信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2011年
1期
86-89
,共4页
Web安全%点击劫持%拖放劫持%触摸劫持
Web安全%點擊劫持%拖放劫持%觸摸劫持
Web안전%점격겁지%타방겁지%촉모겁지
Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现.这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法.因此深入研究和积极跟进Web攻击方式是有必要的.这里在详细分析了基于操作劫持模式的Web攻击技术发展历程的基础上,将其划分为3个技术发展阶段,并对每个阶段的技术原理、技术特点和危害程度进行了深入的研究,给出了两种抵御操作劫持攻击的技术方法,并对比了两种方法在防护效果上的差异.
Web攻擊方式日新月異,從2006年開始到2010年,平均每年都會有幾十種新的Web攻擊方式齣現.這其中不乏新的Web攻擊概唸,以及從舊的Web攻擊概唸中引申齣的新攻擊手法.因此深入研究和積極跟進Web攻擊方式是有必要的.這裏在詳細分析瞭基于操作劫持模式的Web攻擊技術髮展歷程的基礎上,將其劃分為3箇技術髮展階段,併對每箇階段的技術原理、技術特點和危害程度進行瞭深入的研究,給齣瞭兩種牴禦操作劫持攻擊的技術方法,併對比瞭兩種方法在防護效果上的差異.
Web공격방식일신월이,종2006년개시도2010년,평균매년도회유궤십충신적Web공격방식출현.저기중불핍신적Web공격개념,이급종구적Web공격개념중인신출적신공격수법.인차심입연구화적겁근진Web공격방식시유필요적.저리재상세분석료기우조작겁지모식적Web공격기술발전역정적기출상,장기화분위3개기술발전계단,병대매개계단적기술원리、기술특점화위해정도진행료심입적연구,급출료량충저어조작겁지공격적기술방법,병대비료량충방법재방호효과상적차이.
