1、“.....这是个比较复杂的结构。在系统启动后就处于锁定状态，用户没法擅自更改该文件的内容。尽管数据库文件受到了操作系统的保护，但并不是说就没有办法访问了。黑客仍然可以利用数据库的安全隐患，对本地计算机进行攻击。虽然不能直接将其打开，但却可以采用其他途径将其删除，让文件失效。三升级程序漏洞如将升级至，会重新安装，以前打的补丁程序将被全部清除。的升级程序不仅会删除的补丁文件，而且还会导致微软的升级服务器无法正确识别是否存在缺陷，即系统存在以下两个潜在威胁些网页或邮件的脚本可自动调用的程序。可通过漏洞窥视用户的计算机文件。四帮助和支持中心漏洞帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在帮助和支持中心存在的漏洞，可使攻击者跳过特殊的网页在打开该网页时调用的函数，并将存在的文件或文件夹名字作为参数传送来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外......”。

2、“.....攻击者既无法获取系统管理员的权限，也无法读取或修改文件。五压缩文件夹漏洞在安装有包的系统中压缩文件夹功能允许将文件作为普通文件夹处理。压缩文件夹功能存在以下两个漏洞在解压缩文件时，会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或使攻击者的代码被运行。解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。六服务拒绝漏洞支持点对点的协议作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立维护和拆开连接的代码段中存在未经检查的缓存，导致份备份不完整备份不正确或设备物理介质保管不善旦系统遭到自然灾难或认为攻击后，数据将不能得到完全或部分恢复。信息加密的缺陷。在信息加密策略中，般分为两类，类是常规密码，另类是公钥密码。常规密码是指收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，比较著名的常规密码算法有,等常规密码有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送......”。

3、“.....公钥密码是指收信方和发信方使用的密钥互不相同，而且几乎不可能推导出解密密钥，比较著名的公钥密码算法有等，虽然公钥密码可以适应但其算法复杂，加密数据的速率较低。网络协议策略针对网络提出等协议，但此协议有诸多脆弱之处，简单网络管理协议管理工作站在解析和处理消息及代理和在处理请求消息时具有些缺陷，主要原因是对消息的检查不充分，当数据包中含有异常的字段值或过长的对象识别时，会引起内存耗尽，堆栈耗尽以及缓冲区溢出等致命，而导致修改目标系统和执行其他代码。后果因具体设备而异，形成拒绝服务器攻击条件，设备不能正常工作，产生大量日志记录系统崩溃或挂起和设备自动启动等。主要采用传输，很容易进行源地址假冒。所以，仅仅使用访问控制列表有时不足以防范。大多数设备接受来自网络广播地址的消息，攻击者甚至可以不必知道目标设备的地址，通过发送广播数据包达到目的。文件传输协议是种脆弱而且漏洞较多的协议。有两个通道，个控制通道，个传输通道。在模式下服务器并不检查客户端的地址，因此......”。

4、“.....传输的数据可以被第三个用户劫持。在日常工作中，预防计算机病毒，保证网络安虽然全，应主要做到以下几点机器专人管理负责不要从盘引导系统对所有系统软件工具软件程序软件要进行写保护对于外来的机器和软件进行病毒检查对游戏程序要严格控制网络上的计算机用户，要遵守网络的使用安装个具备实时拦截电子邮件病毒和恶意代码病毒的防火墙，并且要经常及时更新病毒库，至少周应进行次更新升级收到陌生邮件时要慎之又慎，尤其是对于带有附件的陌生电子邮件。总之，只有掌握较完备的安全策略和养成良好的网络操作习惯，才能真正安全地游弋于网络世界。结束语对于网络攻防，网络安全漏洞必将是网上争夺的焦点。方面，安全漏洞使网络攻击有空可钻提供了可趁之机网络攻击的入口。网络攻击过程能否成功的关键在于发现并利用敌方网络安全漏洞的能力。假设网络系统本身没有安全漏洞，那么敌方黑客即使有天大的本事也不能对我方网络系统构成任何威胁。另方面，网络安全漏洞是造成计算机网络系统安全脆弱性的最根本原因......”。

5、“.....参考文献的实现中存在漏洞。通过向台存在该漏洞的服务器发送不正确的控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。该漏洞可攻击任何台提供服务的服务器，对于客户端的工作站，攻击者只需要激活会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。第六章安全策略漏洞防范随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性终端分布不均匀性和网络的开放性等特性，致使网络受到偶然或者恶意的原因而遭到破坏更改泄露。下面将分别在硬件软件协议方面的阐述常见漏洞。物理安全策略物理安全策略的目的是保护计算机系统网络服务器和打印机等，硬件实体和通信链路免受自然灾害人为破坏和搭线攻击验证用户身份和使用权限，防止用户越权操作确保计算机系统有个良好的电磁兼容环境。抑制和防止电磁泄漏是物理安全策略的个主要问题，除此之外还有自然威胁，可能是有意的，也可能是无意的可能是人为的，也可能是非人为的......”。

