N hững mối đe dọa tới m ột hệ thống máy tính liên quan tới tất cả các phần: Phần cứng, phần mềm, dữ liệu được gửi hoặc nhận được trong khi tương tác với những hệ thống khác. Việc m ất an toàn có thể do chính hệ thống hoặc bị tấn công.
Ba phạm trù của mối đe doạ:
• N hững mối đe dọa tự nhiên
• N hững mối đe doạ do ngẫu nhiên hoặc không dự định trước
* f *
• Cân nhăc những môi đe dọa hoặc tân công
\ r • • t
Phạm trù đâu tiên, những môi đe dọa tự nhiên, hướng vào những biên cô có thê liên quan những sự kiện vật lý. Những sự kiện này bao gồm tất cà loại các tai ương
t ệ *
khác nhau. N hưng sự kiện thảm họa có thê là chính một môi đe dọa hoặc tác động sự kiện khác là mối đe dọa. Hiệu ứng của những mối đe dọa này có thể từ nguồn điện đến sự mất m át của dữ liệu và sự phá hủy của thiết bị. Biển cố của những sự kiện này khó có thể đoán trước được.
4 2
ĩ /w t
Phạm trù thứ hai, những môi đe dọa ngâu nhiên là kêt quả của sử dụng hoặc thao tác không thích hợp nào đó. Hệ quả có thể là m ột sự xâm phạm tính bí mật hoặc sự toàn vẹn. Chúng xuât hiện hoặc trong dạng phơi bày nào đó hoặc sự cải biên. Cả phần cứng lẫn phần mềm có thể phơi bày thông tin. Phần cứng ví dụ thông qua sự phát xạ, một sự phơi b ày bởi phần mềm là thư từ gửi cho sai người. Sự cải biến có thể cũng xuất hiện thông qua tài nguyên nào đó trong một trạng thái bất hợp pháp hoặc một sự kiện bất hợp pháp.
Phạm trù thứ ba, cân nhắc những mối đe dọa hoặc những sự tấn công, dẫn dắt tới sự tiết lộ của thông tin bí m ật hoặc sự cải biến của dữ liệu. Sự tiết lộ của thông tin xâm phạm nguyên lý của tính bí mật và sự cải biến của sự toàn vẹn dữ liệu. Những mối đe đọa này là do kết quả của những hoạt động bị lấy bởi những người dự định để trộm hoặc sửa đổi thông tin hoặc để làm hại hệ thống.