電腦網路脆弱性包括哪些

A. 計算機網路安全面臨的威脅有哪些

外部威脅包括網來絡攻擊源，計算機病毒，信息戰，信息網路恐怖，利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。

內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。

信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。

信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。

其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密等。

(1)電腦網路脆弱性包括哪些擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

B. 計算機網路安全存在哪些缺陷風險

網路安全缺陷產生的原因主要有：
第一，TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於TCP/IP協議是公布於眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的PPP連接從而避開了防火牆的保護。

C. 計算機網路安全的網路系統的脆弱性

計算機網路本身存在一些固有的弱點(脆弱性)，非授權用戶利用這些脆弱性可對網路系統進行非法訪問，這種非法訪問會使系統內數據的完整性受到威脅，也可能使信息遭到破壞而不能繼續使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。
網路系統的脆弱性主要表現為以下幾方面：
1.操作系統的脆弱性
網路操作系統體系結構本身就是不安全的，具體表現為：
·動態聯接。為了系統集成和系統擴充的需要，操作系統採用動態聯接結構，系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便(漏洞),這種動態聯接也是計算機病毒產生的溫床。
·創建進程。操作系統可以創建進程，而且這些進程可在遠程節點上被創建與激活，更加嚴重的是被創建的進程又可以繼續創建其他進程。這樣，若黑客在遠程將「間諜」程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統進程與作業監視程序的檢測。
·空口令和RPC。操作系統為維護方便而預留的無口令入口和提供的遠程過程調用(RPC)服務都是黑客進入系統的通道。
·超級用戶。操作系統的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統將完全受控於入侵者。
2.計算機系統本身的脆弱性
計算機系統的硬體和軟體故障可影響系統的正常運行，嚴重時系統會停止工作。系統的硬體故障通常有硬體故障、電源故障、晶元主板故障、驅動器故障等；系統的軟體故障通常有操作系統故障、應用軟體故障和驅動程序故障等。
3.電磁泄漏
計算機網路中的網路埠、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。
4.數據的可訪問性
進入系統的用戶可方便地復制系統數據而不留任何痕跡；網路用戶在一定的條件下，可以訪問系統中的所有數據，並可將其復制、刪除或破壞掉。
5.通信系統和通信協議的弱點
網路系統的通信線路面對各種威脅顯得非常脆弱，非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統內部信息等。
通信協議TCP/IP及FTP、E-mail、NFS、WWW等應用協議都存在安全漏洞，如FTP的匿名服務浪費系統資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全；WWW中使用的通用網關介面（CGI）程序、Java Applet程序和SSI等都可能成為黑客的工具；黑客可採用Sock、TCP預測或遠程訪問直接掃描等攻擊防火牆。
6.資料庫系統的脆弱性
由於數據集庫管理系統對資料庫的管理是建立在分級管理的概念上，因此，DBMS的安全必須與操作系統的安全配套，這無疑是一個先天的不足之處。
黑客通過探訪工具可強行登錄或越權使用資料庫數據，可能會帶來巨大損失；數據加密往往與DBMS的功能發生沖突或影響資料庫的運行效率。
由於伺服器/瀏覽器(B/S)結構中的應用程序直接對資料庫進行操作，所以，使用B/S結構的網路應用程序的某些缺陷可能威脅資料庫的安全。
國際通用的資料庫如Oracle、sql server、mysql、db2存在大量的安全漏洞，以Oracle為例，僅CVE公布的資料庫漏洞就有2000多個，同時我們在使用資料庫的時候，存在補丁未升級、許可權提升、緩沖區溢出等問題，資料庫安全也由於這些存在的漏洞讓安全部門越來越重視。
7.網路存儲介質的脆弱
各種存儲器中存儲大量的信息，這些存儲介質很容易被盜竊或損壞，造成信息的丟失；存儲器中的信息也很容易被復制而不留痕跡。
此外，網路系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。

