安全攻击

一种划分安全攻击的方法是使用被动攻击和主动攻击。被动攻击试图了解或利用系统信息但不影响系统资源，但是主动攻击试图改变系统资源或影响系统操作。

被动攻击的本质是窃听或监视数据传输。被动攻击的两种形式是消息内容泄露和流量分析攻击。被动攻击通常难以检测，因为他们根本不改变数据，但是防范这些攻击还是切实可行的，一般是通过加密的方式来实现。所以对付被动攻击的重点是防御而不是检测。

主动攻击包括改写数据流和添加错误数据流。他可以划分为四类：假冒、重放、改写消息和拒绝服务。主动攻击表现出和被动攻击相反的特征。被动攻击虽然难以检测，但是防范它是可行的。主动攻击通常难以防范，但是检测主动攻击并恢复主动攻击造成的损坏和延迟确实可行的。