漏洞

漏洞[1]或脆弱性[2]（英語：），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。

在《GB/T 25069-2010 信息安全技术术语》，将脆弱性定义为“资产中能被威胁所利用的弱点”[2]。

许多安全漏洞是程序错误导致的，此时可叫做安全缺陷（英語：），但并不是所有的安全隐患都是程序安全缺陷导致的。

常见漏洞

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

信息安全
系列條目
相關安全分類
互联网安全網絡戰计算机安全移动设备安全网络安全
威脅
电脑犯罪计算机安全隐患竊聽恶意软件间谍软件勒索軟體特洛伊木马计算机病毒電腦蠕蟲 Rootkit 键盘记录屏幕抓取漏洞利用軟體後門邏輯炸彈负载阻斷服務攻擊
防禦
電腦存取控制應用程式安全杀毒软件程式編寫安全預設安全設計安全作業系統安全身份验证多重要素驗證授權資料安全加密防火墙入侵安全系统入侵檢測系統入侵預防系統安全行動閘道應用程式執行期保護