计算机网络：被动攻击与主动攻击的剖析

第九章计算机网络安全和网络管理深入探讨了网络安全的基本概念和面临的威胁。本章首先定义了网络安全，指出计算机网络在通信过程中会遭受四种主要威胁：截获、中断、篡改和伪造。截获（被动攻击）是指未经授权的监听他人的通信内容，不会干扰信息流；而篡改和伪造则涉及更改或伪造信息，这是主动攻击的一部分，主动攻击还包括如拒绝服务、伪造连接初始化等手段，目的是干扰通信过程或误导接收方。 网络安全的主要目标包括：保护信息免受内容解析，确保通信流量的隐私；检测并阻止报文流的更改，防止拒绝服务攻击；以及识别伪造的初始连接请求，以维护通信的真实性和完整性。为了实现这些目标，网络安全设计涵盖了保密性，即确保通信内容不被未授权者获取，这通常通过安全协议来实现，这些协议的安全性往往依赖于发现和修补漏洞的方法。 接入控制也是网络安全的重要组成部分，它涉及如何管理和限制用户对网络资源的访问权限，以保护系统不受未经授权的访问。通过对用户身份验证和权限设置，网络管理员可以增强系统的安全性。 本章内容深入剖析了网络被动攻击和主动攻击的原理，强调了确保网络通信安全的必要性和策略，包括技术手段和管理措施，这对于理解网络环境中的风险和保护网络资源至关重要。