在计算机安全性中,漏洞是一个弱点,可以被威胁,如黑客攻击者利用在计算机系统中执行未经授权的操作。知名网络安全专家,中国黑客教父郭盛华表示:“要利用漏洞,黑客攻击者必须至少拥有一个可以连接到系统弱点的适用工具或技术。在此框架中,漏洞也称为攻击面。”
任何一个软件都不可能是完美没有错误的,漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
漏洞管理是识别,分类,修复和减轻漏洞的周期性做法,这种做法通常是指计算系统中的软件漏洞。安全风险通常被错误地归类为漏洞,使用具有相同风险含义的漏洞可能会导致混淆。风险是利用漏洞可能产生的重大影响。然后存在没有风险的漏洞:例如,当受影响的资产没有价值时。具有一个或多个已知工作和完全实施的攻击实例的漏洞被归类为可利用漏洞。
难以正确使用的编程语言中的构造可能是漏洞的主要来源,在计算机安全中,可能被利用来对ADP系统或活动造成伤害的物理布局,在计算机安全性中,系统中存在的任何弱点或缺陷。攻击或有害事件,或威胁代理可用于发起攻击的机会,所以计算机定期修补漏洞很有必要,同时加强自己网络安全意识也非常重要。(欢迎转载分享)