2.1.2 威脅

《信息安全技術 信息安全風險評估規范》（GB/T 20984—2007）將威脅定義為：可能導致對系統或組織危害的不希望事故潛在起因。排除由于環境因素所致的如斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震、意外事故等環境危害或自然災害等威脅外，網絡安全領域的威脅主要來源于人為因素，包括惡意人員的攻擊，非惡意人員的不規范操作或誤操作等。惡意人員帶來的網絡安全威脅主要包括以下幾方面。

1.竊聽

攻擊者通過監視網絡數據獲得敏感信息，從而導致信息泄露。主要表現為網絡上的信息被竊聽，這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

2.重傳

攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。

3.篡改

攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再將偽造的信息發送給接收者。

4.拒絕服務攻擊

攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。

5.抵賴

通信實體否認已經發生的行為。

6.電子欺騙

通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份、嫁禍他人的目的。

7.非授權訪問

沒有預先經過同意就使用網絡或計算機資源即非授權訪問。

8.傳播病毒

通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

所謂的安全威脅是指某個實體（人、事件、程序等）對某一資源的機密性、完整性、可用性在合法使用時可能造成的危害。這些可能出現的危害，是某些別有用心的人通過一定的攻擊手段來實現的。