1、IP 欺骗的原理是什么
IP 地址欺骗是指行动产生的 IP 数据包伪造的源 IP 地址, 以便冒充其它系统或保护发件人的身分
欺骗也能够是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络, 以原产地和有效性发送数据
侵入过滤或包过滤传入的交通, 从体制外的使用技术是一种有效方式, 防 IP 地址欺骗, 因为这种技术能够推断假如数据包是来自内部或外部的制度
因此, 出口过滤也能够阻止假冒 IP 地址的数据包从退出制度和发动攻击, 对其它网络
欺骗攻击类型 IP 欺骗: 公司使用其它计算机的 IP 地址来获得信息或者得到特权
电子信件欺骗: 电子信件的发送方地址的欺骗
比如说, 电子信件看上去是来自 TOM, 但事实上 TOM 没有发信, 是冒充 TOM 的人发的信
WEB 欺骗: 越来越多的电子上午使用互连网
为了利用网站做电子商务, 人们不得不被鉴别并被授权来得到信任
在任何实体必须被信任的时候, 欺骗的机会出现了
非技术类欺骗: 这些类型的攻击是把经理集中在攻击攻击的人力因素上
它需要经过社会工程技术来实现
2、 什么是包过滤防火墙
简述它的工作原理 包过滤防火墙也称分组过滤路由器, 又叫网络层防火墙, 因为它是工作在网络层
路由器便是一个网络层防火墙, 因为包过滤是路由器的固有属性
它一般是经过检查单个包的地址、 协议、 端口等信息来决定是否允许此数据包经过, 有静态和动态两种过滤方式
这种防火墙能够提供内部信息以说明所经过的连接状态和一些数据流的内容, 把推断的信息同规则表进行比较, 在规则表中定义了各种规则来表明是否同意或拒绝包的经过
包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符
假如没有一条规则能符合, 防火墙就会使用默认规则( 丢弃该包)
在制定数据包过滤规则时, 一定要注意数
