什么是中間人攻擊(Man in the Middle Attack)?
中間人攻擊是用于獲取專有信息(如密碼、登錄憑證、,和信用卡號碼。這個過程基本上包括建立一個病毒,作為兩點之間的接口。交換雙方都不知道交換的信息被中間病毒截獲和捕獲。銀行已經安裝了許多措施來防止中間人攻擊中間...
中間人攻擊是用于獲取專有信息(如密碼、登錄憑證、,和信用卡號碼。這個過程基本上包括建立一個病毒,作為兩點之間的接口。交換雙方都不知道交換的信息被中間病毒截獲和捕獲。銀行已經安裝了許多措施來防止中間人攻擊中間人攻擊的概念早于個人電腦的出現和互聯網的廣泛使用。甚至在早期,情報行動將采用建立一個第三方的想法,該第三方實際上會啟動與另兩方的雙重接口。另外兩方中的每一方都會假定自己與另一方有直接聯系,而沒有意識到第三方正在攔截,隨著桌面計算機的出現,以及它們在家庭和幾乎所有類型的業務中的普遍使用,中間人的概念很快就被轉化為在新的媒介中工作。通過為交換中的一方獲取公鑰,攻擊者可以假裝是然后,攻擊者將他或她的公鑰發送給第二方,但假裝是發起方。從那時起,在事務期間交換的所有信息都將通過攻擊者路由,攻擊者可以自由復制數據以備日后使用。中間人操作成功的關鍵在于確保任何一方都不知道攻擊者的存在。這意味著攻擊者必須采取措施保持低調,不要讓人注意到數據在到達預期目標之前正在通過另一個步驟進行路由不幸的是,當交換不安全時,這不是一個困難的任務。有幾種方法可以對抗中間人攻擊。隨著時間的推移,建立和驗證安全身份驗證和編碼公鑰的更可靠的方法已經開發出來。許多銀行已經開始使用加密的二級數據,這些數據必須在交易發生之前進行驗證。在線業務已經開始使用諸如密鑰這樣的方法來驗證客戶的真實身份處理訂單。所有這些方法都有助于將中間人策略的影響降至最低。然而,有許多網站仍然沒有受到保護,因此容易受到此類攻擊。因此,互聯網用戶不應將私人信息輸入任何網站,除非可以先驗證網站的真實性和安全性
- 發表于 2020-08-07 03:21
- 閱讀 ( 759 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是SaaS托管(SaaS Hosting)? 988 瀏覽
- 我什么時候租電腦設備(When Should I Lease Computer Equipment)? 473 瀏覽
- 什么是排隊論(Queueing Theory)? 810 瀏覽
- 為什么有些網上購物是免稅的(is Some Internet Shopping Tax-Free)? 615 瀏覽
- 如何獲得最佳的3G覆蓋范圍(get the Best 3G Coverage)? 430 瀏覽
- 什么是付費郵寄網站(Paid to Post Site)? 589 瀏覽
- 什么是網民(Netizen)? 888 瀏覽
- 什么是脫機備份(Offline Backup)? 1139 瀏覽
- 什么是標記編輯器(Tag Editor)? 685 瀏覽
- 在mp3flash播放器中我應該考慮哪些功能(What Features Should I Consider in an MP3 Flash Player)? 492 瀏覽
- 什么是Firefox插件(Firefox Add-Ons)? 637 瀏覽
- 什么是付費閱讀網站(Paid to Read Site)? 673 瀏覽
- 什么是電子郵件破產(Email Bankruptcy)? 602 瀏覽
- 什么是Bacn(Bacn)? 715 瀏覽
- 什么是福營(Foo Camp)? 992 瀏覽
- 什么是Webkinz(Webkinz&Reg;)? 769 瀏覽
- 在網絡論壇、新聞組和聊天室里,什么是攪局者(In Web Forums, Newsgroups and Chat Rooms, what is a Spoiler)? 526 瀏覽
- 什么是點擊欺詐(Click Fraud)? 1562 瀏覽
- 什么是火焰毒餌(Flamebait)? 500 瀏覽
- 什么是Ohnosecond(Ohnosecond)? 776 瀏覽
- 什么是眾包(Crowdsourcing)? 991 瀏覽
- 什么是空間數據挖掘(Spatial Data Mining)? 681 瀏覽
- 數據倉庫的不同要求是什么(Different Data Warehouse Requirements)? 548 瀏覽
- 什么是區域文件(Zone File)? 1709 瀏覽
- 什么是驗證碼(CAPTCHA)? 1676 瀏覽
- 什么是EAI(EAI)? 884 瀏覽
- Linux數據恢復的最佳技巧是什么(Best Tips for Linux&Reg; Data Recovery)? 488 瀏覽
- 什么是動態HTML(Dynamic HTML)? 744 瀏覽
- 什么是基礎設施(Infranet)? 542 瀏覽
- 什么是RSS新聞閱讀器(RSS Newsreader)? 647 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是ActiveX(ActiveX&Reg;)?
- 什么是Slashdot效應(Slashdot Effect)?
- 什么是記憶點(Memory Spot)?
- 火線存儲有哪些不同類型(Different Types of FireWire® Storage)?
- 什么是隱私封條(Privacy Seal)?
- 什么是神經網絡軟件(Neural Network Software)?
- 什么是虛擬主機(Virtual Hosting)?
- 什么是業務規則管理系統(Business Rule Management System)?
- 什么是軟件加密(Cryptography Software)?
- 什么是圖像處理庫(Image Processing Library)?
- 什么是在線身份管理(Online Identity Management)?
- 什么是多通道多鏈路PPP(Multichassis Multilink PPP)?
- 對付網上欺凌的最好方法是什么(Best Way to Deal with Bullying Online)?
- 在計算機領域,什么是水蛭(In Computing, what is a Leech)?
- 什么是人事軟件(Personnel Software)?
- 什么是函數依賴(Functional Dependency)?
- 什么是應用程序服務提供商(Application Service Provider)?
- 什么是服務發現(Service Discovery)?
- 什么是在線備份(Online Backup)?
- 什么是HTML時鐘(HTML Clock)?
- 什么是一次性便箋簿(One-Time Pad)?
- 移動計算機軟件有哪些不同類型(Different Types of Mobile Computer Software)?
- 什么是組件對象模型(Component Object Model)?
- 什么是OpenCV跟蹤(OpenCV Tracking)?
- 什么是容量優化(Capacity Optimization)?
- 如何選擇最好的開源時事通訊軟件(Choose the Best Open Source Newsletter Software)?
- 什么是圖像搜索優化(Image Search Optimization)?
- 計算機模擬和建模之間有什么聯系(the Connection between Computer Simulation and Modelling)?
- 什么是動態時間扭曲(Dynamic Time Warping)?
- 什么是HTML ASCII(HTML ASCII)?