主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

主动攻击包含对数据流的某些修改，或者生成一个假的数据流。它可分为四类：

伪装：

伪装是一个实体假装成另外一个实体。伪装攻击往往连同另一类主动攻击一起进行。假如，身份鉴别的序列被捕获，并在有效地身份鉴别发生时做出回答，有可能使具有很少特权的实体得到额外的特权，这样不具有这些特权的人获得了这些特权。

回答（重放）：

回答攻击包含数据单元的被动捕获，随之再重传这些数据，从而产生一个非授权的效果。

修改报文：

修改报文攻击意味着合法报文的某些部分已被修改，或者报文的延迟和重新排序，从而产生非授权的效果。

拒绝服务：

拒绝服务攻击是阻止或禁止通信设施的正常使用和管理。这种攻击可能针对专门的目标（如安全审计服务），抑制所有报文直接送到目的站；也可能破坏整个网络，使网络不可用或网络超负荷，从而降低网络性能。

主动攻击和被动攻击具有相反的特性。被动攻击难以检测出来，然而有阻止其成功的方法。而主动攻击难以绝对地阻止，因为要做到这些，就要对所有通信设施、通路在任何时间进行完全的保护。因此，对主动攻击采取的方法，并从破坏中恢复。因此制止的效应也可能对防止破坏做出贡献。

四类也叫：假冒,重放，消息的篡改,业务拒绝