是一个复杂的软件包即使研究人员考虑的比较周密但几年来发现在许多操作系统中存在着漏洞漏洞逐渐被填补。操作系统最大的漏洞是IO处理IO命令通常驻留在用户内存空间任何用户在IO操作开始之后都可以改变命令的源地址或目的地址。由于系统已进行过一次存取检查因此在每次每块数据传输时并不再检查仅只改变传输地址。这种漏洞为黑客打开了方便之门。此外操作系统还存在着其它漏洞。（2）TCPIP协议的漏洞TCPIP协议应用的目的是为了在INTERNET上的应用虽然TCPIP是标准的通信协议。但设计时对网络的安全性考虑的不够完全仍存在着漏洞。由于采用明文传输在传输过程中攻击者可以截取电子邮件进行攻击通过网页中输入口令或填写个人资料也很容易劫持。另外TCPIP协议以IP地址作为网络节点的唯一标识并没有对节点上的用户身份进行认证。这是导致网络不安全的又一个原因。（3）应用系统安全漏洞WEB服务器和浏览器难以保障安全最初人们引入CGI程序目的是让主页活起来然而很多人在编CGI程序时对软件包并不十分了解多数人不是新编程序而是对程序加以适当的修改这样一来很多CGI程序就难免具有相同安全漏洞。（4）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设
2
f计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（5）安全管理的漏洞由于缺少网络管理员信息系统管理不规范不能定期进行安全测试、检查缺少网络安全监控等对网络安全都产生威胁。
2、网络安全的主要威胁、（1）计算机病毒所谓计算机病毒实际是一段可以复制的特殊程序主要对计算机进行破坏病毒所造成的破坏非常巨大可以使系统瘫痪。（2）黑客黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的利用网络安全的脆弱性进行非法活动如修改网页、非法进入主机破坏程序窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码窃取商业或军事机密达到了个人目的。（3）内部入侵者内部入侵者往往是利用偶然发现的系统的弱点预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构因此他们的非法行为将对网络系统造成更大威胁。（4）拒绝服务拒绝服务是指导致系统难以或不可能继续执行任务的所有问题它具有很强的破坏性最常见的是“电子邮件炸弹”用户受r