業內普遍認為安全攻擊主要分為兩類:主動攻擊和被動攻擊。
被動攻擊
被動攻擊的特性是對傳輸進行竊聽和檢測,攻擊者的目的是獲取傳輸的信息,而不是用戶發送的信息。
被動攻擊不涉及對數據的更改,即使被攻擊成功,系統上也難以檢測數來,所以對於被動攻擊的重點是預防。
主動攻擊
主動攻擊主要是對數據流進行修改或者偽造數據,可以分為4大類:偽裝、重播、消息修改和拒絕服務。
主動攻擊與被動攻擊相反。主動攻擊難以預防,但一旦產生攻擊,系統能夠很快的檢測出來。
主動攻擊和被動攻擊的區別是通信是否被截斷。若用戶雙方發送的信息能夠順利到達,用戶沒有檢測到任何攻擊,則划分為被動攻擊,否則划分為主動攻擊。