2022年CISP教材知識點整理：欺騙攻擊

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.5知識子域：典型網(wǎng)絡(luò)攻擊及防范

8.5.1欺騙攻擊

欺騙攻擊是通過偽造數(shù)據(jù)從而獲得不當(dāng)優(yōu)勢的一類攻擊方式

欺騙攻擊是一類攻擊類型的統(tǒng)稱，常見的實現(xiàn)方式有IP欺騙（IP spoofing）、ARP欺騙（ARP Spoofing）、DNS欺騙（DNS Spoofing）以及TCP會話劫持（TCP Hijack）等

1.IP欺騙

2.ARP欺騙

地址解析協(xié)議（Address Resolution Protocol，ARP）

計算機系統(tǒng)無需收到ARP請求就可以發(fā)送ARP應(yīng)答，而這個應(yīng)答會被接收到的計算機系統(tǒng)進行處理

ARP欺騙可實現(xiàn)中間人欺騙、拒絕服務(wù)等攻擊

3.DNS欺騙

域名系統(tǒng)（Domain Name System，DNS）

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除