Per sicurezza attiva si intendono, invece, tutte quelle
tecniche e gli strumenti mediante i quali le informazioni ed i dati di
natura riservata sono resi intrinsecamente sicuri, proteggendo gli
stessi sia dalla possibilità che un utente non autorizzato possa
accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).
È evidente che la sicurezza passiva e quella attiva sono tra loro
complementari ed entrambe indispensabili per raggiungere il desiderato
livello di sicurezza di un sistema.
Le possibili tecniche di attacco sono molteplici, perciò è necessario
usare contemporaneamente diverse tecniche difensive per proteggere un
sistema informatico, realizzando più barriere fra l'attaccante e
l'obiettivo.
