Luận văn Thạc sĩ Công nghệ thông tin: Các lừa đảo trên mạng máy tính và cách phòng tránh

Chia sẻ: Nguyễn Văn H | Ngày: | Loại File: PDF | Số trang:83

Thêm vào BST

Báo xấu

85
lượt xem 16
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bố cục bài luận văn "Các lừa đảo trên mạng máy tính và cách phòng tránh" được chia thành 4 chương: Lý thuyết các dạng lừa đảo qua mạng, các phương pháp lừa đảo giả dạng, phương pháp phòng tránh lừa đảo giả dạng, ứng dụng phòng tránh trong trình duyệt. Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sĩ Công nghệ thông tin: Các lừa đảo trên mạng máy tính và cách phòng tránh

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ----------------------------------- LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHÒNG TRÁNH LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN HÀ NỘI 2016 i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ----------------------------------- LÊ THỊ THU HƢƠNG CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHÒNG TRÁNH Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN HƢỚNG DẪN KHAO HỌC: PGS. TS Trịnh Nhật Tiến HÀ NỘI 2016 ii MỤC LỤC MỤC LỤC ................................................................................................................................................................i GIỚI THIỆU ........................................................................................................................................................... 4 Chƣơng 1 – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG ..................................................................... 5 1.1. KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG .......................................................................................................... 5 1.2. LỊCH SỬ LỪA ĐẢO GIẢ DẠNG ................................................................................................................ 5 1.3. TỔNG HỢP VỀ MỘT SỐ TỔ CHỨC BỊ TẤN CÔNG LỪA ĐẢO GIẢ DẠNG ....................................... 8 Chƣơng 2. CÁC PHƢƠNG PHÁP LỪA ĐẢO GIẢ DẠNG.............................................................................. 11 2.1. NHỮNG YẾU TỐ ĐỂ CUỘC TẤN CÔNG LỪA ĐẢO GIẢ DẠNG THÀNH CÔNG............................. 11 2.1.1. Sự thiếu hiểu biết ................................................................................................................................. 11 2.1.2. Nghệ thuật đánh lừa ảo giác ................................................................................................................. 11 2.1.3. Không chú ý đến những chỉ tiêu an toàn .............................................................................................. 12 2.2. NHỮNG PHƢƠNG THỨC CỦA LỪA ĐẢO GIẢ DẠNG ........................................................................ 12 2.2.1. Thƣ điện tử và thƣ rác (Email and Spam) ............................................................................................ 12 2.2.2. Phát tán dựa trên các trang mạng (Web-based Delivery) ..................................................................... 15 2.2.3. Mạng lƣới trò chuyện trực tuyến và tin nhắn khẩn (Irc and Instant Messaging) .................................. 15 2.2.4. Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts) ............................................................ 16 2.3. CÁC KIỂU LỪA ĐẢO GIẢ DẠNG ........................................................................................................... 17 2.3.1. Tấn công MITM ................................................................................................................................... 17 2.3.2. Các cuộc tấn công gây rối URL (URL Obfuscation Attacks) .............................................................. 19 2.3.3. Tấn công XSS (Cross-Site Scripting Attacks) .................................................................................... 19 2.3.4. Tấn công ẩn (Hidden Attacks) ............................................................................................................. 20 Chƣơng 3. PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG ........................................................ 21 3.1. PHÍA MÁY TRẠM ..................................................................................................................................... 21 3.1.1. Các doanh nghiệp bảo vệ máy tính để bàn .......................................................................................... 22 3.1.2. Độ nhạy của thƣ điện tử (E-mail) ......................................................................................................... 25 1 3.1.3. Khả năng của trình duyệt ..................................................................................................................... 28 3.1.4. Sử dụng chữ ký số trong thƣ điện tử .................................................................................................... 31 3.1.5. Cảnh giác của khách hàng .................................................................................................................... 34 3.2. PHÍA MÁY CHỦ ...................................................................................................................................... 38 3.2.1. Nhận thức của khách hàng ................................................................................................................... 38 3.2.2. Giá trị truyền thông mang tính nội bộ .................................................................................................. 41 3.2.3. Bảo mật ứng dụng trang mạng đối với khách hàng .............................................................................. 44 3.2.4. Xác thực dựa trên thẻ bài mạnh (Strong Token) .................................................................................. 50 3.2.5. Máy chủ và những hiệp ƣớc liên kết .................................................................................................... 53 3.3. PHÍA DOANH NGHIỆP ............................................................................................................................. 55 3.3.1. Xác thực phía máy chủ gửi thƣ điện tử ................................................................................................ 56 3.3.2. Thƣ điện tử sử dụng chữ ký số (Digitally Signed E-mail) ................................................................... 59 3.3.3. Giám sát miền ...................................................................................................................................... 59 3.3.4. Các dịch vụ cổng (Gateway services) .................................................................................................. 61 3.3.5. Các dịch vụ quản lý .............................................................................................................................. 63 Chƣơng 4. ỨNG DỤNG PHÒNG TRÁNH TRONG TRÌNH DUYỆT ............................................................ 65 4.1. SPOOFGUARD .......................................................................................................................................... 65 4.1.1. Kiến trúc của SpoofGuard .................................................................................................................... 65 4.1.2. Cài đặt .................................................................................................................................................. 66 4.1.3. Giao diện .............................................................................................................................................. 67 4.1.4. Nguyên lý hoạt động ............................................................................................................................ 67 4.1.5. Ƣu điểm và nhƣợc điểm ....................................................................................................................... 70 4.2. TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK ......................................................... 70 4.2.1. Cơ bản về Phish Tank .......................................................................................................................... 70 4.2.2. Ƣu điểm ............................................................................................................................................... 73 4.2.3. Nhƣợc điểm .......................................................................................................................................... 73 4.3. NETCRAFT ................................................................................................................................................ 73 2 4.3.1. Cài đặt .................................................................................................................................................. 74 4.3.2. Nguyên lý hoạt động ............................................................................................................................ 74 4.3.3. Ƣu điểm và nhƣợc điểm ....................................................................................................................... 75 4.4. DR.WEB ANTI-VIRUS LINK CHECKER ............................................................................................... 76 4.4.1. Cơ bản về Dr.Web Anti-Virus Link Checker ....................................................................................... 76 4.4.2. Ƣu điểm ............................................................................................................................................... 77 4.4.3. Nhƣợc điểm .......................................................................................................................................... 78 4.5. TỔNG KẾT CHƢƠNG ............................................................................................................................... 78 BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH .............................................................. 80 TÀI LIỆU THAM KHẢO .................................................................................................................................... 81 3