An toàn và bảo mật trong thương mại điện tử

Định nghĩa: -Các hành vi gian lận thanh toán trên Internet nhằm lấy trộm thông tin nhận dạng, hàng hóa, tài khoản dưới nhiều hình thức khác nhau.Ai có nguy cơ bị gian lận trực tuyến? -Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào. Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT. ã Chúng ta đang hết sức bất cẩn trong vấn đề bảo mật thông tin thương mại. ã Hãy sử dụng các công cụ bảo mật để mã hoá toàn bộ thông tin hay ít nhất cũng dùng chữ ký điện tử Chứng chỉ số Là một file điện tử dùng để xác thực danh tính một cá nhân, một máy chủ hay một công ty, tổ chức trên Internet a.Nhà cung cấp chứng chỉ số (CA): Các CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp cho khách.

pdf58 trang | Chia sẻ: aloso | Lượt xem: 4891 | Lượt tải: 5download
Bạn đang xem trước 20 trang tài liệu An toàn và bảo mật trong thương mại điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LOGO An Toàn Và Bảo Mật Trong  Thương Mại Điện Tử                 GVHD :     LÊ VĂN HUY                                                                                        NHOM 7 Click to add your text THÀNH VIÊN Click to add Title1 Click to add Title2 Click to add Title3 Click to add Title4 NỘI DUNG Ph n 1ầ 1 Ph n 2ầ 2 T ng quan vổ ề v n đ an toànấ ề và b o m t ả ậ trong th ng ươ m i đi n t .ạ ệ ử Th c tr ng ự ạ và gi i pháp ả cho v n đ ấ ề an toàn và b o m t ả ậ trong TMĐT GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ? Đ nh nghĩa:ị -Các hành vi gian l n thanh toán trên Internet ậ nh m l y tr m thông tin nh n d ng, hàng hóa, tài ằ ấ ộ ậ ạ kho n…d i nhi u hình th c khác nhau.ả ướ ề ứ Ai có nguy c b gian l n tr c tuy n?ơ ị ậ ự ế -C n nh n m nh đây là t t c các doanh ầ ấ ạ ở ấ ả nghi p đ u có nguy c ch u r i ro, b t kỳ doanh ệ ề ơ ị ủ ấ nghi p nào, vào b t kỳ lúc nào. ệ ấ www.themegallery.com CÁC HÌNH THỨC 1 2 3 Gi m o các ả ạ thông tin nh n d ng ậ ạ c a khách ủ hàng: Gi m o ả ạ thông tin nh n d ng ậ ạ ng i bánườ Truy c p ậ vào các h th ng ệ ố thanh toán www.themegallery.com BẢO VỆ HOẠT ĐỘNG KINH DOANH Gian l n t các giao d chậ ừ ị Gian l n t tài kho nậ ừ ả Gian l n t h th ng m ngậ ừ ệ ố ạ 3 con đ ng ườ d n đ n gian ẫ ế l n chính trên ậ Internet XÂY DỰNG CHÍNH SÁCH BẢO MẬT Các l h ng b o m t ỗ ổ ả ậ Tính th c thi caoự Xác đ nh nguy c đ i v i h th ngị ơ ố ớ ệ ố Ph ng án th c thi CSBMươ ự Xác đ nh đ u tiên c a t ng đ i t ng ị ộ ư ủ ừ ố ượ Xác đ nh đ i t ng c n b o ị ố ượ ầ ả vệ. M c tiêu ụ b o m tả ậ HOÀN THIỆN CHÍNH SÁCH BẢO MẬT Có tính kh thi và th c thi caoả ự Có th nhanh chóng phát hi n và ể ệ ngăn ng a các ho t đ ng t n ừ ạ ộ ấ công. Có các công c h u hi u và đ ụ ữ ệ ủ m nh đ h n ch ho c ch ng l i ạ ể ạ ế ặ ố ạ các cu c t n công vào h th ng.