1、序言序言 隨著科學技術的迅猛開展和信息技術的廣泛應用，特別是我國國民經濟和社隨著科學技術的迅猛開展和信息技術的廣泛應用，特別是我國國民經濟和社會信息化進程的全面加快，網絡與信息系統的根底性、全局性作用日益增強，會信息化進程的全面加快，網絡與信息系統的根底性、全局性作用日益增強，信息平安已經成為國家平安的重要組成局部。近年來，在黨中央、國務院的信息平安已經成為國家平安的重要組成局部。近年來，在黨中央、國務院的領導下，我國信息平安保障工作取得了明顯成效，建設了一批信息平安根底領導下，我國信息平安保障工作取得了明顯成效，建設了一批信息平安根底設施，加強了互聯網信息內容平安管理，為維護國家平安與社會穩

2、定、保障設施，加強了互聯網信息內容平安管理，為維護國家平安與社會穩定、保障和促進信息化健康開展發揮了重要作用。和促進信息化健康開展發揮了重要作用。但是，我國信息平安保障工作仍存在一些亟待解決的問題：網絡與信息系統但是，我國信息平安保障工作仍存在一些亟待解決的問題：網絡與信息系統的防護水平不高，應急處理能力不強；信息平安管理和技術人才缺乏，關鍵的防護水平不高，應急處理能力不強；信息平安管理和技術人才缺乏，關鍵技術整體上還比較落后，產業缺乏核心競爭力；信息平安法律法規和標準不技術整體上還比較落后，產業缺乏核心競爭力；信息平安法律法規和標準不完善；全社會的信息平安意識不強，信息平安管理薄弱等。與此同

3、時，網上完善；全社會的信息平安意識不強，信息平安管理薄弱等。與此同時，網上有害信息傳播、病毒入侵和網絡攻擊日趨嚴重，網絡泄密事件屢有發生，網有害信息傳播、病毒入侵和網絡攻擊日趨嚴重，網絡泄密事件屢有發生，網絡犯罪呈快速上升趨勢，境內外敵對勢力針對播送電視衛星、有線電視和地絡犯罪呈快速上升趨勢，境內外敵對勢力針對播送電視衛星、有線電視和地面網絡的攻擊破壞活動和利用信息網絡進行的反動宣傳活動日益猖獗，嚴重面網絡的攻擊破壞活動和利用信息網絡進行的反動宣傳活動日益猖獗，嚴重危害公眾利益和國家平安，影響了我國信息化建設的健康開展。隨著我國信危害公眾利益和國家平安，影響了我國信息化建設的健康開展。隨著我國

4、信息化進程的逐步推進，特別是互聯網的廣泛應用，信息平安還將面臨更多新息化進程的逐步推進，特別是互聯網的廣泛應用，信息平安還將面臨更多新的挑戰。的挑戰。信息平安技術與實施信息平安技術與實施目目 錄錄物理實體安全與防護物理實體安全與防護 2密碼技術與應用密碼技術與應用4信息安全概述信息安全概述3 1網絡攻擊與防范網絡攻擊與防范3 3數字身份認證數字身份認證3 5目目 錄錄入侵檢測技術與應用入侵檢測技術與應用 7操作系統安全防范操作系統安全防范9防火墻技術與應用防火墻技術與應用3 6計算機病毒與防范計算機病毒與防范 3 8無線網絡安全與防范無線網絡安全與防范 310第第1章章 信息平安概述信息平安概

5、述本章內容本章內容 信息安全信息安全介紹介紹1. 1. 1 1黑客的概念及黑黑客的概念及黑客文化客文化1. 1. 2 2針對信息安全的針對信息安全的攻擊攻擊1. 1. 3 3網絡安全體系網絡安全體系1. 1. 4 4信息安全的三個信息安全的三個層次層次1. 1. 5 5引導案例：引導案例： 2021年年1月，法國海軍內部計算機系統的月，法國海軍內部計算機系統的一臺計算機受病毒入侵，迅速擴散到整個一臺計算機受病毒入侵，迅速擴散到整個網絡，一度不能啟動，海軍全部戰斗機也網絡，一度不能啟動，海軍全部戰斗機也因無法因無法“下載飛行指令而停飛兩天。僅下載飛行指令而停飛兩天。僅僅是法國海軍內部計算機系統的

