Phần II: vấn đề an toàn trong mạng máy tính
3.3.3. Xỏc định mối đe dọa an ninh mạng
Sau khi đó xỏc định những tài nguyờn nào cần được bảo vệ, chỳng ta cũng cần xỏc định xem cú cỏc mối đe doạ nào nhằm vào cỏc tài nguyờn đú. Cú thể cú những mối đe doạ sau:
• Truy nhập bất hợp phỏp:
Chỉ cú những người dựng hợp phỏp mới cú quyền truy nhập tài nguyờn mạng, khi đú ta gọi là truy nhập hợp phỏp. Cú rất nhiều dạng truy nhập được
gọi là bất hợp phỏp chẳng hạn như dựng tài khoản của người khỏc khi khụng được phộp. Mức độ trầm trọng của việc truy nhập bất hợp phỏp tuỳ thuộc vào bản chất và mức độ thiệt hại do truy nhập đú gõy nờn.
• Để lộ thụng tin:
Để lộ thụng tin do vụ tỡnh hay cố ý cũng là một mối đe dọa khỏc. Chỳng ta nờn định ra cỏc giỏ trị để phản ỏnh tầm quan trọng của thụng tin. Vớ Dụ đối với cỏc nhà sản xuất phần mềm thỡ đú là: mó nguồn, chi tiết thiết kế, biểu đồ, thụng tin cạnh tranh về sản phẩm... Nếu để lộ cỏc thụng tin quan trọng, tổ chức của chỳng ta cú thể bị thiệt hại về cỏc mặt như uy tớn, tớnh cạnh tranh, lợi ớch khỏch hàng ...
• Từ chối cung cấp dịch vụ:
Mạng thường gồm những tài nguyờn quý bỏu như mỏy tớnh, CSDL ... và cung cấp cỏc dịch vụ cho cả tổ chức. Đa phần người dựng trờn mạng đều phụ thưộc vào cỏc dịch vụ để thực hiện cụng việc được hiệu quả.
Chỳng ta rất khú biết trước cỏc dạng từ chối của một dịch vụ. Cú thể tạm thời liệt kờ ra một số dạng sau:
-Mạng khụng dựng được do một gúi gõy lỗi
-Mạng khụng dựng được do quỏ tải giao thụng
-Mạng bị phõn mảnh do một Router quan trọng bị vụ hiệu hoỏ
-Một virus làm chậm hệ thống do dựng cỏc tài nguyờn mạng
-Thiết bị bảo vệ mạng bị vụ hiệu hoỏ