（一）按照威脅的來源分類

①自然災害威脅

②意外人為威脅：主要由系統內部人員（設計人員、操作人員、管理人員等）的操作不當或失誤引起。

③有意人為威脅：主要來自兩種情況：一是好奇心人為威脅，一是敵意性人為威脅。前者一般由一些好奇心強者實施；后者往往是由競爭對手、泄憤者、間諜等實施。

（二）按照作用對象分類

第一種，針對信息的威脅。針對信息（資源）的威脅又可以歸結為以下三類：
①信息破壞：非法取得信息的使用權，刪除、修改、插人、惡意添加或重發某些數據，以影響正常用戶對信息的正常使用。
②信息泄密：故意或偶然地非法偵收、截獲、分析某些信息系統中的信息，造成系統數據泄密。
③假冒或否認：假冒某一可信任方進行通信或者對發送的數據事后予以否認。

第二種，針對系統的威脅。
針對系統的威脅包括對系統硬件的威脅、對系統軟件的威脅和對于系統使用者的威脅。對于通信線路、計算機網絡以及主機、光盤、磁盤等的盜竊和破壞都是對于系統硬件（實體）的威脅；病毒等惡意程序是對系統軟件的威脅；流氓軟件等是對于系統使用者的威脅。

（三）按照威脅的手段

1.信息泄露

①在傳輸中利用電磁輻射或搭接線路的方式竊取。
②授權者向未授權者泄露。
③存儲設備被盜竊或盜用。
④未授權者利用特定的工具捕獲網絡中的數據流量、流向、通行頻帶、數據長度等數據并進行分析，從中獲取敏感信息。

2.掃描

指利用特定的軟件工具向目標發送特別的數據包，對響應進行分析，以了解目標網絡或主機的特征。

3.入侵

4.拒絕服務

指系統可用性因服務中斷而遭到破壞。拒絕服務攻擊常常通過用戶進程消耗過多的系統資源造成系統阻塞或癱瘓。

5.抵賴

①發方事后否認自己曾經發送過某些消息；
②收方事后否認自己曾經收到過某些消息；
③發方事后否認自己曾經發送過某些消息的內容；
④收方事后否認自己曾經收到過某些消息的內容。

6.濫用

①傳播惡意代碼。
②復制/重放。
③發布或傳播不良信息。