網路欺騙攻擊總

是什麼？

欺騙也是一種攻擊形式，通過改變或偽裝自己的身份，是受害者把他當作別人或者是其他的事物，以此騙取各種有用的資訊。

原理？我們知道的，在internet上計算機之間相互進行的交流是建立在認證和信任兩個前提之下。

認證是網路上的計算機使用者相互間進行識別的一種鑑別過程。認證成功獲取交流的計算機之間就會建立起相互信任的關係。信任和認證具有逆反關係，即如果計算機之間存在高度的信任關係，交流時就不會要求嚴格的認證；反之，如果計算機之間沒有很好的信任關係，則會進行嚴格的認證。

這裡所說的認證和信任本身就是廣義的概念。認證可以是ip位址的確認，也可以是郵件位址的確認，還可以是使用者名稱/口令的確認，甚至可以是一種人為的感官確認。只要以某種確認方式確認成功之後，就算認證成功，就自然建立起了信任關係。

實質上就是一種冒充身份通過認證以騙取信任的攻擊方式。攻擊主針對認證機制的缺陷，將自己偽裝為可信任方，從而與受害者進行交流，最終獲取資訊或是展開進一步攻擊。

有什麼？

ip欺騙。只使用其他計算機的ip位址來騙取連線，獲得資訊或得到特權。 ip欺騙攻擊的防禦

arp欺騙。指利用arp協議中的缺陷，把自己偽裝成「中間人」，獲取區域網內的所有資訊報文。

電子郵件欺騙。利用偽裝或虛假的電子郵件傳送方位址的欺騙。

dns欺騙。在網域名稱與ip位址轉換過程中實現的欺騙。

web欺騙。創造某個全球資訊網**的複製影像，欺騙**使用者的攻擊。

網路欺騙攻擊 總