6、時鐘停擺，僅是法國海軍內部計算機系統的時鐘停擺，法國的國家平安就出現了一個偌大的黑洞。法國的國家平安就出現了一個偌大的黑洞。設想，假設一個國家某一系統或領域的計設想，假設一個國家某一系統或領域的計算機網絡系統出現問題或癱瘓，這種損失算機網絡系統出現問題或癱瘓，這種損失和危害將是不可想象的，而類似的事件不和危害將是不可想象的，而類似的事件不勝枚舉。目前，美國政府掌握著信息領域勝枚舉。目前，美國政府掌握著信息領域的核心技術，操作系統、數據庫、網絡交的核心技術，操作系統、數據庫、網絡交換機的核心技術根本掌握在美國企業的手換機的核心技術根本掌握在美國企業的手中。微軟操作系統、思科交換機的交換軟中。微軟

7、操作系統、思科交換機的交換軟件甚至打印機軟件中嵌入美國中央情報局件甚至打印機軟件中嵌入美國中央情報局的后門軟件已經不是秘密，美國在信息技的后門軟件已經不是秘密，美國在信息技術研發和信息產品的制造過程中就事先做術研發和信息產品的制造過程中就事先做好了日后對全球進行信息制裁的準備。好了日后對全球進行信息制裁的準備。1.1 信息平安介紹信息平安介紹 隨著全球互聯網的迅猛開展，越來越多的人親身體會到了信息化給人們帶來的隨著全球互聯網的迅猛開展，越來越多的人親身體會到了信息化給人們帶來的實實在在的便利與實惠，然后任何事情都有兩面性，信息化在給經濟帶來實惠實實在在的便利與實惠，然后任何事情都有兩面性，信息

8、化在給經濟帶來實惠的同時，也產生了新的威脅。目前的同時，也產生了新的威脅。目前“信息戰已經是現代戰爭克敵制勝的法寶，信息戰已經是現代戰爭克敵制勝的法寶，例如科索沃戰爭、海灣戰爭。尤其是美國例如科索沃戰爭、海灣戰爭。尤其是美國“9.11事件給世界各國的信息平安事件給世界各國的信息平安問題再次敲響了警鐘，因為恐怖組織摧毀的不僅僅是世貿大廈，隨之消失的還問題再次敲響了警鐘，因為恐怖組織摧毀的不僅僅是世貿大廈，隨之消失的還有眾多公司的數據。有眾多公司的數據。 自自2003年元旦以來，蠕蟲病毒年元旦以來，蠕蟲病毒“沖擊波對全球范圍內的互聯網發起了不同程沖擊波對全球范圍內的互聯網發起了不同程度的攻擊，制造

9、了一場規模空前的互聯網度的攻擊，制造了一場規模空前的互聯網“網癱災難事件。迄今為止，許多網癱災難事件。迄今為止，許多組織、單位、實體仍然沒有完全走出組織、單位、實體仍然沒有完全走出“沖擊波和沖擊波和“震蕩波的陰影，而震蕩波的陰影，而2007年的年的“熊貓燒香又給互聯網用戶留下了深刻印象。計算機攻擊事件正以每年熊貓燒香又給互聯網用戶留下了深刻印象。計算機攻擊事件正以每年64%的速度增加。另據統計，全球約的速度增加。另據統計，全球約20秒鐘就有一次計算機入侵事件發生，秒鐘就有一次計算機入侵事件發生，Internet上的網絡防火墻約上的網絡防火墻約1/4被突破，約有被突破，約有70%以上的網絡信息主

10、管人員報告以上的網絡信息主管人員報告因機密信息泄露而受到了損失。因機密信息泄露而受到了損失。 信息平安涉及計算機科學、網絡技術、通信技術、密碼技術、信息平安技術、信息平安涉及計算機科學、網絡技術、通信技術、密碼技術、信息平安技術、應用數學、數論、信息論等多種學科。由于目前信息的網絡化，信息平安主要應用數學、數論、信息論等多種學科。由于目前信息的網絡化，信息平安主要表現在網絡平安上，所以目前將網絡平安與信息平安等同起來不加嚴格區表現在網絡平安上，所以目前將網絡平安與信息平安等同起來不加嚴格區分。實際上，叫信息平安比較全面、科學。分。實際上，叫信息平安比較全面、科學。信息平安問題已引起了各國政府的