ộ ấ ệ ố Tiêu chí 1 2 3 Tính bí m tậ Tính toàn v nẹ Tính s n ẵsàng M c tiêu c a b o m t thông tinụ ủ ả ậ BẢO MẬT THÔNG TIN www.themegallery.com BẢO MẬT THÔNG TIN B C A Phòng ng a.ừ . Phát hi n t n côngệ ấ Đ i phó v i nh ng cu c t n côngố ớ ữ ộ ấ Các giai đo n ạ c a quá trình ủ b o m tả ậ An toàn và bảo mật trong thanh toán điện tử • Thanh toán tr c tuy n là m t trong nh ng v n ự ế ộ ữ ấ đ c t y u c a TMĐT.ề ố ế ủ • Chúng ta đang h t s c b t c n trong v n đ ế ứ ấ ẩ ấ ề b o m t thông tin th ng m i.ả ậ ươ ạ • Hãy s d ng các công c b o m t đ mã hoá ử ụ ụ ả ậ ể toàn b thông tin hay ít nh t cũng dùng ch ký ộ ấ ữ đi n t ệ ử . Xác th cự Tính toàn V nẹ Mã hóaTính không thoái thác 4 yêu cầu trong bảo mật trong TTĐT Các công cụ bảo mật Ph ng pháp mã hóaươ Ch kí sữ ố Ch ng ch sứ ỉ ố 1. 2. 3. 1.Phương pháp mã hóa Mã hóa khóa bí m tậ -Theo ph ng pháp này, ng i g i và ng i nh n s dùng ươ ườ ử ườ ậ ẽ chung m t khóa đ mã hóa và gi i mã. ộ ể ả -Các b c đ mã hóa khóa đ i x ng:ướ ể ố ứ B. Mã hóa khóa công khai – khóa không đ i x ng.ố ứ S d ng hai khóa khác nhau:ử ụ -Khóa công khai (public key): đ c g i công khai trên ượ ử m ngạ -Khóa bí m t (private key): đ c gi bí m t. ậ ượ ữ ậ 2. Chữ ký số *Ch ký s khóa công khaiữ ố là mô hình s d ng các k thu t ử ụ ỹ ậ m t mã đ g n v i m i ng i s d ng m t c p khóa công khai - ậ ể ắ ớ ỗ ườ ử ụ ộ ặ bí m t và qua đó có th ký các văn b n đi n t cũng nh trao đ i ậ ể ả ệ ử ư ổ các thông tin m t. ậ 3.Chứng chỉ số *Ch ng ch s ứ ỉ ố Là m t file đi n t dùng đ xác th c danh ộ ệ ử ể ự tính m t cá nhân, m t máy ch hay m t công ty, ộ ộ ủ ộ t ch c trên Internetổ ứ a.Nhà cung c p ch ng ch s (CA):ấ ứ ỉ ố Các CA ph i đ m b o v đ tin c y, ch u ả ả ả ề ộ ậ ị trách nhi m v đ chính xác c a ch ng ch s ệ ề ộ ủ ứ ỉ ố mà mình c p cho khách.ấ 3.Chứng chỉ số • Nhà cung c p(CA)ấ Ph i đ m b o v đ tin c y, ch u trách nhi m v đ ả ả ả ề ộ ậ ị ệ ề ộ chính xác c a ch ng ch s mà mình c p cho khách.ủ ứ ỉ ố ấ •Nhà qu n lí đăng kíả Có ch c năng xác minh yêu c u c a ng i s d ng ứ ầ ủ ườ ử ụ mu n xác th c m t ch ng ch s và yêu c u CA đ a ra ố ự ộ ứ ỉ ố ầ ư k t quế ả • C s h t ng khóa công khaiơ ở ạ ầ Cho phép các công ty và ng i s d ng trao đ i thông ườ ử ụ ổ tin và ho t đ ng tài chính m t cách an toànạ ộ ộ • ng d ng c a ch ng ch sỨ ụ ủ ứ ỉ ố Mã hóa thông tin,toàn v n thông tin,xác th c,ch ng ẹ ự ố ch i cãi ngu n g c,b o m t email,b o m t web,ch ng ố ồ ố ả ậ ả ậ ố sao chép l u ph n m m.