中国CPA在线

（一）按照威胁的来源分类

①自然灾害威胁

②意外人为威胁：主要由系统内部人员（设计人员、操作人员、管理人员等）的操作不当或失误引起。

③有意人为威胁：主要来自两种情况：一是好奇心人为威胁，一是敌意性人为威胁。前者一般由一些好奇心强者实施；后者往往是由竞争对手、泄愤者、间谍等实施。

（二）按照作用对象分类

第一种，针对信息的威胁。针对信息（资源）的威胁又可以归结为以下三类：
①信息破坏：非法取得信息的使用权，删除、修改、插人、恶意添加或重发某些数据，以影响正常用户对信息的正常使用。
②信息泄密：故意或偶然地非法侦收、截获、分析某些信息系统中的信息，造成系统数据泄密。
③假冒或否认：假冒某一可信任方进行通信或者对发送的数据事后予以否认。

第二种，针对系统的威胁。
针对系统的威胁包括对系统硬件的威胁、对系统软件的威胁和对于系统使用者的威胁。对于通信线路、计算机网络以及主机、光盘、磁盘等的盗窃和破坏都是对于系统硬件（实体）的威胁；病毒等恶意程序是对系统软件的威胁；流氓软件等是对于系统使用者的威胁。

（三）按照威胁的手段

1.信息泄露

①在传输中利用电磁辐射或搭接线路的方式窃取。
②授权者向未授权者泄露。
③存储设备被盗窃或盗用。
④未授权者利用特定的工具捕获网络中的数据流量、流向、通行频带、数据长度等数据并进行分析，从中获取敏感信息。

2.扫描

指利用特定的软件工具向目标发送特别的数据包，对响应进行分析，以了解目标网络或主机的特征。

3.入侵

4.拒绝服务

指系统可用性因服务中断而遭到破坏。拒绝服务攻击常常通过用户进程消耗过多的系统资源造成系统阻塞或瘫痪。

5.抵赖

①发方事后否认自己曾经发送过某些消息；
②收方事后否认自己曾经收到过某些消息；
③发方事后否认自己曾经发送过某些消息的内容；
④收方事后否认自己曾经收到过某些消息的内容。

6.滥用

①传播恶意代码。
②复制/重放。
③发布或传播不良信息。