毕业论文-钓鱼网站的工作原理及其防范的方法

1毕业论文钓鱼网站的工作原理及其防范的方法论文指导老师信息工程系学生所在系部信息工程系专业名称网络技术论文提交日期年月日论文答辩日期年月日20年月日2论文题目：钓鱼网站的工作原理及其防范的方法专业：网络技术学生：签名：指导教师：签名：摘要信息技术是一把双刃剑，他在给人们带来文明，推进历史进步的同时，也给产生了许多负面的影响，出现了很多计算机犯罪的问题，特别是，近几年出现的“钓鱼网站”，更具有隐蔽性，危害性极大，严重影响了网络空间的社会安全，影响了信息社会的正常发展。网络钓鱼因其严重危害网民利益和互联网信誉体制，越来越多地受到人们的关注，国际上已经成立反网络钓鱼工作小组(APWG，Anti-PhishingWorkingGroup)，这是一个联合机构，拥有大约800名成员，他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构，这些机构的职责是向产业股份持有人提供一个保密论坛以讨论网络钓鱼问题。反网络钓鱼工作小组通过召开会议以及成员之间的电子形式的讨论，努力从硬成本和软成本两个方面来定义网络钓鱼的范围，分享信息和最佳操作模式以消除存在的问题，希望在不久的将来，彻底消灭网络钓鱼陷阱，还给大家一个真诚、诚信的互联网。【关键词】钓鱼网站网络安全伪装连接电子商务防范措施【论文类型】应用基础3Title：、Major：NetworktechnologyName：HuXiaoDongSignature：Supervisor：LiCuiHongSignature：AbstractInformationtechnologyisadouble-edgedsword,hebringsinacivilizationtothepeople,topromotetheprogressofhistoryatthesametime,butalsotoproducemanynegativeeffects,therewerealotofthecomputercrimeproblem,especially,inrecentyearsfishingwebsite,ismorecovert,greatharm,seriousimpactonsocialthesecurityofnetworkspace,influencethenormaldevelopmentoftheinformationsociety.PhishingbecauseofitsseriousharmtotheinterestsandInternetusersreputationsystem,peoplepaymoreandmoreattentionhasbeenestablished,theinternationalantiphishingworkinggroup(APWG,Anti-PhishingWorkingGroup),whichisajointorganization,hasabout800members,theycomefromabout490FinancialServicesCompany,technologycompaniesandserviceproviders,lawenforcementagenciesandlegislativeinstitutions,theseinstitutionsdutyistoprovideasecureforumtoindustrystakeholderstodiscussthephishingproblem.Theantiphishingworkinggroupthroughtheelectronicformofthemeetinganddiscussionbetweenmembers,effortsfromthetwoaspectsofhardandsoftcosttodefinetherangeofphishing,thesharingofinformationand4thebestoperationmodetoeliminateproblems,hopeinthenearfuture,thoroughlyeliminatephishingscams,giveyouasincereandtheintegrityoftheinternet.[keyword]Fishingwebsite，Networksecurity，Camouflageconnection,electroniccommerce,preventivemeasures[typeofThesis]Application，Basics5目录目录………………………………………………………………………………………5第一章前言…………………………………………………………………………71.1课题的背景研究，目的及意义……………………………………………………71.2主要研究内容………………………………………………………………………7第二章钓鱼网站简介……………………………………………………………82.1什么是钓鱼网站………………………………………………………………………82.2常见钓鱼网站的类型有那些…………………………………………………………8第三章钓鱼网站的现状分析……………………………………………………93.1国内外钓鱼网站的现状………………………………………………………………93.2反钓鱼网站联盟的治理状况…………………………………………………………9第四章钓鱼网站“钓鱼实例……………………………………………………134.1.