В архітектурі відкритих мереж використовуються поняття «категорія загрози». Категорія загрози пов’язана із загрозою безпеці інформації в телекомунікаційних мережах.
Для моделі відкритих систем виділяють п’ять категорій загроз:
· Розкриття змісту повідомлень, що передаються;
· Аналіз трафіка, що дозволяє визначити належність відправника і одержувача даних до однієї з груп користувачів мережі;
· Зміна потоку повідомлень, що може призвести до порушення режиму роботи будь-якого об’єкта, що керується з віддаленої ЕОМ;
· Неправомірна відмова в наданні послуг;
· Несанкціоноване встановлення з’єднання.
Згідно до визначення терміну «безпека інформації», першу і другу загрозу можна віднести до витоку інформації, третю і п’яту – до її модифікації, а четверту – до порушення процесу обміну інформацією, тобто до її втрати.
На фізичному та канальному рівнях імовірні наступні загрози:
· Несанкціоноване підключення;
· Помилкова комутація, прослуховування;
· Перехоплення;
· Фальсифікація інформації;
· Імітоатаки;
· Фізичне знищення каналу зв’язку.
До мережного рівня характерні наступні загрози:
· Аналіз службової інформації, тобто адресної інформації та топології мережі;
· Атаки на систему маршрутизації – можлива модифікація маршрутизаційних таблиць через протоколи динамічної маршрутизації та міжмережний протокол керуючих повідомлень (ICMP);