钓鱼毕业论文钓鱼网站的工作原理及其防范的方法

钓鱼网站查询  时间:2021-03-25  阅读:()

-

钓鱼的工作原理及其防的方法

论文指导老师 信息工程系

学生所在系部 信息工程系 专业名称 网络技术

论文提交日期 年 月 日 论文答辩日期 年 月 日

20 年 月 日

- -总结资料-

-

论文题目钓鱼的工作原理及其防的方法

专 业 网络技术

学生 签名

指导教师 签名

摘 要

信息技术是一把双刃剑他在给人们带来文明推进历史进步的同时也给产生了许多负面的影响 出现了很多计算机犯罪的问题特别是近几年出现的 “钓鱼” 更具有隐蔽性危害性极大严重影响了网络空间的社会安全影响了信息社会的正常发展。

网络钓鱼因其严重危害网民利益和互联网信誉体制越来越多地受到人们的关注国际上已经成立反网络钓鱼工作小组(APWG Anti-Phishing Working Group) 这是一个联合机构拥有大约800名成员他们来自约490家金融服务公司、技术公司、服务提供商、 国家法律执行机构和立法机构这些机构的职责是向产业股份持有人提供一个论坛以讨论网络钓鱼问题。反网络钓鱼工作小组通过召开会议以及成员之间的电子形式的讨论努力从硬成本和软成本两个方面来定义网络钓鱼的围分享信息和最佳操作模式以消除存在的问题希望在不久的将来彻底消灭网络钓鱼陷阱还给大家一个真诚、诚信的互联网。

【关键词】钓鱼网络安全伪装连接电子商务防措施

【论文类型】 应用基础

- -总结资料-

-

Ti t l e 、

Major Network technology

Name HuXiaoDong Signature

Supervisor LiCuiHong Signature

Abstract

Information technology is a double-edged sword, he brings in a civilization to thepeople, to promote the progress of history at the same time, but also to producemany negative effects,there were a lot of the computer crimeproblem,especially, in recent years "fishing website," is more covert, greatharm, serious impact on social the security of network space, influence thenormal development of the information society.

Phishing because of its serious harm to the interestsand Internet users reputation system,people pay more and more attention hasbeen established, the international anti phishingworkinggroup(APWG,Anti-Phishing Working Group),which is a joint organization, hasabout 800 members, they come from about 490 Financial ServicesCompany, technology companies and service providers, law enforcementagencies and legislative institutions, theseinstitutions duty is to providea secure forum to industry stake holders to discuss the phishingproblem.Theanti phishingworking group through the electronic form ofthe meeting anddiscussion between members,efforts from the two aspectsof hard and soft cost to define the range of phishing, the sharing ofinformation and the best operation mode to eliminateproblems, hope in the nearfuture, thoroughly eliminate phishing scams, give you a sincereand the integrityof the internet.

[keyword] Fishing website  Network security Camouflage connection,electronic commerce, preventive measures[type of Thesis]Application  Basics