“90后”开钓鱼网站诈骗20余万…………………………………………………134.2淘宝伪装……………………………………………………………………………14第五章钓鱼网站“钓鱼”原理以及危害…………………………………165.1钓鱼网站的原理………………………………………………………………………165.1.1页面制作……………………………………………………………………………165.1.2后台技术……………………………………………………………………………165.2钓鱼网站的危害………………………………………………………………………175.2.1.传播途径广………………………………………………………………………175.2.2.内容伪装难辨识…………………………………………………………………175.2.3.防范难度大………………………………………………………………………17第六章钓鱼网站的的识别和防范方法……………………………………1966.1常见钓鱼网站攻击方法……………………………………………………………196.1.1钓鱼者入侵初级服务器，窃取用户的名字和邮件地址………………………196.1.2钓鱼者发送有针对性的邮件……………………………………………………196.1.32011年垃圾邮件及钓鱼攻击趋势预测………………………………………206.1.4全球钓鱼钓鱼攻击方式分布……………………………………………………216.1.5钓鱼网站攻击对象分布…………………………………………………………216.2“钓鱼网站”防范措施……………………………………………………………226.2.1钓鱼网站的防范（专业）……………………………………………………226.2.2钓鱼网站的防范（普通）……………………………………………………25总结语…………………………………………………………………………………30参考文献………………………………………………………………………………31致谢………………………………………………………………………………………327第一章前言1.1课题研究的背景，目的及意义欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在1998年由Gordon和Chess发表。（SarahGordon,DavidM.Chess:WhereThere'sSmoke,There'sMirrors:TheTruthaboutTrojanHorsesontheInternet,presentedattheVirusBulletinConferenceinMunich,Germany,October1998）Gordon和Chess研究针对AOL（美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼(Phishing)这个词(passwordharvestingfishing)描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。从而达到盗取他人利益自己受益的目的。本文将给大家介绍钓鱼网站的基本工作原理，以及一些防范的措施。希望帮助大家免受钓鱼网站的欺骗。1.2主要研究内容本课题研究的主要内容是钓鱼网站如何欺骗大家。而我们又应该如何的去防范它。8第二章钓鱼网站简介2.1、什么是钓鱼网站？所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”近来在全球频繁出现，严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。钓鱼网站是最常见的欺诈网站，通常伪装成银行网站、中奖网站、购物网站等，骗取用户的银行账号、QQ账号、游戏账号，造成用户财产损失。仿冒欺诈钓鱼类网站对网民危害极大，而创建这些欺诈钓鱼网站的成本却非常低廉。只需要换换IP，换换域名，内容可以直接从正常网站复制粘贴。之所以称之为钓鱼，有“姜太公钓鱼，愿者上钩”的含义。与现实中的欺诈一样，网络骗子很多时候瞄准的就是人的贪念和占小便宜心理。2.2、常见钓鱼网站类型有哪些？以下六个领域最容易出现钓鱼网站：·QQ周年庆典、QQ抽奖、腾讯活动·证券、股票分析、黑庄、理财专家等财经领域·非常6+1、星光大道、快乐大本营等电视娱乐节目·福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域·网络游戏抽奖活动·淘宝网相关活动、店铺其中，针对证券、股票、理财等财经领域的钓鱼网站危害最为严重，这些网站以所谓高收益、黑马、潜力股推荐等手法，欺骗网民注册会员，轻则骗取会费，重则家财散尽，血本无归。而其它几种类型的钓鱼网站，则会骗取网民的银行账号密码、游戏账号密码、个人身份信息等。这些钓鱼网站的服务器大多托管在国外，网站的相关联系人一般位于北京和上海。选择理财产品等信息时，最好访问正规的银行、证券公司的网站。9第三章钓鱼网站的现状分析现在，钓鱼网站持有者通过大量散发诱骗邮件，冒充成一个可信的组织机构（通常是那些钓鱼者所期望的已经被受害者所信任的机构），去引诱尽可能的终端客户，这些欺骗性的邮件中包含一个容易混淆的链接，指向的正是钓鱼网站。许多用户中招，大量用户信息流入网络，部分的利益受到不同程度影响。3.1国内外钓鱼网站的现状欺骗别人给出口令或其他敏感信息的方法在客户界已经有一个悠长的历史，传统上，这种行为一般以社会工程的方式进行。在二十世纪九十年代，随着互联网所链接的主机系统和用户量的飞速增长，攻击者开始将这过程自动化，从而攻击数量巨大的互联网用户群体，互联网无国界，“钓鱼网站”一直潜伏在我们身边。国际上的“网络钓鱼”的分布情