什么是安全性攻擊的被動攻擊？

主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的端口25找出公司運行的郵件服務器的信息；偽造無效IP地址去連接服務器，使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址。攻擊者 是在主動地做一些不利于你或你的公司系統的事情。正因為如此，如果要尋找他們是很容易發現的。主動攻擊包括 拒絕服務攻擊、信息篡改、資源使用、欺騙等攻擊方法。

被動攻擊主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。

從攻擊的目的來看，可以有拒絕服務攻擊(Dos)、獲取系統權限的攻擊、獲取敏感信息的攻擊；從攻擊的切入點來看，有緩沖區溢出攻擊、系統設置漏洞的攻擊等；從攻擊的縱向實施過程來看，又有獲取初級權限攻擊、提升最高權限的攻擊、后門攻擊、跳板攻擊等；從攻擊的類型來看，包括對各種操作系統的攻擊、對網絡設備的攻擊、對特定應用系統的攻擊等