Všude tam, kde je dostupné připojení k síti, se vyskytují i bezpečnostní hrozby. Typy potenciálních hrozeb v oblasti zabezpečení sítí se neustále vyvíjejí. Neustálý dohled stavu síťových systémů a jejich zabezpečení je tak prioritou pro všechny správce sítí. Pokud by byla bezpečnost sítě narušena, může to mít vážné až fatální následky spojené např. se ztrátou soukromí nebo citlivých dat a údajů.
Je důležité zde ještě podotknout, že ne všechny bezpečnostní hrozby musejí být vždy jen závažné. Méně závažné hrozby pocházejí obvykle od zaměstnanců, kteří nemají příliš zkušeností s prací na počítači, a tak si často ani nejsou vědomi bezpečnostních hrozeb a rizik z nich plynoucích. Chyby a často i jen drobná opomenutí tak mohou způsobit ztrátu, poškození nebo nechtěnou změnu cenných dat. Do této kategorie méně závažných hrozeb patří i vliv přírodních jevů. V této kapitole se však budeme detailně věnovat pouze potenciálně závažným bezpečnostním hrozbám a rizikům.
Závažné hrozby v sobě zahrnují interní útoky zlomyslných zaměstnanců a externí útoky realizované ostatními typy útočníků, kteří chtějí především narušit a ochromit chod dané organizace. K nejnebezpečnějším útočníkům patří ty osoby, které jsou detailně obeznámeny s infrastrukturou a fungováním dané organizace, protože vědí, jaká bezpečnostní opatření jsou organizací využívána.
Nástroje a metody používané pro síťové útoky se neustále vyvíjejí. Ještě nedávno využívali hackeři důmyslné počítačové systémy, museli umět programovat a mít dostatečné síťové znalosti, aby byli schopni realizovat primitivní nástroje pro uskutečnění základních útoků. V současnosti se možnosti hackerů, jejich metod a nástrojů enormně zlepšily. Hackeři již nemusejí mít tak rozsáhlé znalosti jako kdysi. Na počítačové kriminalitě se dnes podílejí i lidé, kteří by toho dříve schopni nebyli.
Definice pojmu „hacker“ se v průběhu let zásadně proměňuje. Hackerem byl dříve chápán jedinec, který hledal potěšení, pokud se mu podařilo napadený systém vyřadit z provozu. Dnes je za hackera považován každý, kdo získá přístup do systému nebo manipuluje se systémem bez potřebného oprávnění. Přesnějším označením pro přechozí případy je pojem „cracker“. Mezi dnes běžně používané metody, které umožňují získat přístup do systému bez patřičného oprávnění, patří prolamování slabých hesel (password cracking), IP spoofing a metody sociálního inženýrství.
Velkým problémem je existence komunikačního vakua mezi vývojáři bezpečnostních technologií a vývojáři sítí. Přestože je zabezpečení sítí významnou podmínkou pro úspěšný rozvoj sítí, existuje zde znatelný nedostatek zabezpečovacích metod, které mohou být jednodušše použitelné v reálném provozu. Na rozdíl od vlastního fyzického návrhu sítě není hledisko návrhu zabezpečení sítě příliš dobře rozpracováno, tj. neexistuje předepsaná metodika jak zapracovat bezpečnostní požadavky.
Celá řada bezpečnostních hrozeb je dnes distribuována přes Internet. Důležité je si uvědomit, že neodmyslitelnou součástí Internetu jsou dnes i mobilní telefony a tablety. Podrobná analýza jejich vlastností a lidského chování poskytuje cenné údaje a umožňuje tak vytvořit schéma zabezpečení.