1 主動攻擊
主動攻擊是攻擊者通過網絡線路將虛假信息或計算機病毒傳入信息系統內部,破壞信息的真實性、完整性及系統服務的可用性,即通過中斷、僞造、篡改、重放和重排信息內容造成信息破壞,使系統無法正常運行。包括拒絕服務攻擊(DoS)、分佈式拒絕服務(DDos)、信息篡改、資源使用、欺騙、僞裝、等攻擊方法。
2 被動攻擊
被動攻擊是攻擊者非常截獲、竊取通信線路中的信息, 主要是收集信息而不是進行訪問,並不涉及數據的任何改變,使信息保密性遭到破壞, 數據的合法用戶對這種活動一點也不會覺察到,給用戶帶來巨大的損失。被動攻擊包括嗅探、信息收集等攻擊方法。