11、高度重視，建立了專門的機構，并出臺了相關信息平安問題已引起了各國政府的高度重視，建立了專門的機構，并出臺了相關標準與法規。標準與法規。1.1.1 信息平安的概念信息平安的概念 信息平安的概念是隨著計算機化、網絡化、信息化的逐步開展提出來的。當信息平安的概念是隨著計算機化、網絡化、信息化的逐步開展提出來的。當前對信息平安的說法比較多，計算機平安、計算機信息系統平安、網絡平安、前對信息平安的說法比較多，計算機平安、計算機信息系統平安、網絡平安、信息平安的叫法同時并存事實上有區別，各自的側重點不同。信息平安的叫法同時并存事實上有區別，各自的側重點不同。 ISO對計算機系統平安的定義為：為數據處理系統

12、建立和采用的技術和管理的對計算機系統平安的定義為：為數據處理系統建立和采用的技術和管理的平安保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、平安保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。更改和泄露。計算機網絡平安的概念：通過采用各種技術和管理措施，使網絡系統正常運行，計算機網絡平安的概念：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。從而確保網絡數據的可用性、完整性和保密性。建立網絡平安保護措施的目的：建立網絡平安保護措施的目的： 確保經過網絡傳輸和交換的數據不會發生增加、修改、喪失和泄露等。確保經過網絡

13、傳輸和交換的數據不會發生增加、修改、喪失和泄露等。針對信息平安，目前沒有公認的定義。美國國家平安電信和信息系統平安委員針對信息平安，目前沒有公認的定義。美國國家平安電信和信息系統平安委員會會NSTISSC對信息平安做如下定義：信息平安是對信息、系統以及使對信息平安做如下定義：信息平安是對信息、系統以及使用、存儲和傳輸信息的硬件的保護。用、存儲和傳輸信息的硬件的保護。信息平安涉及個人權益、企業生存、金融風險防范、社會穩定和國家平安，它信息平安涉及個人權益、企業生存、金融風險防范、社會穩定和國家平安，它是物理平安、網絡平安、數據平安、信息內容平安、信息根底設施平安、國是物理平安、網絡平安、數據平安

14、、信息內容平安、信息根底設施平安、國家信息平安的總和。家信息平安的總和。1.1.2 信息平安的內容信息平安的內容 物物理理安安全全1防靜電防盜防雷擊防火防電磁泄漏2用戶身份認證訪問控制加密平安管理邏邏輯輯安安全全操操作作系系統統安安全全3聯聯網網安安全全4訪問控制效勞通信平安效勞1.物理平安物理平安 物理平安是指用來保護計算機網絡中的傳輸介質、物理平安是指用來保護計算機網絡中的傳輸介質、網絡設備、機房設施平安的各種裝置與管理手段。網絡設備、機房設施平安的各種裝置與管理手段。包括：防盜、防火、防靜電、防雷擊和防電磁泄包括：防盜、防火、防靜電、防雷擊和防電磁泄露等。露等。 物理上的平安威脅主要涉及

15、對計算機或人員的訪物理上的平安威脅主要涉及對計算機或人員的訪問。策略和多，如將計算機系統和關鍵設備布置問。策略和多，如將計算機系統和關鍵設備布置在一個平安的環境中，銷毀不再使用的敏感文檔，在一個平安的環境中，銷毀不再使用的敏感文檔，保持密碼和身份認證部件的平安性，鎖住便攜式保持密碼和身份認證部件的平安性，鎖住便攜式設備等。物理平安更多的是依賴于行政的干預手設備等。物理平安更多的是依賴于行政的干預手段并結合相關技術。如果沒有根底的物理保護，段并結合相關技術。如果沒有根底的物理保護，物理平安是不可能實現的。物理平安是不可能實現的。2.網絡平安計算機網絡的邏輯平安主要通過用戶身份認證、訪問控制、加密

