1-2019051121-林晓旭-钓鱼攻击1
需积分: 0 154 浏览量
2022-08-08
22:41:41
上传
评论
收藏 572KB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 钓鱼攻击 指导教师 潘冰
实验项目编号 1 实验项目类型 验证型 实验地点
学生姓名 林晓旭 学号 2019051121
学院 智能科学与工程 系 专业 信息安全
实验时间 2022 年 3 月 1 日 下 午~ 3 月 1 日 下 午
一、 实验目的
● 了解钓鱼攻击的概念和实现原理。
● 了解钓鱼网站和正常网站的区别。
● 提高抵御钓鱼攻击的能力。
二、 实验原理
一.什么是钓鱼网站
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏
感信息(如用户名、口令、帐号 ID、ATMPIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼
攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站
上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引
力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受严
重的经济损失或个人信息被窃取。
钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此
类邮件中包含一个经过伪装的链接,该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完
全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只是一个或几个页面,URL 和真实
网 站 有 细 微 差 别 , 如 真 实 的 工 行 网 站 为 www.icbc.com.cn , 针 对 工 行 的 钓 鱼 网 站 则 可 能 为
www.1cbc.com.cn。
二.钓鱼网站的防范措施
1. 启用专用域名
现在的网址有好几种,www.xxx.com 是一个商业性网站,而 www.xxx.gov 是政府网站,www.xxx.org 则
是非政府组织网站。域名不同,代表的意思也不同。因此可以借鉴政府网站有专用域名做法,为网上银行
设置专用域名。这种作法虽然从根本上无法杜绝钓鱼网站的存在,但确实在很大程度上打击了假冒的网银
网站。
2. 规范搜索引擎
在网银安全问题上,银行唯一能采取的办法就是投入大量的人力物力,不间断地在网上通过人工或是
自动搜索同自己域名类似的假冒网站、网络实名,甚至必须介入电子邮件搜索是否有人假借银行名义行欺
骗之实,即使是几个银行联合起来打假,平摊的只是成本,技术始终是个难题。因此可以规范搜索引擎,
从搜索引擎层面上来干预与网上银行域名类似的网站。
3. 银行数字证书
银行可以通过使用银行证书的方式来验明网上银行的正身,只有拥有正确的证书才能证明该网站是正
确的网上银行而不是钓鱼网站。
评论0