فایل ورد کامل اسرار نفوذ به شبکه: تاریخچه، تأثیرات و اقدامات متقابل

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل اسرار نفوذ به شبکه: تاریخچه، تأثیرات و اقدامات متقابل،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۳۳ صفحه

این مقاله به ارائه نتایج یک تحقیق در زمینه تهدیدات موجود در نفوذ به شبکه و آسیب پذیری های موجود در محیط های اسنادی امروزی می پردازد. مهمترین هدف این مقاله ارائه راه حل های مورد نظرمان است، مدل ضد نفوذ در شبکه می تواند در هر محیط مجازی شبکه بکار گرفته شود و صرفاً منتهی به نرم افزار های مربوط به بانکداری الکترونیک و سایر بخش های مالی نشده و فارغ از هرگونه محدودیت ها و نیازهای جانبی می باشد. در ابتدا به ارائه تاریخچه مختصری از فرآیند نفوذ در شبکه، راه حل های رایج، برخی آمار های مربوط به سوء قصدهای نفوذ، تأثیرات آن در جامعه، ضرر های مالی و در نهایت اثبات مدل ضد نفوذ مان می پردازیم. در ادامه توضیحاتی در زمینه قابلیت های آسیب پذیری متفاوتِ آدرس دهی شده در نمونه هایی مانند بشر در معرض حملات ، نفوذ در شبکه، فارمینگ، تزریق SQL، مهندسی اجتماعی، قالب حملات رشته ای، سر ریز حافظه میانی، فشار بسیار شدید و بسیاری از سایر آسیب پذیری ها، می پردازیم. روش ارائه شده به عنوان گزارش پایان نامه دکترا در زمینه تعریف یک فرآیند اجرایی امن در محیط بانکی اینترنتی می باشد که حتی گاهی در حضور بدافزار نیز صورت می پذیرد. این مدل مستندِ ارائه شده، بر اساس فرآیند تصدیق عامل های چندگانه ی دوجانبه است که هر یک از موجودیت ها بایستی توسط بیش از یک عامل معتبر تأیید شوند. مدل ارائه شده طوری طراحی شده است که کمترین تضاد ممکن را با سیستم های بانکداری اینترنتی امروزی داشته باشد. هدف اصلی آن مقاومت در برابر رایج ترین حملات نفوذی امروزه و یا قدیمی ترین این حملات و همچنین مدل کلاسیکی مانند بشر در معرض حملات و یا مهندسی اجتماعی است. نکته ی کلیدی این مدل، نیاز تصدیق دوجانبه ی عامل های چندگانه، به جایِ مبناهای ساده امنیتی بر روی گواهینامه های دیجیتالیِ هویت مالی، در بسیاری از موارد کاربران قادر به تشخیص صحت یک گواهینامه نبوده و ممکن است حتی توجهی به این موضوع نکنند. به لطف قوانین تعریف شده در این طرح پیشنهادی، میزان امنیت محیط های بانکداری اینترنتی افزایش یافته و در نتیجه اعتماد مشتریان نیز مضاعف شده است. بنابراین استفاده از این خدمات مفیدتر خواهد بود. این مدل پیشنهادی شبیه سازی شده تا اثرگذاری و درک بیشتر را با خود به همراه داشته باشد.

کلمات کلیدی : سندیت | بانک | بانک الکترونیکی | نفوذ درشبکه

عنوان انگلیسی:

Phishing Secrets: History, Effects, and Countermeasures

~~en~~ writers :

Antonio San Martino and Xavier Perramon

This paper presents the results of a study performed over
phishing threats and vulnerabilities present in nowadays
authentication environments. The main goal of this paper is to present our solution, the anti-phishing model
which can be applied to any web environment, and not
just to e-banking or the financial sector, without limitations nor additional requirements. We start presenting a
brief history of phishing, common solutions, some statistics about phishing attempts, social impact and monetary losses and our patented anti-phishing model. Following is an explanation about how different vulnerabilities have been addressed such as Man-In-The-Middle attacks, phishing, pharming, SQL injection, social engineering, format string attacks, buffer overflow, brute force
and many other vulnerabilities. The proposed method
has been the basis of a PhD thesis aimed at defining a
model for secure operation of an Internet Banking environment, even in the presence of malware on the client
side. The authentication model is based on a mutual
multi-factor authentication process where both entities
must be authenticated with more than one authentication factor. The proposed model has been designed to be
easily applicable with minimum impact to the current Internet banking systems. Its goal is to be resistant to the
nowadays too frequent phishing and pharming attacks,
and also to more classical ones like social engineering or
man-in-the-middle attacks. The key point of this model is
the need for multi-factor mutual authentication, instead
of simply basing the security on the digital certificate of
the financial entity, since in many cases users are not able
to discern the validity of a certificate, and may not even
pay attention to it. Thanks to the rules defined in this
proposal, the security level of the Web Banking environment will increase and customers’ trust will be enhanced,
thus allowing a more beneficial use of this service. The
proposed model has been simulated in order to demonstrate its effectiveness and feasibility.

Keywords: Authentication | bank | e-banking | phishing

$$en!!