网络系统自身的脆弱性

网络系统自身的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因，可能导致系统受到破坏、更改、泄露和失效，从而使网络处于异常状态，甚至导致崩溃、瘫痪等。计算机网络由于系统本身可能存在的不同程度上的脆弱性，为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法。

硬件系统

网络硬件系统的安全隐患主要来源于设计，主要表现为物理安全方面的问题，包括各种计算机或者网络设备（主机、电源、交换机、路由器等）。除了难以抗拒的自然灾害外，温度、湿度、静电、电磁场等也可能造成信息的泄露或失效。

软件系统

软件系统的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞。例如，震荡波（Sasser）病毒利用微软公布的Lsass漏洞进行传播，感染了全球大量的电脑。软件系统的安全隐患主要表现在操作系统、数据库系统和应用软件上。

网络和通信协议

目前在因特网普遍使用的标准主要基于TCP/IP架构。由于最初TCP/IP是在可信任环境中开发出来的，在协议设计的总体构想和设计的时候基本上未考虑安全问题，不能提供人们所需要的安全性和保密性。因特网存在以下严重的安全隐患：缺乏用户身份鉴别机制、缺乏路由协议鉴别认证机制、缺乏保密性以及TCP/IP服务的脆弱性。

安全威胁

网络安全的基本目标是实现信息的机密性、完整性、可用性和资源的合法使用，安全威胁就是对这四个安全目标的威胁。包括信息泄露、完整性破坏、服务拒绝和未授权访问等。

安全威胁的来源

对网络安全的威胁和攻击可能来自以下几个方面：内部操作不当、内部管理漏洞和来自外部威胁和犯罪。内部操作不当和内部管理漏洞是网络安全威胁的主要来源。来自外部的威胁和犯罪主要包括黑客攻击、计算机病毒和拒绝服务攻击等。