IPv6環(huán)境下的網(wǎng)絡(luò)通信與仿冒（Phishing）防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的壯大，當前的IPv4網(wǎng)絡(luò)已經(jīng)無法適應(yīng)互聯(lián)網(wǎng)的發(fā)展，引入IPv6已成為必然趨勢，IPv6協(xié)議也必將在網(wǎng)絡(luò)應(yīng)用中顯示其巨大的優(yōu)勢。但是，IPv4向IPv6的過渡不會是一蹴而就的，IPv4和IPv6將長期共存于網(wǎng)絡(luò)。隨著IPv6協(xié)議的逐漸應(yīng)用，必然出現(xiàn)各方面的問題，特別是網(wǎng)絡(luò)安全的問題?，F(xiàn)實中的電子商務(wù)、網(wǎng)絡(luò)銀行以及網(wǎng)絡(luò)儲蓄，它作為融入人們生活的一種便利的消費投資方式，一直以最快和迅速的引入網(wǎng)絡(luò)新技術(shù)而受到人們

2、的親睞。但是，隨著網(wǎng)絡(luò)的普及和協(xié)議的改變，新的網(wǎng)絡(luò)竊取技術(shù)也在不斷的出現(xiàn)。網(wǎng)絡(luò)仿冒(Phishing)從2003出現(xiàn)以來，一直是互聯(lián)網(wǎng)的最大的安全威脅之一，給金融機構(gòu)和普通消費者造成了巨大的損失，嚴重影響了網(wǎng)上銀行和電子商務(wù)的發(fā)展。通過仿冒知名銀行和知名商務(wù)網(wǎng)站，phishers能夠使5﹪的接收者給他們以響應(yīng)。 本文首先介紹了IPv6新協(xié)議的特點及一些技術(shù)規(guī)范，分析比較了IPv4和IPv6兩種協(xié)議的異同點。然后研究了從IPv4向

3、IPv6過渡的問題，重點分析了目前幾種比較成熟的技術(shù)：雙協(xié)議棧技術(shù)、隧道技術(shù)和NAT-PT技術(shù)，隨后著重研究了IPv6網(wǎng)絡(luò)之間、IPv4與IPv6網(wǎng)絡(luò)之間的通信技術(shù)。在過渡的后期，由于可有效利用的IPv4地址已經(jīng)很少，NAT-PT技術(shù)將發(fā)揮主要作用，所以我們對NAT-PT進行了重點研究。 HTTP是TCP/IP協(xié)議族中重要的應(yīng)用層協(xié)議，是Web服務(wù)實現(xiàn)的技術(shù)基礎(chǔ)。當前的電子商務(wù)和網(wǎng)絡(luò)銀行都是以Web技術(shù)作為基礎(chǔ)的，所以我們在重點

4、研究NAT-PT技術(shù)的基礎(chǔ)上，設(shè)計并實現(xiàn)了支持HTTP協(xié)議的IPv4/IPv6互通網(wǎng)關(guān)，并在此互通網(wǎng)關(guān)上研究Phishing攻擊和防御技術(shù)。 研究防仿冒(anti-phishing)技術(shù)是本文的重點內(nèi)容。本文總結(jié)了當前流行的網(wǎng)絡(luò)釣魚攻擊方法、攻擊行為以及其造成的影響，對典型的Phishing攻擊進行形式化描述，建立了攻擊行為模型，能夠預見和描述新的Phishing攻擊。提出采用客戶端、服務(wù)器端、組織級三層配置的安全防御體系來防范