信息網路的漏洞有哪些

Ⅰ 常見的網路漏洞有哪些

A．按漏洞可能對系統造成的直接威脅

可以大致分成以下幾類，事實上一個系統漏洞對安全造成的威脅遠不限於它的直接可能性，如果攻擊者獲得了對系統的一般用戶訪問許可權，他就極有可能再通過利用本地漏洞把自己升級為管理員許可權：
一．遠程管理員許可權

攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員許可權，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源於緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

典型漏洞：

1、IMAP4rev1 v10.190版的守護進程imapd的AUTHENTICATE命令存在讀入參數時未做長度檢查，構造一個精心設計的AUTH命令串，可以溢出imapd的緩沖區，執行指定的命令，由於imapd以root身份運行，從而直接獲得機器的root許可權。

2、WindowsNT IIS 4.0的ISAPI DLL對輸入的URL未做適當的邊界檢查，如果構造一個超長的URL，可以溢出IIS (inetinfo.exe)的緩沖區，執行我們指定的代碼。由於inetinfo.exe是以local system身份啟動，溢出後可以直接得到管理員許可權。

3、早期AIX 3.2 rlogind代碼存在認證邏輯缺陷，用rlogin victim.com ?Cl ?Cfroot，可以直接以root身份登錄到系統而無須提供口令。

二．本地管理員許可權

攻擊者在已有一個本地賬號能夠登錄到系統的情況下，通過攻擊本地某些有缺陷的suid程序，競爭條件等手段，得到系統的管理員許可權。

典型漏洞：

1、RedHat Linux的restore是個suid程序，它的執行依靠一個中RSH的環境變數，通過設置環境變數PATH，可以使RSH變數中的可執行程序以root身份運行，從而獲得系統的root許可權。

2、Solaris 7的Xsun程序有suid位，它對輸入參數未做有效的邊界檢查，可以很容易地溢出它的緩沖區，以root身份運行我們指定的代碼，從而獲得管理員許可權。

3、在windows2000下，攻擊者就有機會讓網路DDE（一種在不同的Windows機器上的應用程序之間動態共享數據的技術）代理在本地系統用戶的安全上下文中執行其指定的代碼，從而提升許可權並完全控制本地機器。

三．普通用戶訪問許可權

攻擊者利用伺服器的漏洞，取得系統的普通用戶存取許可權，對UNIX類系統通常是shell訪問許可權，對Windows系統通常是cmd.exe的訪問許可權，能夠以一般用戶的身份執行程序，存取文件。攻擊者通常攻擊以非root身份運行的守護進程，有缺陷的cgi程序等手段獲得這種訪問許可權。

典型漏洞：

1、UBB是個廣泛運行於各種UNIX和Windows系統的論壇程序，用PERL實現，它的5.19以下版本存在輸入驗證問題，通過提交精心構造的表單內容，可以使UBB去執行shell命令，因為一般的web伺服器以nobody身份運行，因此可以得到一個nobody shell。比如提交這樣的數據：topic='012345.ubb mail [email protected]

2、RedHat Linux 6.2帶的innd 2.2.2.3版新聞伺服器，存在緩沖區溢出漏洞，通過一個精心構造的新聞信件可以使innd伺服器以news身份運行我們指定的代碼，得到一個innd許可權的shell。

3、Windows IIS 4.0-5.0存在Unicode解碼漏洞，可以使攻擊者利用cmd.exe以guest組的許可權在系統上運行程序。相當於取得了普通用戶的許可權。

四．許可權提升

攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的許可權提升到某個非root用戶的水平。獲得管理員許可權可以看做是一種特殊的許可權提升，只是因為威脅的大小不同而把它獨立出來。

典型漏洞：

1、RedHat Linux 6.1帶的man程序為sgid man，它存在format bug，通過對它的溢出攻擊，可以使攻擊者得到man組的用戶許可權。

2、Solaris 7的write程序為sgid tty，它存在緩沖區溢出問題，通過對它的攻擊可以攻擊者得到tty組的用戶許可權。

3、WindowsNT系統中，攻擊者能夠使系統中其他用戶裝入一個」特洛化」的porfile，使其他用戶執行攻擊者的惡意代碼，有時甚至是管理員。

Ⅱ 計算機網路中存在哪些安全隱患

這個問題問的比較大了，嚴格意義上講，能列出的安全隱患的例子太多了。
對於計算機網路的安全隱患，主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網路)的安全，即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。
計算機信息系統之所以存在著脆弱性，主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等，除了系統本身和自然的災害，其他基本來源於網路危害。
可以安裝一些常用網路安全軟體，如360、qq管家等其他防病毒軟體（網路上很多免費的）