- -总结资料-

-

目录

目录………………………………………………………………………………………5

第一章前言…………………………………………………………………………7

1 .1课题的背景研究 目的及意义……………………………………………………7

1 .2主要研究容………………………………………………………………………7

第二章钓鱼简介……………………………………………………………8

2.1什么是钓鱼………………………………………………………………………8

2.2常见钓鱼的类型有那些…………………………………………………………8

第三章钓鱼的现状分析……………………………………………………9

3.1 国外钓鱼的现状………………………………………………………………9

3.2反钓鱼联盟的治理状况…………………………………………………………9

第四章钓鱼“钓鱼实例……………………………………………………13

4.1 . “90后”开钓鱼诈骗20余万…………………………………………………13

4.2 淘宝伪装……………………………………………………………………………14

第五章钓鱼“钓鱼”原理以及危害…………………………………16

5.1钓鱼的原理………………………………………………………………………16

5.1 .1页面制作……………………………………………………………………………16

5.1 .2后台技术……………………………………………………………………………16

5.2钓鱼的危害………………………………………………………………………17

5.2.1 .传播途径广………………………………………………………………………17

5.2.2.容伪装难辨识…………………………………………………………………17

5.2.3.防难度大………………………………………………………………………17

- -总结资料-

-

第六章钓鱼的的识别和防方法……………………………………19

6.1常见钓鱼攻击方法……………………………………………………………19

6.1 .1钓鱼者入侵初级服务器窃取用户的名字和地址………………………19

6.1 .2钓鱼者发送有针对性的……………………………………………………19

6.1 .3 201 1年垃圾及钓鱼攻击趋势预测………………………………………20

6.1 .4全球钓鱼钓鱼攻击方式分布……………………………………………………21

6.1 .5钓鱼攻击对象分布…………………………………………………………21

6.2 “钓鱼”防措施……………………………………………………………22

6.2.1 钓鱼的防专业……………………………………………………22

6.2.2 钓鱼的防普通……………………………………………………25

总结语…………………………………………………………………………………30

参考文献………………………………………………………………………………31

致………………………………………………………………………………………32

- -总结资料-

-

第一章 前言

1 .1课题研究的背景 目的及意义

欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上这种行为一般以社交工程的方式进行。在二十世纪九十年代随着互联网所连接的主机系统和用户量的飞速增长攻击者开始将这个过程自动化从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在1998年由 Gordon和Chess发表。  Sarah Gordon,David M.Chess:Where There'sSmoke,There'sMirrors:The Truth about Trojan Horseson the Internet ,presentedat theVirus Bulletin Conference in Munich,Germany,October 1998  Gordon和Chess研究针对AOL 美国在线的恶意软件但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼(Phishing)这个词(password harvesting fishing)描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式而欺骗手段一般是假冒成确实需要这些信息的可信方。从而达到盗取他人利益自己受益的目的。本文将给大家介绍钓鱼的基本工作原理以及一些防的措施。希望帮助大家免受钓鱼的欺骗。

1 .2主要研究容

本课题研究的主要容是钓鱼如何欺骗大家。而我们又应该如何的去防它。

- -总结资料-

-

第二章钓鱼简介

2.1、什么是钓鱼

所谓“钓鱼”是一种网络欺诈行为指不法分子利用各种手段仿冒真实的URL地址以及页面容或者利用真实服务器程序上的漏洞在站点的某些网页中插入危险的HTM L代码以此来骗取用户银行或信用卡账号、密码等私人资料。

“钓鱼”近来在全球频繁出现严重地影响了在线金融服务、电子商务的发展危害公众利益影响公众应用互联网的信心。钓鱼通常伪装成为银行窃取访问者提交的账号和密码信息。它一般通过电子传播此类中一个经过伪装的将收件人联到钓鱼。钓鱼的页面与真实界面完全一致要求访问者提交账号和密码。一般来说钓鱼结构很简单只有一个或几个页面 URL和真实有细微差别。

钓鱼是最常见的欺诈通常伪装成银行、 中奖、购物等骗取用户的银行账号、QQ账号、游戏账号造成用户财产损失。

仿冒欺诈钓鱼类对网民危害极大而创建这些欺诈钓鱼的成本却非常低廉。只需要换换IP换换域名容可以直接从正常复制粘贴。

之所以称之为钓鱼有“太公钓鱼愿者上钩”的含义。与现实中的欺诈一样 网络骗子很多时候瞄准的就是人的贪念和占小便宜心理。

2.2、常见钓鱼类型有哪些

以下六个领域最容易出现钓鱼

〃QQ周年庆典、QQ抽奖、腾讯活动

〃证券、股票分析、黑庄、理财专家等财经领域

〃非常6+1、星光大道、快乐大本营等电视娱乐节目

〃福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域

〃网络游戏抽奖活动

〃淘宝网相关活动、店铺

其中针对证券、股票、理财等财经领域的钓鱼危害最为严重这些以所谓高收益、黑马、潜力股推荐等手法欺骗网民注册会员轻则骗取会费重则家财散尽血本无归。

而其它几种类型的钓鱼则会骗取网民的银行账号密码、游戏账号密码、个人身份信息等。

这些钓鱼的服务器大多托管在国外的相关联系人一般位于和。

- -总结资料-

-

选择理财产品等信息时最好访问正规的银行、证券公司的。

第三章钓鱼的现状分析

现在钓鱼持有者通过大量散发诱骗 冒充成一个可信的组织机构通常是那些钓鱼者所期望的已经被受害者所信任的机构 去引诱尽可能的终端客户这些欺骗性的中包含一个容易混淆的指向的正是钓鱼。许多用户中招大量用户信息流入网络部分的利益受到不同程度影响。

