一般來說,信息安全主要的威脅種類有以下幾種。

1.竊聽,在廣播式信息系統中,各個節點均可以讀取傳輸的數據。搭線竊聽廣播網絡的雙絞線十分輕易,安裝通信監視器和讀取網上的信息也非常容易。網絡體系結構可讓監視器接收傳輸的全部數據幀卻不思考幀的目的地址,這種特性使黑客很輕易竊取數據或非授權訪問還很難被發現。

2.假冒。當一個實體假扮為另一個時就出現了假冒。一個未被授權節點,或不受信任的、存在危險的授權節點均可冒充合法的授權節點,且冒充難度不大。許多網絡適配器均可讓數據幀的源地址顺利获得節點選取或改變,這就讓冒充變得比較容易。

3.重放。重放是攻擊方重新發送一份合法報文或報文的一部分,為了讓被攻擊方認為收到的是合法的或授權了的報文。當某節點複製另一個節點發至其他節點的報文,且在其後重發時,若無法檢測重發,目標節點會由此報文的內容接受有些操作。

4.流量分析,指觀察與分析網上信息流從而推測出數據信息。因網絡信息系統的全部節點均可以訪問全網,因此流量的分析比較容易完成。由於報頭信息不能被加密,因此儘管加密處理了數據,也能實施有效的流量分析。

5.破壞完整性,指有無意識地修改或破壞信息系統,或在沒有授權和不可監測時修改數據,使得接收方得到不正確的數據。

6.拒絕服務。當授權實體無從取得應該擁有的訪問網絡資源或緊急的操作有延遲時,就出現了拒絕服務。拒絕服務可能會因網絡部件的損壞造成,也可能因使用不當的網絡協議、超載或有些特定的網絡攻擊引起。

7.資源的非授權使用,就是說與定義的安全策略的使用不同。由於常規技術不可以約束節點進行收發信息,偵聽數據也不行,所以合法節點可以訪問網絡上的一切數據與資源,為此,必須採用某些措施加以限制。

8.特洛伊木馬,指非法程序隱藏在合法程序達到其特定的目的;這可由替換系統合法程序,或將惡意代碼插入進合法程序里做到。

9.病毒，如今,全球發現了上萬種計算機病毒,且新型病毒仍在不斷出現。伴隨計算機技術的开展以及人們對計算機系統依賴的增加,計算機病毒已對計算機和網絡造成了嚴重威脅。

10.誹謗,指藉助網絡信息系統的普遍互聯性與匿名性,到處發佈有誤的消息，來實現詆毀某人或某組織形象與知名度的目的。