根據威脅產生的起因、表現和後果不同,威脅可分爲:
(1)有害程序。有害程序是指插入到資訊系統中的一段程序,危害系統中數據、應用程序或操作系統的保密性、完整性或可用性,或影響資訊系統的正常執行。危害程序包括:計算機病毒、蠕蟲、特洛伊木馬、殭屍網絡、混合攻擊程序、網頁內嵌惡意代碼和其他有害程序。
(2)網絡攻擊。網絡攻擊是指透過網絡或其他手段,利用資訊系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對資訊系統實施攻擊,並造成資訊系統異常或對資訊系統當前執行造成潛在危害。網絡攻擊包括:拒絕服務攻擊、後門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊。
(3)資訊破壞。資訊破壞是指透過網絡或其他技術手段,造成資訊系統中的資訊被篡改、假冒、地露、竊取等。資訊破壞包括:資訊篡改、資訊假冒、資訊泄露、資訊竊取、資訊丟失及其他資訊破壞。
(4)資訊內容攻擊。資訊內容攻擊指利用資訊網絡發佈、傳播危害國家安全、社會穩定和公共利益、企業和個人利益的內容的攻擊。
(5)設備設施故障。設備設施故障是指由於資訊系統自身故障或外固保障設施故障,造成資訊系統異常或對資訊系統當前執行造成潛在危害。設備設施故障包括:軟硬件自身故障、外圍保障設施故障、人爲破壞和其他設備設施故障。
(6) 災害性破壞。災害性破壞指由於不可抗力對資訊系統造成物理破壞。災害性破壞包括:水災、颱風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等。
(7)其他威脅。
