根据X.800规范，“对于系统安全的威胁包括以下这些：破坏信息和/或其他资源；腐化（Corruption）或者篡改信息；盗窃、转移或者丢失信息和/或其他资源；泄漏信息和中断服务”。另一种来自RFC 2828的定义，更明确地将安全威胁定义为“当有某种可能破坏安全并造成危害的特定情境、能力、行为或者事件时，存在的一种潜在的安全危害”。换句话说，安全威胁是一种利用脆弱性造成的可能发生的危险。

安全威胁既可以是意外发生的，也可以是蓄意策划的，既可以是主动的，也可以是被动的：

1）意外威胁和蓄意威胁：正如它们各自名字的含义，意外威胁不存在预谋，例如系统故障或者软件漏洞。另一方面，蓄意威胁是有特殊目的的事先已经计划好的行为。

2）被动威胁和主动威胁：被动攻击不会修改受害系统中的信息或操作；例如，搭线窃听。另一方面，主动威胁将会修改受害系统中的信息或操作；例如，改变系统的防火墙规则，使得允许非授权访问。(www.daowen.com)

当威胁是一种可能引起安全破坏的潜在安全问题时，它还不是一种产生效果的行动。另一方面，攻击是一种利用安全破坏的行为。攻击同样也可以分为内部攻击或外部攻击，主动攻击或被动攻击：

1）内部攻击和外部攻击：内部攻击发生在系统的合法用户以非预期的方式表现。外部攻击由处于安全边界以外的非法系统用户发起。

2）主动攻击和被动攻击：主动攻击试图改变系统资源或者影响系统的操作。主动攻击的例子有伪装、重放、消息篡改和拒绝服务。被动攻击试图在不改变系统资源的前提下利用系统的信息。被动攻击的例子有消息内容泄漏和流量分析。