Ⅲ 常見的漏洞類型有哪些

一、SQL 注入漏洞
SQL 注入攻擊（ SQL Injection ），簡稱注入攻擊、SQL 注入，被廣泛用於非法獲取網站控制權， 是發生在應用程序的資料庫層上的安全漏洞。在設計程序，忽略了對輸入字元串中夾帶的SQL 指令的檢查，被資料庫誤認為是正常的SQL 指令而運行，從而使資料庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。

通常情況下， SQL 注入的位置包括：

（1）表單提交，主要是POST 請求，也包括GET 請求；

（2）URL 參數提交，主要為GET 請求參數；

（3）Cookie 參數提交；

（4）HTTP 請求頭部的一些可修改的值，比如Referer 、User_Agent 等；

（5）一些邊緣的輸入點，比如.mp3 文件的一些文件信息等。

SQL 注入的危害不僅體現在資料庫層面上， 還有可能危及承載資料庫的操作系統；如果SQL 注入被用來掛馬，還可能用來傳播惡意軟體等，這些危害包括但不局限於：

（1）資料庫信息泄漏：資料庫中存放的用戶的隱私信息的泄露。作為數據的存儲中心，資料庫里往往保存著各類的隱私信息， SQL 注入攻擊能導致這些隱私信息透明於攻擊者。

（2）網頁篡改：通過操作資料庫對特定網頁進行篡改。

（3）網站被掛馬，傳播惡意軟體：修改資料庫一些欄位的值，嵌入網馬鏈接，進行掛馬攻擊。

（4）資料庫被惡意操作：資料庫伺服器被攻擊，資料庫的系統管理員帳戶被篡改。

（5）伺服器被遠程式控制制，被安裝後門。經由資料庫伺服器提供的操作系統支持，讓黑客得以修改或控制操作系統。

（6）破壞硬碟數據，癱瘓全系統。

解決SQL 注入問題的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查、對資料庫配置使用最小許可權原則。通常使用的方案有：

（1 ）所有的查詢語句都使用資料庫提供的參數化查詢介面，參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL 語句中。當前幾乎所有的資料庫系統都提供了參數化SQL 語句執行介面，使用此介面可以非常有效的防止SQL 注入攻擊。

（2 ）對進入資料庫的特殊字元（ '"\<>&*; 等）進行轉義處理，或編碼轉換。

（3 ）確認每種數據的類型，比如數字型的數據就必須是數字，資料庫中的存儲欄位必須對應為int 型。

（4）數據長度應該嚴格規定，能在一定程度上防止比較長的SQL 注入語句無法正確執行。

（5）網站每個數據層的編碼統一，建議全部使用UTF-8 編碼，上下層編碼不一致有可能導致一些過濾模型被繞過。

（6）嚴格限制網站用戶的資料庫的操作許可權，給此用戶提供僅僅能夠滿足其工作的許可權，從而最大限度的減少注入攻擊對資料庫的危害。

（7）避免網站顯示SQL 錯誤信息，比如類型錯誤、欄位不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷。

（8）在網站發布之前建議使用一些專業的SQL 注入檢測工具進行檢測，及時修補這些SQL 注入漏洞。

二、跨站腳本漏洞
跨站腳本攻擊（ Cross-site scripting ，通常簡稱為XSS）發生在客戶端，可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。XSS 攻擊使用到的技術主要為HTML 和Javascript ，也包括VBScript和ActionScript 等。XSS 攻擊對WEB 伺服器雖無直接危害，但是它藉助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。

XSS 類型包括：

（1）非持久型跨站： 即反射型跨站腳本漏洞， 是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中，請求這樣的鏈接時，跨站代碼經過服務端反射回來，這類跨站的代碼不存儲到服務端（比如資料庫中）。上面章節所舉的例子就是這類情況。

（2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲於服務端（比如資料庫中）。常見情況是某用戶在論壇發貼，如果論壇沒有過濾用戶輸入的Javascript 代碼數據，就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript 代碼。

（3）DOM 跨站（DOM XSS ）：是一種發生在客戶端DOM （Document Object Model 文檔對象模型）中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導致的安全問題。

