With the recent advances in the field of network security, a technique called
Intrusion Detection System IDS is developed to further enhance and make network secure.
It is a way by which we can protect our internal network from outside attack, and
can take
appropriate action if needed. Using intrusion detection methods, information can be
collected from known types of attack and can be used to detect if someone is trying to
attack the network. Many techniques are there to detect intrusion in a network like
signature matching, anomaly based and others.
The work presented here studies and compares the techniques used by intrusion
detection systems, and focuses on the signature matching technique. It discusses the open
source, free intrusion detection system Snort. Another open source intrusion detection
system Bro is also discussed. It compares these systems alarms against the open source
tool IDSWakeup.
There is a need for a standard protocol that provides safe and
reliable commands transportation to devices over Internet/ Intranet.
Thus, we propose in this paper an Automatic Remote Control
Protocol ARCP that helps designers and programmers to es
tablish
the connection and data transport between circuits/devices over the
networks which control them safely and easily. The protocol allows
sharing the circuits under control, where they can send or respond
to commands over the Internet. We also provide a practical
implementations and tests for this protocol using different devices
interfaces and controlling then remotely by building a website with
an easy and flexibly user interface.
الفصل الأول:
مقدمة عن أمن تقانات المعلومات - وصف تحديات أمن المعلومات, فهم أمن المعلومات ومناقشة أسباب أهميتها, تعرف أوع الهجومات المشهورة, تعرف الخطوات المطلوبة للهجمات, فهم المبادئ الخمسة اللازمة للدفاع.
الفصل الثاني: البرامج الخبيثة
فهم الفرق ب
ين الفيروس والدودة.
تعرف أنوع البرامج الخبيثة التي تخفي وجودها.
تعرف انواع البرانج الخبيثة المصممة من أجل الربح.
تعرف أنواع هجمات الهندسة الاجتماعية,
فهم هجمات الشبكات الاجتماعية الفيزيائية.
الفصل الثالث: الهجمات على التطبيقات والشبكات
تعرف ومناقشة الأنواع المختلفة لهجمات تطبيق الوب.
- شرح آلية عمل هجمات إغراق الصوان
تعرف أهم أنواع حجب الخدمة DDOS
فهم هجمات الأعتراض والتسمم.
الفصل الخامس: أمن الشبكات:
تعرف أنواع الأجهزة المختلفة لتحقيق أمن الشبكات وشرح طريقة استخدام كل منها.
تعريف ترجمة عناوين الشبكات والتحكم بالنفاذ الشبكي.
شرح طريقة تعزيز الأمن من خلال تصميم الشبكة.
الفصل السادس: إدارة شبكة آمنة.
التعرف على وظائف بروتوكولات الشبكات الشائعة.
فهم كيف يمكن تطبيق مبادئ إدارة الشبكة.
تعرف أنواع جديدة من تطبيقات الشبكات وطرق تحقيق أمنها.
الفصل السابع: أمن الشبكات اللاسلكية
شرح أنواع الهجمات على الشبكات اللاسلكية.
فهم نقاط ضعف معيار IEEE 802.11 وثغراته الأمنية.
تعرف طرق تأمين الشبكات اللاسلكية.
الفصل الثامن: مبادئ التحكم بالنفاذ.
تعرف التحكم بالنفاذ وفهم نماذجه المختلفة.
مناقشة أساليب التحكم بالنفاذ المنطقية.
مناقشة أنواع المختلفة للتحكم بالنفاذ الفيزيائي.
تعرف خدمات المصادقة.
الفصل التاسع: المصادقة وإدارة الحسابات:
تعرف الأنواع الثلاثة للمصادقة.
شرح ألية وأهداف الدخول الوحيد.
فهم أجراءات إدارة الحسابات وكلمات المرور.
تعريف أنظمة التشغيل الموثوقة.
الفصل العاشر: أساسيات التعمية.
تعريف التشفير.
شرح وفهم التهشير وخوارزميات التشفير المتناظرة وغير المتناظرة.
تعرف أماكن استخدام التشفير.
الفصل الرابع: تقدير الضعف وتخفيف المخاطر:
تعرف مفهوم تقييم الضعف وشرح سبب أهميته.
تعرف تقنيات وأدوات تقييم الضعف.
شرح الفرق بين مسح نقاط الضعف واختبار الاختراق.
تعرف تقنيات تخفيف أثر الهجمات أو ردعها.
الكتاب من تأليف الدكتور غسان سابا.
