业内普遍认为安全攻击主要分为两类:主动攻击和被动攻击。
被动攻击
被动攻击的特性是对传输进行窃听和检测,攻击者的目的是获取传输的信息,而不是用户发送的信息。
被动攻击不涉及对数据的更改,即使被攻击成功,系统上也难以检测数来,所以对于被动攻击的重点是预防。
主动攻击
主动攻击主要是对数据流进行修改或者伪造数据,可以分为4大类:伪装、重播、消息修改和拒绝服务。
主动攻击与被动攻击相反。主动攻击难以预防,但一旦产生攻击,系统能够很快的检测出来。
主动攻击和被动攻击的区别是通信是否被截断。若用户双方发送的信息能够顺利到达,用户没有检测到任何攻击,则划分为被动攻击,否则划分为主动攻击。