Các cuộc tấn công an ninh có hai loại: tấn công thụ động (pasive attacks) và tấn công chủ động (active attacks).
ã tấn công thụ động: là những cuộc tấn công không cố gắng gây thiệt hại cho những hệ thống bị tấn công. Những cuộc tấn công này chỉ là việc nghe
trộm (eavesdrops) hay giám sát và phân tích lưu lượng mạng. Bản chất của những cuộc tấn công kiểu này khó phát hiện.
Hình 3.1: Dạng tấn công thụ động
ã tấn công chủ động: là những cuộc tấn công liên quan đến việc chỉnh sửa thông tin, gây gián đoạn việc trao đổi thông tin và tạo dựng những thông điệp giả.
Hình 3.2: Dạng tấn công chủ động
+Cuộc tấn công gây từ chối dịch vụ (Denial of service): Một cuộc tấn công từ chối dịch vụ sẽ tìm cách để ngăn cản một dịch vụ nào đó được phép phục vụ một hay nhiều người dùng và gây ra việc gián đoạn đáng kể tới các dịch vụ. Ví dụ một kẻ tấn công có thể khởi động một số lượng lớn các kết nối và gây ra sự quá tải làm cho việc cung cấp các dịch vụ là không thể hoặc khó khăn hơn, và như vậy những người sử dụng hợp pháp sẽ bị từ chối truy nhập mạng.
+Sự giả mạo Masquerade: Một kẻ tấn công trước hết sẽ cố gắng nắm bắt được những thông tin nhận dạng người dùng hợp pháp. Sau đó chúng sẽ giả mạo người dùng đã dù được trao quyền này để truy nhập vào mạng nắm bắt thông tin và các tài nguyên khác.
+Cuộc tấn công của kẻ thứ ba (Man in the middle): Vị trí của kẻ tấn công nằm ở giữa những bên tham gia liên lạc, chúng sẽ nắm bắt thông tin, điều khiển các thông điệp giữa các bên tham gia liên lạc. Ví dụ kẻ tấn công có thể làm trễ, điều chỉnh hoặc giả mạo thông điệp. Kẻ tấn công cũng có thẻ phân phát thông điệp đó tới những vị trí khác trước khi chuyển chúng đến các bên tham gia liên lạc. Đặc điểm của những cuộc tấn công kiểu này là trước khi cuộc tấn công bị phát hiện những bên tham gia liên lạc hợp pháp vẫn tin rằng họ đang trao đổi thông tin trực tiếp với nhau.
Hình 3.3: Dạng tấn công man in the middle
+ Cuộc tấn công lặy lại (repaly): Kẻ tấn công nắm được và ghi lại phiên liên lạc hợp pháp, sau đó kẻ tấn công sẽ tạo ra (gửi lại) một cuộc trao đổi thông tin khác với những thông tin lấy được lúc trước. Sử dụng những cuộc tấn công
vào mạng hay trao đổi thông tin thậm chí ngay cả khi những thông tin liên lạc này đã được bảo mật và cả khi kẻ tấn công không biết về về khoá an ninh cần thiết để giải mã những thông tin nắm được. Ví dụ kẻ tấn công có thể bật lại một phiên liên lạc trắng để sao chép lại phiên liên lạc trước đó.