我的编程空间,编程开发者的网络收藏夹
学习永远不晚

网络安全知识之了解国际化域名

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

网络安全知识之了解国际化域名

 什么是国际化域名?

为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的原因。

为了弥补包含特殊字符(如西班牙语、法语或德语)或完全依赖字符表示(如亚洲或阿拉伯语言)的语言,必须开发一个新系统。在这个新系统中,基本 URL(通常是主页的地址)被解析并转换为与 ASCII 兼容的格式。生成的 URL(包含字符串“xn--”以及字母和数字的组合)将出现在浏览器的状态栏中。在许多浏览器的较新版本中,它也会出现在地址栏中。

有哪些安全问题?

攻击者可能能够利用国际化域名发起网络钓鱼攻击(有关更多信息,请参阅避免社会工程和网络钓鱼攻击)。由于某些字符可能看起来相同但具有不同的 ASCII 代码(例如,西里尔字母“a”和拉丁字母“a”),因此攻击者可能能够“欺骗”网页 URL。我们可能会被定向到一个看起来与真实站点相同的恶意站点,而不是访问合法站点。如果我们在恶意站点上提交个人或财务信息,攻击者可能会收集该信息,然后使用和/或出售这些信息。

如何保护自己?

  • 键入 URL 而不是跟随链接- 在浏览器中键入 URL 而不是单击网页或电子邮件消息中的链接将最大限度地降低我们的风险。通过这样做,我们更有可能访问合法站点而不是替代外观相似字符的恶意站点。
  • 使我们的浏览器保持最新- 较旧版本的浏览器使攻击者更容易欺骗 URL,但大多数较新的浏览器都包含某些保护措施。大多数浏览器现在都显示带有“xn--”字符串的转换后的 URL,而不是显示我们“认为”正在访问的 URL。
  • 检查浏览器的状态栏- 如果将鼠标移到网页上的链接上,浏览器的状态栏通常会显示该链接引用的 URL。如果我们看到具有意外域名的 URL(例如上面提到的带有“xn--”字符串的 URL),则我们很可能遇到了国际化域名。如果我们不希望有一个国际化的域名,或者知道合法站点不需要一个,我们可能需要重新考虑访问该站点。Mozilla 和 Firefox 等浏览器在其安全设置中包含一个关于是否允许修改状态栏文本的选项。为防止攻击者利用 JavaScript 使我们看起来是在合法站点上,我们可能需要确保未启用此选项。

参考:CISA官网

作者:MindiMcDowell 和 Will Dormann 和 Jason McCormick

 

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

网络安全知识之了解国际化域名

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

网络安全知识之了解国际化域名

为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。

网络安全知识之了解 ISP

ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外,这些公司通常还维护网络服务器。
网络安全ISP2024-12-02

网络安全知识之了解Web 浏览器

浏览器其实有许多种,大多数用户都熟悉图形浏览器,可以显示文本和图形,还可以显示多媒体元素,例如声音或视频剪辑。但是,也有基于文本的浏览器。

网络安全知识之了解蓝牙技术

取决于配置方式,蓝牙技术可以相当安全。可以利用它对密钥身份验证和加密的使用。不幸的是,许多蓝牙设备依赖于短数字个人识别码 (PIN) 而不是更安全的密码或密码短语。

网络安全知识之了解防病毒软件

防病毒供应商每天都会发现新的和更新的恶意软件,因此在我们计算机上安装最新的更新非常重要。

网络安全知识之了解互联网协议语音 (VoIP)

互联网协议语音 (VoIP),也称为 IP 电话,允许我们使用互联网连接拨打电话。VoIP 不像传统电话那样依赖模拟线路,而是使用数字技术并需要高速宽带连接,例如 DSL或电缆。

网络安全知识之了解电子邮件客户端

安装操作系统时通常会包含一个电子邮件客户端,但也有许多其他替代方案可用。警惕“自制”软件,因为可能不如经过测试和积极维护的软件安全或可靠。在决定哪种电子邮件客户端最适合我们的需求时要考虑的一些因素包括

网络安全知识之了解计算机操作系统

操作系统还决定我们如何查看信息和执行任务。大多数操作系统使用图形用户界面 (GUI),它通过图片(图标、按钮、对话框等)和文字来呈现信息。某些操作系统可能比其他操作系统更依赖于文本界面。

网络安全知识之了解网站收集信息和防护

通常,网站方自动收集的信息将用于合法目的,例如生成有关其站点的统计数据。通过分析统计数据,可以更好地了解站点的受欢迎程度以及访问最多的内容区域。或许能够使用这些信息来优化站点,以更好地支持访问它的人的行为。

网络安全知识之了解隐藏的威胁:损坏的软件文件

攻击者可能将恶意代码插入任何文件,包括通常认为安全的常见文件类型。

Python知识点:网络安全领域的制胜秘诀,掌握数据守护之匙

: Python网络安全:守护数据之匙,从入门到精通 : Python 网络安全 数据保护 网络安全工具 黑客攻击 Python语言以其强大的数据处理和分析能力,以及丰富的网络安全库,成为网络安全领域不可或缺的工具。掌握Python知识点,能够帮助您提升网络安全技能,有效抵御网络攻击,确保数据的安全性和完整性。本文将介绍一些重要的Python知识点,为您的网络安全之旅做好准备。
Python知识点:网络安全领域的制胜秘诀,掌握数据守护之匙
2024-02-03

测一测关于网络安全基础知识你到底了解多少

网络安全是什么?是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录