16、、平安管理等方法來實現。1用戶身份認證。身份證明是所有平安系統不可或缺的一個組件。它是區別授權用戶和入侵者的唯一方法。為了實現對信息資源的保護，并知道何人試圖獲取網絡資源的訪問權，任何網絡資源擁有者都必須對用戶進行身份認證。2訪問控制。訪問控制是制約擁護連接特定網絡、計算機與應用程序，獲取特定類型數據流量的能力。訪問控制系統一般針對網絡資源進行平安控制區域劃分，實施區域防御的策略。在區域的物理邊界或邏輯邊界使用一個許可或拒絕訪問的集中控制點。3加密。即使訪問控制和身份驗證系統完全有效，在數據信息通過網絡傳送時，企業仍然可能面臨被竊聽的風險。事實上，低本錢和連接的簡單性已使Internet成為企

17、業內和企業間通信的一個極為誘人的媒介。同時，無線網絡的廣泛使用也在進一步加大網絡數據被竊聽的風險。加密技術用于針對竊聽提供保護，它通過信息只能被具有解密數據所需密鑰的人員讀取來提供信息的平安保護。它與第三方是否通過Internet截取數據包無關，因為數據即使在網絡上被第三方截取，它也無法獲取信息的本義。這種方法可在整個企業網絡中使用，包括在企業內部內部網、企業之間外部網或通過公共Internet在虛擬專用網VPN中傳送私人數據。加密技術主要包括對稱式和非對稱式兩種，都有許多不同的密鑰算法來實現。4平安管理。平安系統應當允許由授權人進行監視和控制。使用驗證的任何系統都需要某種集中授權來驗證這些身

18、份，而無論它是UNIX主機、Windows NT域控制器還是Novell Directory SerrvicesNDS效勞器上的/etc/passwd文件。由于能查看歷史記錄，如突破防火墻的屢次失敗嘗試，平安系統可以為那些負責保護信息資源的人員提供珍貴的信息。一些更新的平安標準，如IPSEC，需要包含策略規那么數據庫。要使系統正確運行，就必須管理所有這些要素。但是，管理控制臺本身也是平安系統的另一個潛在故障點。因此，必須確保這些系統在物理上得到平安保護，請確保對管理控制臺的任何登錄進行驗證。3.操作系統平安。 計算機操作系統擔負著龐大的資源管理，頻繁的輸入輸出控制以及不可間斷的用戶與操作系統之

19、間的通信任務。由于操作系統具有一權獨大的特點，所有針對計算機和網絡的入侵及非法訪問都是以攫取操作系統的最高權限作為入侵的目的。因此，操作系統平安的內容就是采用各種技術手段和采用合理的平安策略，降低系統的脆弱性。與過去相比，如今的操作系統性能更先進、功能更豐富，因而對使用者來說更便利，但是也增加了平安漏洞。要減少操作系統的平安漏洞，需要對操作系統予以合理配置、管理和監控。做到這點的秘訣在于集中、自動管理機構企業內部的操作系統平安，而不是分散、人工管理每臺計算機。實際上，如果不集中管理操作系統平安，相應的本錢和風險就會非常高。目前所知道的平安入侵事件，一半以上緣于操作系統根本沒有合理配置，或者沒有

20、經常核查及監控。操作系統都是以默認平安設置類配置的，因而極容易受到攻擊。 那些人工更改了效勞器平安配置的用戶，把技術支持部門的資源都過多地消耗于幫助用戶處理口令查詢上，而不是處理更重要的網絡問題。考慮到這些弊端，許多管理員任由效勞器操作系統以默認狀態運行。這樣一來，效勞器可以馬上投入運行，但卻大大增大了平安風險。現有技術可以減輕管理負擔。要加強機構企業網絡內操作系統的平安，需要做到以下三方面：首先對網絡上的效勞器進行配置應該在一個地方進行，大多數用戶大概需要數十種不同的配置。然后，這些配置文件的一個鏡像或一組鏡像在軟件的幫助下可以通過網絡下載。軟件能夠自動管理下載過程，不需要為每臺效勞器手工下

