黑客Web欺骗的工作原理和解决方案 (2) Web欺骗的两个组成部分

原创 2005年03月03日 22:59:00
Web欺骗的两个组成部分

  为了分析可能出现欺骗攻击的范围和严重性,我们需要深入研究关于Web欺骗的两个部分:安全决策和暗示。
  
  安全决策
  
  安全决策,这里指的是会导致安全问题的一类决策。这类决策往往都含有较为敏感的数据,也就是意味着一个人在做出决策时,可能会因为关键数据的泄露,导致不受欢迎的结果。很可能发生这样的事情:第三方利用各类决策数据攻破某种秘密,进行破坏活动,或者导致不安全的后果。例如,在某种场合输入帐户和密码,就是我们在此谈到的安全决策问题。因为帐户和密码的泄露会产生我们不希望发生的问题。此外,从Internet上下载文件也是一类安全决策问题。不能否认,在下载的文件当中可能会包含有恶意破坏的成分,尽管这样的事情不会经常发生。

  安全决策问题无处不在,甚至在我们通过阅读显示信息做出决策时,也存在一个关于信息准确性的安全决策问题。例如,如果你决定根据网上证券站点所提供的证券价格购买某类证券时,那么你必须确保所接收信息的准确性。如果有人故意提供不正确的证券价格,那么不可避免地会有人浪费自己的财富。
  
  暗示
  
  WWW站点提供给用户的是丰富多彩的各类信息,人们通过浏览器任意翻阅网页,根据得到的上下文环境来做出相应的决定。Web页面上的文字、图画与声音可以给人以深刻的印象,也正是在这种背景下,人们往往能够判断出该网页的地址。例如,一个特殊标识的存在一般意味着处于某个公司的Web站点。
  
  我们都知道目标的出现往往传递着某种暗示。在计算机世界中,我们往往都习惯于各类图标、图形,它们分别代表着各类不同的含义。富有经验的浏览器用户对某些信息的反应就如同富有经验的驾驶员对交通信号和标志做出的反应一样。
  
  目标的名字能传达更为充分的信息。人们经常根据一个文件的名称来推断它是关于什么的。manual.doc是用户手册的正文吗?它完全可以是另外一个文件种类,而不是用户手册一类的文档。一个microsoft.com的链接难道就一定指向我们大家都知道的微软公司的URL地址吗?显然可以偷梁换柱,改向其他地址。
  
  人们往往还会在时间的先后顺序中得到某种暗示。如果两个事件同时发生,你自然地会认为它们是有关联的。如果在点击银行的网页时,username对话框同时出现了,你自然地会认为你应该输入你在该银行的帐户与口令。如果你在点击了一个文档链接后,立即就开始了下载,那么你很自然地会认为该文件正从该站点下载。然而,以上的想法不一定都是正确的。
  
  如果你仅仅看到一个弹出窗口,那么你会和一个可视的事件联系起来,而不会认识到一个隐藏在窗口背后的不可视的事件。 现代的用户接口程序设计者花费很大的精力来设计简单易懂的界面,人们感受到了方便,但潜在的问题是人们可能习惯于此,不可避免地被该种暗示所欺骗。

黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以...
  • iWildWood
  • iWildWood
  • 2005年03月03日 23:02
  • 1202

Web欺骗的工作原理

欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写U...
  • dongliheng
  • dongliheng
  • 2007年06月16日 22:42
  • 734

黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理

Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以...
  • ecitnet
  • ecitnet
  • 2007年10月12日 09:43
  • 457

黑客Web欺骗的工作原理和解决方案(2) Web欺骗的两个组成部分

Web欺骗的两个组成部分  为了分析可能出现欺骗攻击的范围和严重性,我们需要深入研究关于Web欺骗的两个部分:安全决策和暗示。     安全决策    安全决策,这里指的是会导致安全问题的一类决策。这...
  • ecitnet
  • ecitnet
  • 2007年10月12日 09:40
  • 349

Web欺骗的两个组成部分

为了分析可能出现欺骗攻击的范围和严重性,我们需要深入研究关于Web欺骗的两个部分:安全决策和暗示。     安全决策    安全决策,这里指的是会导致安全问题的一类决策。这类决策往往都含有较为敏感的数...
  • dongliheng
  • dongliheng
  • 2007年06月16日 22:46
  • 459

一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功...
  • caopengcs
  • caopengcs
  • 2014年09月19日 13:30
  • 4667

黑客Web欺骗的工作原理和解决方案

 黑客Web欺骗的工作原理和解决方案  本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netsc...
  • opl001
  • opl001
  • 2007年05月06日 16:39
  • 620

《反欺骗的艺术》读后感

为了配合CSDN的读书送书活动,在收到此书后第一时间就翻阅起来,正好利用3天假期时间进行了阅读并写下这篇读后感,假期也因此变得充实起来。书的全名为《反欺骗的艺术——世界传奇黑客的经历分享》,原书的作者...
  • guwei4037
  • guwei4037
  • 2014年09月08日 14:04
  • 4049

黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段

Web欺骗的欺骗手段  TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗(...
  • iWildWood
  • iWildWood
  • 2005年03月03日 23:01
  • 1516

读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。阅读这本书的时候正值我厂IPO期间,刚好...
  • jasonblog
  • jasonblog
  • 2014年09月23日 00:47
  • 5026
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (2) Web欺骗的两个组成部分
举报原因:
原因补充:

(最多只允许输入30个字)