仅次于物理威胁的是漏洞威胁,几乎所有的安全事件都源于漏洞。漏洞主要分系统漏洞和软件漏洞,网络结构漏洞。系统漏洞相对常见,目前企业中常用的操作系统大致分为两种,Windows和Unix/Linux。基于NT内核的Windows NT 4、Windows 2000、Windows Server 2003都是常见的操作系统,只要有效利用组策略构建适合企业现状的安全模型。必须重视Windows Update,保证系统最新,因为漏出的安全缺陷官方会迅速通过Windows Update布置到计算机上。另外对于Unix/Linux系统的企业安全漏洞也不容忽略,众所周知,Linux为开源软件,无数优秀的特性被加入进来。但这个特性也相当致命,一个完全透明的系统对于黑客来说具有相当大的优势,作为Linux用户,采用安全防御措施相当重要。同Windows一样,最基本的措施是及时安装安全补丁,留意近期的安全通告,同时根据业务需要,关闭不必要的系统服务。