文档介绍:网络投票的作弊原理及综合解决方案
赖春江苏哲新
广东东莞 523129
【摘要】本文根据作者的工作实践,对网络投票中常用的攻击原理、手段及防范措施进行了
深入分析和研究,针对不同防范措施的优点及缺陷,对防范技术进行了改进,形成了应对网
络投票攻击的综合解决方案,取得了较好的效果。
【Abstract】Based on the work experience of the author, the thesis offers an in-depth analysis and
research on the principles, methods and countermeasures mon online-voting
the improvement of defense technologies according to the advantages and disadvantages of
different countermeasures, prehensive solution against online-voting attacks is finally
formed, which can obtain satisfactory results in the practice.
【关键词】HTTP 协议网络投票验证码 IP 地址攻击
【Keyword】HTTP protocol voting Verification code IP work attacks
1. 引言
网络调查及投票是伴随互联网的发展而出现的新的调查及投票方式,这种新的投票方式
打破了传统投票方式在时间和地域上的限制,拓宽了参与人群的范围,已被广泛应用。由于
投票的数据基本上是记录在数据库里,使得投票结果的统计和分发更加便捷和及时。但由于
HTTP 协议本身的缺陷和网络参与者身份确认的复杂性也使其极易遭受作弊攻击,出现“刷
票”行为。近年来,本单位承办了多次大型网络投票活动,作者在这些活动的技术工作中积
累了一定实践经验。本文针对在实际工作中发现的不同攻击手段进行深入分析,并提出有效
的解决方案。
2. 攻击原理及技术
HTTP 的无状态性
HTTP 是 Hyper Text Protocol 的缩写,中文译为超文本传输协议。设计它的目的在于支
持超文本的传输,客户端向 HTTP 服务器发送请求,HTTP 服务器接收到请求后将客户端请
求的相应资源发回给客户端。因为每次的请求和响应都是相对独立的,所以服务器和客户端
都没有必要记录这一过程。一般而言,一个 URL 对应着唯一的超文本资源,HTTP 服务器
对于不同的客户端同一个 URL 的请求也会返回相同的超文本。因此,记录用户的行为状态
变得无必要,所以 HTTP 协议被设计成无状态的连接协议。
网络投票的记录用户行为需求
网络投票一般是指通过 web 页面在客户端浏览器填写投票表单,然后提交给服务器进
行记录处理的投票方式。网络投票往往需要选择候选选项(候选人或候选单位等)、投票人
的身份信息(姓名、身份证号码等)。由于投票的结果往往涉及各参与方的利益,候选人往