ậ ầ ề Các nhà cung cấp chứng chỉ số  THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG TMĐT I. B o v m ng doanh nghi pả ệ ạ ệ 1. Firewall ◘ B c t ng l a (firewall) là hàng rào ch n đ u tiên c a ứ ườ ử ắ ầ ủ m ng doanh nghi p ch ng l i nh ng s dòm ngó t ạ ệ ố ạ ữ ự ừ bên ngoài. ◘ Hai tiêu chu n chính là ẩ gateway (thi t b đi u khi n ế ị ề ể giao d ch gi a các m ng ị ữ ạ d a trên đ a ch m ng) và ự ị ỉ ạ b l c các gói thông tin ộ ọ (packet filter). THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG TMĐT C ng ng ổ ứ d ng h n ụ ạ ch ng i ế ườ dùng truy c p vào m t ậ ộ ng d ng ứ ụ nào đó Gateway Đ an toàn ộ cao, khó c u ấ hình và t c ố đ ch mộ ậ Đ C ĐI MẶ Ể BỘ LỌC GÓI THÔNG TIN B Phân tích t ng packet riêng đ đ m ừ ể ả b o nguyên b n v m t v t lý phù h p ả ả ề ặ ậ ợ v i đ a ch IP c a nóớ ị ỉ ủ C D dàng b thay đ i đ tr thành 1 gói ễ ị ổ ể ở thông tin đ n t m t h th ng h p phápế ừ ộ ệ ố ợ A Ki m tra tính h p pháp c a gói thông tin ể ợ ủ ti p c n và đ c d li uế ậ ọ ữ ệ THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT Filewall ■ Ch ng l i nh ng tên tr m ch ng trình và ng i ố ạ ữ ộ ươ ườ dùng b t h p phápấ ợ ■ Ngăn ch n virus tin h c và các mã lặ ọ ạ ■ Ch ng các lo i virus b ng cách h n ch truy c p ố ạ ằ ạ ế ậ t i ng i dùng h p phápớ ườ ợ Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 2. Công ngh tunnellệ ■ Chi phí th p cho m ng, chuy n t ấ ạ ể ừ vi c s d ng đ ng dây thuê bao ệ ử ụ ườ (leased-line) đ t ti n sang m t Internet ắ ề ộ r h n.ẻ ơ■ B o v cho nh ng m ng riêng bi t ả ệ ữ ạ ệ trong m t công tyộ ■ Thông tin g i qua các tunnell Internet ử đ c đ m b o an toàn đ n t ng bit nh ượ ả ả ế ừ ư ph ng pháp truy n b ng đ ng thuê ươ ề ằ ườ bao ■ Nh ng ng i ng h cho tunnell l i ữ ườ ủ ộ ạ b h n ch “tính tuy t đ i”ị ạ ế ệ ố ■ Kh năng t ng thích h n chả ươ ạ ế Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 1 Firewall không th đ m b o ể ả ả cho toàn b ộ nhu c u an ầ toàn đ i v i ố ớ đ ng n i vào ườ ố Internet c a ủ m t công tyộ 2 3 Có r t nhi u ấ ề l h ng trên ỗ ổ firewall n u ế đó là công c b o toàn ụ ả duy nh tấ Vi c qu n lí an ệ ả ninh lu m ộ thu m có th ộ ể gây ra nh ng ữ r c r i đau đ uắ ố ầ 3. Nh ng h n ch v m t an toànữ ạ ế ề ặ Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT Text Text Text AN NINH Text Th c hi n, đ nh ự ệ ị c u hình hay ấ qu n lí firewall ả ho c tunnel là ặ công vi c ph c ệ ứ t p và khó khăn ạ v i nhi u công tyớ ề Các công ty và các nhà qu n lí cũng ả nên ph i theo sát ả th tr ng đ có ị ườ ể th ch n ra các ể ọ gi i pháp an ninh ả cho Internet 4. Vi c qu n lệ ả í an ninh Chương 2: THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG TMĐT 5. C u hấ ình an ninh cho m ng doanh nghi pạ ệ ■ Trên c s c u hình m c đ nh, s d ng ti n ích Local ơ ở ấ ặ ị ử ụ ệ sercurity Policy (cho m ng Workgroup) ho c Domain ạ ặ Sercurity Policy (cho m ng domain) đ ch nh s a các tham ạ ể ỉ ử s nh m tăng c ng b o m t.