|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > 网站安全威胁与需求分析 > 网站安全分析 >
|
相关知识点:10个
|
|
|
|
攻击者通过网站域名欺骗、网站域名劫持、中间人等技术手段,诱骗网站用户访问以获取敏感信息或提供恶意服务。例如,攻击者伪造某个网上银行域名,用户不知真假,却按银行要求输入账号和密码,攻击者从而获取银行账号信息。网络钓鱼者利用代理技术,操纵网络通信服务,如下图所示。当客户与真实的服务器通信时都要通过钓鱼者控制的服务器,因此客户的秘密信息都被钓鱼者获取。
|
|
|
|
|
|
|
|
|
|
|
|
|
|