D. 計算機的脆弱性有哪些

計算機脆弱性無處不在，對其進行評估的最終目的是要指導系統管理員在「提供服務」和「保證安全」這兩者之間找到平衡。

人們在享受網路帶來的種種方便、快捷服務的同時，也不得不面臨來自網路的種種威脅——黑客入侵、計算機病毒等。其實，早在主機終端時代，黑客攻擊和計算機病毒就已經出現，然而網路為它們提供了更多的攻擊對象、更新的攻擊方式，從而也使得它們危害性更大。

近年來，隨著互聯網的迅速發展，黑客、病毒攻擊事件越來越多。根據CNNIC歷年的「中國互聯網路發展狀況統計報告」，我國上網計算機數量已經從1997年的29.9萬台猛增到2002年的1,254萬台。在過去一年內確定被入侵過的用戶計算機比例也從2000年的11.65%上升到2002年的63.3%。另外，根據CERT/CC的統計，2002年報告的安全事件（security incident）的數量達到82,094件，遠遠高於2001年的52,658件和2000年的21,756件。

之所以會有如此眾多的攻擊行為，一方面是由於互聯網的應用范圍越來越廣，另一方面也由於簡單易用的黑客工具越來越多，然而最主要、最根本的原因還是計算機系統存在可以被滲透（exploit）的脆弱性（vulnerability），——或者稱作安全漏洞（security hole）。計算機脆弱性是系統的一組特性，惡意的主體（攻擊者或者攻擊程序）能夠利用這組特性，通過已授權的手段和方式獲取對資源的未授權訪問，或者對系統造成損害。

CERT/CC表示，成功的Web攻擊事件中有大約95%都是由於沒有對已知的漏洞進行修補。SANS和FBI會定期公布最危險的20個漏洞，大多數通過互聯網對計算機系統進行的入侵都可以歸結為沒有對這20個漏洞進行修補，比如：曾經造成很大影響的紅色代碼（Code Red）和尼姆達（Nimda）蠕蟲病毒。因此，對網路上的計算機以及由若干主機組成的區域網進行脆弱性評估就顯得尤為重要。

在網路安全領域，脆弱性評估和入侵檢測系統、防火牆、病毒檢測構成網路安全四要素。脆弱性評估是對目標系統進行脆弱性分析，這里的系統可以是一個服務，也可以是一個網路上的計算機，還可以是整個計算機網路。它是從黑客攻擊技術和對黑客的防範技術發展而來的。

對於特定的服務而言，脆弱性評估和軟體設計階段以及軟體測試階段的故障分析有些類似，但又不完全一樣。在軟體設計階段，主要目的是要努力避免產生滲透變遷（造成標記顏色改變的變遷）；在軟體測試階段，主要目的是要找出可能存在的滲透變遷；而脆弱性評估主要是檢驗目標軟體是否具有已知的滲透變遷。盡管這三個階段的主要目的不同，但可以使用類似的模型方法。

計算機系統的脆弱性評估經歷了從手動評估到自動評估的階段，目前正在由局部評估向整體評估發展，由基於規則的評估方法向基於模型的評估方法發展，由單機評估向分布式評估發展。對於一個運行了若干服務的網路上的計算機而言，脆弱性評估不僅要檢驗各個服務是否具有已知的滲透變遷，還要檢驗不同的服務在同一個主機上運行時會不會產生新的滲透變遷。這就好像是在測試一個安裝了眾多服務的計算機主機，不但要保證其上獨立的服務沒有差錯，還要保證服務之間的關系不會產生新的差錯。

計算機脆弱性可以說是無處不在。由於互聯網在最初設計時並沒有考慮安全問題，在互聯網上的計算機要保證信息的完整性、可用性和保密性就比較困難。同時，網路上的計算機總要提供某些服務才能夠與其它計算機相互通信，然而復雜的軟體系統不可能沒有瑕疵，導致計算機系統和計算機網路的脆弱性不可能完全消除，所以脆弱性評估的最終目的不是完全消除脆弱性，而是提供出一份安全解決方案，幫助系統管理員在「提供服務」和「保證安全」之間找到平衡。

