O reţea informatică securizată nu este rodul unui accident. Reţelele securizate nu sunt produsele modificărilor, adăugărilor întâmplătoare ale funcţionalităţilor acestora. Reţelele securizate sunt fundamentate pe o solidă cunoaştere a modului în care o reţea funcţionează: Cum traversează reţeaua un pachet de date de la un client la un server? Ce se întâmplă la server ca să returneze un alt pachet clientului? Cum ştie acest pachet să se întoarcă înapoi la clientul respectiv? Însă doar tehnologia nu va transforma o reţea intr-o reţea securizata. Un drum de „aprovizionare” la un magazin cu echipamente de reţea de ultimă generaţie nu va face reţeaua mai sigura în mod necesar. A ne baza doar pe tehnologie este cu siguranţa greşit, pentru ca scăpăm din vedere un element cheie: factorul uman. Oamenii au obiceiul să încurce lucrurile – şi asta face parte din natura umană, însă uneori oamenii configurează greşit firewall-ul, îşi spun prietenilor parolele, fac erori de programare care vor face un program sau un server să se blocheze când anumite condiţii sunt întrunite. Sau mai bine spus nu ne putem baza intru totul pe tehnologie, pentru ca tehnologia este făcută de oameni – care nu sunt perfecţi.

Securitatea unei reţele informatice este o ţintă în continua mişcare. Întotdeauna mai poate fi făcut ceva în plus, în fiecare zi se descoperă noi breşe de securitate, în fiecare zi se acoperă alte breşe. Putem spune că securitatea unei reţele este o stare a minţii – crezi ca eşti securizat, însă daca crezi acest lucru exista riscul să nu iei în calcul noi descoperiri şi îmbunătăţiri în acest domeniu.
Odată cu extinderea reţelelor de calculatoare, toate interconectate şi formând INTERNET-ul, riscurile de securitate nu pot fi neglijate datorita mai multor factori:

- Dependenta de tehnica de calcul şi a reţelelor de calculatoare a agenţiilor guvernamentale, băncilor, firmelor etc., care nu mai pot lucra fără de a dispune de programele şi datele partajate în reţelele lor de calculatoare;

- Vulnerabilitatea programelor software, echipamentelor şi tehnologiilor informatice care face ca firmele şi organizaţiile să nu poată avea încredere totala în sistemele informatice folosite şi în măsurile de protecţie efectivă. Sistemele sunt vulnerabile la penetrări neautorizate, la distrugeri sau modificări accidentale sau voite. Aceste sisteme pot deservi elemente vitale pentru societate cum ar fi: sisteme militare, bănci, spitale, burse de valori, sisteme de transport, oferind în acelaşi timp un cadru de comportament antisocial sau de terorism.

Tendinţa actuală privind extinderea conectivităţii, în special în INTERNET amplifică aceste vulnerabilităţi: este din ce în ce mai greu să se localizeze un acces neautorizat în reţea, un utilizator cu comportament neadecvat, sau pur şi simplu un defect. Se consideră că INTERNET-ul este unul din cele mai complexe sisteme create de tehnologia umană care, alături de sistemul financiar mondial, nu poate fi controlat în totalitate. Vulnerabilitatea sistemelor informatice actuale poate antrena pierderi imense de ordin financiar, direct sau indirect, cum ar fi scurgerea de informaţii confidenţiale cu caracter personal, militar sau economic, sau blocarea dau dezactivarea unor resurse de reţea importante.

Sistemele informatice sunt ameninţate atât din interior cat şi din exterior. Pot fi persoane bine intenţionate, care fac erori de operare sau persoane rău intenţionate, care îşi pun în valoare cunoştinţele şi resursele într-un mod negativ, pentru penetrarea sistemelor informatice. Orice reţea poate fi însă penetrata având la dispoziţie suficient timp şi resurse. Secretul prevenirii unei asemenea breşe de securitate este de a avea suficiente straturi de securitate încât atacatorului să-i fie foarte greu să-şi îndeplinească acţiunea şi astfel să renunţe. 
Ameliorarea securităţii sistemelor informatice trebuie să fie un obiectiv important al oricărei organizaţii. Trebuie însă avuta în vedere asigurarea unui bun echilibru intre costurile aferente şi avantajele concrete obţinute. De asemenea trebuie păstrat un raport corect dintre securitate şi disponibilitatea/accesibilitatea resurselor unei reţele informatice, pentru o securitate prea riguroasa poate duce la blocarea sau îngreunarea utilizării unor servicii de reţea. Măsurile de securitate trebuie să descurajeze tentativele de penetrare neautorizata, să le facă mai costisitoare decât obţinerea legală a accesului la aceste programe şi date. 

