通信計算機網(wǎng)絡(luò)面臨的安全威脅多種多樣，這些威脅可以大致分為以下幾類：

一、被動攻擊

截獲：網(wǎng)絡(luò)攻擊者可能通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。這種方式不破壞傳輸信息的內(nèi)容，是一種難以察覺的威脅。

二、主動攻擊

中斷：有意中斷他人在網(wǎng)絡(luò)上的通信，造成通信失敗或數(shù)據(jù)丟失。

篡改：網(wǎng)絡(luò)攻擊者可能改變信息流的次序、時序、流向，更改信息的內(nèi)容和形式，甚至刪除某個消息或消息的某些部分，或者在消息中插入一些信息，讓接收方讀不懂或接收錯誤的信息，從而破壞信息的完整性。

偽造：偽造信息在網(wǎng)絡(luò)上傳送，或假冒合法機構(gòu)進(jìn)行詐騙活動。

惡意程序：包括計算機病毒、蠕蟲、木馬等，它們通過復(fù)制自身、傳播惡意代碼或控制受害者的計算機系統(tǒng)來破壞網(wǎng)絡(luò)安全。例如，勒索病毒會加密受害者的重要文件，然后要求支付贖金才能解鎖。

三、其他威脅

內(nèi)部泄密和破壞：內(nèi)部人員可能對信息網(wǎng)絡(luò)形成的威脅，包括有意或無意泄密、更改記錄信息，以及非授權(quán)人員有意偷竊機密信息、更改記錄信息或破壞信息系統(tǒng)等。

非法訪問：未經(jīng)授權(quán)使用信息資源或以未授權(quán)的方式使用信息資源，包括非法用戶（黑客）進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，以及合法用戶以未授權(quán)的方式進(jìn)行操作。

社會工程學(xué)攻擊：攻擊者利用人性的弱點，如好奇心、同情心等，通過欺騙手段獲取用戶的信任，從而獲取敏感信息。例如，偽裝成熟人向受害者求助，借機詢問密碼等重要信息。