信息系统遭受入侵的主要原因是系统存在漏洞。漏洞是系统中客观存在的,它的存在并不能导致对系统的损害,但是攻击者可以利用漏洞对系统实施攻击,在机密性、完整性和可用性等方面造成损害。文章以互联网信息系统渗透测试为基础,对漏洞危害进行实例分析,提出安全防范策略。