1.5.2 主动攻击

主动攻击是指恶意篡改数据流或伪造数据流等攻击行为，它分成四类：①伪装攻击（Impersonation Attack）；②重放攻击（Replay Attack）；③消息篡改（Message Modification）；④拒绝服务（Denial of Service）攻击。

伪装攻击是指某个实体假装成其他实体，对目标发起攻击，如图1.4（a）所示。伪装攻击的例子有：攻击者捕获认证信息，然后将其重发，这样攻击者就有可能获得其他实体所拥有的访问权限。

图1.3 被动攻击

重放攻击是指攻击者为了达到某种目的，将获得的信息再次发送，以在非授权的情况下进行传输，如图1.4（b）所示。

消息篡改是指攻击者对所获得的合法消息中的一部分进行修改或延迟消息的传输，以达到其非授权的目的，如图1.4（c）所示。例如，攻击者将消息“Allow John Smith to read confidential accounts”修改为“Allow Fred Brown to read confidential file accounts”。

拒绝服务攻击则是指阻止或禁止人们正常使用网络服务或管理通信设备，如图1.4 （d）所示。这种攻击可能目标非常明确。例如，某个实体可能会禁止所有发往某个目的地的消息。拒绝服务的另一种形式是破坏某个网络，使其瘫痪，或者使其过载以降低性能。

主动攻击与被动攻击相反。被动攻击虽然难以检测，但采取某些安全防护措施就可以有效阻止；主动攻击虽然易于检测，但却难以阻止。所以对付主动攻击的重点应当放在如何检测并发现它们上，并采取相应的应急响应措施，并使系统从故障状态恢复到正常运行。由于检测主动攻击对于攻击者来说能起到威慑作用，所以在某种程度上可以阻止主动攻击。

图1.4 主动攻击