钓鱼网站的工作原理及防范方法

上传人:daj****de2 文档编号:154420536 上传时间:2022-09-20 格式:DOCX 页数:6 大小:11.81KB
收藏 版权申诉 举报 下载
钓鱼网站的工作原理及防范方法_第1页
第1页 / 共6页
钓鱼网站的工作原理及防范方法_第2页
第2页 / 共6页
钓鱼网站的工作原理及防范方法_第3页
第3页 / 共6页
资源描述:

《钓鱼网站的工作原理及防范方法》由会员分享,可在线阅读,更多相关《钓鱼网站的工作原理及防范方法(6页珍藏版)》请在装配图网上搜索。

1、山西信息职业技术学院毕业论文(毕业设计)开题报告论文题目:钓鱼网站的工作原理及防范方法系 别:信息工程系专 业:网络技术姓 名:学 号:120101079指导教师:选题的目的和意义:欺骗别人给出口令或其他敏感信息的方法在黑客界已经有 一个悠久的历史。传统上,这种行为一般以社交工程的方式 进行。在二十世纪九十年代,随着互联网所连接的主机系统 和用户量的飞速增长,攻击者开始将这个过程自动化,从而 攻击数量巨大的互联网用户群体。最早系统性地对这种攻击 行为进行的研究工作在1998年由Gordon和Chess发表。(Sarah Gordon, David M. Chess: Where Theres

2、Smoke, Theres Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ) Gordon 和 Chess 研究针对 AOL (美国在 线)的恶意软件,但实际上他们面对的是网络钓鱼的企图而 不是他们所期望的特洛伊木马攻击。网络钓鱼(Phishing)这 个词(password harvesting fishing)描述了通过欺骗手段获取 敏感个人信息如口令、信用卡详细信息等的攻

3、击方式,而欺 骗手段一般是假冒成确实需要这些信息的可信方。从而达到 盗取他人利益自己受益的目的。国内外研究动态:2008年7月至2009年10月22日,中国反钓鱼网站联盟共 认定并处理了 8342个进行网络钓鱼的网站。与中国证监会 等行业主管机构协同工作,针对证券行业,开展反钓鱼工作。 在12321网络不良和垃圾信息举报受理中心和瑞星的协作 下,收集用户对钓鱼网站的举报。 从2009年6月开始, 每月定期向社会发布钓鱼网站处理情况。欺骗别人给出口令 或其他敏感信息的方法在客户界已经有一个悠长的历 史, 传统上,这种行为一般以社会工程的方式进行。在二十世纪 九十年代,随着互联网所链接的主机系统和

4、用户量的飞速增 长,攻击者开始将这过程自动化,从而攻击数量巨大的互联 网用户群体,互联网无国界,“钓鱼网站”一直潜伏在我们 身边。主要研究内容:1)充分利用聊天工具的反钓鱼功能 骗子大多都是通过 QQ或者淘宝旺旺来跟我们联系,其实在QQ和淘宝旺旺的 聊天窗口中就已经加入了反钓鱼网站的功能,它会在每个链 接的前面显示一个信任图标,绿色打勾的图标才是受信任的 网站,而有问号的图标则说明这个网址有问题。 2)网 站自动记录功能也很关键 如果你以前在淘宝上购买过 东西并填写过收货地址,在淘宝网站就会自动记录你的地 址,方便你以后再次使用,而假的淘宝网站是不会有记录的。 如果点击骗子给你的网址,拍得商品

5、后进入付款页面,里面的收集地址需要手动来填写,你就要当心了。3)钓鱼网站没有身份验证功能假的P2P网站对账户和用户名是没有验证功能的,也就是说在提示你登录淘宝网的时候, 随便输入什么账户和密码都会提示登录成功,并让你付款。4)切勿泄露身份资料尽量不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码 等,也不要把自己的隐私资料通过网络传输,如银行卡号、 身份证号、电子商务网站账户等。研究方法和手段:就之前简单的钓鱼网站域名创建,很清晰的看出所创建的域 名跟真实的官网域名有差别,用户可以通过这简单的识别 方法识别出钓鱼网站。政府,商业机构可以加强宣传,向公 众普及钓鱼网站防

6、范知识,定期向社会,工管部门汇报工作。 增加钓鱼网站举报和信息收集渠道。 首先要承认骗术 是不断花样翻新,技术是不断改进,所以根本上要靠网民提 高安全意识。1, 永远不要相信天上会有馅饼,并且还沉甸甸不偏不倚砸 自己头上。2, 需要提交敏感信息如身份证,手机号,银行卡等信息时, 反复查看页面内容,页面网址是否与官网的一致。3, 在线购买时绝不要接受对方发送的任何文件。4, 觉得有疑虑的链接,可以问问旁边朋友,或者请专业人 士鉴定。主要参考文献:1. 郭鑫.防黑档案M.北京:电子工业出版社.20032. 翟羽佳.30天打造专业红客M.北京:人民邮电出版社.2003.3. 伊斯特姆.计算机安全M.清华大学出版社20114. 廖革元.商场现代化J.中商科学技术信息研究所.1972 5.网络安全技术与应用J.北京大学出版社2009预期达到的研究结果:根据一些资料,解释了钓鱼网站的工作原理,也让大家更深 刻的认识到了其的危害,同时也提出了一些相对可行的防范 钓鱼网站的方法, 再次提醒自己和大家网购的时候注意钓 鱼网站,其无孔不入,但是只要我们每次网购的时候注意查 看URL, 一般情况下都不会有什么大问题。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!