论坛: 菜鸟乐园 标题: Web欺骗的手段及防预 复制本贴地址    
作者: qiuyang [qiuyang]    版主   登录
    Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是,我们可以采取的一些保护办法。

  短期的解决方案 为了取得短期的效果,最好从下面三方面来预防:1、禁止浏览器中的JavaScript功能,那么各类改写信息将原形毕露; 2、确保浏览器的连接状态是可见的,它将给你提供当前位置的各类信息;3、时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。 现在,JavaScript、ActiveX以及Java提供越来越丰 富和强大的功能,而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全,建议用户考虑禁止这些功能。 这样做,用户将损失一些功能,但是与可能带来的后果比较起来,每个人会得出自己的结论。 

  长期的解决方案 1.改变浏览器,使之具有反映真实URL信息的功能,而不会被蒙蔽; 2.对于通过安全连接建立的Web―浏览器对话,浏览器还应该告诉用户谁在另一端,而不只是表明一种安全连接的状态。比如:在建立了安全连接后,给出一个提示信息“NetscapeInc.”等等。 


地主 发表时间: 07/27 14:17

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号