网络攻击又可分为被动攻击和主动攻击。

1.被动攻击 就是网络窃听，截取数据包并进行分析，从中窃取重要的敏感信息。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击，在密码学及安全协议的基础上发展了网络安全体系中的五类安全服务：身份认证、访问控制、数据保密、数据完整性和不可否认。对这五类安全服务，国际标准化组织ISO已经有了明确的定义。

2.主动攻击 包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口，找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接收到错误IP地址的系统浪费时间去连接非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要找到他们是很容易的。主动攻击包括拒绝服务、信息篡改、资源使用、欺骗等攻击方法。