区分被动攻击与主动攻击：计算机网络基础

本课件主要围绕计算机网络的主动攻击和被动攻击进行讲解，强调了这两种攻击类型在信息安全领域的关键区别。在被动攻击中，攻击者并不直接参与通信过程，而是仅通过观察和分析网络中的协议数据单元(PDU)，如在网络流量中窃听或监视，试图获取未经授权的信息。这种行为通常是非法的，但不会阻止正常的信息流动。 相反，主动攻击更为直接，攻击者会对传输的PDU执行各种操作，包括但不限于更改报文流，导致数据包被篡改或丢失；拒绝报文服务，通过制造网络拥塞或拒绝连接请求来干扰通信；以及伪造连接初始化，冒充合法用户进行欺骗。这些行为通常旨在破坏系统的完整性、可用性和保密性，是网络安全防范中的重点关注对象。 课程首先回顾了计算机网络在信息时代的重要性，指出网络已经成为现代社会的基础设施，特别是因特网的发展，从最初的教育科研领域扩展到商业应用，并且在全球范围内占据了显著地位。课程介绍了因特网的构成，包括边缘部分（如用户设备）和核心部分（如路由器和服务器），以及其体系结构，如分层模型和TCP/IP协议。 此外，课件还强调了计算机网络的主要功能，如连通性（实现信息交换）和资源共享，这些都是因特网为用户提供的基本服务。对于网络的术语，“结点”和“主机”也进行了定义，帮助学生理解网络的基本构建单元。 在深入讨论了网络的基本概念和技术后，课程接着探讨了网络安全问题，特别是针对主动攻击的防护措施和技术应对策略，这对于理解和保护网络环境的安全至关重要。这门课件提供了一个全面的框架，让学生能够理解计算机网络的工作原理，并认识到在网络世界中识别和防御攻击的重要性。