窃听:网络中传输的敏感信息被窃听
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接受者
伪造:攻击者将伪造的信息发送给接受者
篡改:攻击者对合法用户之间的通信信息进行修改、删除或插入后,再发送给接受者
非授权访问:通过假冒、身份攻击或系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
行为否认:通信实体否认已经发生的行为
旁路控制:攻击者发掘系统漏洞的缺陷或安全脆弱性
电磁/射频截获:攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息
APT(Advanced Persistent Threat,高级持续性威胁)攻击:利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击方式。APT在发动攻击之前对攻击对象的业务流程和目标系统进行精确的收集,挖掘被攻击对象受信系统和应用程序的漏洞,利用Oday漏洞进行攻击
人员疏忽:授权的人为了利益或由于粗心将信息泄露给未授权人