（一）按照威脅的來源分類

①自然災(zāi)害威脅

②意外人為威脅：主要由系統(tǒng)內(nèi)部人員（設(shè)計人員、操作人員、管理人員等）的操作不當(dāng)或失誤引起。

③有意人為威脅：主要來自兩種情況：一是好奇心人為威脅，一是敵意性人為威脅。前者一般由一些好奇心強(qiáng)者實(shí)施；后者往往是由競爭對手、泄憤者、間諜等實(shí)施。

（二）按照作用對象分類

第一種，針對信息的威脅。針對信息（資源）的威脅又可以歸結(jié)為以下三類：
①信息破壞：非法取得信息的使用權(quán)，刪除、修改、插人、惡意添加或重發(fā)某些數(shù)據(jù)，以影響正常用戶對信息的正常使用。
②信息泄密：故意或偶然地非法偵收、截獲、分析某些信息系統(tǒng)中的信息，造成系統(tǒng)數(shù)據(jù)泄密。
③假冒或否認(rèn)：假冒某一可信任方進(jìn)行通信或者對發(fā)送的數(shù)據(jù)事后予以否認(rèn)。

第二種，針對系統(tǒng)的威脅。
針對系統(tǒng)的威脅包括對系統(tǒng)硬件的威脅、對系統(tǒng)軟件的威脅和對于系統(tǒng)使用者的威脅。對于通信線路、計算機(jī)網(wǎng)絡(luò)以及主機(jī)、光盤、磁盤等的盜竊和破壞都是對于系統(tǒng)硬件（實(shí)體）的威脅；病毒等惡意程序是對系統(tǒng)軟件的威脅；流氓軟件等是對于系統(tǒng)使用者的威脅。

（三）按照威脅的手段

1.信息泄露

①在傳輸中利用電磁輻射或搭接線路的方式竊取。
②授權(quán)者向未授權(quán)者泄露。
③存儲設(shè)備被盜竊或盜用。
④未授權(quán)者利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、通行頻帶、數(shù)據(jù)長度等數(shù)據(jù)并進(jìn)行分析，從中獲取敏感信息。

2.掃描

指利用特定的軟件工具向目標(biāo)發(fā)送特別的數(shù)據(jù)包，對響應(yīng)進(jìn)行分析，以了解目標(biāo)網(wǎng)絡(luò)或主機(jī)的特征。

3.入侵

4.拒絕服務(wù)

指系統(tǒng)可用性因服務(wù)中斷而遭到破壞。拒絕服務(wù)攻擊常常通過用戶進(jìn)程消耗過多的系統(tǒng)資源造成系統(tǒng)阻塞或癱瘓。

5.抵賴

①發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過某些消息；
②收方事后否認(rèn)自己曾經(jīng)收到過某些消息；
③發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過某些消息的內(nèi)容；
④收方事后否認(rèn)自己曾經(jīng)收到過某些消息的內(nèi)容。

6.濫用

①傳播惡意代碼。
②復(fù)制/重放。
③發(fā)布或傳播不良信息。