电子欺骗就是将一合计算机假冒为另一台被信任的计算机进行信息欺骗。电子欺骗作为一种主动的攻击手段，可发生在TCP/IP网络的所有层次上，几乎所有的电子欺骗都破坏网络中计算机
之问的信任关系。利用电子欺骗建立虚假的信任关系后，可破坏通信连接中正常的数据流，或插入假数据，或骗取对方的敏感数据。
(一)IP欺骗攻击   

IP欺骗攻击，就是伪造敌合法用户主机的IP地址与敌目标主机建立连接关系，以便能够蒙混过关而访问敌B标主机。因此IP欺骗攻击实际上是IP地址欺骗攻击。 

(二)电子邮件欺骗攻击

在电子邮件中声明该邮件是来自系统管理员，要求用户修改口令(口令可能为指定字串)，并威胁如果不服从，则采取某种措施。因此，用户应对这些有所警惕，应发电子邮件询问，或是采用某一种验证方式来进行验证。

(三)DNS欺骗攻击 

DNS欺骗就是取得敌方DNS服务器的信任，更改其维护的主机IP地址表，并是将这些变化写入DN5数据库中。当敌DNS服务器收到其用户发出的域名解析请求时就会回答错误的IP地址，一般情况下，这个错误的IP地址是攻击者故意给出的，目的是为了控制用户的访问。当然，DNS欺骗要获得成功较为困难，即使攻击者获得了DNS服务器的信任之后也是如此。原因之一就是攻击者无法准确判断DNS的用户要向哪一个地址发出请求。攻击者或者使用一个众所周知的网址，或者使用他自己的网址来取代所有的地址，也只能如此。DNS欺骗发生的可能性非常小而且也十分罕见，但是也不能高枕无忧。这种欺骗万一发生。其后果是不堪设想的。   

(四)WEB欺骗攻击

Web欺骗是指攻击者建大一个使敌方相信的Web站点的拷贝，这个Web站点拷贝就像真的一样，它具有所有的页而和连接，
然而攻击者控制了这个web站点的拷贝，破攻击对象和真的Web站点之间的所有信息流动都被攻击者所控制了，用户访问真
的Web站点会经过攻击者的机器，这样攻击者就可以监视被攻击对象的所有活动，包括他的帐户、口令以及其它的信息。攻击者既可以假冒成用户给真的Web站点发送数据，也可以假冒成真的Web站点给用户发送假冒的消息。如图7-7如示。
 

编辑：追风筝的人