21、載。此外，即使有些重要的配置文件，也不應該讓本地管理員對每臺效勞器分別配置，最好的方法就是一次性全部設定。一旦網絡配置完畢，管理員就要核實平安策略的執行情況，定義用戶訪問權限，確保所有配置正確無誤。管理員可以在網絡上運行或遠程運行代理程序，不斷監控每臺效勞器。代理程序不會干擾正常操作。其次，帳戶需要加以集中管理，以控制對網絡的訪問，并且確保用戶擁有合理訪問機構資源的權限。策略、規那么和決策應在一個地方進行，而不是在每臺計算機上進行，然后為用戶系統配置合理的身份和許可權。身份生命周期管理程序可以自動管理這一過程，減少手工過程帶來的麻煩。 最后，操作系統應該配置成能夠輕松、高效地監控網絡活動，可以

22、顯示誰在進行連接，誰斷開了連接，以及發現來自操作系統的潛在平安事件。1.1.3 網絡平安策略網絡平安策略平安策略是針對網絡和系統的平安需要，做出允許什么、禁止什么的規定，通常可以使用數學方式來表達策略，將其表示為允許平安的或不允許不平安的的狀態列表。為到達這個目的，可假設任何給定的策略能對平安狀態和非平安狀態做出公理化描述。實踐中，策略極少會如此精確，網絡使用文本語言描述什么是用戶或系統允許做的事情。這種描述的內在歧義性導致某些狀態既不能歸于“允許一類，也不能歸于“不允許一類，因此制定平安策略時，需要注意此類問題。因此平安策略是指在一個特定的環境里，為提供一定級別的平安保護所必須遵守的規那么。

23、1.物理平安策略目的是保護計算機系統、網絡效勞器、打印機等硬件實體和通信鏈路免受自然災害、認為破壞、搭線攻擊，驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的平安管理制度，防止非法進入計算機控制室和各種盜竊、破壞活動的發生。抑止和防止電磁泄露，即Tempest技術，是物理平安策略的一個主要問題。目前主要防護措施有兩類：一類是傳導發射的保護，主要采取對電源線和信息線加裝性能良好的濾波器，減少傳輸阻抗和導線間的交叉耦合；另一類是對輻射的防護。2.訪問控制策略訪問控制是網絡平安防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和訪問，它是維護網

24、絡平安、保護網絡資源的重要手段。各種平安策略必須相互配合才能真正起到保護作用，可以說訪問控制是保證網絡平安的核心策略之一。1入網訪問控制。為網絡訪問提供了第一層訪問控制，它是用來控制哪些用戶能夠登錄到效勞器并獲取網絡資源，控制準許用戶入網的時間和準許在哪個工作站入網。用戶的入網訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的默認限制檢查。只要3道關卡中有任何一關未過，該用戶便不能進入該網絡。2網絡權限控制。是針對網絡非法操作所提出的一種平安保護措施。用戶和用戶組被賦予一定的權限。用戶組可以訪問哪些目錄、子目錄、文件和其他資源，指定用戶對這些文件、目錄、設備執行哪些操

25、作。根據訪問可以將用戶分為特殊用戶系統管理員、一般用戶，審計用戶負責網絡的平安控制與資源使用情況的審計3類。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。1.1.4 信息平安的要素信息平安的要素雖然網絡平安同單個計算機平安在目標上并沒有本質區別，但是由于網絡環境的復雜性，網絡平安比單個計算機平安要復雜得多。P5。第一，網絡資源的共享范圍更加寬泛，難以控制。第二，網絡支持多種操作系統，平安管理和控制更為困難。第三，網絡的擴大使網絡的邊界和網絡用戶群變的不確定，比單機困難的多。第四，單機用戶可以從自己的計算機中直接獲取敏感數據。第五，由于網絡路由選擇的不固定性，很難確保網絡信息在一條平安通道

26、上傳輸。 保證計算機網絡的平安，就是要保護網絡信息在存儲和傳輸過程中的可用性、機密性、完整性、可控性和不可抵賴性。 P5。1可用性。是指得到授權的實體在需要時可以得到所需要的網絡資源和效勞。2機密性。機密性是指網絡中的信息不被非授權實體包括用戶和進程等獲取與使用。這些信息不僅指國家機密，也包括企業和社會團體的商業秘密和工作秘密，還包括個人的秘密如銀行賬號和個人隱私如郵件、瀏覽習慣等。網絡在人們生活中的廣泛使用，使人們對網絡機密性的要求提高。用于保障網絡機密性的主要技術是密碼技術。在網絡的不同層次上有不同的機制來保障機密性。在物理層上，主要是采取電磁屏蔽技術、干擾及跳頻技術來防止電磁輻射造成的信

