PPT 名称: 32pt 黑体, 白色 单 位名称:如 售前方案处 等 24pt 黑体,绿 色 2008联 想网御 系统安全之漏洞扫描 陈威 2009年11月 海南省2009年政府信息安全培训 标题 名称: 28pt 黑体, 深蓝 色 文本内容: 最大28pt 黑体, 黑色 目录 常见系统漏洞简介 漏洞扫描系统介绍 数据库的安全管理 标题 名称: 28pt 黑体, 深蓝 色 文本内容: 最大28pt 黑体, 黑色 漏洞源自“vulnerability”(脆弱性)。一般认为,漏洞是指硬件、软件或策 略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统 。 标准化组织CVE(Common Vulnerabilities and Exposures, 即“公共漏 洞与暴露”)致力于所有安全漏洞及安全问题的命名标准化,安全产品对漏洞的描 述与调用一般都与CVE兼容。 漏洞的概念 信息安全的 “木桶理论” 对一个信息系统来说,它的安全性不在于它是否 采用了最新的加密算法或最先进的设备,而是由系统 本身最薄弱之处,即漏洞所决定的。只要这个漏洞被 发现,系统就有可能成为网络攻击的
