信息安全名词解释——漏洞
来源:互联网 发布:机器人编程培训班 编辑:程序博客网 时间:2024/05/16 08:16
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
漏洞发现是攻击者与防护者双方对抗的关键,防护者如果不能早于攻击者发现可被利用的漏洞,攻击者就有可能利用漏洞发起攻击。越早发现并修复漏洞,信息安全事件发生的可能性就越小。专业漏洞扫描系统是一种发现漏洞的重要手段,它能自动发现远程服务器端口分配,判断所提供服务,并检测远程或本地主机安全弱点的系统。发现漏洞后,还要进一步通过自动或手动的漏洞验证来检验漏洞扫描结果的准确性。信息系统的运行维护人员应定期进行漏洞扫描,及时发现并快速修复漏洞。
0 0
- 信息安全名词解释——漏洞
- 信息安全常见名词解释
- 信息安全学习笔记——软件漏洞
- 关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起
- 安全渗透测试笔记-------信息收集中名词解释
- 安全测试——中间件漏洞
- 了解【信息安全】互联网攻防/渗透、漏洞、安全
- 信息安全——安全威胁
- RTTI——名词解释
- 信息安全——概述
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- web安全————文件上传漏洞
- web安全————文件上传漏洞
- VC++信息安全编程(3)扫描Unicode漏洞
- Struts 2漏洞启示:信息安全 不仅仅只关乎技术
- Android静态安全检测 -> 内网测试信息残留漏洞
- 雪城大学信息安全讲义 七、格式化字符串漏洞
- 计算机安全超级工具(二)——漏洞扫描
- oracle decode函数
- 如何保护企业的云数据安全
- 你真的应该懂面向对象
- EBS并发请求调用CXF webservice 总结
- Linux环境上的图形化界面SVN客户端软件“RabbitVCS”
- 信息安全名词解释——漏洞
- Mybatis中的like查询
- easyui datebox 限制日期选择大小
- Win7 XP mode忘记密码或者清空密码后不能登录的处理方法
- 浪潮分级监控系统方案
- RedHat Linux Enterprise Server 5 Serial Number for Installation
- 致自己这个Android初级小菜鸟
- textField使用合集(附字体设置合集)
- 十步完全理解SQL