3.1 国外钓鱼的现状

欺骗别人给出口令或其他敏感信息的方法在客户界已经有一个悠长的历史传统上这种行为一般以社会工程的方式进行。在二十世纪九十年代随着互联网所的主机系统和用户量的飞速增长攻击者开始将这过程自动化从而攻击数量巨大的互联网用户群体互联网无国界 “钓鱼”一直潜伏在我们身边。

国际上的“网络钓鱼”的分布情况如图3-1上所示

图3-1 世界钓鱼制作分布图

3.2反钓鱼联盟的治理状况

2008年7月至2009年10月22日 中国反钓鱼联盟共认定并处理了8342个进行网络钓鱼的。- -总结资料-

图3-2 联盟反应的“钓鱼”比例

举报最多的联盟成员是腾讯淘宝和工商银行。网民直接举报的钓鱼数量逐渐增加

图3-3 “钓鱼”处理情况

与中国证监会等行业主管机构协同工作针对证劵行业开展反钓鱼工作。

在12321网络不良和垃圾信息举报受理中心和瑞星的协作下收集用户对钓鱼的举报。从2009年6月开始每月定期向社会发布钓鱼处理情况。

通过第三方认证

- -总结资料-

百驰云(19/月),高性能服务器,香港三网CN2 2核2G 10M 国内、香港、美国、日本、VPS、物理机、站群全站7.5折,无理由退换,IP免费换!

百驰云成立于2017年,是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。百驰云提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以及国际顶尖品牌硬件。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端...

Virmach:1核/512M1核M1核512M/夏季美国vps促销,年付$7.2,9月更换AMD平台

virmach怎么样?virmach家这几年非常火,从商家的黑五闪购开始,以超低的价格吸引了大批的国人客户,而且商家的机器还是非常稳定的,站长手里的4.75刀年付已经用了两年了,非常稳定,不过商家到国内的线路一般,目前商家新上了夏季优惠促销,价格低到发指,年付7.2美元起,商家反馈将在9月开始更换AMD+NVMe平台,这个消息从年初就有了,不过一直没有更换,目前这个时间也不确定是否准确。点击进入:...

TmhHost香港三网CN2 GIA月付45元起,美国CN2 GIA高防VPS季付99元起

TmhHost是一家国内正规公司,具备ISP\ICP等资质,主营国内外云服务器及独立服务器租用业务,目前,商家新上香港三网CN2 GIA线路VPS及国内镇江BGP高防云主机,其中香港三网CN2 GIA线路最低每月45元起;同时对美国洛杉矶CN2 GIA线路高防及普通VPS进行优惠促销,优惠后美国洛杉矶Cera机房CN2 GIA线路高防VPS季付99元起。香港CN2 GIA安畅机房,三网回程CN2 ...

钓鱼网站查询为你推荐
操作httpflashftpFLASHFXP怎么用有没有详细的说明??centos6.5怎么用u盘安装centos6.5苹果appstore宕机为什App Store下载软件 到了一半就停了 不动了搜狗360没有登录过搜狗浏览器,只是用搜狗高速浏览器等QQ淘宝会有事情么字节跳动回应TikTok易主每天每夜要结束了主持人问关于抄袭的问题,权志龙很认真的回答不想说的,想在以后做好的那段话的音乐叫什解析cuteftp12306.com注册12306邮箱地址怎么写爱买网超艾比安高达厉害吗,今天在网上看到的万代的果断入手了,168贵吗,不知道这款高达厉不厉害我爱e书网侯龙涛小说那里有下载的
绍兴服务器租用 edgecast westhost cdn服务器 国外空间服务商 天猫双十一秒杀 2017年黑色星期五 好看的桌面背景大图 云鼎网络 java空间 商务主机 52测评网 北京双线机房 网游服务器 支付宝扫码领红包 web服务器安全 无限流量 路由跟踪 wordpress中文主题 免费网络空间 更多