根据威胁产生的起因、表现和后果不同,威胁可分为:
(1)有害程序。有害程序是指插入到信息系统中的一段程序,危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。危害程序包括:计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其他有害程序。
(2)网络攻击。网络攻击是指通过网络或其他手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害。网络攻击包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击。
(3)信息破坏。信息破坏是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、地露、窃取等。信息破坏包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失及其他信息破坏。
(4)信息内容攻击。信息内容攻击指利用信息网络发布、传播危害国家安全、社会稳定和公共利益、企业和个人利益的内容的攻击。
(5)设备设施故障。设备设施故障是指由于信息系统自身故障或外固保障设施故障,造成信息系统异常或对信息系统当前运行造成潜在危害。设备设施故障包括:软硬件自身故障、外围保障设施故障、人为破坏和其他设备设施故障。
(6) 灾害性破坏。灾害性破坏指由于不可抗力对信息系统造成物理破坏。灾害性破坏包括:水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等。
(7)其他威胁。