6、“.....访问控制是计算机网络安全中最重要的核心策略之。当前，入网访问控制网络权限控制目录级安全控制属性安全控制网络服务器安全控制防火墙控制等都是访问控制的主要策略，安全策略存在着安全问题。操作系统和应用软件缺省安装。操作系统和应用软件缺省安装带来个问题个是不知究竟安装了什么组件和服务，另个是安装了拙劣的脚本范例，为被攻击提供了土壤。口令和帐号。攻击者入侵的第步往往是窃取口令和帐号，口令是多系统第层和唯的防御线，因此没有口令使用弱口令或系统缺省帐号的口令，如果没有及时修改或清除，都会攻击者容易入侵到网络内部。权限设置不正确。权限设置包括用户权限和文件权限，如果未将用户权限做好设定，攻击者可以轻易修改系统。例如，有些网站目录设为可以写入，使得攻击者不费吹灰之力修改网页。防火墙不能过滤地址不正确的包。在防火墙控制中，防火墙是个用来阻止网络中黑客访问个机构的屏障，也可称之为控制进出两个方向通信的门槛......”。

7、“.....无法实施对应用级协议的处理，也无法处理，或动态协议代理防火墙无法快速支持些新出现的业务。大量打开的端口。大量打开的端口给攻击者提供更多的入侵途径，对安全造成隐患。日志文件不健全。日志记录着系统安全方面重要的信息，包括攻击者的入侵踪迹和系统修改记录等。缓冲区溢出。缓冲区溢出是由于编程时的疏忽,在很多的服务程序中使用如不进行有效位的检查的函数，最终可能导致恶意用户编写小段利用程序来进步打开安全缺口，然后将代码缀加在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。没有备份或备份不完整没有备个程序的真正功能时，在系统中运行了该程序。第三章计算机病毒问题与系统安全漏洞如果按照正常的攻击分类标准，计算机病毒能够导致系统数据的破坏或者耗尽系统资源，在整个计算机系统安全问题体系中属于破坏性的攻击的种。由于目前日益严重的计算机病毒问题给用户带来了巨大的损失，在许多人看来计算机病毒问题几乎成了计算机系统安全问题的代名词......”。

8、“.....病毒的功能也许很强，但无论其功能强弱，破坏手段是否变化多端，病毒根本的特点就是具有自我复制能力。人们今天所提到的计算机病毒几乎全是指在平台上那些令人防不胜防的病毒程序。那么为什么绝大数病毒只是针对等个人计算机操作系统平台而不是针对等操作系统呢这要从操作系统所具有的不同安全级别说起。前面说过，系统的安全级别为级，也就是说此类操作系统中无任何保护机制。即任何人任何程序都可以不受控制的使用系统中的任何资源。而和的安全级别为级，操作系统对系统资源提供保护，用户和程序只能访问那些自己有权访问的资源。因为计算机病毒的理论机制和特征就是繁殖，所以病毒在级操作系统环境中可以自由地传播，而在个严格受控制的系统环境中，病毒很难实现其繁殖目的。这就是为什么中的病毒有成千上万种，而在系统中只报道过很少的几种，病毒所造成的安全问题在等类型的系统中所占的比例很小。可以说，造成今天病毒破坏如此严重的根本原因是，大量用户业务过分依赖于种没有任何安全机制的不可信操作系统......”。

9、“.....即也不会因为操作系统的安全性提高了就可以不受病毒的影响。随着计算机网络的出现，计算机病毒也有发展，因为当前的计算机网络基本上还是个自由开放的系统，这种环境同样非常适合病毒的发展。比如世界上最早出现的蠕虫病毒就是通过网络传播，攻击连在网络上的系统。同时可以看到，由于在等受控制系统环境下安全漏洞的存在，病毒能够依此存在。或者其上的病毒程序会兼有特洛木马的特征。下面从几个有代表性的病毒实例来讨论般意义上的计算机病毒问题。莫里斯蠕虫病毒年大名鼎鼎的也许是世界上第个实现计算机理论的实用病毒程序。蠕虫病毒利用了系统中的几个安全漏洞，能够攻击计算机系统，并通过网络复制传播。此病毒必须要利用几个必要的系统漏洞，因而随着系统更新，在其所利用的安全漏洞不复存在后，该类病毒也就无法继续存在了。梅丽莎电子邮件病毒近年出现的梅丽莎病毒专门攻击电子邮件系统。该病毒兼有特洛伊木马和蠕虫的特点。当用户不小心打开受该病毒的电子邮件的附件时，就会执行包含在其中的恶意代码......”。