27、息外泄：在網絡層、傳輸層及應用層主要采用加密、路由控制、訪問控制、審計等方法來保證信息的機密性。3完整性。完整性是指網絡信息的真實可信性，即網絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。只有具有修改權限的實體才能修改信息，如果信息被未經授權的實體修改了或在傳輸過程中出現了錯誤，信息的使用者應能夠通過一定的方式判斷出信息是否真實可靠。4可控性。是控制授權范圍內的信息流向和行為方式的特性，如對信息的訪問、傳播及內容具有控制能力。首先，系統要能夠控制誰能夠訪問系統或網絡上的數據，以及如何訪問，即是否可以修改數據還是只能讀取數據。這要通過采用訪問控制

28、等授權方法來實現。其次，即使擁有合法的授權，系統仍需要對網絡上的用戶進行驗證。通過握手協議和口令進行身份驗證，以確保他確實是所聲稱的那個人。最后，系統還要將用戶的所有網絡活動記錄在案，包括網絡中計算機的使用時間、敏感操作和違法操作等，為系統進行事故原因查詢、定位，事故發生前的預測、報警，以及為事故發生后的實時處理提供詳細、可靠的依據或支持。審計對用戶的正常操作也有記載，可以實現統計、計費等功能，而且有些諸如修改數據的“正常操作恰恰是攻擊系統的非法操作，同樣需要加以警惕。5不可抵賴性。也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發送或接收的消息不可抵賴。即發送者不能抵賴他發送過消息和

29、消息內容，而接收者也不能抵賴其接收到消息的事實和內容。 1.2 黑客的概念及黑客文化黑客的概念及黑客文化1.2.1 黑客的概念及起源P6-71.黑客(hacker)：對技術的局限性有充分認識，具有操作系統和編程語言方面的高級知識，熱衷編程，查找漏洞，表現自我。他們不斷追求更深的知識，并公開他們的發現，與其他人分享；主觀上沒有破壞數據的企圖。“黑帽子黑客，“白帽子黑客，“灰帽子黑客。現在“黑客一詞在信息平安范疇內的普遍含意是特指對電腦系統的非法侵入者。2.駭客cracker：以破壞系統為目標。 是hacker的一個分支，開展到現在，也有“黑帽子黑客3.紅客honker：中國的一些黑客自稱“紅客h

30、onker。例如中國紅客基地。美國警方：把所有涉及到利用、借助、通過或阻撓計算機的犯罪行為都定為hacking。4.怎樣才算一名黑客：1.2.2 黑客文化P81.黑客行為1不隨便進行攻擊行為。2公開自己的作品。3幫助其他黑客。4義務地做一些力所能及的事情。2.黑客精神1自由共享精神。2探索與創新精神3合作精神3.黑客準那么P81不惡意破壞任何系統。2不修改任何系統文件。3不輕易地將要黑的或黑過的站點告訴別人，不炫耀自己的技術。4不入侵或破壞政府機關的主機等。5做真正的黑客，努力鉆研技術，研究各種漏洞。1.2.3 如何成為一名黑客P91.黑客必備的根本技能1精通程序設計。2熟練掌握各種操作系統。

31、3熟悉互聯網與網絡編程。2.如何學習黑客技術1濃厚的興趣。2切忌急躁，耐的住寂寞3多動手實踐4嘗試屢次失敗1.3 針對信息平安的攻擊針對信息平安的攻擊P10 在正常情況下，有一個信息流從一個信源(例如一個文件或主存儲器的一個區域)流到一個目的地例如另一個文件或一個用戶時，它的信息流動是這樣的：當產生攻擊時，有以下4種情況:上述4種情況又可以按照攻擊的主動性來分為兩類：主動攻擊主動攻擊和被被動攻擊。動攻擊。 1.3.1 被動攻擊P10 本質上是在傳輸中的竊聽或監視，其目的是從傳輸中獲得信息。類被動攻擊：析出消息內容和通信量分析。1.3.2 主動攻擊P11攻擊的第二種類型進一步劃分為四類：偽裝、重放、篡改消息和拒絕效勞。主動攻擊表現了與被