حملات مختلف عليه منابع يك شبكه يا ماشين بسيار متنوع و از شمار خارج اند. تمام خدمات امنيت ي شامل محرمانگي، احراز هويت، عدم انكار و صحت پيام ها، با اين فرض طراحي و پياده سازي مي شوند كه تهديدهاي چهارگانه ذيل هميشه عليه آنان وجود داشته و هر لحظه ممكن است اتفاق بيفتد:
- استراق سمع(Interception) هر گاه يك شخص غير مجاز به هر نحو بتواند نسخه اي از داده هاي در حال جريان بين مبدأ و مقصد را به نفع خود شنود كند، حمله استراق سمع به وقوع پيوسته است.
- دستكاري (Modification) هر گاه داده هاي در حال جريان بين مبدأ و مقصد توسط شخص غير مجاز به هر نحو دستكاري يا تحريف شود، حمله دستكاري داده ها رخ داده است.
- جعل(Fabrication) هر گاه يك شخص غيرمجاز اقدام به توليد پيام هاي ساختگي كرده و ارسال آنها را به شخص مجاز ديگري نسبت دهد، حمله جعل و ارسال داده هاي ساختگي به وقوع پيوسته است.
- وقفه (Interruption) هر گاه كسي بتواند سيستم يا سرويسي را در شبكه از كار بيندازد حمله وقفه رخ داده است.
استراق سمع تهديدي عليه سرويس محرمانگي داده ها، دستكاري تهديدي عليه سرويس صحت اطلاعات، جعل تهديدي عليه سرويس احراز هويت و وقفه تهديدي عليه قابليت دسترسي دائم (Availability) به حساب مي آيد. به طور كلي، تمهيدات امنيتي در هر شبكه بايستي در سه مورد زير مشخص شده باشند:
- تمهيدات پيشگيري از وقوع حمله؛
- تمهيدات كشف حمله( در صورت وقوع)
- تمهيدات بازيابي و خروج از بحران (Disaster Recovery) پس از وقوع حمله.
هرگاه سرويس هاي امنيتي به هر نحو تضمين كنند كه هرگونه تهديدي در تبادل پيام هاي بين طرفين مجاز يك ارتباط، ناكام خواهد ماند، كانالي امن پديد آمده است.