XSS 的危害包括：

（1）釣魚欺騙：最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站，或者注入釣魚JavaScript 以監控目標網站的表單輸入，甚至發起基於DHTML 更高級的釣魚攻擊方式。

（2 ）網站掛馬：跨站時利用IFrame 嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上，或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。

（3）身份盜用： Cookie 是用戶對於特定網站的身份驗證標志， XSS 可以盜取到用戶的Cookie ，從而利用該Cookie 盜取用戶對該網站的操作許可權。如果一個網站管理員用戶Cookie 被竊取，將會對網站引發巨大的危害。

（4）盜取網站用戶信息：當能夠竊取到用戶Cookie 從而獲取到用戶身份使，攻擊者可以獲取到用戶對網站的操作許可權，從而查看用戶隱私信息。

（5）垃圾信息發送：比如在SNS 社區中，利用XSS 漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群。

（6）劫持用戶Web 行為：一些高級的XSS 攻擊甚至可以劫持用戶的Web 行為，監視用戶的瀏覽歷史，發送與接收的數據等等。

（7）XSS 蠕蟲：XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS 攻擊等。

常用的防止XSS 技術包括：

（1）與SQL 注入防護的建議一樣，假定所有輸入都是可疑的，必須對所有輸入中的script 、iframe 等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入介面，也包括HTTP 請求中的Cookie 中的變數， HTTP 請求頭部中的變數等。

（2 ）不僅要驗證數據的類型，還要驗證其格式、長度、范圍和內容。

（3）不要僅僅在客戶端做數據的驗證與過濾，關鍵的過濾步驟在服務端進行。

（ 4）對輸出的數據也要檢查， 資料庫里的值有可能會在一個大網站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。

（5）在發布應用程序之前測試所有已知的威脅。

三、弱口令漏洞
弱口令(weak password) 沒有嚴格和准確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則：

（1）不使用空口令或系統預設的口令，這些口令眾所周之，為典型的弱口令。

（2）口令長度不小於8 個字元。

（3）口令不應該為連續的某個字元（例如： AAAAAAAA ）或重復某些字元的組合（例如： tzf.tzf. ）。

（4）口令應該為以下四類字元的組合，大寫字母(A-Z) 、小寫字母(a-z) 、數字(0-9) 和特殊字元。每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。

（5）口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail 地址等等與本人有關的信息，以及字典中的單詞。

（6）口令不應該為用數字或符號代替某些字母的單詞。

（7）口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。

（8）至少90 天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

四、HTTP 報頭追蹤漏洞
HTTP/1.1 （RFC2616 ）規范定義了HTTP TRACE 方法，主要是用於客戶端通過向Web 伺服器提交TRACE 請求來進行測試或獲得診斷信息。當Web 伺服器啟用TRACE 時，提交的請求頭會在伺服器響應的內容（Body ）中完整的返回，其中HTTP 頭很可能包括Session Token 、Cookies 或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由於HTTP TRACE 請求可以通過客戶瀏覽器腳本發起（如XMLHttpRequest ），並可以通過DOM 介面來訪問，因此很容易被攻擊者利用。防禦HTTP 報頭追蹤漏洞的方法通常禁用HTTP TRACE 方法。

五、Struts2 遠程命令執行漏洞
Apache Struts 是一款建立Java web 應用程序的開放源代碼架構。Apache Struts 存在一個輸入過濾錯誤，如果遇到轉換錯誤可被利用注入和執行任意Java 代碼。網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork 作為網站應用框架，由於該軟體存在遠程代碼執高危漏洞，導致網站面臨安全風險。CNVD 處置過諸多此類漏洞，例如：「 GPS 車載衛星定位系統」網站存在遠程命令執行漏洞(CNVD-2012-13934) ；Aspcms 留言本遠程代碼執行漏洞（ CNVD-2012-11590 ）等。

