六、欺骗攻击及防御技术1、在Internet上计算机之间相互进行的交流建立在两个前提之下:2、欺骗:3、目前比较流行的欺骗攻击主要有5种:4、最基本的IP欺骗技术:5、TCP会话劫持:6、TCP会话劫持过程:7、IP欺骗攻击的防御:8、ARP欺骗攻击 9、ARP欺骗原理:10、ARP欺骗攻击在局域网内非常奏效,其危害有:11、检测局域网中存在ARP欺骗攻击现象:12、ARP欺骗攻击的防范:13、执行电子邮件欺骗有三种基本方法,每一种有不同难度级别,执行不同层次的隐蔽。它们分别是:利用相似的 电子邮件地址;直接使用伪造的E-mail地址;远程登录到SMTP端口发送邮件。14电子邮件欺骗的防御:15、DNS欺骗的原理:16、DNS欺骗主要存在两点局限性:17、DNS欺骗的防御:18、Web欺骗是一种电子信息欺骗,攻击者创造了一个完整的令人信服的Web世界,但实际上它却是一个虚假的复 制。虚假的Web看起来十分逼真,它拥有相同的网页和链接。然而攻击者控制着这个虚假的Web站点,这样受害者 的浏览器和Web之间的所有网络通信就完全被攻击者截获。Web欺骗能够成功的关键是在受害者和真实Web服务器 之间插入攻击者的Web服务器,这种攻击常被称为“中间人攻击(man-in-the-middle”。典型案例:网络钓鱼。19、防范Web欺骗的方法: |