Pentru o mai buna înţelegere a securităţii informatice în general şi a securităţii reţelelor de calculatoare în particular, vom face o prezentare a terminologiei aferente.

Securitatea informatica este bazata pe confidenţialitate, integritate şi disponibilitate. Interpretarea acestor trei aspecte poate varia, în funcţie de contextele în care apar. Interpretarea unui aspect intr-un anumit context este dictat de necesităţile indivizilor, obiceiuri şi reguli ale unei anumite organizaţii.

A.Confidenţialitatea
Confidenţialitatea înseamnă ascunderea/tăinuirea informaţiilor sau resurselor. Nevoia de a tine informaţiile secrete apare din utilizarea computerelor în domenii sensibile precum instituţii guvernamentale şi industrie. De exemplu, instituţiile guvernamentale militare sau civile deseori restricţionează accesul la informaţii la acele persoane care au nevoie de acele informaţii. Primii paşi în securitatea computerelor a fost iniţiată de instituţiile militare care încercau să impună principiul de a lăsa să se cunoască doar strictul necesar. Acest principiu se aplica de asemenea în sectorul firmelor din industrie, care au păstrat în siguranţa tehnicile proprietare de teama ca competitorii să nu le fure. Un alt exemplu mai răspândit – toate instituţiile îşi păstrează informaţiile despre personal în siguranţa.

Mecanismele de control al accesului susţin confidenţialitatea. Un astfel de mecanism de control care întăreşte şi sprijină confidenţialitatea este criptografia, care modifica datele ca să nu poată fi înţelese. O cheie criptografica controlează accesul la datele originale, dar în acest caz, însăşi cheia criptografica devine subiectul protecţiei. Confidenţialitatea se aplica chiar şi la cunoaşterea existentei datelor, care uneori poate fi mai relevanta decât datele. Numărul exact de oameni care nu au încredere intru-un politician poate fi mai puţin important decât faptul ca un astfel de sondaj a fost făcut chiar de oamenii politicianului. Modul în care o agenţie guvernamentala îşi spionează cetăţenii poate fi mai puţin important decât faptul ca exista o spionare. Mecanismele de control uneori ascund chiar existenta datelor, pentru ca doar divulgarea existentei datelor este o informaţie care trebuie protejata. Ascunderea existentei resurselor de reţea este un alt aspect important al confidenţialităţii. Companiile vor deseori să păstreze în secret configuraţia reţelei proprii, precum şi ce software rulează calculatoarele din reţea, pentru a asigura o mai buna protecţie.

