Под защитой информации понимается создание совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации.
Угроза информационной безопасности – возможность воздействия на информацию, обрабатываемую компьютерной системой, с целью ее искажения, уничтожения, копирования или блокирования, а также возможность воздействия на компоненты компьютерной системы, приводящие к сбою их функционирования.
Реализация угрозы информационной безопасности обусловлена уязвимостью компьютерной системы и сети (наличие слабых мест, участков и уязвимостью изменяемых характеристик).
Источниками преднамеренных воздействий на систему (сеть) и комплекс средств защиты служат аппаратные, программные и комбинированные пассивные и активные (потребляющие энергию и имеющие свою логику работы) средства злоумышленников или компьютерных пиратов.
Пассивное воздействие (пассивная угроза) связано с возможностью несанкционированного доступа к информации и ресурсам без видимого влияния на работу компьютерной системы и сети. Его обнаружение всегда затруднительно. Примером пассивной атаки служит подслушивание (sniffing — сниффинг) канала связи, приём и анализ акустических колебания и побочного электромагнитного излучения работающих компьютера и монитора.
Активное воздействие (активная угроза) непосредственно влияет на работу системы и состояние её компонент. Так, например, атаки на коммутаторы могут вызывать перегрузку таблиц и последующее их открытие, а на маршрутизаторы – перехватить и изменить сетевой трафик путём вмешательства в соответствующие протоколы.