ố ằ ườ ả ậ ■ Trong khi l p đ t, b o m t t l ngh ch v i ch c năng. ắ ặ ả ậ ỉ ệ ị ớ ứ ■ C u hình an ninh là t p h p các tham s an ninh. M t tham ấ ậ ợ ố ộ s an ninh là m t tham s có nh h ng m nh đ n an ninh ố ộ ố ả ưở ạ ế c a h th ng nh đ dài t i thi u cho phép c a m t kh u. ủ ệ ố ư ộ ố ể ủ ậ ẩ C u hình an ninh không ph i là toàn b mà ch là m t ph n ấ ả ộ ỉ ộ ầ c a chính sách an ninhủ  CấU HÌNH AN NINH CHO MẠNG DOANH NGHIỆP ■ C u hình an ninh n m trong ti n ích Registry và ấ ằ ệ nh ng ch ng trình nói trên đ u là nh ng ch ng trình ữ ươ ề ữ ươ biên t p Registryậ ■ Trong Workgroup, mu n áp d ng m t c u hình m u ố ụ ộ ấ ẫ cho nhi u máy.Nh v y, c n ph i có ph ng ti n. Hãy ề ư ậ ầ ả ươ ệ th c hi n nh sau:ự ệ ư + Xu t c u hình t registry ra fileấ ấ ừ + Nh p file c u hình vào registryậ ấ + Biên t p file c u hìnhậ ấ LOGO II. Giải pháp an toàn  trong thanh toán  điện tử Click to add your text Nội dung SLL - Secure Sockets Layer 1 SET - Secure Electronic Transaction2 So sánh SSL và SET3 SLL­Secure Sockets Layer Giao th c SSL là m t ph ng pháp ứ ộ ươ b o đ m s an toàn c a k t n i ả ả ự ủ ế ố khách (client) – ch (server) trên môi ủ tr ng Internetườ 1. SLL­Secure Sockets Layer 1 Client và server nh n ậ d ng l n nhauạ ẫ . 2 S d ng ử ụ ch ng th c s ứ ự ố đ ch ng th c ể ứ ự tính toàn v nẹ . 3 Mã hóa toàn b ộ thông tin đ đ m ể ả b o tính bí ả m tậ Một quá trình bắt tay bao gồm:  1 -Trình duy t và ệ server quy t ế đ nh c p đ và ị ấ ộ cách th c mã ứ hóa dùng cho phiên làm vi c.ệ 2 Trình duy t và ệ server t o và ạ chia s chìa ẻ khóa dùng đ ể mã hóa. . 3 Trình duy t ệ yêu c u và ầ nh n ch ng ậ ứ th c s t ự ố ừ server (không b t ắ bu c).ộ 4 Server yêu c u và ầ nh n ch ng ậ ứ th c s t ự ố ừ trình duy t ệ (không b t ắ bu c).ộ 2. SET ­  Secure Electronic Transaction Giao th c SET đáp ng đ c 4 yêu ứ ứ ượ c u v b o m t cho TMĐT gi ng nh ầ ề ả ậ ố ư SSL: s xác th c, mã hóa, tính chân ự ự th c và không thoái thác.ự SET­  Secure Electronic Transaction V i SET, ngân hàng phát hành th ớ ẻ cũng tham gia trong quá trình giao d ch ị v i vai trò ng i trung gianớ ườ . SET­  Secure Electronic Transaction Giao th c SET yêu c u khách hàng ứ ầ ph i t i m t ph n m m đ c bi t g i là ả ả ộ ầ ề ặ ệ ọ ví đi n t (electronic wallet) hay ví s ệ ử ố (digital wallet) So sánh SSL và SET  SET có thêm m t th c th là c ng ộ ự ể ổ thanh toán. Trên lý thuy t, SET b o m t h n SSL.ế ả ậ ơ Tuy nhiên trên th c t , SET không ự ế đ c ng d ng r ng rãiượ ứ ụ ộ Với SET thì các thành phần tham gia TMĐT được  hưởng những lợi ích gì? Doanh nghi p (ng i bán) đ c b o v không b ệ ườ ượ ả ệ ị m t hàng hoá hay d ch v b i:ấ ị ụ ở +Nh ng th tín d ng không h p l .ữ ẻ ụ ợ ệ +Ng i ch th không đ ng ý chi tr .ườ ủ ẻ ồ ả Ngân hàng đ c b o v b i:ượ ả ệ ở +Giao d ch mua bán không đ c s đ ng ý gi a các thành ph n ị ượ ự ồ ữ ầ tham gia vào giao d ch ho c các giao d ch không h p l (Th tín ị ặ ị ợ ệ ẻ d ng không h p l , ng i bán gi danh...)ụ ợ ệ ườ ả Ng i mua đ c b o v đ :ườ ượ ả ệ ể +Không b đánh c p th tín d ng.