网络安全漏洞是网络产品或信息系统在需求、设计、实现配置、运行等过程中，无意或有意产生的缺陷或薄弱点。这些缺陷或薄弱点以不同形式存在于网络产品或系统的各层次和环节中，一旦遭到恶意利用，将会对网络产品或系统安全造成损害，从而影响其正常运行。例如，广泛存在于 Web服务的SOL注入漏洞，就是程序员在编写代码时，缺乏对用户输入数据的合法性校验，导致数据库中存放的用户数据发生泄漏的常见漏洞，攻击者利用该漏洞可以获得服务或系统权限。漏洞根据影响对象的不同，可分为影响软件、硬件、服务、网络协议等网络产品的通用型漏洞和影响具体信息系统的事件型漏洞。