第1章
绪 论
漏洞管理(Vulnerability Management,VM)是对漏洞进行检测、分类、修复和消解的一种周期性活动。这是从公司或政府部门的角度所给定的比较宽泛的定义,在本书中将做进一步的讨论。漏洞管理并不是一门新兴的学科,也不是一门新兴的技术,其重要功能已被军事部门和私营企业普遍应用,主要用于对信息系统、流程和策略方面的漏洞进行检测并加强防御。随着组织的日益复杂,有必要将漏洞管理的功能完整地抽取出来,辅之以相关的支撑工具以使其成为一项专门的业务。这样一来,漏洞管理作为风险管理的一个部分将获得更为精确的定义。