按攻击的类别分为主动攻击和被动攻击，如下图所示：

1、主动攻击

    这类攻击是指攻击者直接采取措施来尝试获取未经授权的信息或访问权限。主动攻击通常是有意识和有目的的，攻击者会采取积极的措施来渗透目标系统或网络，例如使用恶意软件、利用漏洞进行入侵、执行钓鱼攻击等。这些攻击往往需要攻击者积极介入和操作，以达成其目的。

2、被动攻击

    相对而言，被动攻击通常是更隐蔽和不易察觉的。攻击者不直接与目标系统交互，而是通过监听、监视或收集信息来搜集有价值的数据或获取目标系统的弱点。被动攻击可能包括网络监听、流量分析、信息收集等技术手段，攻击者不会主动发起交互或操作，而是依赖系统或网络中的传输和交换来获取所需信息。

总结：主动攻击通常更直接和具有破坏性，需要实施有效的安全策略和技术来防御。而被动攻击则需要依赖于监测和检测技术，以及数据加密和安全传输措施来防范未经授权的信息获取。