Tam kde je sieť, tam sú aj hrozby. Typy možných hrozieb v oblasti sieťovej bezpečnosti sa stále vyvíjajú, pričom monitorovací systém počítačovej siete a bezpečnosť by mali byť prioritou pre každého správcu siete. Ak je bezpečnosť siete narušená, mohlo by to mať vážne následky ako napr. strata súkromia alebo krádež informácií.
Je dôležité zdôrazniť, že nie všetky bezpečnostné hrozby sú škodlivé. Neškodlivé hrozby obvykle pochádzajú od zamestnancov, ktorí nie sú skúsení v počítačovej oblasti a nie sú si vedomí bezpečnostných hrozieb a zraniteľnosti. Chyby a opomenutia môžu spôsobiť, že cenné dáta budú stratené, poškodené alebo zmenené. Navyše prírodné katastrofy sú tiež neškodlivé hrozby. V tejto kapitole sú podrobné opísané iba škodlivé bezpečnostné hrozby.
Škodlivé hrozby sa skladajú z vnútorných (inside) útokov, ktoré realizujú záškodnícki zamestnanci a externých (outside) útokov, ktoré vykonávajú iné osoby ako zamestnanci a chcú len poškodiť a narušiť organizáciu. Najnebezpečnejší útočníci sú zvyčajne insideri (alebo bývalí insideri), pretože poznajú mnoho kódov a bezpečnostných opatrení, ktoré sú aplikované v sieti.
Nástroje pre sieťové útoky sa vyvíjali. V minulosti hackeri museli mať sofistikované počítače, programovacie a sieťové zručnosti k využívaniu primitívnych nástrojov na realizáciu základných útokov. V súčasnosti sa sieťoví hackeri, metódy a nástroje enormne zlepšili. Pre hackerov už nie sú potrebné tak sofistikované znalosti a aj ľudia, ktorí sa predtým nepodieľali na počítačovej kriminalite sú dnes toho schopní.
Definícia „hacker“ sa v priebehu rokov zmenila. Hacker bol niekedy vnímaný ako niekto samostatný, kto mal za cieľ znefunkčniť systém. Dnes termín hacker vyjadruje ľudí, ktorí sa dostali do systému kde nemajú pristúp alebo prekračujú hranice na systémoch, pre ktoré majú oprávnený prístup. Správny termín používaný pre niekoho, kto sa vláme do systému je „cracker“. Medzi bežné metódy na získanie prístupu k systému patrí prelomenie hesla, pričom sa využívajú známe bezpečnostné slabiny, sieťové falšovanie (spoofing) a sociálne inžinierstvo.
Existuje tu „komunikačná medzera“ medzi vývojármi bezpečnostných technológií a vývojármi sietí. Aj keď zabezpečenie siete je kritickou požiadavkou v rozvíjajúcich sa sieťach, existuje tu významný nedostatok zabezpečovacích metód, ktoré môžu byť ľahko implementované. V oblasti sieťového dizajnu nie je bezpečný návrh siete až tak rozvinutý a neexistuje metodika pre riadenie zložitosti bezpečnostných požiadaviek.
Veľa sieťových bezpečnostných hrozieb je v súčasnosti šírených cez Internet. Je dôležité poukázať na to, že inteligentné mobilné telefóny sa stali neoddeliteľnou súčasťou Internetu. Podrobný popis vlastností inteligentných mobilných terminálov a ľudského správania môže byť použitý na definovanie schémy ochrany v tomto prostredí.