1、信息泄露:信息被泄露或透露給非授權的實體。
2、破壞信息的完整性:在未授權的情況下數據被增刪、修改或破壞而受到損失。
3、拒絕服務:停止服務,阻止對信息或其他資源的合法訪問。
4、非授權訪問:沒有預先經過同意便用網絡或計算機資源。
5、授權侵犯:利用授權將權限用於其他非法目的,也稱作“內部攻擊”。
6、業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
7、竊聽:借助於相關設備和技術手段竊取系統中的信息資源和敏感信息。例如,對通信線路中傳輸信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄漏截取有用信息等。
8、物理侵入:侵人者繞過物理控制而獲得對系統的訪問。例如,旁路控制是指攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權,繞過防線守衛者侵人系統的內部。
9、惡意代碼:計算機病毒、木馬、蠕蟲等破壞計算機系統或竊取計算機中敏感數據的代碼。
1、假冒和欺詐:通過欺騙通信系統(或用戶)使得非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶。
11、抵賴:否認自己曾經發布過的消息,偽造對方來信等。
12、重放攻擊:又稱重播攻擊、回放攻擊,是指基於非法的目的,攻擊者發送壹個目的主機已經接受過的包,來達到欺騙系統的目的。重放攻擊主要用於身份認證的過程,破壞認證的正確性。
13、陷阱門:通常是編程人員在設計系統時有意建立的進入手段。當程序運行時,在正確的時間按下正確的鍵,或提供正確的參數,就能繞過程序提供的正常安全檢測和錯誤跟蹤檢查。
14、媒體廢棄:從廢棄的磁碟或打印過的存儲介質中獲得敏感信息。
15、人員不慎:授權的人為了各種利益或由於粗心,將信息泄露給未授權的人。