《钓鱼网站原理及防范第三次修改.docVIP

湖南水利水电职业技术学院 Hunan Technical College of Water Resources and Hydro Power 毕业论文 钓鱼网站的原理及防范 指导老师 曾 阳 姓 名 宋博群 所属专业 计算机网络技术 班 级 08级计算机网络二班 经济管理系编 摘 要 3 第一章 引言 4 1.1 钓鱼网站的概念 4 1.1.2 钓鱼网站的基本概念 4 1.1.3 钓鱼网站的技术分析 4 第二章 钓鱼网站的现状分析 5 2.1 国内外钓鱼网站的现状 5 2.2 反钓鱼网站联盟的治理状况 6 第三章 钓鱼网站的基本原理概括……………………………………………… 10 3. 1 钓鱼网站的基本原理………………………………………………………..…..11 第四章 钓鱼网站识别与防范的措施 12 4.1 常见钓鱼网站攻击方法 12 4.1.1 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址……………………12 4.1.2 钓鱼者发送有针对性的邮件………………………………………………….12 4.1.3 钓鱼者利用钓鱼网站攻击实例………………………………………………..13 4.1.4 全球钓鱼网站攻击方式分布…………………………………………………..14 4.1.5 钓鱼网站攻击对象分布………………………………………………………..14 4.2 “钓鱼网站”的防范措施 15 4.2.1 网购的注意事项………………………………………………………………16 第五章 结束语 17 致 谢 18 参考文献 19 钓鱼网站的原理与防范 作 者：宋博群 指导老师：曾阳 摘 要 信息技术是一把双刃剑，他在给人们带来文明，推进历史进步的同时，也给产生了许多负面的影响，出现了很多计算机犯罪的问题，特别是，近几年出现的“钓鱼网站”，更具有隐蔽性，危害性极大，严重影响了网络空间的社会安全，影响了信息社会的正常发展，针对上述问题，在认真了解研究“钓鱼网站”原理的基础上，对“钓鱼网站”攻击原理和攻击手段进行分类和分析，并作出一套相关的具体防范措施。 关键词：钓鱼网站、攻击手段、原理基础。防范措施 第一章 引言 随着经济社会建设和社会发展进程的加快，我国信息产业的发展迅速，但是信息安全却不容乐观，当前信息安全的主要形势是：信息安全的发展严重滞后于经济与社会发展，以及信息化建设的步伐，无法为经济建设，社会发展和信息化建设提供有力保障。 1.1钓鱼网站的概述 1.1.1 钓鱼网站的基本概念 随着人们越来越多地依靠互联网工作，生活和娱乐，互联网咋片已经成为一个越来越大的威胁。互联网诈骗有很多种方式，其中通过钓鱼网站来欺骗方式是一种发展很快的欺诈行为。钓鱼网站（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”,创造了“Phishing”。 钓鱼网站是通过copy来自银行或其他知名机构的网站，达到相似度100%，意图使用户视觉错觉，输入重要的个人信息或者银行卡信息等等，造成用户的经济损失。这些个人信息对黑客们具有非常大的吸引力，便于他们假冒用户本人进行欺诈，交易。获得经济效益。 1.1.2 钓鱼网站的技术分析 钓鱼网站设计技术含量不高，目前，“钓鱼网站”主要集中在两方面：一种是模仿腾讯，建行等假冒获奖网站，主要特征以中奖为诱饵，欺骗网民填写身份信息，银行账户，另一种是模仿淘宝等交易网站，骗取网民的账户，在安全技术人员眼里，“钓鱼网站”没有太多技术含量，主要是利用人们的心理来实现诈骗。 因为“钓鱼网站”大多都是以大奖来诱惑消费者，因此消费者要对网络中奖活动提高防范意识，同时，网民一定要重视个人信息的保护，保护个人身份证，银行卡等等。 第二章 钓鱼网站的现状分析 现在，钓鱼网站持有者通过大量散发诱骗邮件，冒充成一个可信的组织机构（通常是那些钓鱼者所期望的已经被受害者所信任的机构），去引诱尽可能的终端客户，这些欺骗性的邮件中包含一个容易混淆的链接，指向的正是钓鱼网站。许多用户中招，大量用户信息流入网络，部分的利益受到不同程度影响。 2.1 国内外钓鱼网站的现状 欺骗别人给出口令或其他敏感信息的方法在客户界已经有一个悠长的历史，传统上，这种行为一般以社会工程的方式进行。在二十世纪九十年代，随着互联网所链接的主机系统和用户量的飞速增长，攻击者开始将这过程自动化，从而攻击数量巨大的互联网用户群体，互联网无国界，“钓鱼网站”一直潜伏在