文档介绍:浅谈计算机与互联网防伪
摘要:网络防伪是利用网络(包括互联网和物联网)等技术来打击防范伪劣产品的一项技术。本文介绍了网络防伪中的钓鱼网站防伪技术,信息码防伪技术等技术,以及对未来网络防伪技术的展望。
关键词:网络防伪;网站防伪;防伪码
puter work security technology.
work anti-counterfeiting is a kind of technology expected to fight and prevent counterfeit and shoddy products by technologies work techology content Mobile and the of paper introduces several technologies like Fishing websites anti-counterfeiting technology,Information code anti-counterfeiting technology which are used work anti-counterfeiting,and the prospect of work anti-counterfeiting technology.
Key work anti-counterfeiting;Website anti-counterfeiting;security code
如今互联网迅猛发展,关于互联网上的防伪技术也不断成熟,但说到互联网防伪,大家可能还认为那只是个简单的小技术,网络防伪意识还不够高。本文将介绍下几个几种网络防伪技术。
打击网站李鬼——钓鱼网站防伪技术
如今钓鱼网防伪技术主要还是由杀毒软件来承担,这里就简单介绍下一杀毒软件所采用的技术和个人的一点想法。
目前主流的安全软件主要采用”URL黑名单”的技术来拦截钓鱼网站,通过用户举报可以网站等方式来收集钓鱼网站的url,然后把该URL加入黑名单,下次有人访问的时候就会跳出警告。这种技术在以前或许会比较有用:以前建立钓鱼网站十分困难,所以采用该技术会比较有效。不过如今的钓鱼网站已形成一条完整的产业链,建立钓鱼网站只是几分钟的事情,而且钓鱼网站的生命周期短,产生钓鱼网站的速度快,用URL黑名单技术来辨别真伪已经越来越力不从心了。我认为可以单纯的URL黑名单技术升级为URL分析技术,通过提取网站的URL和提取网站的关键字,一般钓鱼网站是模仿比较比较有名的网站,可以通过提取URL的关键后缀,等和库里的字段进行比较,比如提取到的网站关键字是“淘宝”,,等等。
另外,软件可以通过分析网站的行为来判断网站的真假,通过分析脚本和相关链接等来分析网站是否为真。比如网站的表单总会提交到另外一个地方
,比如网银的账号密码等要交到银行指定的一个地址,这个时候可以在判断这个要提交的地址是否和银行官方的地址相同,或者分析下要提交到的地址是否合法(很多银行地址总有关键字段,比如中国工商银行的地址总会含有icbc这样的字段,而软件可以通过提取html的action来提取表单要提交到的地址并分析关键字,如果不符合这样的特征则为可疑网站)。而钓鱼网站也总有些相同的行为,可以通过脚本语言分析出来,进而分析其是否可疑。