首页> 正文

网络用户金融账号攻击防范设计与实现

2020-12-03阅读(530)

网络用户金融账号攻击防范设计与实现

论文摘要

近年来,一种新的网络攻击手段——网络钓鱼攻击开始在互联网上肆虐。网络钓鱼攻击是指利用社会工程学和技术手段窃取消费者的个人资料以及金融账户身份认证证书。社会工程学在这里是指利用钓鱼式电子邮件,使用户登录伪造者制造的伪网站,并输入财务数据,如信用卡号码、帐户名称、密码和社会保障号码.。受攻击的单位包括银行、网上零售商和信用卡公司,攻击者会对用户输入的数据加以回应,以使用户确信他们的操作没有出错。技术手段则往往直接利用程序在用户个人电脑上注入间谍软件如键盘记录软件,来窃取用户的个人信息。本文针对网络钓鱼攻击,从钓鱼式垃圾邮件的追踪与分辨,到伪网站的典型技术,结合了APWG的典型案例,进行了详细的分析。同时设计了一个蜜罐系统,针对网络钓鱼攻击展开分析研究,掌握了攻击的全过程,并分析得出其发展动向。最后,根据分析结果,分别从个人用户和在线企业两方面提出了防范策略,并设计了一个双因子认证在线交易系统,可以供高级客户有效的防范网络钓鱼攻击。总之,通过本文对网络钓鱼攻击的研究和分析,以及各种有针对性的防范策略的提出,使我们对网络钓鱼攻击了有更系统的认识,并为更好的防范网络钓鱼攻击创造了条件。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 Internet安全问题的兴起
  • 1.2 网络钓鱼攻击简介
  • 1.3 论文内容
  • 第二章 网络攻击行为分析
  • 2.1 欺骗性网络攻击
  • 2.1.1 IP欺骗
  • 2.1.2 电子邮件欺骗
  • 2.1.3 WEB欺骗
  • 2.2 木马、病毒和蠕虫等恶意代码攻击
  • 2.2.1 病毒
  • 2.2.2 蠕虫
  • 2.2.3 木马攻击
  • 2.3 网络攻击流程
  • 2.3.1 网络攻击的步骤
  • 2.3.2 网络攻击的流程
  • 第三章 蜜罐技术概述
  • 3.1 蜜罐技术相关定义
  • 3.2 蜜罐原理
  • 3.3 蜜罐分类
  • 3.4 蜜罐价值意义
  • 第四章 网络钓鱼攻击
  • 4.1 网络钓鱼攻击行为
  • 4.1.1 网络钓鱼攻击
  • 4.1.2 网络钓鱼攻击的典型特点
  • 4.1.3 网络钓鱼攻击的主要手段
  • 4.1.4 网络钓鱼攻击的社会工程学分析
  • 4.2 攻击源
  • 4.2.1 典型钓鱼式垃圾邮件攻击案例分析
  • 4.2.2 垃圾邮件的邮件头分析及追捕
  • 4.2.3 垃圾邮件中的伪 URL欺骗
  • 4.3 攻击载体
  • 4.3.1 鸡尾酒钓鱼术
  • 4.3.2 伪造的HTTPS页面
  • 4.3.3 建立合法的电子商务网站
  • 4.3.4 Java Applet安全陷阱
  • 4.4 攻击手段
  • 第五章 利用蜜罐技术研究网络钓鱼攻击
  • 5.1 蜜罐系统设计与实现
  • 5.1.1 规定蜜罐的设计目标
  • 5.1.2 蜜罐系统设计思想
  • 5.2 实现案例分析一—通过攻陷的网站服务器钓鱼
  • 5.3 实现案例分析二一通过端口重定向钓鱼
  • 5.4 实验研究结论
  • 第六章 防范网络钓鱼攻击的对策
  • 6.1 个人用户对网络钓鱼的防范
  • 6.1.1 Linux用户对网络钓鱼的防范
  • 6.1.2 Windows用户对网络钓鱼的防范
  • 6.1.3 个人安全习惯
  • 6.2 在线企业的应对策略
  • 6.2.1 用户安全意识教育
  • 6.2.2 电子邮件验证
  • 6.2.3 网站身份确认
  • 6.2.4 针对网络银行的分析及防范建议
  • 6.3 设计并部分实现一种双因子认证在线交易系统
  • 结论
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].网络钓鱼如何欺骗大脑[J]. 英语世界 2020(01)
    • [2].网络钓鱼行为的刑法规制探析[J]. 刑法论丛 2018(01)
    • [3].日本网络钓鱼的现状与对策[J]. 经济刑法 2008(02)
    • [4].“网络钓鱼”与刑法规制[J]. 经济刑法 2008(02)
    • [5].网络钓鱼能奈我何[J]. 科学24小时 2008(03)
    • [6].梭子鱼助力防御网络钓鱼攻击[J]. 计算机与网络 2014(17)
    • [7].梭子鱼助防御网络钓鱼攻击[J]. 办公自动化 2014(16)
    • [8].全面解析“网络钓鱼”式攻击[J]. 计算机与网络 2014(17)
    • [9].最新网络钓鱼:单次攻击多个实体[J]. 信息安全与技术 2011(01)
    • [10].网络钓鱼犯罪技术分析与对策研究[J]. 信息网络安全 2011(04)
    • [11].浅析电子交易如何防范“网络钓鱼”[J]. 金融科技时代 2011(06)
    • [12].详细讲解网络钓鱼的原理与防范技巧[J]. 计算机与网络 2011(13)
    • [13].六项设置让你远离网络钓鱼[J]. 计算机与网络 2011(16)
    • [14].提高网络安全意识,拒绝网络钓鱼欺诈[J]. 电脑知识与技术(经验技巧) 2009(09)
    • [15].基于系统工程的网络钓鱼分类研究[J]. 中国人民公安大学学报(自然科学版) 2009(04)
    • [16].网络钓鱼攻击的趋势及其防御策略[J]. 福建电脑 2008(12)
    • [17].奥运期间如何防护邮件欺诈和网络钓鱼[J]. 计算机与网络 2008(Z1)
    • [18].新“网络钓鱼”[J]. 信息网络安全 2008(12)
    • [19].“网络钓鱼”与刑法规制[J]. 政治与法律 2008(08)
    • [20].卡巴解密网络钓鱼 为您支招如何防骗[J]. 网络与信息 2011(01)
    • [21].美国商务促进委员会警告:网络钓鱼诈骗瞄准手机用户[J]. 保密科学技术 2011(06)
    • [22].应对网络钓鱼 艾司隆提出5措施强化信息安全[J]. 通信世界 2011(32)
    • [23].对商业银行网络钓鱼欺诈事件管理规范的思考[J]. 中国金融电脑 2011(11)
    • [24].再看网上金融欺诈——网络钓鱼的新版本[J]. 金融电子化 2010(07)
    • [25].中国眼镜行业信息化建设漫谈(十) 眼镜营销中如何防范“网络钓鱼”风险[J]. 中国眼镜科技杂志 2008(04)
    • [26].“网络钓鱼”行为的危害及应对措施[J]. 金融发展研究 2008(06)
    • [27].还有人受害于网络钓鱼欺诈吗?[J]. 计算机安全 2008(09)
    • [28].网络钓鱼的常用伎俩和防范对策[J]. 网友世界 2011(10)
    • [29].基础认证网络钓鱼的攻击与防范[J]. 信息安全与通信保密 2013(04)
    • [30].新一轮网络钓鱼[J]. 金融科技时代 2011(10)

    标签:;  ;  ;  ;  ;  

    网络用户金融账号攻击防范设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5