计算机网络由于系统本身存在不同程度的脆弱性，为各种动机的攻击提供了入侵或者破坏系统的途径和方法。网络系统的脆弱性体现在以下几个方面。

1）硬件系统：体现在硬件的物理安全方面，由于人为或自然的原因造成设备的损坏，从而导致信息的泄露或失效。

2）软件系统：由于软件设计中可能留下安全漏洞，这种漏洞可能存在于操作系统、数据库系统和应用软件系统。

3）网络及其通信协议：因特网是人们普遍使用的网络，由于最初的TCP/IP是在可信任环境中开发出来的，所以它的协议族在总体设计中基本上没有考虑安全问题，相当多的安全问题是在后来的使用过程中发现的，并在原协议中添加安全策略，主要体现在如下方面。

●缺乏用户身份鉴别机制：在因特网中，数据报在路由器之间传递，对所有人都是开放的，路由器只根据数据报的目的地址进行转发，不保证其内容不被其他人窥视，包括源IP地址和目的IP地址，很容易被别有用心的人进行源地址欺骗(Sourceaddress spoofing)或IP欺骗(IP spoofing)等。(www.daowen.com)

●缺乏路由协议鉴别认证机制：在IP层之上缺乏对路由协议的安全认证机制，对路由信息缺乏鉴别和保护，容易造成源路由选择欺骗（Source Routing spoofing）和路由选择信息协议攻击（RIPAttacks）等。

●缺乏保密性：TCP/IP采用明文传输，用户账号、口令等重要信息被一览无余，攻击者可以截获含有账号、口令的数据报，实现鉴别攻击（Authentication Attacks），TCP序列号欺骗（TCP Sequence number spoofing），TCP序列号轰炸攻击（TCPSYN Flooding Attack）等。

●TCP/IP服务的脆弱性：由于应用层协议位于TCP/IP体系结构的最高层，下层的安全缺陷必然导致应用层出现安全问题，更何况应用层协议（如DNS、FTP、SNMP）本身也存在安全隐患。

网络安全风险主要有信息泄露、完整性破坏、拒绝服务、非授权访问4种基本的安全威胁。造成网络的安全威胁和被攻击原因主要有内部操作不当、内部管理漏洞、外部威胁和犯罪。系统管理员和安全管理员出现管理配置的操作失误，会导致事故的发生，再加上有些系统如UNIX系统的核心代码是公开的，这是最易受攻击的原因。攻击者可能先设法登录到一台没有UNIX系统的主机上，通过操作系统的漏洞来取得特权，然后再以此为据点访问其余主机，攻击者在到达目的主机之前往往会先经过几个主机。这样，即使被攻击网络发现了攻击者从何处发起攻击，管理人员也很难顺次找到他们的最初据点，而且他们在窃取某台主机的系统特权后，在退出时会删掉系统日志。所以，如何检测系统自身的漏洞，保障网络的安全，已成为一个亟待解决的问题。计算机网络的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击。健全内部网络的管理机制、加强职工的安全教育、设置防火墙、建立监控系统是保障内部网络安全的重要举措。