修復此類漏洞，只需到Apache 官網升級Apache Struts 到最新版本

六、框架釣魚漏洞（框架注入漏洞）
框架注入攻擊是針對Internet Explorer 5 、Internet Explorer 6 、與Internet Explorer 7 攻擊的一種。這種攻擊導致Internet Explorer 不檢查結果框架的目的網站，因而允許任意代碼像Javascript 或者VBScript 跨框架存取。這種攻擊也發生在代碼透過多框架注入，肇因於腳本並不確認來自多框架的輸入。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠商瀏覽器和腳本。如果應用程序不要求不同的框架互相通信，就可以通過完全刪除框架名稱、使用匿名框架防止框架注入。但是，因為應用程序通常都要求框架之間相互通信，因此這種方法並不可行。因此，通常使用命名框架，但在每個會話中使用不同的框架，並且使用無法預測的名稱。一種可行的方法是在每個基本的框架名稱後附加用戶的會話令牌，如main_display 。

七、文件上傳漏洞
文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的，如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，攻擊者可通過Web 訪問的目錄上傳任意文件，包括網站後門文件（ webshell ），進而遠程式控制制網站伺服器。因此，在開發網站及應用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權，防範webshell 攻擊。

八、應用程序測試腳本泄露
由於測試腳本對提交的參數數據缺少充分過濾，遠程攻擊者可以利用洞以WEB 進程許可權在系統上查看任意文件內容。防禦此類漏洞通常需嚴格過濾提交的數據，有效檢測攻擊。

九、私有IP 地址泄露漏洞
IP 地址是網路用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網路情況採取不同的方法，如：在區域網內使用Ping 指令， Ping 對方在網路中的名稱而獲得IP；在Internet 上使用IP 版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP 包頭信息，再根據這些信息了解具體的IP。針對最有效的「數據包分析方法」而言，就可以安裝能夠自動去掉發送數據包包頭IP 信息的一些軟體。不過使用這些軟體有些缺點， 譬如：耗費資源嚴重，降低計算機性能；訪問一些論壇或者網站時會受影響；不適合網吧用戶使用等等。現在的個人用戶採用最普及隱藏IP 的方法應該是使用代理，由於使用代理伺服器後，「轉址服務」會對發送出去的數據包有所修改，致使「數據包分析」的方法失效。一些容易泄漏用戶IP 的網路軟體(QQ 、MSN 、IE 等)都支持使用代理方式連接Internet ，特別是QQ 使用「 ezProxy 」等代理軟體連接後， IP 版的QQ 都無法顯示該IP 地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理， 查找到對方的真實IP 地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

十、未加密登錄請求
由於Web 配置不安全， 登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸， 攻擊者可以竊聽網路以劫獲這些敏感信息。建議進行例如SSH 等的加密後再傳輸。

十一、敏感信息泄露漏洞
SQL 注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。針對不同成因，防禦方式不同。

Ⅳ 常見的網路安全問題有哪些

網路安全問題分為很多類，比如說系統安全，web安全，無線安全，物聯網安全等等。就我個人學習而言，我是學習web安全的，所謂的web安全也就是我們常見的網站安全。

web安全：當網站源碼的程序員對源碼編寫的時候，沒有給賦值的參數進行過濾，那麼會產生很多安全漏洞，比較常見的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越權漏洞，等等。其實這些漏洞很容易杜絕，但是程序員因為懶惰所以鑄成大錯，當然，在伺服器配置方面也會出現漏洞，比如說常見的，目錄遍歷，敏感下載，文件上傳，解析漏洞等等。都是因為伺服器的配置不當而產生的，產生這些漏洞非常容易讓攻擊者獲得想要的數據，比如說網站管理員的賬號密碼，如果漏洞嚴重，可以直接提權伺服器，拿到伺服器的shell許可權。

系統安全：系統安全的漏洞一般都是許可權類漏洞，用戶沒有及時更新補丁，或者開放了敏感埠，敏感服務，等等，都可以被黑客利用，詳細的可以看看緩沖區溢出漏洞原理。

無線安全和物聯網安全，這些的話，我也沒有深究過，我們說的無線常用的就是wifl，或者說是無線設備，攻擊者可以偽造頁面，植入木馬等等獲取到連入惡意wifl的主機許可權，物聯網我們最常見的就是自動販賣機或者是一些智能設備了，那麼就自動販賣機來說，自動販賣機是一個沙盒系統，說到底他還是個系統，當用戶通過某種方式獲取到可以對系統進行操作的時候，那豈不是可以任意的買東西，等等。

