返回
网络钓鱼的原理及案例分析

网络钓鱼的原理及案例分析

ID:13192736

大小:64.00 KB

页数:5页

时间:2018-07-21

网络钓鱼的原理及案例分析_第1页
网络钓鱼的原理及案例分析_第2页
网络钓鱼的原理及案例分析_第3页
网络钓鱼的原理及案例分析_第4页
网络钓鱼的原理及案例分析_第5页
资源描述:

《网络钓鱼的原理及案例分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《文献调研及写作》课程论文《网络钓鱼的原理及案例分析》学生姓名学号所属学院信息工程学院专业计算机科学与技术班级指导教师塔里木大学教务处制摘要钓鱼网站是一种针对人性弱点的攻击手段,它的诈骗方法不会仅仅拘泥于一种,而且也不会只针对区区几个网站去就行钓鱼诈骗,它经常会以别人容易接受的手段来进行钓鱼,对网络钓鱼进行介绍和了解,让我们可以很好的对网络钓鱼进行防范。同时,了解网络钓鱼也可以防止这些毒瘤对网络安全环境进行威胁,妨碍网络应用的安全发展。关键词网络钓鱼网络钓鱼案例第2页共5页网络钓鱼的原理及案例分析引言

2、在这网络化、信息化的时代,越来越多的人的日常活动已经离不开网络,如网上查阅资料,网上交易,通过聊天软件进行交友、交流等。网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,垃圾邮件越来越频繁在我们的生活中出现。在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息的。了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防网络钓鱼这种诈骗手段。网络钓鱼频繁出现,当然它也有好多破绽,并且网络钓鱼的方式多种多样,只要我们充分了解它的原理,我们就可以对它进行很好的防范。如今的网络发展越来

3、越普及我们的生活,电子商务也越来越普及。所以一个安全的环境对我们普通用户是越来越重要。同时也要求网络安全工作者可以跟好的开发有效的安全系统去防护一些危害。一、网络钓鱼概述1什么是网络钓鱼网络钓鱼其实就是一种通过网络的诈骗手段。因为它的诈骗方式就是用一个诱饵来诱骗用户上当,比如一个假冒网站,不知情的用户就会因为进入这个假冒网站而上当受骗,这种诈骗手段和现实生活中的钓鱼很相似,所以我们把它称作网络钓鱼。网络钓鱼会通过相似域名、相似网页对用户进行欺骗。传播样式多样化,比如通过电子邮件、搜索引擎、论坛、微博等

4、,几乎是无孔不入。钓鱼网站还可以利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,通过这种途经来骗取用户的各种银行账号和密码等。当然网络钓鱼的手段不仅仅就是这几种,它会以各种形式进行“钓鱼”。2网络钓鱼的特点网络钓鱼作为一种诈骗手段,它最明显的特点就是我们可以把它看做一个“障眼法”,它最多的诈骗方式就是伪造web站点,用户往往会进入这种以假乱真的网站而泄露用户的财务数据导致钓鱼网站诈骗成功。因此,网络钓鱼的欺骗性很强,不细心和谨慎很容易上当受骗。当然,钓鱼网站伪造的一些网站其实

5、也具有一定的针对性,钓鱼网站往往和一些电子商务网站相关联,如网上银行,商业网站等。通过这些网站钓鱼才会诈骗到用户的财务数据。当然钓鱼网站还具有多样性的特点,钓鱼网站是一种针对人性弱点的攻击手段,它的诈骗方法不会仅仅拘泥于一种,而且也不会只针对区区几个网站去就行钓鱼诈骗,它经常会以别人容易接受的手段来进行钓鱼,可以的更短的时间里获得更大的效果。网络钓鱼作为一种诈骗手法,它当然不是无懈可击的,也会有各种破绽,所以它具有可识别的特点。我可以通过一些正规网站的独有的特点来判断这个网站是不是假冒这个网站,并且也

6、可以记住正规网站的网址,来对钓鱼网站进行识别。3网络钓鱼所利用的手段3.1建立假冒网站第2页共5页一些网络钓鱼的手段就是建立假冒网站。比如诈骗分子会建立一个正规网上银行系统和网上交易系统平台的假冒网站,这些网站的域名和真正的网站是一样的,并且网页内容和这些正规网站的内容都极为相似。通过这种方法来窃取用户的用户名和密码等信息。进而通过真正的网上银行和网上交易平台或者伪造银行储蓄卡来窃取资金。诈骗分子不光会建立假冒网站,他们也会利用一些网站程序上的的漏洞,在这些网站中插入恶意的Html代码,把一些可以判断

7、网站真伪的重要信息掩盖住,利用cookies窃取用户信息。cookies就是一种数据包,它可以让网站具有记忆功能,它可以记住我们网站的用户名ID、密码、浏览过的网页、停留时间的。一些不法分子还会把这些假冒网站的网址发到QQ消息或者电子邮件上形成链接,不知道的人就会点入进去,不明真相的人会以为是真的网站而使用导致被骗。3.2通过电子邮件诈骗分子会向用户发送各种垃圾邮件,这些邮件包括中奖、银行验证信息、对账等内容,诈骗分子通过这些邮件来引诱用户在邮件中填入自己的银行账号和密码、身份证号、信用卡号的内容,通

8、过这种方法来窃取用户的资金。他们会在电子邮件中植入自己的病毒或者虚假网站的链接,来守株待兔。3.3利用病毒诈骗者利用黑客技术,制作一些木马病毒,并把这些木马程序放在一些邮件和网站那中进行传播。当用户点击这些邮件和网站的时候就可能感染病毒,诈骗者就会利用这些病毒程序来获取用户的银行用户名和密码。比如著名的灰鸽子病毒。感染者的电脑内容会全部显示在病毒发布者的服务器上,进而盗取用户的各种私密信息。3.4利用电子商务一些诈骗者会假冒一些较知名的网店,发布虚假的销

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。