電腦網路漏洞是什麼意思

A. 什麼是計算機漏洞

漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。病毒在變異
系統會有漏洞
病毒木馬就會乘虛而入
漏洞就是系統的弊端、弱點。容易被攻擊、被攻擊者掌握你家電腦的主動權。你可以用360安全衛士進行全盤檢查，他有智能修復功能如果它提示系統漏洞要修復，那就是應該要修復的
有的漏洞不用修復他就會忽所以不必在意！這樣不會影響系統的運行.

B. 電腦中為什麼經常會有高危漏洞

這是正常現象，每台電腦都會出現高危漏洞的提示。當出現高位漏洞時，電腦防衛系統會進行提示，進行修復即可。

電腦漏洞的出現實際上就是網路病毒發現了電腦系統的弱點，然後乘虛而入。原理就像人因為勞累或者淋雨等種種原因導致身體虛弱，此時病毒、細菌就會侵入人體。而且電腦的漏洞如同人類的病毒一樣都會進行變異。但是不用擔心，相應的公司會及時發現這些漏洞，並更新電腦的補丁，幫助消滅這些高危漏洞。

C. 電腦中系統漏洞是什麼意思

電腦系統漏洞（System vulnerabilities）是指應用軟體或操作系統軟體在邏輯設計上的缺陷或錯誤，被不法者利用，通過網路植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。在不同種類的軟、硬體設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。
可以通過以下方法來解決系統漏洞：
1、對於電腦的系統漏洞來說，有時候會威脅到我們的電腦安全，點擊進入到電腦中的騰訊電腦管家。

2、點擊騰訊電腦管家主頁面中的修復漏洞功能按鈕，進入到騰訊電腦管家的漏洞修復檢測中。

3、除此之外，我們還可以通過騰訊電腦管家檢測到我們電腦的相關漏洞安裝和需要更新的狀況。

D. 漏洞是什麼意思

1、漏洞詞語解釋：小孔或縫隙堵塞漏洞。

2、計算機漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

3、計算機存在高危漏洞時需要修復的，可以通過安裝騰訊電腦管家、卡巴斯基之類的殺毒軟體進行修復，各殺毒軟體修復的方法大同小異，基本都是通過首頁體檢-漏洞修復對系統漏洞進行修復的。

E. 常見的網路安全漏洞有哪些

GUEST用戶，系統默認的隱藏共享，OFFICE的安全性級別，OUTLOOK軟體，這些應該都算吧。

F. 網路安全漏洞含義

來源：趨勢科技認證信息安全專員（TCSP）教材
網路安全漏洞主要表現在以下幾個方面：
a. 系統存在安全方面的脆弱性：現在的操作系統都存在種種安全隱患，從Unix到Windows，五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類：
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度，漏洞可分為：
a. A級漏洞：允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞：允許本地用戶提高訪問許可權，並可能使其獲得系統控制的漏洞
c. C級漏洞：允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多，主要有以下幾點：
a. 系統和軟體的設計存在缺陷，通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單，很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務，指的事在網路上所開放的一些服務，通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然，也有一些非通用的服務，如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如：
a. 電子郵件中的：冒名的郵件：匿名信：大量湧入的信件。
b. FTP中的：病毒威脅；地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol，FTP)是一個被廣泛應用的協議，它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題，隨著互聯網應用的快速增長，人們對安全的要求也不斷提高。
早期對FTP的定義指出，FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸，並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義，FTP的目標包括：
a.促進文件（程序或數據）的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括：FTP可以被用戶在終端使用，但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP)，以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制，即伺服器間交互模型。支持客戶建立一個FTP控制連接，然後在兩個伺服器間傳送文件，同時FTP規范中對試用TCPd埠號沒有任何限制，從0~1023的TCP埠號保留用於各種各樣的網路服務。所以，通過「代理FTP」，客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件，該文件應包含與被攻擊的服務相關的命令（如SMTP，NNTP）。由於是命令第三方去連接服務，而不是直接連接，這樣不僅使追蹤攻擊者變得困難，還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先，伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令，伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次，禁止試用POST命令，也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性，但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接，仍會使用戶定義的服務（TCP埠號在1024以上）遭受反彈攻擊。
未完，待續……

G. 什麼是網路漏洞

網路漏洞就是網路管理上的不完備，造成的一些問題。

H. 網路埠漏洞是什麼

135埠

埠說明：135埠主要用於使用RPC（Remote Procere Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸。

埠漏洞：相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。

操作建議：為了避免「沖擊波」病毒的攻擊，建議關閉該埠。

137埠

埠說明：137埠主要用於「NetBIOS Name Service」（NetBIOS名稱服務），屬於UDP埠，使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求，就可以獲取該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。

埠漏洞：因為是UDP埠，對於攻擊者來說，通過發送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137埠進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。

操作建議：建議關閉該埠。

139埠

埠說明：139埠是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享，必須使用該服務。比如在Windows 98中，可以打開「控制面板」，雙擊「網路」圖標，在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務；在Windows 2000/XP中，可以打開「控制面板」，雙擊「網路連接」圖標，打開本地連接屬性；接著，在屬性窗口的「常規」選項卡中選擇「Internet協議（TCP/IP）」，單擊「屬性」按鈕；然後在打開的窗口中，單擊「高級」按鈕；在「高級TCP/IP設置」窗口中選擇「WINS」選項卡，在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。

埠漏洞：開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等埠掃描工具，可以掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

操作建議：如果不需要提供文件和列印機共享，建議關閉該埠。

138埠

埠說明：用於瀏覽

埠漏洞：138埠也和137埠一樣會向外部發送自己的信息。盡管信息量沒有137埠那麼多，但其特點是會被別人得到Windows的版本信息。比如，會泄漏Windows版本是Windows 2000 Server。

138埠提供NetBIOS的瀏覽功能。該功能用於顯示連接於網路中的電腦一覽表。比如，在Windows2000中由「網路鄰居」中選擇「整個網路」後，就會完整地顯示連接於網路中的電腦。在瀏覽功能中，被稱為主瀏覽器的電腦管理著連接於網路中的電腦一覽表的瀏覽列表。每台電腦在起動時或連接網路時利用138埠廣播自己的NetBIOS名。收到NetBIOS名的主瀏覽器會將這台電腦追加到瀏覽列表中。需要顯示一覽表時，就廣播一覽表顯示請求。收到請求的主游覽器會發送瀏覽列表。關閉電腦時，機器會通知主瀏覽器，以便讓主瀏覽器將自己的NetBIOS名從列表中刪除掉。這些信息的交換使用的是138埠。由於這里也會進行廣播，因此就會將自己的電腦信息發送給同組中的所有電腦。

操作建議
公開伺服器應關閉NetBIOS 、內部服務應該開放netbios

NetBIOS服務使用了137和138埠的向外部發送自己信息的功能。一般情況下，這是一種在連接在網際網路上的公開伺服器不需要的服務。因為NetBIOS主要用於Windows網路中。因此，公開伺服器應該停止這種服務。

而對於在公司內部網路環境中構築Windows網路的電腦來說，NetBIOS則是必要的服務。如要停止NetBIOS，反過來就必須放棄Windows網路的方便性。

及時給系統打上補丁