعات آلوده و مخرب از طريق اينترنت، واكنشي منطقي است، زيرا هر جامعهاي چارچوبهاي اطلاعاتي خاص خود را دارد و طبيعي است كه هر نوع اطلاعاتي كه اين حد و مرزها را بشكند ميتواند سلامت و امنيت جامعه را به خطر اندازد. عليالرغم وجود جنبهاي مثبت شبكههاي جهاني، سوء استفاده از اين شبكههاي رايانهاي توسط افراد بزهكار، امنيت ملّي را در كشورهاي مختلف با خطر روبرو ساخته است. از اين رو بكارگيري فيلترها و فايروالهاي مختلف براي پيشگيري از نفوذ دادههاي مخرب و مضر و گزينش اطلاعات سالم در اين شبكهها رو به افزايش است. خوشبختانه با وجود هياهوي بسياري كه شبكة اينترنت را غيرقابل كنترل معرفي ميكنند، فناوري لازم براي كنترل اين شبكه و انتخاب اطلاعات سالم روبه گسترش و تكامل است.فهرست مطالبفصل اول: مقدمه اي بر امنيت۱ – ۱- مقدمه۱ – ۲ – امنيت شبكههاي اطلاعاتي و ارتباطي۱ – ۲ – ۱ – اهميت امنيت شبكه۱ – ۲ – ۲ – سابقه امنيت شبكه۱ – ۲ – ۳ – شش نشانه از خرابكاران شبكهاي۱ – ۳ – راهكارهاي امنيتي شبكه۱ – ۳ – ۱ – كنترل دولتي۱ – ۳ – ۲ – كنترل سازماني۱ – ۳ – ۳ – كنترل فردي۱ – ۳ – ۴ – تقويت اينترانتها۱ – ۳ – ۵ – وجود يك نظام قانونمند اينترنتي۱ – ۳ – ۶ – كار گسترده فرهنگي براي آگاهي كاربران۱ – ۳ – ۷ – فايروالها۱ – ۴ – رویکردی عملی به امنیت شبکه لایه بندی شده۱ – ۵ – افزودن به ضریب عملکرد هکرها۱ – ۶ – امنیت پیرامون۱ – ۷ – امنیت شبکه۱ – ۸ – تابعیت امنیتی کاربر انتهایی۱ – ۹ – امنیت میزبان۱ – ۱۰ – امنیت برنامه کاربردی۱ – ۱۱ – امنیت دیتا۱ – ۱۲ – اينترنت و امنيت فرهنگي ايرانفصل دوم : سيستم كشف۲ – ۱ – شناسایی مزاحم کامپیوتری۲ – ۲ – انواع حملات شبكه اى با توجه به طريقه حمله۲ – ۳ – انواع حملات شبكه اى با توجه به حمله كننده۲ – ۴ – IDS1 چيست؟۲ – ۵ – لزوم استفاده از دیواره آتش۲ – ۶ – هدف از تشخیص نفوذ۲ – ۷ – هدف از بكارگيري IDS۲ – ۸ – محل قرارگيري IDS۲ – ۹ – استفاده از آسيب پذيري هاي معروف۲ – ۱۰ – ترافيك خروجي غير معمول۲ – ۱۱ – حد تكرار براي كمك به تشخيص فعاليتهاي واقعي و مشكوك۲ – ۱۲ – زمان بين تكرار فعاليتها۲ – ۱۳ – ناهماهنگي در جهت ارسال و دريافت اطلاعات۲ – ۱۴ – علائم نفوذ۲ – ۱۵ – موارد غير معمول – علامت نفوذ۲ – ۱۶ – چگونگلي عملكرد IDS۲ – ۱۷ – آشنايي ساخت سيستم هاي آشكارساز نفوذ به شبكه۲ – ۱۸ – IDS هاي شبكه و انواع آن۲ – ۱۹ – تكنولوژي IDS۲ – ۲۰ – NIDS و HIDS۲ – ۲۱ – جمع آوري اطلاعات در لايه Application۲ – ۲۲ -Honey pot۲ – ۲۳ – تفاوت IDS با فایروال۲ – ۲۴ – رابطه فايروال و IDS۲ – ۲۵ – طراحي و ايجاد يك NIDS ساده۲ – ۲۸ – كنترل NIDS بر رفتارهاي مشكوك۲ – ۲۹ – ماتريس IDS۲ – ۳۰ – اجزاء تشكيل دهنده يك IDS۲ – ۳۱ – ساختار و معماري سيستم تشخيص نفوذ۲ – ۳۲ – Host-based IDS Design۲ – ۳۳ – طراحی IDS بر مبنای شبکه۲۲ – ۳۴ – محدودیت های IDS۲ – ۳۵ – تشخيص تهاجم و كاربرد شبكة عصبي در آن۲ – ۳۶ – سيستمهاي تشخيصتهاجم مبتني بر شبكههاي عصبي۲ – ۳۷ – موتور تحليل مبتني بر شبكة عصبي۲ – ۳۸ – پیش گیری از نفوذ.منابعفهرست اشکالشكل ۲ – ۱٫ مراحل انجام كار يك سيستم كشف نفوذگشكل ۲ – ۲٫ وظايف سيستم كشف نفوذشكل ۲ – ۳٫ نحوه عملكرد NIDSشكل ۲- ۴٫ نحوه عملكرد HIDSشكل ۲ – ۵٫ نماي كلي سيستم آشكارساز نفوذ به شبكهشكل ۲ – ۶٫ جمع آوري ترافيك شبكهشكل ۲ – ۷٫ سيستم آشكارساز نفوذ به شبكهشكل ۲ – ۸٫ نمونهاي از Land Attackشكل ۲ – ۹٫ استخراج اطلاعات فريم از فايل با string Tokenizerشكل ۲ – ۱۰٫ ساختار سيستم كشف نفوذشكل ۲ – ۱۱٫ مراحل انجام كشف نفوذ۲ – ۱۲٫روند شناسايي گردش اطلاعاتفهرست جداول