E. 計算機網路安全系統的脆弱性表現在哪幾個方面

計算機網路系統的脆弱性主要表現在以下幾個方面：
1．操作系統的安全脆弱性，操作系統不安全，是計算機不安全的根本原因。
2．網路系統的安全脆弱性（1）網路安全的脆弱性，（2）計算機硬體系統的故障， （3） ，軟體本身的「後門」（4）軟體的漏洞。
3．資料庫管理系統的安全脆弱性，DBMS 的安全級別是 B2 級，那麼操作系統的安全級別也應該是 B2 級，但實踐中往往不是這樣做的。
4．防火牆的局限性
5．天災人禍，如地震、雷擊等。天災輕則造成業務工作混亂，重則造成系統中斷或造成無法估量的損失。
6．其他方面的原因，如環境和災害的影響，計算機領域中任何重大的技術進步都對安全性構成新的威脅等。

F. 計算機網路安全的主要的威脅有哪些

計算機網路信息安全面臨的主要威脅有以下幾個：
1.
黑客的惡意攻擊。
2.
網路自身和管理存在欠缺。
3.
軟體設計的漏洞或「後門」而產生的問題。
4.
惡意網站設置的陷阱。
5.
用戶網路內部工作人員的不良行為引起的安全問題。
6.
那就還有人為的誤接收病毒文件也是有可能的。

G. 計算機網路安全的網路系統的脆弱性是什麼

「脆弱性」概念包含其他一些鬆散定義的概念，如風險、威脅、可接受性和預計的攻擊者技能。由於這些因素都因用戶而異，所以某項配置代表一項「脆弱性」的程度也因用戶而異。檢查遠程系統上的網路介面，以遠程方式進行操作。它搜索在遠程機器上運行的脆弱服務，並報告可能存在的脆弱性。脆弱性不同於入侵檢測系統，因為前者搜索的是靜態配置，而後者搜索的是瞬時誤用或異常情況。脆弱性掃描器可能會通過檢查一個遠程系統上的可用服務和配置，來搜索一個已知的NFS脆弱性。處理同樣脆弱性的入侵檢測系統只有在攻擊者試圖利用一項脆弱性時才會報告脆弱性的存在。

H. 計算機網路安全存在哪些安全風險

網路安全缺陷產生的原因主要有：
第一，tcp/ip的脆弱性。
網際網路的基石是tcp/ip協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於tcp/ip協議是公布於眾的，如果人們對tcp/ip很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的ppp連接從而避開了防火牆的保護。

I. 計算機網路安全面臨的威脅主要有哪些

1、人為的失誤威脅：人為誤操作，管理不善而造成系統信息丟失、設備被盜、發生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。

2、自然災害威脅：如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。

3、故意威脅：由於網路本身存在脆弱性，因此總有某些人或某些組織想方設法利用網路系統達到某種目的，如從事工業、商業或軍事情報搜集工作的「間諜」。

(9)電腦網路脆弱性包括哪些擴展閱讀

影響計算機網路安全的因素：

1、用戶因素：

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了隱患。

2、主機因素：

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞就可能造成整個網路的大隱患。

3、單位安全政策：

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

參考資料來源：網路-計算機網路安全

J. 網路安全威脅有哪些

第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽，發現有興趣的信息，比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下，恢復出密文件中隱藏的明文信息的過程，常見的破解方式包括字典攻擊、強制攻擊、組合攻擊，通過這種破解方式，理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊，即攻擊者想辦法讓目標設備停止提供服務或者資源訪問，造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊，常見的網站安全威脅包括：SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識，將其有效地利用，最終達到獲取機密信息的目的。