B.Integritatea
Integritatea se refera la încrederea în datele sau resursele de reţea – în sensul ca acestea nu au fost modificate accidental sau intenţionat. Integritatea include integritatea datelor ( conţinutul informaţiei) şi integritatea originii acesteia ( sursa datelor ). Aspectul cel mai important al integrităţii este credibilitatea sau încrederea, şi joacă un rol cheie în funcţionarea sistemului de securitate. Spre exemplu, un ziar poate publica informaţii provenite dintr-o sursa de la Casa Alba, dar atribuie informaţiile unei alte surse. Informaţiile sunt publicate aşa cum au fost primite ( se păstrează integritatea datelor ) dar sursa este incorecta – astfel datele îşi modifica valoarea originala. 
Mecanismele de integritate se împart în doua categorii: mecanisme de prevenire şi mecanisme de detecţie. Mecanismele de prevenire caută să păstreze integritatea datelor prin blocarea oricăror încercări neautorizate de a schimba datele, sau încercări de a schimba datele intr-un mod neautorizat. Distincţia intre cele doua moduri este importanta. Prima apare atunci când un utilizator încearcă să schimba datele asupra cărora nu are nici o autoritate să le modifice. Ultima, apare atunci când un utilizator autorizat să schimbe datele în anumite moduri, încearcă să schimbe datele în alte feluri decât cele permise. Metodele de prevenire în cele doua cazuri sunt foarte diferite.
Mecanismele de detecţie nu încearcă să prevină violarea integrităţii datelor; ele pur şi simplu raportează ca integritatea datelor nu mai este de încredere. Mecanismele de detecţie pot analiza evenimentele de sistem ( ale sistemului sau ale utilizatorilor) pentru a detecta problemele, sau pot analiza chiar datele pentru a le compara cu anumite amprente luate iniţial la configurarea sistemului de detecţie. Mecanismele de detecţie pot raporta un caz de violare a integrităţii ( o anumita parte a unui fişier a fost modificata ) sau pot raporta pur şi simplu ca fişierul este corupt. 
Lucrul cu integritatea datelor este foarte diferit de lucrul cu confidenţialitatea. În lucrul cu confidenţialitatea, datele sunt fie compromise sau nu, dar integritatea include şi corectitudinea şi încrederea acordata datelor. Originea datelor ( cum şi de unde au fost obţinute ), cat de bine datele au fost protejate înainte de a fi primite pe maşina curenta, şi cat de bine datele sunt protejate pe maşina curenta – toate acestea îşi spun cuvântul asupra integrităţii datelor. De aceea, evaluarea integrităţii datelor este deseori foarte dificila deoarece se bazează pe presupuneri despre sursa datelor şi despre încrederea în securitatea acesteia. 



C.Disponibilitatea
Disponibilitatea se refera la putinţa de a folosi informaţia sau resursele după necesitaţi. Disponibilitatea este un aspect important al siguranţei de exploatare a unei reţele sau sistem, pentru ca un sistem indisponibil este cel puţin la fel de nefolositor ca neexistenta unui sistem. Aspectul disponibilităţii care este relevant pentru securitate este acela că cineva poate provoca în mod conştient blocarea accesului la date sau la un serviciu de reţea făcându-l indisponibil.
Încercările de blocare a disponibilităţii, denumite „denial-on-service” – refuzare a serviciilor – pot fi cel mai greu de detectat, pentru că un analist trebuie să determine dacă tiparele de acces cu probleme pot fi atribuite unor manipulări intenţionate a resurselor sau mediului de lucru. Complicarea acestor investigaţii sau determinări stă în natura modelelor statistice care încearcă să clasifice modurile normale de lucru. Chiar daca modelul descrie cu acurateţe mediul de lucru, evenimentele atipice pur şi simplu intra în alcătuirea statisticilor. O încercare de a face resursele indisponibile poate părea sau poate fi un eveniment atipic. În anumite medii, poate chiar să nu para un eveniment atipic de comportare a sistemului sau a resurselor.

Ameninţările de securitate

Ameninţarea de securitate este o potenţiala violare a securităţii. Acest eveniment poate să nu se finalizase sau să nu se întâmple deloc – pentru a deveni o ameninţare. Faptul ca intruziunea poate să se producă înseamnă ca acele premise şi acţiuni care ii creează posibilitatea de a se produce trebuiesc eliminate. Aceste acţiuni se numesc atacuri. Acei care executa aceste acţiuni, sau cauzează executarea lor, sun numiţi atacatori. 
Cei trei factori ai securităţii, confidenţialitatea, integritatea şi disponibilitatea au ca scop oprirea şi eliminarea ameninţărilor pentru a păstra securitatea. Ameninţările de securitate pot fi împărţite în patru categorii: descoperirea resurselor sau datelor ( disclosure ) – sau accesul neautorizat la informaţii; înşelăciunea (deception) – sau furnizarea de date false; distrugerea (disruption) – sau întreruperea sau blocarea modului normal de operare; şi preluarea controlului ( uzurpation ) – sau controlul neautorizat al sistemului.

Interceptarea neautorizata a informaţiei - snooping - este o forma de descoperire a resurselor. Este o formă pasivă, greu de detectat, care înseamnă că o anumită entitate ascultă sau citeşte comunicaţiile, sau poate accesa fişierele sau informaţiile de sistem.  Factorul confidenţialităţii este direct afectat de această ameninţare.