竊聽：網路中傳輸的敏感資訊被竊聽

重傳：攻擊者事先獲得部分或全部資訊，以後將此資訊傳送給接受者

偽造：攻擊者將偽造的資訊傳送給接受者

篡改：攻擊者對合法使用者之間的通訊資訊進行修改、刪除或插入後，再發送給接受者

非授權訪問：通過假冒、身份攻擊或系統漏洞等手段，獲取系統訪問權，從而使非法使用者進入網路系統讀取、刪除、修改或插入資訊等

拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法使用者獲得服務

行為否認：通訊實體否認已經發生的行為

旁路控制：攻擊者發掘系統漏洞的缺陷或安全脆弱性

電磁/射頻截獲：攻擊者從電子或機電裝置所發出的無線射頻或其他電磁輻射中提取資訊

APT（Advanced Persistent Threat，高階持續性威脅）攻擊：利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊方式。APT在發動攻擊之前對攻擊物件的業務流程和目標系統進行精確的收集，挖掘被攻擊物件受信系統和應用程式的漏洞，利用Oday漏洞進行攻擊

人員疏忽：授權的人為了利益或由於粗心將資訊洩露給未授權人