计算机网络：被动攻击与主动攻击的差异与原理

本资源主要讨论了计算机网络中的两种基本攻击类型：被动攻击和主动攻击，以及它们在信息安全领域的概念和应用。被动攻击是指攻击者不改变信息流，仅通过监视和分析协议数据单元(PDU)来获取信息，如数据包嗅探。这类攻击通常难以检测，因为它们并未对系统造成直接破坏，但可能窃取敏感信息。 主动攻击则更为危险，攻击者会直接对传输中的PDU进行处理，包括但不限于更改报文流，导致数据篡改或误导；拒绝报文服务，使得合法用户无法访问网络资源；以及伪造连接初始化，意图冒充合法用户或服务器进行欺骗。这些行为可能会导致网络中断、数据丢失或安全漏洞被利用。 章节1概述了计算机网络在信息时代的重要性，强调了网络化、数字化和信息化的发展趋势，特别是计算机网络作为信息社会的核心驱动力。介绍了因特网的发展历程，从教育科研网络扩展到商业用途，以及其在全球网络中的地位。还提到了因特网作为通信技术的重大革新，它改变了人们的生活、工作和学习方式。 此外，章节详细解释了计算机网络的构成，包括边缘部分（如用户计算机）和核心部分（如路由器和交换机），以及网络体系结构的概念。重点介绍了五层协议模型，区分了实体、协议和服务，并特别提到了TCP/IP体系结构。网络的主要功能被归纳为连通性和资源共享，后者包括信息共享、软件共享和硬件共享。 在网络安全的背景下，了解和区分被动攻击和主动攻击至关重要，因为这有助于设计和实施有效的防御策略，保护网络免受恶意攻击。对于网络管理员和安全专业人员来说，掌握这些概念是保障网络稳定和数据安全的基础。