写本文的目地是为了总结一些东西，解决在试图构造一个漏洞数据库的过程中碰到的主要问题，也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟，有些甚至连自己也不满意，权作抛砖引玉，以期与在这方面有深入研究的同仁交流，共同提高完善。一个计算机网络安全漏洞有它多方面的属性，我认为主要可以用以下几个方面来概括：漏洞可能造成的直接威胁，漏洞的成因，漏洞的严重性，漏洞被利用的方式。以下的讨论将回绕这几个方面对漏洞细分其类。A．按漏洞可能对系统造成的直接威胁可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有...