网络用户金融账号攻击防范设计与实现

摘要

近年来，一种新的网络攻击手段——网络钓鱼攻击开始在互联网上肆虐。网络钓鱼攻击是指利用社会工程学和技术手段窃取消费者的个人资料以及金融账户身份认证证书。社会工程学在这里是指利用钓鱼式电子邮件，使用户登录伪造者制造的伪网站，并输入财务数据，如信用卡号码、帐户名称、密码和社会保障号码。受攻击的单位包括银行、网上零售商和信用卡公司，攻击者会对用户输入的数据加以回应，以使用户确信他们的操作没有出错。技术手段则往往直接利用程序在用户个人电脑上注入间谍软件如键盘记录软件，来窃取用户的个人信息。 本文针对网络钓鱼攻击，从钓鱼式垃圾邮件的追踪与分辨，到伪网站的典型技术，结合了APWG的典型案例，进行了详细的分析。同时设计了一个蜜罐系统，针对网络钓鱼攻击展开分析研究，掌握了攻击的全过程，并分析得出其发展动向。最后，根据分析结果，分别从个人用户和在线企业两方面提出了防范策略，并设计了一个双因子认证在线交易系统，可以供高级客户有效的防范网络钓鱼攻击。 总之，通过本文对网络钓鱼攻击的研究和分析，以及各种有针对性的防范策略的提出，使我们对网络钓鱼攻击了有更系统的认识，并为更好的防范网络钓鱼攻击创造了条件。

目录

文摘

英文文摘

声明

第一章引言

1.1 Internet安全问题的兴起

1.2网络钓鱼攻击简介

1.3论文内容

第二章网络攻击行为分析

2.1欺骗性网络攻击

2.1.1 IP欺骗

2.1.2电子邮件欺骗

2.1.3 WEB欺骗

2.1.4非技术类欺骗

2.2木马、病毒和蠕虫等恶意代码攻击

2.2.1病毒

2.2.2蠕虫

2.2.3木马攻击

2.3 网络攻击流程

2.3.1 网络攻击的步骤

2.3.2网络攻击的流程

第三章蜜罐技术概述

3.1蜜罐技术相关定义

3.2蜜罐原理

3.3蜜罐分类

3.4蜜罐价值意义

第四章：网络钓鱼攻击

4.1 网络钓鱼攻击行为

4.1.1 网络钓鱼攻击

4.1.2网络钓鱼攻击的典型特点

4.1.3网络钓鱼攻击的主要手段

4.1.4网络钓鱼攻击的社会工程学分析

4.2攻击源

4.2.1 典型钓鱼式垃圾邮件攻击案例分析

4.2.2垃圾邮件的邮件头分析及 追捕

4.2.3垃圾邮件中的伪URL欺骗

4.3 攻击载体

4.3.1鸡尾酒钓鱼术

4.3.3建立合法的电子商务网站

4.3.4 Java Applet安全陷阱

4.4攻击手段

第五章利用蜜罐技术研究网络钓鱼攻击

5.1蜜罐系统设计与实现

5.1.1规定蜜罐的设计目标

5.1.2蜜罐系统设计思想

5.1.3蜜罐系统的实现

5.3 实现案例分析二——通过端口重定向钓鱼

5.4实验研究结论

第六章防范网络钓鱼攻击的对策

6.1 个人用户对网络钓鱼的防范

6.1.1 Linux用户对网络钓鱼的防范

6.1.2 Windows用户对网络钓鱼的防范

6.1.3个人安全习惯

6.2在线企业的应对策略

6.2.1 用户安全意识教育

6.2.2电子邮件验证

6.2.3网站身份确认

6.2.4针对网络银行的分析及防范建议

6.3设计并部分实现一种双因子认证在线交易系统

结 论

致 谢

参考文献