摘 要: | 针对网络安全隐患逐步增大、网络信息的真实可靠性频繁被质疑、一些典型技术及相关产品(如密码与加密、认证与访问控制、入侵检测与响应、安全分析与模拟和灾难恢复)的应运而生,本文就网络安全中现有的身份欺骗技术进行分析并提出了对策:使用验证密码技术可以很大程度地阻止对网站的身份欺骗攻击。身份欺骗技术,指黑客通过运行一些在客户端脚本写入的恶意代码,反复登录一些只允许合法注册用户登录和访问的商业性网站,创建一个与目标攻击网站注册窗体含有相同字段的html窗体,然后利用“HTTP-POST”传输数据到目标攻击网站的服务器,使之执…
|