1、IP 欺骗的原理是什么? 如何防范? IP 地址欺骗是指行动产生的 IP 数据包伪造的源 IP 地址, 以便冒充其它系统或保护发件人的身分。 欺骗也能够是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络, 以原产地和有效性发送数据。侵入过滤或包过滤传入的交通, 从体制外的使用技术是一种有效方式, 防 IP 地址欺骗, 因为这种技术能够推断假如数据包是来自内部或外部的制度。 因此, 出口过滤也能够阻止假冒 IP 地址的数据包从退出制度和发动攻击, 对其它网络。欺骗攻击类型 IP 欺骗: 公司使用其它计算机的 IP 地址来获得信息或者得到特权。 电子信件欺骗: 电子信件的发送方地址的欺骗。比如说, 电子信件看上去是来自 TOM, 但事实上 TOM 没有发信, 是冒充 TOM 的人发的信。 WEB 欺骗: 越来越多的电子上午使用互连网。为了利用网站做电子商务, 人们不得不被鉴别并被授权来得到信任。在任何实体必须被信任的时候, 欺骗的机会出现了。 非技术类欺骗: 这些类型的攻击是把经理集中在攻击攻击的人力因素上。它需要经过社会工程技术来实现。 2、 什么是包过滤防火墙? 简述它的工作原理 包过滤防火墙也称分组过滤路由器, 又叫网络层防火墙, 因为它是工作在网络层。路由器便是一个网络层防火墙, 因为包过滤是路由器的固有属性。它一般是经过检查单个包的地址、 协议、 端口等信息来决定是否允许此数据包经过, 有静态和动态两种过滤方式。 这种防火墙能够提供内部信息以说明所经过的连接状态和一些数据流的内容, 把推断的信息同规则表进行比较, 在规则表中定义了各种规则来表明是否同意或拒绝包的经过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。假如没有一条规则能符合, 防火墙就会使用默认规则( 丢弃该包) 。在制定数据包过滤规则时, 一定要注意数据包是双向的。3、 试比较分组密码与序列密码的不同之处? 序列密码是一种对明文中的单个位( 有时对字节) 运算的算法。分组密码是把明文信息分割成块结构, 逐块予以加密和解密。块的长度由算法设计者预先确定。4、 公开密钥体制的主要特点是什么? 公开密钥密码体制是使用具有两个密钥的编码解码算法, 加密和解密的能力是分开的; 这两个密钥一个保密, 另一个公开。根据应用的需要, 发送方能够使用接收方的公开密钥加密消息, 或使用发送方的私有密钥签名消息, 或两个都使用, 以完成...