ị ắ ẻ ụ +Không b ng i bán gi danhị ườ ả  NHỮNG HÌNH THỨC GIAN LẬN TRONG TMĐT  4.Keylogger 5. Các phòng ch ng gian l n ố ậ 1. Phishing 2. Spear Phishing 3. Pharming Nội dung Phishing  K thu t l a đ o Phishing b t đ u ỹ ậ ừ ả ắ ầ b ng m t email gi danh m t công ty ằ ộ ả ộ h p pháp, ch ng h n nh Ebay hay ợ ẳ ạ ư CityBank. 2. Spear Phishing M c tiêu c a hình th c l a đ o này ụ ủ ứ ừ ả nh m vào các thông tin nh y c m c a ằ ạ ả ủ c m t t ch c thu c cá nhân hay ả ộ ổ ứ ộ chính phủ. Spear Phishing là hình th c l a đ o có ứ ừ ả m c tiêu c thụ ụ ể. 3. Pharming K c p thay đ i đ a ch IP c a trang ẻ ắ ổ ị ỉ ủ web mà b n mu n truy c p.ạ ố ậ Khi b n login vào, m c dù đã gõ đúng ạ ặ tên c a trang b n mu n nh ng b n ủ ạ ố ư ạ đ c d n t i m t trang web gi m o.ượ ẫ ớ ộ ả ạ M c đ nguy hi m s tăng, n u ứ ộ ể ẽ ế hacker t n công đ c vào máy ch ấ ượ ủ DNS c a và thay đ i đ a ch IP c a ủ ổ ị ỉ ủ trang web. 3. Pharming Khi b n đánh tên trang web b n mu n ạ ạ ố vào, máy ch DNS s biên d ch tên ủ ẽ ị trang web thành đ a ch IP và k t n i ị ỉ ế ố t i trang có đ a ch IP đó.ớ ị ỉ 4. Keylogger Keylogger là ch ng trình ph n m m đ ươ ầ ề ể theo dõi quá trình đánh bàn phím c a ủ ng i dùng . Chúng ăn c p thông tin theo ườ ắ vài cách . 4. Keylogger Ki u lén lút : ể Cài đ t t xa : ặ ừ Đ i tên thông minhổ : 5. Các phòng chống gian lận N u b n là khách hàngế ạ N u b n là ng i kinh doanhế ạ ườ D ch v ki m tra tài kho nị ụ ể ả : D ch v xác minh ng i mua:ị ụ ườ D ch v an toàn qu n lý:ị ụ ả 5. Các phòng chống gian lận N U B N LÀẾ Ạ NG I KINHƯỜ DOANH N U B N LÀ Ế Ạ KHÁCH HÀNG +D ch v ki m tra tài kho nị ụ ể ả : +D ch v xác minh ng i mua:ị ụ ườ +D ch v an toàn qu n lý:ị ụ ả Các kiểu tấn công phổ biến trên mạng  máy tính TEX T TEX T TEX T TEX T S d ng ử ụ thông tin nh tên ư ng i dùng, ườ ngày sinh,.. đ đoán m t ể ậ kh u. Chi m ẩ ế quy n truy ề nh p bên ậ trong h ệ th ngố L y ấ nh ng ữ thông tin nh tên, ư m t ậ kh u hay ẩ các thông tin truy n ề qua m ngạ K t n ẻ ấ công g i các ử gói tin IP t i ớ m ng ạ v i m t ớ ộ đ a ch ị ỉ IP gi ả m oạ T n ấ công làm tê li t h ệ ệ th ng, ố không cho th c ự hi n ệ ch c ứ năng h ệ th ngố TR C Ự TI PẾ L i c a ỗ ủ ng i ườ qu n tr ả ị gây ra m t l ộ ỗ h ng cho ổ phép k ẻ t n công ấ truy nh p ậ vào m ng ạ n i bộ ộ Gi làm ả ng i dùng ườ đ yêu c u ể ầ thay đ i ổ m t kh u, ậ ẩ quy n truy ề nh p, th m ậ ậ chí là c u ấ hình h ệ th ngố NGHE R MỘ Đ A Ị CHỈ H Ệ TH NGỐ QU N Ả TRỊ CON NG IƯỜ Tấn công từ chối dịch vụ ­ DoS  Là tên g i chung c a cách t n công làm ọ ủ ấ cho m t hộ ệ th ng nào đó b quá t i không th ố ị ả ể cung c p d ch v ,ấ ị ụ ho c ph i ng ng ho t ặ ả ư ạ đ ng.