Para comprender los diferentes peligros existentes a nivel de seguridad, es necesario comenzar por la definición de los requisitos de seguridad. La seguridad de los sistemas informáticos y de la red va dirigida a cuatro requisitos básicos:
Confidencialidad.
Requiere que la información de un sistema informático sólo se encuentre accesible para lectura para aquellas partes que estén autorizadas a este tipo de acceso. Este tipo de acceso incluye:
Impresión
Mostrado de Datos
Revelación
de la existencia de un elemento
Integridad.
Requiere que los contenidos de un sistema informático sólo podrán modificarse por las partes que se encuentran autorizadas. Las modificaciones incluyen escritura, cambio, Modificación del estado, borrado y creación.
Disponibilidad.
Requiere que los componentes de un sistema informático estén disponibles para todas aquellas partes autorizadas.
Autenticación.
Requiere que el sistema informático sea capaz de verificar la identidad de los usuarios.
