主动攻击与被动攻击

业内普遍认为安全攻击主要分为两类：主动攻击和被动攻击。

被动攻击

被动攻击的特性是对传输进行窃听和检测，攻击者的目的是获取传输的信息，而不是用户发送的信息。
被动攻击不涉及对数据的更改，即使被攻击成功，系统上也难以检测数来，所以对于被动攻击的重点是预防。

主动攻击

主动攻击主要是对数据流进行修改或者伪造数据，可以分为4大类：伪装、重播、消息修改和拒绝服务。
主动攻击与被动攻击相反。主动攻击难以预防，但一旦产生攻击，系统能够很快的检测出来。

主动攻击和被动攻击的区别是通信是否被截断。若用户双方发送的信息能够顺利到达，用户没有检测到任何攻击，则划分为被动攻击，否则划分为主动攻击。