信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2013年
4期
95-96,99
,共3页
网络安全%钓鱼攻击%基础认证%防范措施
網絡安全%釣魚攻擊%基礎認證%防範措施
망락안전%조어공격%기출인증%방범조시
在互联网安全中,网络钓鱼问题是至今都难以根治的一个问题.在普通的钓鱼问题尚未完好解决的情况下,2012年11月底又出现了一种全新的“基础认证钓鱼”漏洞,这种新型的网络钓鱼漏洞利用方法简单、传播途径多样、影响范围广泛,一时间给互联网造成了新一轮的危害.在此,基于“基础认证钓鱼”漏洞简单阐述了其与普通钓鱼攻击手段之间的差别,具体分析了“基础认证钓鱼”的原理与利用方法,最后给出了具体的防御措施.
在互聯網安全中,網絡釣魚問題是至今都難以根治的一箇問題.在普通的釣魚問題尚未完好解決的情況下,2012年11月底又齣現瞭一種全新的“基礎認證釣魚”漏洞,這種新型的網絡釣魚漏洞利用方法簡單、傳播途徑多樣、影響範圍廣汎,一時間給互聯網造成瞭新一輪的危害.在此,基于“基礎認證釣魚”漏洞簡單闡述瞭其與普通釣魚攻擊手段之間的差彆,具體分析瞭“基礎認證釣魚”的原理與利用方法,最後給齣瞭具體的防禦措施.
재호련망안전중,망락조어문제시지금도난이근치적일개문제.재보통적조어문제상미완호해결적정황하,2012년11월저우출현료일충전신적“기출인증조어”루동,저충신형적망락조어루동이용방법간단、전파도경다양、영향범위엄범,일시간급호련망조성료신일륜적위해.재차,기우“기출인증조어”루동간단천술료기여보통조어공격수단지간적차별,구체분석료“기출인증조어”적원리여이용방법,최후급출료구체적방어조시.
