مروری بر روش های امنیت در شبکه های کامپیوتری

شبکه های کامپیوتری در معرض تهدیدات امنیتی قرار دارند و نیاز به مکانیسم های جدید امنیتی انعطاف پذیر و قوی برای آنها وجود دارد. سیستم های تشخیص نفوذ (IDS) سیستم هایی هستند که حملات را شناسایی می کنند. IDS اطلاعات ترافیک شبکه را از یک نقطه از شبکه یا سیستم کامپیوتری جمع آوری و از این اطلاعات برای امنیت شبکه استفاده می کند. ما می توانیم با ترکیب تشخیص آنومالی هدر بسته (PHAD) و تشخیص آنومالی ترافیک شبکه (NETAD) IDS ترکیبی را به وجود بیاوریم. تکنیک های تشخیص نفوذ شبکه مبتنی بر آنومالی یک فن آوری با ارزش برای محافظت از سیستم های هدف و شبکه ها در برابر فعالیت های مخرب است. اما به دلیل جدید بودن این روش، هنوز مشکلاتی حل نشده وجود دارد. چالش هایی وجود دارد کھ IDSهای سنتی برای افزایش امنیت های سنتی برای افزایش امنیت شبکه های کامپیوتری قادر به ارائه یک دید کلی از امنیت شبکه نیستند. شبکه های تعریف شده توسط نرم افزار (SDNs) اجازه کنترل بیشتر بر نهاده های شبکه را می دهند اما بار زیادی را برای تضمین امنیت و عملکرد کل شبکه تحمل می کنند. در این مقاله روش هاییبرای حل این مشکلات و برقراری امنیت با شیوه های مختلف را بررسی می کنیم.