前三章节我们讲解了网络欺骗中的IP地址欺骗、电子邮件欺骗,以及Web欺骗,通过详细分解讲述这三种欺骗方法,我们对网络欺骗有了一个大致的了解,今天我们继续来回温前三章节的内容,并分析其具体的防御方法。
IP地址欺骗主要通过使用其他计算机的IP地址来获取信息或者取得特权,其表现手法主要主要有基本地址变化,使用源路由选择截取数据包,以及利用UNIX机器上的信任关系。
电子邮件欺骗通常有三个目的,第一种是要隐藏自己的身份;第二种是如果攻击者要冒充他人,假冒他人的电子邮件,去实施攻击,通过这种方法可以实现无论是谁接收到这个文件,他都会认为攻击者是冒充的那个人发的;
第三种就是社会工程式欺骗,打个比方,当某个攻击者想要用户给他发一个文件时,攻击者回伪装自己的邮件地址,使用户误认为这是上级的要求,将文件误发给攻击者。
一般的Web欺骗被分为三种,基本网站欺骗,man-in-the-middle攻击,以及URL重写攻击。
随着电子商务的兴起,电子商务对互联网的依赖也越来越重,为了利用网站做电子商务,人们不得不被网站鉴别并被授权来取得信任,在人们必须被信任的同时,Web欺骗出现了。
防御方法
我们之前分析了网络攻击的原理,并带领大家简单地进行了一次知识回忆,相信大家对网络欺骗有了一定的了解,这里由于篇幅的原因,我们只针对IP地址欺骗的防御手法进行介绍,为大家分享防范网络欺骗的方法。
抛弃基于地址的信任策略:阻止这类攻击的手法就是放弃以地址为基础的验证,不容许r类远程调用命令的使用。删除.rhosts文件,清空/etc/hosts.equiv文件,这种办法将会迫使用户使用其他的通信手段,比如Telent、SSH等。使用加密方法:在包发送到网络上之前,对数据进行加密处理。加密处理虽然会使网络环境复杂化,但是加密后的数据,其真实性、完整性和完全性将会有极大地提高。进行数据包过滤:可以配置路由器使其能够拒绝网络外部与本网内具有相同地址的连接请求,而且当数据包的IP地址不在本网内部时,路由器不应该把本网主机的数据包发送出去。注意的是,路由器虽然可以封锁试图到达网络内部的特定类型的的数据包,但是他们也通过分析测试源地址来实现操作的,因此他们仅能对声称是来自内网的外部数据包进行过滤,可是当你的网络存在外部可信任的主机时,那么路由器将无法防止别人冒充这些主机进行欺骗。总结
网络欺骗的所有内容我们已经讲解完毕,关于网络欺骗,我们要提高自身安全意识的同时,还要时刻注意网络安全动态,了解各类网络安全事件,增加自身经验。
相信看到最后的读者都是对网络安全非常感兴趣,您的关注与点赞是我坚持下去的最大动力。
