网站假冒 考试要求： 熟悉      知识路径：  > 网络信息安全概述  > 网络信息安全目标与功能  > 网站安全需求分析与安全保护工程  > 网站安全威胁与需求分析  > 网站安全分析

	攻击者通过网站域名欺骗、网站域名劫持、中间人等技术手段，诱骗网站用户访问以获取敏感信息或提供恶意服务。例如，攻击者伪造某个网上银行域名，用户不知真假，却按银行要求输入账号和密码，攻击者从而获取银行账号信息。网络钓鱼者利用代理技术，操纵网络通信服务，如下图所示。当客户与真实的服务器通信时都要通过钓鱼者控制的服务器，因此客户的秘密信息都被钓鱼者获取。        “中间人攻击”钓鱼示意图

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有