計算機網(wǎng)絡(luò)安全的基本知識(學(xué)網(wǎng)絡(luò)安全的基本知識有哪些)

1.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

網(wǎng)絡(luò)安全基本知識 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當網(wǎng)絡(luò)空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò)的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務(wù)或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

2.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標準化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

3.計算機網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認證等（網(wǎng)絡(luò)基礎(chǔ)知識。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識；

12、學(xué)習(xí)數(shù)據(jù)分析，進一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

4.計算機網(wǎng)絡(luò)安全的內(nèi)容簡介

機 械 工 業(yè) 出 版 社

本書圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進地介紹了計算機網(wǎng)絡(luò)安全方面的知識，同時注重對學(xué)生的實際應(yīng)用技能和動手能力的培養(yǎng)。全書共分9章，內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識、計算機病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實，通俗易懂，以實例為中心，并結(jié)合大量的經(jīng)驗技巧。

本書既可作為各大高職高專院校計算機以及相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書。

前 言

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計算機網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計算機和信息的安全是一個重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個領(lǐng)域。

培養(yǎng)既掌握計算機網(wǎng)絡(luò)的理論基礎(chǔ)知識，又掌握計算機網(wǎng)絡(luò)實際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責任。特別是對于大專院校計算機類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識水平，又具有較強實際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識基礎(chǔ)上，重點介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對學(xué)生的實際應(yīng)用技能和動手能力的培養(yǎng)。

本書共分為9章，主要內(nèi)容包括：計算機網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全威脅的特點、網(wǎng)絡(luò)安全防護與安全策略的基礎(chǔ)知識（第1章）；

計算機網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識、網(wǎng)絡(luò)協(xié)議對于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法（第2章）；

計算機病毒的特性、計算機病毒的分類及傳播途徑、計算機病毒的檢測和防御方法等基本操作技能（第3章）；

加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點的應(yīng)用配置（第4章）；

防火墻的功能、防火墻的實現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實施方式（第5章）；

Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用（第6章）；

端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用（第7章）；

入侵檢測系統(tǒng)模型和工作過程、入侵檢測系統(tǒng)分類和工作原理、基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署（第8章）；

介紹無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標準和無線網(wǎng)絡(luò)安全的實現(xiàn)方式（第9章）。

本書由魯立、龔濤任主編，嚴學(xué)軍、任琦任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院李安邦、宋焱宏、劉頌、張恒、劉媛媛、何水艷、周雯、李曉泉和武漢市中等職業(yè)藝術(shù)學(xué)校劉楨。萬鋼主審本書，并在編寫過程中給予了指導(dǎo)和幫助。

由于計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

5.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

6.計算機網(wǎng)絡(luò)的常識知識

計算機網(wǎng)絡(luò)的常識題

計算機基礎(chǔ)題一.多項選擇題（每題1分，共15題）

1.在DOS提示符下能執(zhí)行的是以（ B）為擴展名的文件。

A.BAT B.BAK C.EXE D.COM

2.計算機系統(tǒng)中（ AB ）被合稱為主機。

A.中央處理器 B.內(nèi)存儲器

C.外存儲器 D.輸入輸出設(shè)器

3.外部存儲器包括（ ABCD ）。

A.軟盤 B.硬盤

C.光盤 D.磁帶

4.下面關(guān)于Word 2000視圖方式說法正確的是（ ABCD ）。

A.“普通”視圖方式的優(yōu)點是工作速度較快

B.“Web版式”視圖方式的優(yōu)點是使聯(lián)機閱讀更為方便

C.“頁面”視圖方式的優(yōu)點是視圖可以取得所見即得的效果

D.“大綱”視圖方式的優(yōu)點是有助于用將文檔組織成多層次標題和正文文本

5.計算機和因特網(wǎng)的連接方式包括（ ABCDE ）。

A.通過普通電話線撥號上網(wǎng)

B.通過ISDN線路撥號上網(wǎng)

C.寬帶ADSL上網(wǎng)

D.專線上網(wǎng)

E.無線接入

6.電子計算機從原理上可以分為（ BC ）。

A.網(wǎng)絡(luò)電子計算機

B.數(shù)字電子計算機

C.模擬電子計算機

D.微型電子計算機

7.“開始”菜單中命令的作用如下（ ABCD ）。

A.程序 B.文檔 C.設(shè)置 D.搜索

8.Windows中的文件名的命名規(guī)則為（ AC ?）。

A.文件名和擴展名可以使用255個字符

B.可以使用以下字符：/、\、：、？、*

C.主名給出文件的名稱，擴展名一般用于指出文件的類別，因此擴展句也稱為文件的后綴或?qū)傩悦?

