1）被動式攻擊被動式攻擊是指攻擊者在不干擾正常網絡通信的情況下，試圖竊聽或截取信息的攻擊方式。例如，攻擊者可能會篡改網絡上傳送的報文，或者偽造報文來中斷通信。2）主動式攻擊主動式攻擊則涉及攻擊者對網絡通信進行干擾，包括發送大量分組使服務器癱瘓的拒絕服務（DoS）攻擊，以及向交換機發送大量偽造源MAC地址的幀，導致交換表被填滿無法正常工作的情況。為防御這些攻擊，人們希望建立安全的計算機網絡。然而，網絡安全性是不可判定的，我們只能設計針對特定攻擊的安全通信協議。計算機網絡安全的四個目標包括：1）保密性：確保只有信息的發送方和接收方能夠理解信息內容。2）端點鑒別：確認信息的發送方和接收方的真實身份，以抵御主動攻擊。3）信息的完整性：保證信息內容未被篡改。4）運行的安全性：確保計算機系統運行時的安全。訪問控制是應對惡意程序和拒絕服務攻擊的方法之一。加密技術中，發送者會使用加密算法將明文P轉換為密文C，接收者則通過解密算法恢復明文P。如果密文中沒有足夠信息來唯一確定明文，則該密碼體制被稱為無條件安全的。現實中，大多數密碼體制都是可破的，但人們致力于開發在計算機上難以破譯的密碼體制。對稱密碼體制使用相同的密鑰進行加密和解密，而公鑰密碼體制則使用不同的密鑰。公鑰密碼體制的挑戰在于如何安全地分發密鑰。公鑰密碼體制的優點包括核實、無篡改和不可否認。然而，公鑰密碼體制并未對數據進行加密，因此擁有公鑰的人可以破解。為解決這一問題，產生了具有保密性的數字簽名技術。數字簽名是一種報文鑒別技術，但它會對計算機造成較大負擔。為了解決這個問題，引入了密碼散列函數。實用的密碼散列函數包括MD5和SHA-1。報文鑒別碼是在散列函數的基礎上，對散列值進行加密生成的。它可以保護明文的完整性，并防止他人篡改散列值。鑒別是驗證通信雙方身份和報文完整性的過程。為了解決公鑰分配和真實性問題，引入了密鑰分配中心（KDC）的解決方案。密鑰管理是網絡安全的關鍵，其中包括處理密鑰分配和保護密鑰真實性的挑戰。密鑰分配中心負責臨時分配會話密鑰，以確保安全通信。這一系統已廣泛應用于電子護照和下一代金融系統中。隨著移動通信的發展，網絡安全提出了更高要求。量子計算機的出現可能會使現有的密碼技術失效，因此密碼學的研究仍在不斷進步。