被動攻擊

竊聽、監聽都具有被動攻擊的本性，攻擊者的目的是獲取正在傳輸的信息。被動攻擊包括傳輸報文內容的泄露和通信流量分析。報文內容的泄露易於理解，一次電話通信、一份電子郵件報文、正在傳送的文件都可能包含敏感信息或秘密信息。為此要防止對手獲悉這些傳輸的內容。

通信流量分析的攻擊較難捉摸。假如有一個方法可屏蔽報文內容或其他信息通信，那麼即使這些內容被截獲，也無法從這些報文中獲得信息。最常用的屏蔽內容技術是加密。然而即使用加密保護內容，攻擊者仍有可能觀察到這些傳輸的報文形式。攻擊者可能確定通信主機的位置和標識，也可能觀察到正在交換的報文頻度和長度。而這些信息對猜測正在發生的通信特性是有用的。

對被動攻擊的檢測十分困難，因為攻擊並不涉及數據的任何改變。然而阻止這些攻擊的成功是可行的，因此，對被動攻擊強調的是阻止而不是檢測。