恶意攻击分为被动攻击和主动攻击，数据篡改及破坏属于主动攻击。

主动攻击:主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息，伪造无效IP地址去连接服务器，使接受到错误P.