關于網絡漏洞，目前還沒有一個準確統(tǒng)一的定義。有學者從訪問控制的角度出發(fā)，認為:當對系統(tǒng)的各種操作與系統(tǒng)的安全策略發(fā)生沖突時，就產生了安全漏洞。

也有專家認為:計算機系統(tǒng)是由若干描述實體配置的當前狀態(tài)所組成，可分為授權狀態(tài)和非授權狀態(tài)、易受攻擊狀態(tài)和不易受攻擊狀態(tài)，漏洞就是狀態(tài)轉變過程中能導致系統(tǒng)受損的易受攻擊狀態(tài)的特征。

以上兩種觀點，都是從各自的專業(yè)角度對網絡漏洞進行描述，并沒有給出一個全面的準確的定義。

與具體系統(tǒng)環(huán)境之間的關系及其時間相關特性

網絡漏洞會影響到很大范圍的軟硬件設備，包括作系統(tǒng)本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的安全漏洞問題。

1、軟件漏洞；

任何一種軟件或多或少存在一定脆弱性，安全漏洞可視作已知系統(tǒng)脆弱性。這種安全漏洞可分為兩種/一種是由于操作系統(tǒng)本身設計缺陷帶來的漏洞，它將被運行在這個系統(tǒng)上的應用程序所繼承，另一咱是應用軟件程序安全漏洞很常見，更要引起廣泛關注。

2、結構漏洞;

網絡中忽略了安全問題，沒有采取有效的網絡安全措施，使網絡系統(tǒng)處于不設防的狀態(tài);另外，在一些重要網段中，交換機和集線器等網絡設備設置不當，造成網絡流量被不法獲取。

3、配置漏洞;

網絡中忽略了安全策略的制定，即使采取了網絡安全措施，但由于安全配置不合理或不完整，安全沒有發(fā)揮任用在網絡發(fā)生變化后，沒有及時更改系統(tǒng)內部安全配置而造成安全漏洞。

4、管理漏洞;

網絡漏洞是指某個程序(包括操作系統(tǒng))在設計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預見的錯誤。系統(tǒng)漏洞又稱安全缺陷，對用戶造成的不良后果如下所述：如漏洞被惡意用戶利用，會造成信息泄漏，如黑客攻擊網站即利用網絡服務器操作系統(tǒng)的漏洞。對用戶操作造成不便，如不明原因的死機和丟失文件等。綜上所述，僅有堵住系統(tǒng)漏洞，用戶才會有一個安全和穩(wěn)定的工作環(huán)境。

網絡漏洞產生的原因主要是

漏洞是在硬件、軟件、協議的具體實現或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。即某個程序(包括操作系統(tǒng))在設計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預見的錯誤

本地漏洞

需要操作系統(tǒng)級的有效帳號登錄到本地才能利用的漏洞，主要構成為權限提升類漏洞，即把自身的執(zhí)行權限從普通用戶級別提升到管理員級別。

實例：

Linux Kernel 2.6 udev Netlink消息驗證本地權限提升漏洞( CVE-2009-1185 )

攻擊者需要以普通用戶登錄到系統(tǒng)上，通過利用漏洞把自己的權限提升到root用戶，獲取對系統(tǒng)的完全控制。

遠程漏洞

無需系統(tǒng)級的帳號驗證即可通過網絡訪問目標進行利用，這里強調的是系統(tǒng)級帳號，如果漏洞利用需要諸如FTP用戶這樣應用級的帳號要求也算是遠程漏洞。

實例：

- Microsoft Windows DCOM RPC接口長主機名遠程緩沖區(qū)溢出漏洞(MS03-026)(CVE-2003-0352)