①内部入侵——人为失误和恶意破坏；
②基于网络的系统攻击和网络攻击；
③恶意和无意的网络干扰；
④溢流；
⑤服务窃取；
⑥破坏网络管理通信和服务；
⑦未经授权对网络运行和管理进行访问；
⑧远程操作人员未经授权入侵；
⑨恶意的软件开发商与软件；
⑩恶意的硬件开发商与硬件；
○被敌侵害；
○通过其他物理介入进行非授权访问。

①被动拦截攻击——包括流量分析、无保护通信的监视、破译加密流量以及捕获识别数据和密码。网络运行的被动拦截可使敌人获得即将行动的指示和警告。
②网基攻击——包括试图防止应用或破坏安全特性，引入恶意编码或盗取或篡改信息。这包括向网路枢纽的攻击、传输中的信息应用、飞地电子渗透、或是当一名授权的远程用户试图连接飞地时，对其发动的攻击。
③基于网络的临近攻击——试图实施基于网络的攻击，以渗透飞机的防护，在这里敌人可访问网络和基础设施所防护的边界。
④内部攻击——由那些得到授权可对系统和网络进行物理和电子访问的个人发起。恶意的内部人士希望窃听、盗取和破坏信息，并拒绝其它授权用户的访问。非恶意攻击（典型的原因是疏忽和缺乏知识）也被认为是一种威胁，因为他们的行为也会造成不良后果。
⑤硬件/软件分发攻击——主要是工厂的硬件或软件被恶意篡改，或是在分发过程中被篡改或替换。