安全攻击：所谓安全攻击，就是某种安全威胁的具体实现。它包括被动攻击和主动攻击两大部分。

被动攻击：是对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。它包括信息内容泄露和业务流分析两大类。

主动攻击：主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。主动攻击一般包括中断、伪造、更改等。

防护措施：一个计算机信息系统要对抗各种攻击。避免受到安全威胁，应采取的安全措施包括：密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。

信息系统安全体系结构：包括安全特性、系统单元和开放系统互连参考模型(OSI)结构层次三大部分。