一种针对Web电子邮件的攻击方法研究  被引量:2

Research on An Attack Method Aiming at Web Email

在线阅读下载全文

作  者:宋琦[1] 施勇[1] 薛质[1] 

机构地区:[1]上海交通大学信息安全工程学院,上海200240

出  处:《信息安全与通信保密》2009年第10期99-101,104,共4页Information Security and Communications Privacy

摘  要:随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。With the development of internet and popularity of various Web services, Web security is becoming more and more important. As a usual Web service, Web mail plays an important role as carrier for transporting information in internet, and thus its security attracts more and more attention. Based on research of client-oriented Web attacking methods such as phishing and XSS, this paper proposes a modified attacking method aiming at Web Email services. It also makes a detail analysis of its implementation, gives comparison of these methods and suggests some defending measures for avoiding this attacking method.

关 键 词:WEB安全 Phishing攻击 跨站脚本 WEB邮件 安全防范 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象