计算机网络脆弱性

A. 计算机网络安全问题及防范措施

对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：
(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、物破坏等）对构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

计算机网络安全的对策，可以从一下几个方面进行防护：
1、 技术层面对策
对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：
(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

B. 计算机网络安全的网络系统的脆弱性是什么

“脆弱性”概念包含其他一些松散定义的概念，如风险、威胁、可接受性和预计的攻击者技能。由于这些因素都因用户而异，所以某项配置代表一项“脆弱性”的程度也因用户而异。检查远程系统上的网络接口，以远程方式进行操作。它搜索在远程机器上运行的脆弱服务，并报告可能存在的脆弱性。脆弱性不同于入侵检测系统，因为前者搜索的是静态配置，而后者搜索的是瞬时误用或异常情况。脆弱性扫描器可能会通过检查一个远程系统上的可用服务和配置，来搜索一个已知的NFS脆弱性。处理同样脆弱性的入侵检测系统只有在攻击者试图利用一项脆弱性时才会报告脆弱性的存在。

C. 计算机网络安全面临的威胁主要有哪些

1、人为的失误威胁：人为误操作，管理不善而造成系统信息丢失、设备被盗、发生火灾、水灾，安全设置不当而留下的安全漏洞，用户口令不慎暴露，信息资源共享设置不当而被非法用户访问等。

2、自然灾害威胁：如地震、风暴、泥石流、洪水、闪电雷击、虫鼠害及高温、各种污染等构成的威胁。

3、故意威胁：由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络系统达到某种目的，如从事工业、商业或军事情报搜集工作的“间谍”。

(3)计算机网络脆弱性扩展阅读

影响计算机网络安全的因素：

1、用户因素：

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了隐患。

2、主机因素：

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞就可能造成整个网络的大隐患。

3、单位安全政策：

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

参考资料来源：网络-计算机网络安全

D. 计算机的脆弱性有哪些

计算机脆弱性无处不在，对其进行评估的最终目的是要指导系统管理员在“提供服务”和“保证安全”这两者之间找到平衡。

人们在享受网络带来的种种方便、快捷服务的同时，也不得不面临来自网络的种种威胁——黑客入侵、计算机病毒等。其实，早在主机终端时代，黑客攻击和计算机病毒就已经出现，然而网络为它们提供了更多的攻击对象、更新的攻击方式，从而也使得它们危害性更大。

近年来，随着互联网的迅速发展，黑客、病毒攻击事件越来越多。根据CNNIC历年的“中国互联网络发展状况统计报告”，我国上网计算机数量已经从1997年的29.9万台猛增到2002年的1,254万台。在过去一年内确定被入侵过的用户计算机比例也从2000年的11.65%上升到2002年的63.3%。另外，根据CERT/CC的统计，2002年报告的安全事件（security incident）的数量达到82,094件，远远高于2001年的52,658件和2000年的21,756件。

之所以会有如此众多的攻击行为，一方面是由于互联网的应用范围越来越广，另一方面也由于简单易用的黑客工具越来越多，然而最主要、最根本的原因还是计算机系统存在可以被渗透（exploit）的脆弱性（vulnerability），——或者称作安全漏洞（security hole）。计算机脆弱性是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。

CERT/CC表示，成功的Web攻击事件中有大约95%都是由于没有对已知的漏洞进行修补。SANS和FBI会定期公布最危险的20个漏洞，大多数通过互联网对计算机系统进行的入侵都可以归结为没有对这20个漏洞进行修补，比如：曾经造成很大影响的红色代码（Code Red）和尼姆达（Nimda）蠕虫病毒。因此，对网络上的计算机以及由若干主机组成的局域网进行脆弱性评估就显得尤为重要。

在网络安全领域，脆弱性评估和入侵检测系统、防火墙、病毒检测构成网络安全四要素。脆弱性评估是对目标系统进行脆弱性分析，这里的系统可以是一个服务，也可以是一个网络上的计算机，还可以是整个计算机网络。它是从黑客攻击技术和对黑客的防范技术发展而来的。

对于特定的服务而言，脆弱性评估和软件设计阶段以及软件测试阶段的故障分析有些类似，但又不完全一样。在软件设计阶段，主要目的是要努力避免产生渗透变迁（造成标记颜色改变的变迁）；在软件测试阶段，主要目的是要找出可能存在的渗透变迁；而脆弱性评估主要是检验目标软件是否具有已知的渗透变迁。尽管这三个阶段的主要目的不同，但可以使用类似的模型方法。

计算机系统的脆弱性评估经历了从手动评估到自动评估的阶段，目前正在由局部评估向整体评估发展，由基于规则的评估方法向基于模型的评估方法发展，由单机评估向分布式评估发展。对于一个运行了若干服务的网络上的计算机而言，脆弱性评估不仅要检验各个服务是否具有已知的渗透变迁，还要检验不同的服务在同一个主机上运行时会不会产生新的渗透变迁。这就好像是在测试一个安装了众多服务的计算机主机，不但要保证其上独立的服务没有差错，还要保证服务之间的关系不会产生新的差错。

