计算机的脆弱性有哪些？

计算机脆弱性无处不在，对其进行评估的最终目的是要指导系统管理员在“提供服务”和“保证安全”这两者之间找到平衡。

人们在享受网络带来的种种方便、快捷服务的同时，也不得不面临来自网络的种种威胁——黑客入侵、计算机病毒等。其实，早在主机终端时代，黑客攻击和计算机病毒就已经出现，然而网络为它们提供了更多的攻击对象、更新的攻击方式，从而也使得它们危害性更大。

近年来，随着互联网的迅速发展，黑客、病毒攻击事件越来越多。根据CNNIC历年的“中国互联网络发展状况统计报告”，我国上网计算机数量已经从1997年的29.9万台猛增到2002年的1,254万台。在过去一年内确定被入侵过的用户计算机比例也从2000年的11.65%上升到2002年的63.3%。另外，根据CERT/CC的统计，2002年报告的安全事件（security incident）的数量达到82,094件，远远高于2001年的52,658件和2000年的21,756件。

之所以会有如此众多的攻击行为，一方面是由于互联网的应用范围越来越广，另一方面也由于简单易用的黑客工具越来越多，然而最主要、最根本的原因还是计算机系统存在可以被渗透（exploit）的脆弱性（vulnerability），——或者称作安全漏洞（security hole）。计算机脆弱性是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。

CERT/CC表示，成功的Web攻击事件中有大约95%都是由于没有对已知的漏洞进行修补。SANS和FBI会定期公布最危险的20个漏洞，大多数通过互联网对计算机系统进行的入侵都可以归结为没有对这20个漏洞进行修补，比如：曾经造成很大影响的红色代码（Code Red）和尼姆达（Nimda）蠕虫病毒。因此，对网络上的计算机以及由若干主机组成的局域网进行脆弱性评估就显得尤为重要。

在网络安全领域，脆弱性评估和入侵检测系统、防火墙、病毒检测构成网络安全四要素。脆弱性评估是对目标系统进行脆弱性分析，这里的系统可以是一个服务，也可以是一个网络上的计算机，还可以是整个计算机网络。它是从黑客攻击技术和对黑客的防范技术发展而来的。