Sieć komputerowa odnosi się do wielu komputerów podłączonych do głównego serwera, z którego komputery mogą udostępniać i wymieniać informacje i programy. Analiza bezpieczeństwa sieci polega na monitorowaniu sieci pod kątem wad, które mogą umożliwić osobom spoza sieci przeglądanie lub przechwytywanie potencjalnie poufnych informacji. Istnieje szereg czynników branych pod uwagę przez profesjonalistę lub specjalistę analizującego bezpieczeństwo sieci. Dla tego specjalisty najważniejsze może być upewnienie się, że wszystkie komponenty bezpieczeństwa działają dobrze i są aktualne.
Analiza bezpieczeństwa sieci może rozpocząć się od autoryzacji lub uwierzytelnienia użytkowników w sieci. Najczęściej osiąga się to, wymagając od użytkownika wprowadzenia nazwy i hasła w celu zalogowania się. Ponieważ informacje te mogą czasami zostać odgadnięte lub skradzione przez potencjalnych intruzów w sieci, analityk często sprawdza takie czynniki, jak złożoność hasła. W bardziej zaawansowanych systemach uwierzytelnienie można sprawdzić za pomocą odcisku palca lub rozpoznawania głosu.
Następnie analiza bezpieczeństwa sieci powinna obejmować testowanie zapory sieciowej. Zapora sieciowa jest składnikiem zabezpieczeń sieci, który jest odpowiedzialny za ograniczanie niektórym użytkownikom dostępu do pewnych rodzajów uprzywilejowanych informacji. Chociaż ten składnik skutecznie ogranicza dostęp tym, którzy mają już pozwolenie na wejście do sieci, ważne jest, aby zrozumieć, że zapora nie może skanować w poszukiwaniu wirusów, robaków lub złośliwego oprogramowania, które zostały zaprojektowane w celu powodowania szkodliwych awarii w sieci.
Z tego powodu analiza bezpieczeństwa sieci powinna również obejmować testowanie skanowania antywirusowego. Są to komponenty, które mają sprawdzać wszystkie rodzaje przychodzących danych pod kątem potencjalnie szkodliwych elementów. Ponieważ robaki, wirusy i złośliwe oprogramowanie często rozwijają się lub ewoluują szybko, ważnym aspektem analizy bezpieczeństwa sieci jest aktualizacja programów antywirusowych. Jest to proces, w którym analityk upewnia się, że oprogramowanie antywirusowe jest w stanie wykryć najbardziej aktualne rodzaje złośliwego oprogramowania, które mogą zainfekować sieć.
Wreszcie analiza bezpieczeństwa sieci różni się w zależności od kontekstu. Na przykład sieć domowa lub mała firma może potrzebować tylko dobrze działającej zapory i składników autoryzacji, a także odpowiednich programów antywirusowych. Z drugiej strony duże korporacje i rządy powinny być również analizowane pod kątem programów, które szyfrują informacje, co utrudnia czytanie osobom, które nie są do tego upoważnione, a także wysoce zabezpieczonego sprzętu. Instytucje takie jak szkoły, w których dzieci uzyskują dostęp do sieci, mogą zawierać elementy, które utrudniają im otwieranie niektórych stron internetowych zawierających nieodpowiednie materiały.