根据形式网络安全威胁可分为哪些种类？

第一点：从威胁的来源进行区分1、内部威胁：80%的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉，导致攻击不易被发觉，内部人员最容易接触敏感信息，危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是防外不防内。能用来防止内部威胁的保护方法：对工作人员进行仔细审查、制定完善的安全策略;增强访问控制系统;审计跟踪以提高检测出这种攻击的可能性。2、外部威胁：也称为远程攻击，外部攻击可以使用的方法有：搭线，截取辐射，冒充为系统的授权用户，或冒充为系统的组成部分，为鉴别或访问控制机制设置旁路;利用系统漏洞攻击等。第二点：从造成的结果上进行区分被动威胁：这种威胁对信息的非授权泄露而未改变系统状态。如信息窃取、密码破译、信息流量分析等，被动威胁的实现不会导致对系统中所含信息的任何篡改，而且系统的操作与状态不受改变，但有用的信息可能被盗窃并被用于非法目的。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动威胁的一种实现。主动威胁：这种威胁是对系统的状态进行故意的非授权的改变。对系统的主动威胁涉及到系统中所含信息的篡改，或对系统的状态或操作的改变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。与安全有关的主动威胁的例子可能是：入侵、篡改消息、重发消息、插入伪消息、重放、阻塞等。主动攻击会直接进入信息系统内部，往往可影响系统的运行、造成巨大损失，并给信息网络带来灾难性的后果。第三点：从威胁的动机上进行区分偶发性威胁：偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括自然灾害、系统故障，操作失误和软件出错。人为的无意失误包括：操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。故意性威胁：是指对计算机系统的有意图、有目的的威胁。范围可从使用监视工具进行随意的检测到使用特别的系统知识进行精心的攻击。一种故意性威胁如果实现就可认为是一种攻击，人为的恶意攻击：这是计算机网络所面临的的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;二是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。

网络安全威胁包括似的网络信息被窃听、重传、篡改、拒绝服务攻击，并导致网络行为否认、电子欺骗、非授权访问、传播病毒等问题。1、窃听：攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击；2、重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者；3、篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用；4、拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务；5、行为否认：通讯实体否认已经发生的行为；6 、电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的；7、非授权访问：没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等；8、传播病毒、通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可以使整个网络陷入瘫痪。