主动攻击:攻击者主动向系统窜扰,采用增删改查等手段包括对数据的篡改或产生某些假的数据。( eg:RIP攻击,SYN泛洪,UDP泛洪,Ping泛洪,泪滴攻击,Land攻击,Smurf攻击, SQL注入攻击)
主动攻击又分为3类:
1、中断:对系统的可用性进行攻击;
2、篡改:对系统的完整性进行攻击;
3、伪造:对系统的真实性进行攻击.
被动攻击:对系统的保密性进行攻击,即被动的截获密文并进行分析的攻击,如窃听。
被动攻击又分为2类:
1、被动的获取消息的内容;
2、对业务数据流分析。