摘要
绕过认证攻击就是数字系统中攻击者绕过认证模块非法访问受到保护的资源。特别是在www环境中,每个资源都有自己同定的URL,这样用户可以不通过认证模块也能访问资源。现在很多安全策略、安全技术应用到网络中可是这些都不能解决绕过认证带来的问题。本文介绍了一种改进的安全策略-虚拟路由策略,在这个策略中资源使用动态的URL,而且并不将资源本身置于www环境中。它给通过认证的用户分配唯一的一条虚拟路由访问资源,它有效的解决了资源的非法使用的问题有效保护了产权。
出处
《网络电信》
2006年第10期65-67,共3页
Network Telecom
