بررسی سیستم های تشخیص نفوذ و امنیت شبکه های کامپیوتری

در دنیایی امروزی برقراری امنیت شبکه های کامپیوتری یک امر مهم و اساسی می باشد. سیستم تشخیص نفوذ ، سیستمی است که به منظور کشف فعالیت های مشکوک، بر ترافیک شبکه نظارت کرده و آن ها را تجزیه و تحلیل می کند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگی های اصلی سیستم های IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده فعالیت مخرب یا ترافیک غیر عادی هستند، از جمله این موارد، مسدود کردن ترافیک ارسال شده از آدرس IP های مشکوک است. سیستم های تشخیص نفوذ مبتنی بر شبکه در برقراری امنیت شبکه های نقشی مهم و اساسی دارند.یک سیستم تشخیص نفوذ را می توان مجموعه ای از ابزارها،روش ها و مدارکی در نظر گرفت که به شناسایی،تععین و گزارش فعالیت های غیرمجاز با تایید نشده تحت شبکه، کمک می کند.در واقع این سیستم ها با بررسی فعالیت های در حال انجام در شبکه، به کمک الگوریتم ها و با الگوهایی که در خود دارند فعالیت های مشکوک را شناسایی کرده و به عنوان نفوذ معرفی می کنند. هدف یک سیستم تشخیص نفوذ جلوگیری از حمله نیست و تنها کشف و احتمال شناسایی حملات و تشخیص اشکالات امنیتی در سیستم با شبکه کامپیوتری و اعلام آن به مدیر سیستم است.عموما سیستم های تشخیص نفوذ در کنار دیواره های آتش و به صورت مکمل امنیتی برای آنها مورد استفاده قرار می گیرند.هدف از انجام این پژوهش بررسی سیستم های تشخیص نفوذ و امنیت شبکه های کامپیوتری است.