结合社会工程学的内网钓鱼安全问题.docVIP

下载本文档

5
0
约6.02千字
约 11页
2018-09-12 发布于湖北
举报
版权申诉

结合社会工程学的内网钓鱼安全问题.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

结合社会工程学的内网钓鱼安全问题　　摘要：内网的优势在于其内部的机器并不直接暴露在互联网中，外网的机器不能直接连接内网的机器，由于信任关系，内网包含的信息更多、更敏感，因此内网中的信息是很多网络黑客觊觎的目标。但是因内部网络起到了一层保护作用，导致人们对内网安全重视不足，防御机制普遍薄弱。通过分析内网中ARP欺骗、DNS欺骗与技术型社会工程学攻击，以案例分析的方式，阐述一种内网中较主动的信息窃取方式――内网钓鱼，最后提出相应防御措施。　　关键词：内网；信息窃取；DNS欺骗；ARP欺骗；社会工程学　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）12-2718-03 　　Phishing Combines Social Engineering Within the LAN 　　HE Yu， RONG Zhi-ping， CHEN Jun-chen 　　（Guangdong University of Foreign Studies， Guangzhou 51006， China）　　Abstract：The advantage of LAN（local area network） is that the machines in it are not directly exposed to the Internet， a machine outside the LAN can not directly connect to the LANs machines.Because of the relationship of trust， information contained within the LAN is more sensitive， which is what many hackers desire. However， due to the protection of the LAN， it results in insufficient attention to internal network security and weak defense mechanisms . Through the analysis of network ARP spoofing， DNS spoofing and technology-based social engineering attack，a case study approach to explain a more proactive approach to steal information in the LAN - phishing within the network， and finally present serval solutions against such attacks. 　　Key words：LAN； Information theft； DNS spoofing； ARP spoofing； social engineering 　　随着互联网的迅速发展，每个人都可以方便的接入互联网，包括企业或个人都可以自由地往互联网上传或下载资料，信息被窃取的可能性大大增加，因此信息安全与必威体育官网网址显得更加重要和紧迫。APT（Advanced Persistent Threat高级持续威胁）攻击是具有极强针对性，对特定目标进行持续的信息搜集、窃取和攻击的综合型攻击方式，是企业或个人的信息安全与必威体育官网网址的最大威胁。利用APT攻击进入内网后，需要进行主动的信息搜集、窃取，传统的嗅探技术不仅效率低、不稳定，而且随着防御技术的发展，实施起来也越来越难，我们通过研究分析，阐述一种高效的且主动的内网信息窃取方案――内网钓鱼攻击，并通过案例分析论述这个技术。　　1 钓鱼攻击现状　　随着互联网技术及应用的飞速发展和日益普及，每天都有大量的网页被浏览，大量的链接被点击，大量的信息通过网络传播，可以说互联网使我们的生活变得越来越简单快捷，但同时也使我们的个人信息被暴露在网络上越来越严重，不断催生各种网络犯罪事件。截至2013年12月，中国反钓鱼网站联盟累计认定并处理钓鱼网站168835个，单是2013年12月份就有5681个钓鱼网站被联盟处理。与此同时，根据反钓鱼网站联盟近几年的数据，钓鱼网站的数量一直呈逐步上升的趋势，其中2012年处理的钓鱼网站26672个，2013年是66296个，比2012年增加了39624个。在大数据时代的冲击下，防范钓鱼网站显得尤为重要。下表是根据反钓鱼网站联盟的数据做出的钓鱼网站月处理情况分布图1所示。　　2 主动信息窃取技术分析　　2.1 ARP欺骗　　ARP（Address Re