2022年CISP教材知識(shí)點(diǎn)整理：欺騙攻擊

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

8.5知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范

8.5.1欺騙攻擊

欺騙攻擊是通過偽造數(shù)據(jù)從而獲得不當(dāng)優(yōu)勢(shì)的一類攻擊方式

欺騙攻擊是一類攻擊類型的統(tǒng)稱，常見的實(shí)現(xiàn)方式有IP欺騙（IP spoofing）、ARP欺騙（ARP Spoofing）、DNS欺騙（DNS Spoofing）以及TCP會(huì)話劫持（TCP Hijack）等

1.IP欺騙

2.ARP欺騙

地址解析協(xié)議（Address Resolution Protocol，ARP）

計(jì)算機(jī)系統(tǒng)無需收到ARP請(qǐng)求就可以發(fā)送ARP應(yīng)答，而這個(gè)應(yīng)答會(huì)被接收到的計(jì)算機(jī)系統(tǒng)進(jìn)行處理

ARP欺騙可實(shí)現(xiàn)中間人欺騙、拒絕服務(wù)等攻擊

3.DNS欺騙

域名系統(tǒng)（Domain Name System，DNS）

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除