D.文件名是由主名和副名兩部分組成的

9.Powerpoint2000的視圖具體操作方法有（ CDE ）。

A.幻燈片視圖

B.大綱視圖

C.普通視圖

D.幻燈片瀏覽視圖

E.幻燈片放映

10.防火墻的作用有（ ABC ）。

A.防火墻是網(wǎng)絡(luò)安全的屏障

B.防火墻可以強化網(wǎng)絡(luò)安全策略

C.對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計

D.防止內(nèi)部信息的外泄

E.對已感染病毒具有隔離作用

11.搜索引擎的主要任務(wù)是（ BD/? ）。

A.信息刪除

B.信息搜索

C.信息處理

D.信息查詢

12.下列各項中屬于網(wǎng)絡(luò)連接設(shè)備的有：（ ABCDEFG ）。

A.集線器 B.交換機 C.中繼器 D.路由器

E.網(wǎng)橋 F.調(diào)制解調(diào)器 G.網(wǎng)關(guān) H.網(wǎng)絡(luò)適配器（網(wǎng)卡）

13.下面有關(guān)IP地址說法正確的是（ ABCD ）。

A.IP地址是32位的二進制數(shù)

B.是將計算機連接到Internet的國際協(xié)議地址

C.它是Internet主機的一種數(shù)字型標識

D.一般用小數(shù)點隔開的十進制數(shù)表示

14.不能在Word 中自由旋轉(zhuǎn)的對象是：（ A D ? ）。

A.圖片 B.自選圖形

C.自繪圖形 D.藝術(shù)字

15.一個算法應(yīng)該具有“確定性”等5個特性，下面對另外4個特性的描述中正題的是（ ACD ）。

A.有零個或多個輸入 B.有零個或多個輸出

C.有窮性 D.可行性

7.計算機網(wǎng)絡(luò)的安全是指什么安全

一.計算機網(wǎng)絡(luò)的脆弱性編輯 互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項：1）網(wǎng)絡(luò)的開放性 網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2）網(wǎng)絡(luò)的國際性 意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。3）網(wǎng)絡(luò)的自由性 大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

二網(wǎng)絡(luò)系統(tǒng)的脆弱性 計算機網(wǎng)絡(luò)本身存在一些固有的弱點（脆弱性），非授權(quán)用戶利用這些脆弱性可對網(wǎng)絡(luò)系統(tǒng)進行非法訪問，這種非法訪問會使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：1.操作系統(tǒng)的脆弱性 網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：·動態(tài)聯(lián)接。

為了系統(tǒng)集成和系統(tǒng)擴充的需要，操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便（漏洞），這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床。

·創(chuàng)建進程。操作系統(tǒng)可以創(chuàng)建進程，而且這些進程可在遠程節(jié)點上被創(chuàng)建與激活，更加嚴重的是被創(chuàng)建的進程又可以繼續(xù)創(chuàng)建其他進程。

這樣，若黑客在遠程將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統(tǒng)進程與作業(yè)監(jiān)視程序的檢測。·空口令和RPC。

操作系統(tǒng)為維護方便而預(yù)留的無口令入口和提供的遠程過程調(diào)用（RPC）服務(wù)都是黑客進入系統(tǒng)的通道。·超級用戶。

操作系統(tǒng)的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。2.計算機系統(tǒng)本身的脆弱性 計算機系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行，嚴重時系統(tǒng)會停止工作。

系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動程序故障等。3.電磁泄漏 計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

4.數(shù)據(jù)的可訪問性 進入系統(tǒng)的用戶可方便地復(fù)制系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其復(fù)制、刪除或破壞掉。5.通信系統(tǒng)和通信協(xié)議的弱點 網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅顯得非常脆弱，非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統(tǒng)內(nèi)部信息等。

通信協(xié)議TCP/IP及FTP、E-mail、NFS、WWW等應(yīng)用協(xié)議都存在安全漏洞，如FTP的匿名服務(wù)浪費系 統(tǒng)資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全；WWW中使用的通用網(wǎng)關(guān)接口（CGI）程序、Java Applet程序和SSI等都可能成為黑客的工具；黑客可采用Sock、TCP預(yù)測或遠程訪問直接掃描等攻擊防火墻。6.數(shù)據(jù)庫系統(tǒng)的脆弱性 由于數(shù)據(jù)集庫管理系統(tǒng)對數(shù)據(jù)庫的管理是建立在分級管理的概念上，因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個先天的不足之處。

黑客通過探訪工具可強行登錄或越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)，可能會帶來巨大損失；數(shù)據(jù)加密往往與DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫的運行效率。由于服務(wù)器/瀏覽器（B/S）結(jié)構(gòu)中的應(yīng)用程序直接對數(shù)據(jù)庫進行操作，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序的某些缺陷可能威脅數(shù)據(jù)庫的安全。

國際通用的數(shù)據(jù)庫如Oracle、sql server、mysql、db2存在大量的安全漏洞，以O(shè)racle為例，僅CVE公布的數(shù)據(jù)庫漏洞就有2000多個，同時我們在使用數(shù)據(jù)庫的時候，存在補丁未升級、權(quán)限提升、緩沖區(qū)溢出等問題，數(shù)據(jù)庫安全也由于這些存在的漏洞讓安全部門越來越重視。7.網(wǎng)絡(luò)存儲介質(zhì)的脆弱 各種存儲器中存儲大量的信息，這些存儲介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲器中的信息也很容易被復(fù)制而不留痕跡。

此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。