计算机脆弱性可以说是无处不在。由于互联网在最初设计时并没有考虑安全问题，在互联网上的计算机要保证信息的完整性、可用性和保密性就比较困难。同时，网络上的计算机总要提供某些服务才能够与其它计算机相互通信，然而复杂的软件系统不可能没有瑕疵，导致计算机系统和计算机网络的脆弱性不可能完全消除，所以脆弱性评估的最终目的不是完全消除脆弱性，而是提供出一份安全解决方案，帮助系统管理员在“提供服务”和“保证安全”之间找到平衡。

E. 计算机网络安全存在哪些缺陷风险

网络安全缺陷产生的原因主要有：
第一，TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。
第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

F. 计算机网络安全的防火墙的脆弱性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

G. 简述计算机脆弱性的概念和产生原因。

脆弱性分析研究如何识别计算机系统中危及安全的弱点。有些脆弱性的起因可能只是单个系统组件的缺陷,但是大多数脆弱性源于操作系统内核、特权进程、文件系统、服务进程、网络等系统组件间以及它们与外部系统间的交互。每个组件中的个体行为都不违反安全规则,但是它们的某些组合可能允许恶意用户损害系统的安全性。这二者分别被称为单点脆弱性和组合脆弱性。
现有的脆弱性分析技术(如COPS和SATAN使用的分析技术)基于枚举系统中导致已知脆弱性、用规则列表形式表达的原因,而与此相关的研究主要集中在对系统配置错误的扫描上,可以把这些[1,2]定义为基于规则的技术。但是,规则的生成依赖于对系统组件间关系的经验知识,系统复杂性、竞态条件、隐含假设等因素,使得这些规则的生成异常困难。

H. 计算机网络安全的网络系统的脆弱性

计算机网络本身存在一些固有的弱点(脆弱性)，非授权用户利用这些脆弱性可对网络系统进行非法访问，这种非法访问会使系统内数据的完整性受到威胁，也可能使信息遭到破坏而不能继续使用，更为严重的是有价值的信息被窃取而不留任何痕迹。
网络系统的脆弱性主要表现为以下几方面：
1.操作系统的脆弱性
网络操作系统体系结构本身就是不安全的，具体表现为：
·动态联接。为了系统集成和系统扩充的需要，操作系统采用动态联接结构，系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便，但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。
·创建进程。操作系统可以创建进程，而且这些进程可在远程节点上被创建与激活，更加严重的是被创建的进程又可以继续创建其他进程。这样，若黑客在远程将“间谍”程序以补丁方式附在合法用户，特别是超级用户上，就能摆脱系统进程与作业监视程序的检测。
·空口令和RPC。操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是黑客进入系统的通道。
·超级用户。操作系统的另一个安全漏洞就是存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。
2.计算机系统本身的脆弱性
计算机系统的硬件和软件故障可影响系统的正常运行，严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等；系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。
3.电磁泄漏
计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。
4.数据的可访问性
进入系统的用户可方便地复制系统数据而不留任何痕迹；网络用户在一定的条件下，可以访问系统中的所有数据，并可将其复制、删除或破坏掉。
5.通信系统和通信协议的弱点
网络系统的通信线路面对各种威胁显得非常脆弱，非法用户可对线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。
通信协议TCP/IP及FTP、E-mail、NFS、WWW等应用协议都存在安全漏洞，如FTP的匿名服务浪费系统资源；E-mail中潜伏着电子炸弹、病毒等威胁互联网安全；WWW中使用的通用网关接口（CGI）程序、Java Applet程序和SSI等都可能成为黑客的工具；黑客可采用Sock、TCP预测或远程访问直接扫描等攻击防火墙。
6.数据库系统的脆弱性
由于数据集库管理系统对数据库的管理是建立在分级管理的概念上，因此，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。
黑客通过探访工具可强行登录或越权使用数据库数据，可能会带来巨大损失；数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。
由于服务器/浏览器(B/S)结构中的应用程序直接对数据库进行操作，所以，使用B/S结构的网络应用程序的某些缺陷可能威胁数据库的安全。
国际通用的数据库如Oracle、sql server、mysql、db2存在大量的安全漏洞，以Oracle为例，仅CVE公布的数据库漏洞就有2000多个，同时我们在使用数据库的时候，存在补丁未升级、权限提升、缓冲区溢出等问题，数据库安全也由于这些存在的漏洞让安全部门越来越重视。
7.网络存储介质的脆弱
各种存储器中存储大量的信息，这些存储介质很容易被盗窃或损坏，造成信息的丢失；存储器中的信息也很容易被复制而不留痕迹。
此外，网络系统的脆弱性还表现为保密的困难性、介质的剩磁效应和信息的聚生性等。

I. 计算机网络安全的计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项： 大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。
防范间谍软件之危害的对策
1、公开安装的间谍软件
对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。
公司和学院：他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母：他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。
政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。
2、秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件，因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件，另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入，当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁，尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件，而他们真正的目的是将你计算机里原有的间谍软件去除，用他们的取而代之。
如果你习惯在网上下载免费软件，你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件：尽量不去不熟悉或不安全的站点，尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。论防范间谍软件之危害

J. 计算机网络安全系统的脆弱性表现在哪几个方面

计算机网络系统的脆弱性主要表现在以下几个方面：
1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。
2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障， （3） ，软件本身的“后门”（4）软件的漏洞。
3．数据库管理系统的安全脆弱性，DBMS 的安全级别是 B2 级，那么操作系统的安全级别也应该是 B2 级，但实践中往往不是这样做的。
4．防火墙的局限性
5．天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。
6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。