主动攻击、被动攻击、主动防御技术、被动防御技术

主动攻击：攻击者直接与目标系统交互，试图更改或破坏系统资源、数据或服务。篡改数据、拒绝服务攻击（DoS）、伪造身份、中断服务等。 主要破坏信息的完整性、有效性、可用性。

被动攻击：指攻击者尝试获取信息而不影响系统资源的攻击。包括：网络窃听、流量分析。主要破坏信息的保密性。

主动防御技术通常涉及预测、检测并响应潜在的安全威胁，以阻止或减轻攻击的影响。
常见的主动防御技术有
（1）数据加密。通过加密算法对数据进行转换，使得未授权的用户即使获得了数据也无法轻易解读，从而保护数据的机密性。
（2）访问控制。限制用户对系统资源的访问权限，确保只有授权用户才能访问敏感信息或执行关键操作。
（3）权限设置。与访问控制类似，但更侧重于细粒度地定义用户或用户组在特定资源或操作上的权限。
（4）漏洞扫描技术(网络安全扫描技术)。定期扫描网络或系统以发现潜在的安全漏洞，并及时修复，从而减少被攻击的风险。
（5）蜜罐技术。一种诱骗攻击者对其发起攻击的安全资源，通过收集和分析攻击者的行为来增强防御能力，同时不暴露真实网络或系统环境。
（6）审计追踪技术。记录和跟踪系统活动，以便在发生安全事件时进行调查和取证，同时也可作为一种威慑手段。
（7）入侵防护技术（新型入侵检测技术）（IPS）。与传统的入侵检测系统（IDS）不同，IPS能够实时检测和阻止恶意流量，从而提供更深层次的防御。

被动防御技术更多地侧重于检测和响应已经发生的安全事件，而不是主动预防。
常见的被动防御技术有
（1）防火墙技术（传统防火墙）。在内外网之间建立安全屏障，根据预设的安全规则控制数据包的进出，以阻止非法访问。
（2）传统入侵检测技术。通过监控网络或系统的活动，分析是否存在潜在的恶意行为或异常模式，但不像IPS那样直接阻止攻击。
（3）恶意代码扫描技术。定期扫描系统以检测和清除恶意软件（如病毒、蠕虫、特洛伊木马等），保护系统免受恶意代码的影响。
（4）网络监控技术。对网络流量、系统性能和用户行为进行实时监控，以便及时发现并响应潜在的安全问题。