су і т.д.
Мається багато фізичних місць і каналів несанкціонованого доступу до інформації в мережі. Будь-які додаткові з'єднання з іншими сегментами або підключення до мережі Інтернет породжують нові проблеми, в тому числі збільшують можливість ураження мережі комп'ютерними вірусами. Кожен пристрій в мережі є потенційним джерелом електромагнітного випромінювання через неідеальності екранування відповідних полів, особливо на високих частотах. Система заземлення не є ідеальною і разом з кабельною системою може служити каналом доступу до інформації в мережі, в тому числі на ділянках, що знаходяться поза зоною контрольованого доступу, і тому особливо вразливих.
Крім електромагнітного випромінювання, потенційну загрозу представляє безконтактне електромагнітний вплив на кабельну систему. У разі використання дротяних з'єднань типу коаксіальних кабелів або кручених пар, можливо і безпосереднє фізичне підключення до кабельної системі. Якщо паролі для входу в мережу стали відомі або підібрані, то для таких «користувачів» стає можливим безпосередній вхід в мережу. Нарешті, можливий витік інформації зі сховища носіїв інформації, які знаходяться поза мережею.
В даний час переважна кількість організацій так чи інакше використовує для обробки та зберігання інформації ті чи інші компоненти інформаційних систем. Це можуть бути як досить прості і вже звичні персональні комп'ютери, так і більш спеціалізовані системи, наприклад, системи зберігання даних. У зв'язку з цим в останнє десятиліття стало дуже актуальним питання про забезпечення безпеки даних в інформаційних системах, в тому числі глобальної мережі Інтернет та локальних мережах. Необхідно розуміти, що загроза цілісності інформації виникає тільки в тому випадку, якщо комп'ютер, на якому вона зберігається, є частиною якої локальної мережі, або має підключення до мережі Інтернет.
Технічні загрози:
Помилки в програмному забезпеченні.
DoS-і DDoS-атаки.
Комп'ютерні віруси, черв'яки, троянські коні.
Аналізатори протоколів і прослуховують програми
(«сніффери»).
Атаки типу Man-in-the-Middle
Атаки на рівні додатків
Мережева розвідка
Людський фактор:
Звільнені або незадоволені співробітники.
Халатність.
Низька кваліфікація.
Помилки в програмному забезпеченні - найвужче місце будь-якої мережі. Програмне забезпечення серверів, робочих станцій, маршрутизаторів і т. д. написано людьми, отже, воно практично завжди містить помилки. Чим вище складність подібного програмного забезпечення, тим більше ймовірність виявлення в ньому помилок і вразливостей. Більшість з них не представляє ніякої небезпеки, деякі ж можуть призвести до трагічних наслідків, таких, як отримання зловмисником контролю над сервером, непрацездатність сервера, несанкціоноване використання ресурсів (зберігання непотрібних даних на сервері, використання як плацдарм для атаки і т.п.) . Більшість таких вразливостей усувається за допомогою пакетів оновлень, регулярно випускаються виробником програмного забезпечення. Своєчасна установка таких оновлень є необхідною умовою безпеки сеті.атакі (Denial Of Serv...
