IPv6環(huán)境下的網(wǎng)絡(luò)通信與仿冒（Phishing）防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的壯大，當(dāng)前的IPv4網(wǎng)絡(luò)已經(jīng)無法適應(yīng)互聯(lián)網(wǎng)的發(fā)展，引入IPv6已成為必然趨勢，IPv6協(xié)議也必將在網(wǎng)絡(luò)應(yīng)用中顯示其巨大的優(yōu)勢。但是，IPv4向IPv6的過渡不會(huì)是一蹴而就的，IPv4和IPv6將長期共存于網(wǎng)絡(luò)。隨著IPv6協(xié)議的逐漸應(yīng)用，必然出現(xiàn)各方面的問題，特別是網(wǎng)絡(luò)安全的問題?，F(xiàn)實(shí)中的電子商務(wù)、網(wǎng)絡(luò)銀行以及網(wǎng)絡(luò)儲(chǔ)蓄，它作為融入人們生活的一種便利的消費(fèi)投資方式，一直以最快和迅速的引入網(wǎng)絡(luò)新技術(shù)而受到人們

2、的親睞。但是，隨著網(wǎng)絡(luò)的普及和協(xié)議的改變，新的網(wǎng)絡(luò)竊取技術(shù)也在不斷的出現(xiàn)。網(wǎng)絡(luò)仿冒(Phishing)從2003出現(xiàn)以來，一直是互聯(lián)網(wǎng)的最大的安全威脅之一，給金融機(jī)構(gòu)和普通消費(fèi)者造成了巨大的損失，嚴(yán)重影響了網(wǎng)上銀行和電子商務(wù)的發(fā)展。通過仿冒知名銀行和知名商務(wù)網(wǎng)站，phishers能夠使5﹪的接收者給他們以響應(yīng)。 本文首先介紹了IPv6新協(xié)議的特點(diǎn)及一些技術(shù)規(guī)范，分析比較了IPv4和IPv6兩種協(xié)議的異同點(diǎn)。然后研究了從IPv4向

3、IPv6過渡的問題，重點(diǎn)分析了目前幾種比較成熟的技術(shù)：雙協(xié)議棧技術(shù)、隧道技術(shù)和NAT-PT技術(shù)，隨后著重研究了IPv6網(wǎng)絡(luò)之間、IPv4與IPv6網(wǎng)絡(luò)之間的通信技術(shù)。在過渡的后期，由于可有效利用的IPv4地址已經(jīng)很少，NAT-PT技術(shù)將發(fā)揮主要作用，所以我們對NAT-PT進(jìn)行了重點(diǎn)研究。 HTTP是TCP/IP協(xié)議族中重要的應(yīng)用層協(xié)議，是Web服務(wù)實(shí)現(xiàn)的技術(shù)基礎(chǔ)。當(dāng)前的電子商務(wù)和網(wǎng)絡(luò)銀行都是以Web技術(shù)作為基礎(chǔ)的，所以我們在重點(diǎn)

4、研究NAT-PT技術(shù)的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了支持HTTP協(xié)議的IPv4/IPv6互通網(wǎng)關(guān)，并在此互通網(wǎng)關(guān)上研究Phishing攻擊和防御技術(shù)。 研究防仿冒(anti-phishing)技術(shù)是本文的重點(diǎn)內(nèi)容。本文總結(jié)了當(dāng)前流行的網(wǎng)絡(luò)釣魚攻擊方法、攻擊行為以及其造成的影響，對典型的Phishing攻擊進(jìn)行形式化描述，建立了攻擊行為模型，能夠預(yù)見和描述新的Phishing攻擊。提出采用客戶端、服務(wù)器端、組織級(jí)三層配置的安全防御體系來防范