随着计算机网络技术的普及，人们的学习、工作、生活越来越离不开网络，网络在给我们带来便利的同时也带来了威胁。网络欺诈时常发生，而网络钓鱼攻击是网络欺诈的典型代表，严重地威胁着人们的财产与隐私，因此，加强网络钓鱼攻击的防御方法研究具有较好的实用价值。　　 本文首先介绍了网络钓鱼攻击的概念、网络钓鱼攻击的形式以及网络钓鱼攻击所采用的技术。根据网络钓鱼攻击的页面中是否含有恶意代码可将攻击分成传统的网络钓鱼攻击与新型的网络钓鱼攻击两类。针对攻击，然后分析了现有的反钓鱼技术及其特点。　　 考虑现有反钓鱼技术对于传统网络钓鱼攻击具有较好的效果，而对于一些新型的钓鱼攻击防御效果不佳，论文重点分析XSS型和基于键盘记录的木马型两种新型网络钓鱼攻击的防御原理及其方法。利用各个击破的思路，对于XSS型钓鱼攻击采用匹配法，即首先提取请求参数与可疑字符串，然后利用基于序列匹配的方法进行匹配，当超过一定的阈值再判定公共字符串是否是用于钓鱼攻击，同时将提取的不可信字符串和用于显示内容的标签中的字符串进行HTML编码;而对于基于键盘记录的木马型钓鱼攻击则采用用户层与内核层结合法，即对通常用于键盘记录用户层方法和内核层方法的分析基础上，分别给出用户层和内核层键盘记录的防御方法，然后进行结合。通过实验测试，结果表明所提的防御方法是有效的。　　 最后，论文融合传统的和新型的防御技术，提出了一个防御钓鱼攻击的整体框架。该框架弥补现有防御方法的不足，从而可提高钓鱼攻击的检测率，降低漏报率。实验结果表明，该框架对于网络钓鱼攻击具有更好的防御效果。