信息安全工程师DNS、IP、Web、Email欺骗考试资料

　　信息安全工程师DNS、IP、Web、Email欺骗考试资料有哪些?为了方便考生及时有效的备考，课课家小编为大家精心整理了软考信息安全工程师DNS、IP、Web、Email欺骗考试知识点，供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料，请关注课课家网站的更新。

　　DNS 欺骗原理：首先是冒充域名服务器，然后把查询的IP 地址设为攻击者的IP 地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS 欺骗的基本原理。

　　IP 欺骗的原理：通过编程的方法可以随意改变发出的包的IP 地址，但工作在传输层的TCP 协议是一种相对可靠的协议，不会让黑客轻易得逞。由于TCP 是面向连接的协议，所以在双方正式传输数据之前，需要用"三次握手"来建立一个值得信赖的连接。

　　IP 欺骗的防范：预防这种攻击可以删除UNIX 中所有的/etc/hosts.equiv 、$HOME!.rhosts 文件，修改/etc/inetd.conf 文件，使得RPC机制无法应用。另外，还可以通过设置防火墙过滤来自外部而信源地址却是内部目的报文。

　　Web 欺骗的原理：Web 欺骗的原理是攻击者通过伪造某个www 站点的影像拷贝，使该影像Web 的入口进入到攻击者的Web 服务器，并经过攻击者机器的过滤作用，从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的，这些信息当然包括用户的账户和口令。

　　Web 欺骗的手段和方法：

　　① 改写URL;

　　② 特殊的网页假象。

　　Email 欺骗：电子邮件欺骗是在电子邮件中改变名字使之看起来是从某地或某人发来的实际行为。

　　电子邮件欺骗有三种基本方法：

　　① 相似的电子邮件地址;

　　② 修改邮件客户;

　　③ 远程联系，登录到端口25。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2020年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题