當然。網路安全不是一兩句話就可以說完的，這里只是舉幾個常見的例子，具體不懂得可以追問，手工打字，望樓主採納。

Ⅳ 網路系統本身存在哪些安全漏洞

【熱心相助】
您好！
網路系統本身存在的安全漏洞：
1.
應用軟體漏洞（研發、設計、編程、測試、應用中出現的）；
2.
網路操作系統漏洞
3.
網路協議漏洞
4.
網站和站點安全隱患
5.
網路資料庫漏洞；
6.
網路系統管理和應用方面的漏洞
參考：網路安全實用技術，清華大學出版社，賈鐵軍主編

Ⅵ 網路安全都存在哪些問題

影響網路安全的因素很多，主要是黑客的襲擊和計算機病毒的傳遞。
當前網路主要存在以下三方面安全問題：
網路系統安全
網路系統安全主要是指計算機和網路本身存在的安全問題，也就是保障電子商務平台的可用性和安全性的問題，其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題。
網路信息安全
信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中，可能被他人非法修改、刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去原有的真實性和完整性;網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用等。因此，電子商務中對信息安全的要求就是要求信息傳輸的安全性、信息的完整性及交易者身份的確定性。
網路交易安全
交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別，若不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易，損害被假冒一方的聲譽或盜竊被假冒一方的交易成果，甚至進行欺詐。
需要強調的是，在「互聯網+」時代，網路安全至關重要，幾乎關心到每個人的隱私和財產安全，於是催生出一個高薪職業，那就是網路安全工程師，很多企業都會聘請專業的網路安全工程師和網路安全團隊去維護網路安全。我們個人的網路安全則需要自己去守護，最好的方法就是不要瀏覽非法網站，不要在不知名商城購物或交易。

Ⅶ 常見的「網路安全」問題有哪些

網路安全問題分為很多類，比如說系統安全，web安全，無線安全，物聯網安全等等。就我個人學習而言，我是學習web安全的，所謂的web安全也就是我們常見的網站安全。

web安全：當網站源碼的程序員對源碼編寫的時候，沒有給賦值的參數進行過濾，那麼會產生很多安全漏洞，比較常見的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越權漏洞，等等。其實這些漏洞很容易杜絕，但是程序員因為懶惰所以鑄成大錯，當然，在伺服器配置方面也會出現漏洞，比如說常見的，目錄遍歷，敏感下載，文件上傳，解析漏洞等等。都是因為伺服器的配置不當而產生的，產生這些漏洞非常容易讓攻擊者獲得想要的數據，比如說網站管理員的賬號密碼，如果漏洞嚴重，可以直接提權伺服器，拿到伺服器的shell許可權。

Ⅷ 網路漏洞的網路漏洞的類型

網路漏洞的種類數不勝數，人們多根據其產生的原因、存在的位置和利用漏洞攻擊的原理來進行分類。分類情況可見表：
網路中有許多的漏洞都是由於設計人員和程序員的疏忽或失誤及對網路環境的不熟悉造成的。進行網路開發時，許多設計開發者並不重視網路的安全情況，也不完全了解程序的內部工作機理，致使程序不能適應所有的網路環境，造成網路功能與安全策略發生沖突，最終導致漏洞的產生。另有一部分漏洞則是網路用戶刻意為之的。網路管理員為了更好地監管和控制網路，往往預留秘密通道，以保證對網路的絕對控制。而部分網路用戶或黑客也許會出於好奇而在網路中秘密種下木馬、邏輯炸彈或是陷門。網路中的漏洞可以存在於硬體和軟體中，但更多還是以軟體漏洞的形式存在。無論是網路應用軟體，還是單機應用軟體，都廣泛隱藏有漏洞。網路中的聊天軟體如QQ，文件傳輸軟體如FlashFXP、CuteFTP，瀏覽器軟體如IE，單機中的辦公軟體如MSWord，這些應用軟體中都存在著可導致泄密和招致網路攻擊的漏洞。在各種操作系統中也同樣存在著大量漏洞，如：Windows系統中存在RPC遠程任意代碼執行漏洞等，RedHat中存在可通過遠程溢出獲得root許可權的漏洞等，各種版本的Unix系統中同樣存在著大量可導致緩沖器溢出的漏洞等。在Internet中提供服務的各種伺服器中，漏洞存在的情況和招致的危害更是嚴重。無論是Web伺服器、FTP伺服器、郵件伺服器，還是資料庫伺服器和流媒體伺服器都存在著可導致網路攻擊的安全漏洞。腳本語言的設計缺陷和使用不規范，更是令網際網路的安全狀況雪上加霜。