Từ kiến irức của mạng máy tính đã trinh bày ở trên, chúng la nhặn ihấy irong mạng xuấl hiện các vấn đề an ninh vì các nguyỗn nhân sau:
- Dùng chung tài nguyên, dẩn đ ố n nhiều người có khả năng truy nhập đến
các hộ nối mạng hơn lại các máy đ(Tii lẻ.
- Sự phức lạp của hệ: trên mạng có thể có nhiồu HĐH khác nhau cùng hoạt động, vì vậy một HĐH mạng/kiểm soát mạng Ihường phức tạp hơn HĐH trôn các máy đơn. Sự phức tạp sẽ hạn chế sự bảo mật Irong an ninh mạng.
- Ngoại vi khônỵ, giới hạn: lính c h ấ t mở rộng của mạng làm biên giới của mạng cũim bất định, một máy chủ có Ihể là mội núi trôn hai mạng khác nhau, vì vậy các tài nguyên trên một mạng cũng có thể được người dùng của một mạng khác truy nhập lới. Đây là một kõ h(V (rong an ninh mạng.
- Nhiều điểm tấn công: trong mội máy đơn, các kiểm soát truy nhập sẽ hảo đảm bí mật dữ liệu trong bộ xử lý. Khi một file lưu trên máy chủ cách xa Iluười dùng thì có Ihc hị các máy khác đọc dược trong quá trình sử dụng.
Từ những nguyên nhân trôn, sẽ ẩn chứa các hiểm hoạ, người ta có thể nhổm Ihành các loại sau:
- Nghe trộm: hiếu Iheo nghĩa c h ặ n bắt thông tin lưu thông (rên mạng. - Mạo danh: giả mạo mội quá irình, mộl cá n h ả n đế n h ậ n được thông t i n
irực tiếp từ mạng. Thường xảy ra trên mạne diện rộng.
- Vi phạm bí mật thône, báo: do chuyển sai địa chỉ đích, bộc lộ trôn đường truyền tại các bộ đệm, bỏ chuyển mạch, bộ định tuyến, các cổng, các máv chủ trung chuyển trôn toàn rnạnẹ.
- Vi phạm toàn vẹn thôrm háo: Tronẹ quá liình truyền tin. ihôm; háo có Ihể bị sai lệch do bị sửa đối nội dung (mộl phần hoặc toàn hộ) hoặc bị nhiều.
- Sự can thiệp của tin tặc (Hacker): ngoài khả năng thực hiện các tấn công gây ra các hiếm hoạ tròn, harker còn có thế phát triển công cụ lìm kiếm các diểm yếu trên mang và sử dụng chúng theo mục đích l iêng. - Toàn vẹn mã: là sự phá hoại mã khả Ihi , thường là cố ý nhằm xoá hoặc
cài lại chương trình irên máy chủ.
- Từ chối dịch vụ: có thể do kếl nối vào mạng bị sai lệch hoặc dí) phá hoại, đưa vào các ihông háo giả làm gia lãng luổng tin Iren mạng.