Web欺骗的预防解决 

逃离灾难 　　 

受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面，离开攻击者所设下的陷阱。不过，如果用户使用“Back”按键，则会重新进入原先的错误Web页面。当然，如果用户将所访问的错误Web存入Bookmark，那么下次可能会直接进入攻击者所设下的陷阱。 

关于追踪攻击者 　　 

有人建议应当通过跟踪来发现并处罚攻击者。确实如此，攻击者如果想进行Web欺骗的话，那么离不开Web服务器的帮助。但是，他们利用的Web服务器很可能是被攻击后的产物，就象罪犯驾驶着盗窃来的汽车去作案一样。 

预防办法 　　 

Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是，我们可以采取的一些保护办法。 

短期的解决方案 　　 

为了取得短期的效果，最好从下面三方面来预防： 

1.禁止浏览器中的javascript功能，那么各类改写信息将原形毕露； 

2.确保浏览器的连接状态是可见的，它将给你提供当前位置的各类信息； 

3.时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。 

现在，javascript、ActiveX以及Java提供越
如果受攻击者填写了一个错误Web上的表单，那么结果看来似乎会很正常，因为只要遵循标准的Web协议，表单欺骗很自然地不会被察觉：表单的确定信息被编码到URL中，内容会以HTML形式来返回。既然前面的URL都已经得到了改写，那么表单欺骗将是很自然的事情。 　　 

当受攻击者提交表单后，所提交的数据进入了攻击者的服务器。攻击者的服务器能够观察，甚至是修改所提交的数据。同样地，在得到真正的服务器返回信息后，攻击者在将其向受攻击者返回以前也可以为所欲为。 

长期的解决方案 　　 

1.改变浏览器，使之具有反映真实URL信息的功能，而不会被蒙蔽； 

2.对于通过安全连接建立的Web——浏览器对话，浏览器还应该告诉用户谁在另一端，而不只是表明一种安全连接的状态。比如：在建立了安全连接后，给出一个提示信息“NetscapeInc.”等等。 

所有的解决方案，可以根据用户的安全要求和实际条件来加以选择。 

来越丰富和强大的功能，而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全，建议用户考虑禁止这些功能。 

这样做，用户将损失一些功能，但是与可能带来的后果比较起来，每个人会得出自己的结论。 

上一页  [1] [2] [3]