1.3.2 主动攻击

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

伪装就是一个实体假装成另一个实体。伪装攻击通常包括其他主动攻击形式中的一种，例如，鉴别序列（比如密码或用户账号）能够被截获，并且在一个合法的鉴别序列产生效用后进行重放，通过伪装具有这些特权的实体，从而导致未授权的实体获得某些额外特权。

重放涉及一个数据单元的被动获取以及后继的重传，以产生一个未授权的效果。消息的篡改只不过意味着一个合法消息的某些部分被改变，或消息被延迟或改变顺序，以产生一个未授权效果。例如，一条消息为“允许张丽读取某个机密文件X”，被篡改为“允许张娟读机密文件X”。

拒绝服务防止或禁止通信设施的正常使用或管理。这种攻击可能具有一种特定目标，例如，一个实体可能抑制所有的消息指向某个特殊的目的地（如安全审计服务）。另一种形式的拒绝服务是使整个网络崩溃，或者通过使网络不能工作的手段，或者滥发消息，超出系统所能承载的最大能力，使系统崩溃。

主动攻击表现了与被动攻击相反的特点。虽然被动攻击难以检测，但可采用措施防止此类攻击。完全防止主动攻击是相当困难的，因为这需要在所有时间都能对所有通信设施和路径进行物理保护。防止主动攻击的目的是检测主动攻击特征，并从主动攻击引起的任何破坏或时延中给予恢复。