简述安全攻击

X.800和RFC2828都使用了一种有效的方式来对安全攻击进行分类，即被动攻击和主动攻击。

被动攻击

被动攻击试图了解或利用系统的信息，但不影响系统资源。它的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。
信息内容的泄露和流量分析是两种被动攻击。其中信息泄露很好理解，而流量分析是指，若信息经过加密，虽然攻击者能捕获信息但并不知道这些信息要表达什么，但是他们可以通过流量分析，观察传输信息的频率和长度以获得这些消息模式。

主动攻击

主动攻击试图改变系统资源或影响系统运作。它包括对数据流进行修改或伪造数据流。分为四类：伪装，重播，消息修改和拒绝服务。

1. 伪装：指的是某实体假装成别的实体进行消息传输
2. 重播：数字签名可以在一定程度上解决伪装问题，但第一次捕获认证信息，并在得到真的认证信息后重播，这样，没有权限的实体就通过冒充有权限的实体获得了额外的权限
3. 消息修改：指修改合法消息的一部分或延迟消息的传输或改变消息的顺序
4. 拒绝服务：指阻止或禁止对通信设施的正常使用或管理，其另一种形式是破坏整个网络，或者是使其过载以降低性能

总结一下，主要是要记住安全攻击如何分类，理解各个类别的特点以及各个类别有什么具体的例子。