1. Amenazas
1.1. Tipos de amenaza
1.1.1. Humana
1.1.1.1. Ataques pasivos
1.1.1.1.1. Usuarios con conocimientos básicos
1.1.1.1.2. Hackers
1.1.1.2. Ataques activos
1.1.1.2.1. Antiguos empleados de una organización
1.1.1.2.2. Crakers y otros atacantes
1.1.2. Lógica
1.1.2.1. Software malicioso
1.1.2.2. Vulnerabilidad del software
1.1.3. Física
1.1.3.1. Fallos en los dispositivos
1.1.3.2. Accidentes
1.1.3.3. Catástrofes naturales
1.2. Conductas de seguridad
1.2.1. Seguridad activa
1.2.1.1. Control de acceso
1.2.1.2. Encriptación
1.2.1.3. Software de seguridad informática
1.2.1.4. Firmas y certificados digitales
1.2.1.5. Protocolos seguros
1.2.2. Seguridad pasiva
1.2.2.1. Herramientas de limpieza
1.2.2.2. Copias de seguridad
1.2.2.3. Sistema de alimentación ininterrumpidas (SAL)
1.2.2.4. Dispositivos NAS
1.2.2.4.1. Sistemas de almacenamiento en la red
1.2.2.5. Sistemas redundantes
1.2.2.5.1. Duplican dispositivos críticos
2. Ataques
2.1. Tipos de ataques
2.1.1. Interrupción
2.1.2. Interceptación
2.1.3. Modificación
2.1.4. Suplantación o fabricación
2.2. Ingeniería social
2.2.1. Dirigida a las personas, captan su atención y les obliga, sin que se den cuenta a realizar el objetivo del atacante
2.3. Ataques remotos
2.3.1. Inyección de código
2.3.2. Escaneo de puertos
2.3.3. Denegación del servicio (DoS)
2.3.4. Escuchas de red
2.3.5. Spoofing
2.3.5.1. Suplantación de la identidad de las páginas web
2.3.6. Fuerza bruta
2.3.6.1. Consiste en probar todas las contraseñas
2.3.7. Elevación de privilegios