计算机技术飞速发展的同时并未使系统的安全性得到增强。技术进步带来的安全增强能力最多只能弥补由应用环境的复杂性带来的安全威胁的增长程度。不但如此，计算机新技术的出现还很有可能使计算机系统的安全变得比以往更加脆弱。

AT&T 实验室的S. Bellovin曾经对美国CERT（Computer Emergency Response Team）提供的安全报告进行过分析，分析结果表明，大约50%的计算机网络安全问题是由软件工程中产生的安全缺陷引起的，其中，很多问题的根源都来自于操作系统的安全脆弱性。互联网的飞速发展为恶意代码的广泛传播提供了有利的环境。互联网具有开放性的特点，缺乏中心控制和全局视图能力，无法保证网络主机都处于统一的保护之中。计算机和网络系统存在设计上的缺陷，这些缺陷会导致安全隐患。

防护国家等信息安全。

P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。

利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Snifferpro就是一个完善的网络监听工具。

1、隐藏IP；
2、踩点扫描；
3、获得系统或管理员权限；
4、种植后门；
5、在网络中隐身。

入侵目标操作系统；删除目标系统主页。

是网络入侵的第一步，其作用就是通过肉鸡的保护，隐藏其真实的IP地址。