什么是中间人攻击(Man in the Middle Attack)?
中间人攻击是用于获取专有信息(如密码、登录凭证、,和信用卡号码。这个过程基本上包括建立一个病毒,作为两点之间的接口。交换双方都不知道交换的信息被中间病毒截获和捕获。银行已经安装了许多措施来防止中间人攻击中间...
中间人攻击是用于获取专有信息(如密码、登录凭证、,和信用卡号码。这个过程基本上包括建立一个病毒,作为两点之间的接口。交换双方都不知道交换的信息被中间病毒截获和捕获。银行已经安装了许多措施来防止中间人攻击中间人攻击的概念早于个人电脑的出现和互联网的广泛使用。甚至在早期,情报行动将采用建立一个第三方的想法,该第三方实际上会启动与另两方的双重接口。另外两方中的每一方都会假定自己与另一方有直接联系,而没有意识到第三方正在拦截,随着桌面计算机的出现,以及它们在家庭和几乎所有类型的业务中的普遍使用,中间人的概念很快就被转化为在新的媒介中工作。通过为交换中的一方获取公钥,攻击者可以假装是然后,攻击者将他或她的公钥发送给第二方,但假装是发起方。从那时起,在事务期间交换的所有信息都将通过攻击者路由,攻击者可以自由复制数据以备日后使用。中间人操作成功的关键在于确保任何一方都不知道攻击者的存在。这意味着攻击者必须采取措施保持低调,不要让人注意到数据在到达预期目标之前正在通过另一个步骤进行路由不幸的是,当交换不安全时,这不是一个困难的任务。有几种方法可以对抗中间人攻击。随着时间的推移,建立和验证安全身份验证和编码公钥的更可靠的方法已经开发出来。许多银行已经开始使用加密的二级数据,这些数据必须在交易发生之前进行验证。在线业务已经开始使用诸如密钥这样的方法来验证客户的真实身份处理订单。所有这些方法都有助于将中间人策略的影响降至最低。然而,有许多网站仍然没有受到保护,因此容易受到此类攻击。因此,互联网用户不应将私人信息输入任何网站,除非可以先验证网站的真实性和安全性
- 发表于 2020-08-07 03:21
- 阅读 ( 859 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是SaaS托管(SaaS Hosting)? 1162 浏览
- 我什么时候租电脑设备(When Should I Lease Computer Equipment)? 563 浏览
- 什么是排队论(Queueing Theory)? 994 浏览
- 为什么有些网上购物是免税的(is Some Internet Shopping Tax-Free)? 740 浏览
- 如何获得最佳的3G覆盖范围(get the Best 3G Coverage)? 643 浏览
- 什么是付费邮寄网站(Paid to Post Site)? 701 浏览
- 什么是网民(Netizen)? 1045 浏览
- 什么是脱机备份(Offline Backup)? 1281 浏览
- 什么是标记编辑器(Tag Editor)? 775 浏览
- 在mp3flash播放器中我应该考虑哪些功能(What Features Should I Consider in an MP3 Flash Player)? 569 浏览
- 什么是Firefox插件(Firefox Add-Ons)? 744 浏览
- 什么是付费阅读网站(Paid to Read Site)? 772 浏览
- 什么是电子邮件破产(Email Bankruptcy)? 744 浏览
- 什么是Bacn(Bacn)? 1251 浏览
- 什么是福营(Foo Camp)? 1173 浏览
- 什么是Webkinz(Webkinz&Reg;)? 954 浏览
- 在网络论坛、新闻组和聊天室里,什么是搅局者(In Web Forums, Newsgroups and Chat Rooms, what is a Spoiler)? 685 浏览
- 什么是点击欺诈(Click Fraud)? 1735 浏览
- 什么是火焰毒饵(Flamebait)? 1187 浏览
- 什么是Ohnosecond(Ohnosecond)? 869 浏览
- 什么是众包(Crowdsourcing)? 1131 浏览
- 什么是空间数据挖掘(Spatial Data Mining)? 838 浏览
- 数据仓库的不同要求是什么(Different Data Warehouse Requirements)? 755 浏览
- 什么是区域文件(Zone File)? 2018 浏览
- 什么是验证码(CAPTCHA)? 1870 浏览
- 什么是EAI(EAI)? 1333 浏览
- Linux数据恢复的最佳技巧是什么(Best Tips for Linux&Reg; Data Recovery)? 594 浏览
- 什么是动态HTML(Dynamic HTML)? 814 浏览
- 什么是基础设施(Infranet)? 640 浏览
- 什么是RSS新闻阅读器(RSS Newsreader)? 781 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是ActiveX(ActiveX&Reg;)?
- 什么是Slashdot效应(Slashdot Effect)?
- 什么是记忆点(Memory Spot)?
- 火线存储有哪些不同类型(Different Types of FireWire® Storage)?
- 什么是隐私封条(Privacy Seal)?
- 什么是神经网络软件(Neural Network Software)?
- 什么是虚拟主机(Virtual Hosting)?
- 什么是业务规则管理系统(Business Rule Management System)?
- 什么是软件加密(Cryptography Software)?
- 什么是图像处理库(Image Processing Library)?
- 什么是在线身份管理(Online Identity Management)?
- 什么是多通道多链路PPP(Multichassis Multilink PPP)?
- 对付网上欺凌的最好方法是什么(Best Way to Deal with Bullying Online)?
- 在计算机领域,什么是水蛭(In Computing, what is a Leech)?
- 什么是人事软件(Personnel Software)?
- 什么是函数依赖(Functional Dependency)?
- 什么是应用程序服务提供商(Application Service Provider)?
- 什么是服务发现(Service Discovery)?
- 什么是在线备份(Online Backup)?
- 什么是HTML时钟(HTML Clock)?
- 什么是一次性便笺簿(One-Time Pad)?
- 移动计算机软件有哪些不同类型(Different Types of Mobile Computer Software)?
- 什么是组件对象模型(Component Object Model)?
- 什么是OpenCV跟踪(OpenCV Tracking)?
- 什么是容量优化(Capacity Optimization)?
- 如何选择最好的开源时事通讯软件(Choose the Best Open Source Newsletter Software)?
- 什么是图像搜索优化(Image Search Optimization)?
- 计算机模拟和建模之间有什么联系(the Connection between Computer Simulation and Modelling)?
- 什么是动态时间扭曲(Dynamic Time Warping)?
- 什么是HTML ASCII(HTML ASCII)?