(1)信息泄露:受保護的信息被泄露或披露給未經授權的實體。
(2)破壞信息完整性:數據被擅自添加、刪除、修改或銷毀並遭受損失。現代密碼學大師——肖國楨
(3)拒絕服務:信息用戶對信息或其他資源的合法訪問被無條件阻斷。
(4)非法使用(未授權訪問):資源被未授權的人或以未授權的方式使用。
(5)竊聽:通過壹切可能的合法或非法手段,竊取系統中的信息資源和敏感信息。比如監聽通信線路中傳輸的信號,或者利用通信設備在工作過程中產生的電磁泄漏來截獲有用信息。
(6)業務流量分析:通過對系統進行長時間的監控,利用統計分析方法研究通信頻率、通信信息流方向、通信總量變化等參數,發現有價值的信息和規律。
(7)冒充:通過欺騙通信系統(或用戶),非法用戶可以冒充合法用戶,或者權限較小的用戶可以冒充權限較大的用戶。我們平時說的黑客,大部分都是用假攻擊。
(8)繞過控制:攻擊者利用系統的安全缺陷或漏洞獲得未經授權的權限或特權。例如,攻擊者發現了壹些本應保密的系統“特性”,但卻暴露了出來。利用這些“特性”,攻擊者可以繞過防線的防禦者,入侵系統內部。
(9)授權侵犯:被授權使用某個系統或資源用於某個目的的人,將這種權利用於其他未授權的目的,也稱為“內部攻擊”。
(10)否認:這是壹種來自用戶的攻擊,覆蓋範圍很廣,比如否認妳已經發布的壹條消息,偽造對方的信件等。
(11)計算機病毒:這是壹種在計算機系統運行過程中能夠實現感染、侵權等功能的程序,其行為類似於病毒,因此被稱為計算機病毒。
(12)信息安全法律法規不完善:由於目前制約信息運行的法律法規還不健全,漏洞很多,很多人打法律的擦邊球,給了信息竊取者和信息破壞者可乘之機。