操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

如何保證網絡通信的安全性成為人們必須面對的問題。因此，有必要制定并實施計算機信息系統(tǒng)安全防護策略以維護計算機信息系統(tǒng)正常工作秩序，防范計算機犯罪，預防計算機安全事故，有效保證計算機通信網絡的安全。

由于計算機網絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理，總是留有“窗口”或是“后門”，這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括以下幾個方面：

網絡的開放性：網絡系統(tǒng)的開放性和廣域性設計使得數據的保密難度加大，其中還包括網絡自身的布線以及通信質量而引起的安全問題。軟件的漏洞：通信協議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。如果在使用通信網絡的過程中，沒有必要的安全等級鑒別和防護措施，便使得攻擊者可以利用上述軟件的漏洞直接侵入網絡系統(tǒng)，破壞或竊取通信信息。

脆弱性評估技術能夠找出網絡系統(tǒng)中存在的安全隱患和可能被入侵者利用的安全漏洞,可以在攻擊事件發(fā)生之前發(fā)現問題并進行彌補,在很大程度上提高了網絡系統(tǒng)的安全性。計算機網絡本身存在一些固有的弱點(脆弱性)，非授權用戶利用這些脆弱性可對網絡系統(tǒng)進行非法訪問，這種非法訪問會使系統(tǒng)內數據的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。操作系統(tǒng)的脆弱性，計算機系統(tǒng)本身的脆弱性，電磁泄漏，數據的可訪問性，通信系統(tǒng)和通信協議的弱點，數據庫系統(tǒng)的脆弱性，網絡存儲介質的脆弱。

計算機網絡系統(tǒng)的脆弱性主要表現在以下幾個方面：操作系統(tǒng)的安全脆弱性，操作系統(tǒng)不安全，是計算機不安全的根本原因。

計算機網絡的安全性, 是一個系統(tǒng)的概念, 是由數據運行的安全性、通信的安全性和管理人員的安全意識三部分組成。任何一方面出現問題都將影響整個網絡系統(tǒng)的正常運行。

計算機網絡軟、硬件技術的不完善 由于人類認識能力和技術發(fā)展的局限性,在設計硬件和軟件的過程中, 難免會留下種種技術缺陷, 由此造成信息安全隱患, 如 Internet 作為全球使用范圍最廣的信息網, 自身協議的開放性雖極大地方便了各種計算機入網, 拓寬了共享資源。但 TCP/ IP 協議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協議的基本安全機制,沒有加密、身份認證等功能;在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統(tǒng)事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待。

構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性;應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節(jié)，保護其中的主機及其數據。