ộ Các hình th c t n côngứ ấ SYN Atack Smurf Atack Ping of Death DRoS DoS Tear dop Tấn công từ chối dịch vụ ­ DoS SYN attack Đ c xem là m t ượ ộ trong nh ng ki u ữ ể t n công DoS c ấ ổ đi n: L i d ng s ể ợ ụ ơ h c a th t c ở ủ ủ ụ TCP đ làm tràn ể b nh . (TCP là ộ ớ m t giao th c tin ộ ứ c y)ậ Tấn công từ chối dịch vụ ­ DoS SYN attack K t n công tìm cách ẻ ấ chi m d ng và đi u ế ụ ề khi n nhi u máy tính ể ề ho c m ng máy tính ặ ạ trung gian (đóng vai trò zombie) t nhi uừ ề n i đ đ ng lo t g i ào t các gói tin ơ ể ồ ạ ử ạ (packet) v i s l ng r t l n, m c đích ớ ố ượ ấ ớ ụ chi m d ng tài nguyên và làm tràn ng p ế ụ ậ đ ng truy n c a m t m c tiêu xác đ nhườ ề ủ ộ ụ ị  DDoS – T n công t ch i d ch v phân tánấ ừ ố ị ụ Tấn công từ chối dịch vụ ­ DoS Tấn công từ chối dịch vụ ­ DoS 1 M i xu t ớ ấ hi n g n ệ ầ đây nh ng ư là lo i nguy ạ hi m nh tể ấ 2 Dùng m t ộ máy t n ấ công thông qua các server l nớ 3 Nhanh chóng làm ngh n ẽ đ ng truy n ườ ề c a máy n n ủ ạ nhân  DRDoS - T n công t ch i d ch v ph n ấ ừ ố ị ụ ả xạ Cách phòng chống tấn công DoS Đảm bảo hệ thống  hoạt động ổn định Kiểm soát lưu lượng vào  ra để kịp thời phát hiện và  phòng tránh Xử lý thông tin  nhanh chóng Nhà cung  cấp lớn và  có uy tín Quản trị hệ thống Kiểm tra băng thông Đầu tư nâng cấp phần cứng Chuyển dịch vụ web hosting  Kỹ thuật bắt gói tin dùng Sniff  Khái ni mệ  là m t hình th c nghe lén trên h th ng m ng,ộ ứ ệ ố ạ  Ch c năngứ  Thu th p các gói tin trong h th ng.ậ ệ ố  Giúp các nhà qu n tr m ng qu n lý t t h th ng, ả ị ạ ả ố ệ ố ki m tra các l i hay các gói tin l .ể ỗ ạ  Hacker dùng đ l y tài kho n, m t kh uể ấ ả ậ ẩ …  Đi u ki n x y raề ệ ả  Dùng chung Subnet Mark khi Sniffer.  M t công c đ b t và phân tích gói tin nh : ộ ụ ể ắ ư Cain&Abel, Ettercap, HTTP sniffer. Kỹ thuật bắt gói tin dùng Sniff Active Sniff Passive Sniff Môi tr ng có các thi t b ườ ế ị chuy n m ch góiể ạ Ph bi n là d ng m ch s ổ ế ạ ạ ử d ng switchụ Môi Tr ngườ Môi tr ng không có các thi t ườ ế b chuy n m ch góiị ể ạ Ph bi n là d ng m ch s ổ ế ạ ạ ử d ng hub hay các m ng không ụ ạ dây C ch ARP và RARPơ ế Phát đi các gói tin thông báo cho máy g i gói tin là “Tôi là ử ng i nh n” m c dù không ườ ậ ặ ph i là ng i nh nả ườ ậ C Chơ ế Ho t Đ ngạ ộ Các host b broadcast các gói tin ị đi trong m ng t đó có th b t ạ ừ ể ắ gói tin l i xemạ Chi m băng thông m ngế ạ N u l ng gói g i đi l n gây ế ượ ử ớ ngh n m ngẽ ạ Đ c Đi mặ ể Các máy t broadcast các gói ự tin R t khó phát hi nấ ệ  Các lo i Sniffạ Kỹ thuật bắt gói tin dùng Sniff Phát hi n và phòng ch ng Active Sniffệ ố D a trên băng thôngự Khó phát hi nệ Dùng thi t b có ế ị ch c năng l c MACứ ọ D a vào quá trìnhự đ u đ c ARPầ ộ D a vào công cự ụ D a vào tính ự năng l c MAC ọ cho thi t bế ị Cách phát hi nệ Cách phát hi nệ Khó phòng ch ngố B ng công c ki m ằ ụ ể tra băng thông B ng công c ằ ụ b t gói tinắ Thay th Hub b ngế ằ Switch Phòng ch ngố Phát hi n và phòng ch ng Passive Sniffệ ố Phòng ch ngố THANK YOU !

Các file đính kèm theo tài liệu này:

  • pdfAn Toàn Và Bảo Mật Trong Thương Mại Điện Tử.pdf
Tài liệu liên quan