[发明专利]防御网络钓鱼的网络通信系统及方法

说明书

技术领域

本发明涉及一种防御网络钓鱼的网络通信系统及方法。

背景技术

网络钓鱼(Phishing)是现有不法分子通过网络骗取用户秘密信息(如银行卡卡号和口令、电子邮箱口令等)的一种常用手段。常见的网络钓鱼的做法如下：修改用户使用的域名系统(Domain Name System，DNS)服务器配置、DNS Cache(域名高速缓冲存储器)或本地Hosts文件，使用户访问一伪造的DNS服务器，该伪造的DNS服务器将用户输入的域名解析成一错误的IP地址，以诱导用户通过该IP地址访问不法分子伪造的非法钓鱼网站，从而被骗去机密信息，可能给用户带来极大的经济损失。

发明内容

针对上述问题，有必要提供一种防御网络钓鱼的网络通信系统。

另，还有必要提供一种防御网络钓鱼的方法。

一种防御网络钓鱼的网络通信系统，包括客户端、第一网络、设于第一网络内的第一域名系统(Domain Name System，DNS)服务器及第二DNS服务器及网络连接器，所述第一DNS服务器内储存有第一网络内所有主机的域名和对应的IP地址，用以将客户端提出的域名请求解析成对应的IP地址，所述第二DNS服务器用以提供一正确且不包含非法钓鱼网站的域名解析，所述客户端通过网络连接器连接至第一DNS服务器及第二DNS服务器，网络连接器将客户端发出的域名请求同时发送至第一DNS服务器及第二DNS服务器进行域名解析，然后网络连接器通过比对第一DNS服务器及第二DNS服务器解析出的两组地址集合，判断第二DNS服务器解析的地址集合是否包含非法钓鱼网站，以传送一正确的IP地址集合至客户端。

一种防御网络钓鱼的方法，其包括以下步骤：提供一种网络通信系统，包括客户端、第一网络、设于第一网络内的第一域名系统(Domain Name System，DNS)服务器、第二DNS服务器及网络连接器，所述第一DNS服务器内储存有第一网络内所有主机的域名和对应的IP地址，第二DNS服务器用以提供一正确且不包含非法钓鱼网站的主机域名和对应的IP地址，所述客户端通过网络连接器连接至第一DNS服务器及第二DNS服务器；客户端发送一域名请求至网络连接器；网络连接器将客户端发送的域名请求复制，并分别发送至第一DNS服务器及第二DNS服务器；第一DNS服务器及第二DNS服务器分别解析所述域名对应的IP地址集合，并回传至网络连接器；网络连接器比对第一DNS服务器及第二DNS服务器解析出的两组IP地址集合，并选取一组回传至客户端；客户端访问网络连接器回传的IP地址集合所对应的网页。

相较于现有技术，本发明所述的防御网络钓鱼的网络通信系统通过第二DNS服务器提供一正确、不包含非法钓鱼网站的域名解析，然后网络连接器通过比较第一DNS服务器及第二DNS服务器解析出的地址集合判断第一DNS服务器解析出的地址集合是否包含非法钓鱼网站，若第一DNS服务器解析出的地址集合不包含非法钓鱼网站，客户端将按照第一DNS服务器解析出的地址集合访问；若第一DNS服务器解析出的地址集合包含非法钓鱼网站，客户端将按照第二第一DNS服务器解析出的地址集合访问，有效防止客户端被钓鱼攻击。

附图说明

图1是本发明较佳实施方式的防御网络钓鱼的网络通信系统的结构示意图。

图2是利用本发明防御网络钓鱼的网络通信系统实现防御网络钓鱼的方法流程图。

主要元件符号说明