Luận văn: Các Lừa Đảo Trên Mạng Máy Tính Và Cách Phòng Tránh

CÁC LỪA ĐẢO TRÊN MẠNG MÁY TÍNH VÀ CÁCH PHÒNG TRÁNH

Tác giả: LÊ THỊ THU HƯƠNG

Lĩnh vực: Công nghệ thông tin, Truyền dữ liệu và Mạng máy tính

Nội dung tài liệu:

Luận văn này nghiên cứu về các hình thức lừa đảo trên mạng máy tính, đặc biệt tập trung vào hình thức “phishing” (lừa đảo giả dạng). Tài liệu phân tích cơ bản về lừa đảo giả dạng, lịch sử hình thành và phát triển, cũng như tổng hợp các tổ chức đã từng là nạn nhân của các cuộc tấn công này. Nghiên cứu cũng đi sâu vào các yếu tố tạo nên sự thành công của các cuộc tấn công lừa đảo và các phương thức phổ biến như email, trang web giả mạo, tin nhắn tức thời và máy tính nhiễm phần mềm độc hại. Bên cạnh đó, tài liệu còn đề cập đến các kỹ thuật tấn công cụ thể như MITM, URL Obfuscation, Cross-Site Scripting và Hidden Attacks. Cuối cùng, tài liệu giới thiệu các ứng dụng và phương pháp phòng tránh tấn công lừa đảo.

Mục lục chi tiết:

• GIỚI THIỆU
• Chương 1 – LÝ THUYẾT CÁC DẠNG LỪA ĐẢO QUA MẠNG
• 1.1. KHÁI NIỆM LỪA ĐẢO GIẢ DẠNG
• 1.2. LỊCH SỬ LỪA ĐẢO GIẢ DẠNG
• 1.3. TỔNG HỢP VỀ MỘT SỐ TỔ CHỨC BỊ TẤN CÔNG LỪA ĐẢO GIẢ DẠNG
• Chương 2. CÁC PHƯƠNG PHÁP LỪA ĐẢO GIẢ DẠNG
• 2.1. NHỮNG YẾU TỐ ĐỂ CUỘC TẤN CÔNG LỪA ĐẢO GIẢ DẠNG THÀNH CÔNG
• 2.1.1. Sự thiếu hiểu biết
• 2.1.2. Nghệ thuật đánh lừa ảo giác
• 2.1.3. Không chú ý đến những chỉ tiêu an toàn
• 2.2. NHỮNG PHƯƠNG THỨC CỦA LỪA ĐẢO GIẢ DẠNG
• 2.2.1. Thư điện tử và thư rác (Email and Spam)
• 2.2.2. Phát tán dựa trên các trang mạng (Web-based Delivery)
• 2.2.3. Mạng lưới trò chuyện trực tuyến và tin nhắn khẩn (Irc and Instant Messaging)
• 2.2.4. Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts)
• 2.3. CÁC KIỂU LỪA ĐẢO GIẢ DẠNG
• 2.3.1. Tấn công MITM
• 2.3.2. Các cuộc tấn công gây rối URL (URL Obfuscation Attacks)
• 2.3.3. Tấn công XSS (Cross-Site Scripting Attacks)
• 2.3.4. Tấn công ẩn (Hidden Attacks)
• Chương 3. PHƯƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG
• 3.1. PHÍA MÁY TRẠM
• 3.1.1. Các doanh nghiệp bảo vệ máy tính để bàn
• 3.1.2. Độ nhạy của thư điện tử (E-mail)
• 3.1.3. Khả năng của trình duyệt
• 3.1.4. Sử dụng chữ ký số trong thư điện tử
• 3.1.5. Cảnh giác của khách hàng
• 3.2. PHÍA MÁY CHỦ
• 3.2.1. Nhận thức của khách hàng
• 3.2.2. Giá trị truyền thông mang tính nội bộ
• 3.2.3. Bảo mật ứng dụng trang mạng đối với khách hàng
• 3.2.4. Xác thực dựa trên thẻ bài mạnh (Strong Token)
• 3.2.5. Máy chủ và những hiệp ước liên kết
• 3.3. PHÍA DOANH NGHIỆP
• 3.3.1. Xác thực phía máy chủ gửi thư điện tử
• 3.3.2. Thư điện tử sử dụng chữ ký số (Digitally Signed E-mail)
• 3.3.3. Giám sát miền
• 3.3.4. Các dịch vụ cổng (Gateway services)
• 3.3.5. Các dịch vụ quản lý
• Chương 4. ỨNG DỤNG PHÒNG TRÁNH TRONG TRÌNH DUYỆT
• 4.1. SPOOFGUARD
• 4.1.1. Kiến trúc của SpoofGuard
• 4.1.2. Cài đặt
• 4.1.3. Giao diện
• 4.1.4. Nguyên lý hoạt động
• 4.1.5. Ưu điểm và nhược điểm
• 4.2. TRANG WEB KIỂM TRA LỪA ĐẢO GIẢ DẠNG PHISH TANK
• 4.2.1. Cơ bản về Phish Tank
• 4.2.2. Ưu điểm
• 4.2.3. Nhược điểm
• 4.3. NETCRAFT
• 4.3.1. Cài đặt
• 4.3.2. Nguyên lý hoạt động
• 4.3.3. Ưu điểm và nhược điểm
• 4.4. DR.WEB ANTI-VIRUS LINK CHECKER
• 4.4.1. Cơ bản về Dr.Web Anti-Virus Link Checker
• 4.4.2. Ưu điểm
• 4.4.3. Nhược điểm
• 4.5. TỔNG KẾT CHƯƠNG
• BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH
• TÀI LIỆU THAM KHẢO