什么是安全漏洞（Vulnerability）
　　也被稱為脆弱性，計算機(jī)系統(tǒng)天生的類似基因的缺陷，在使用和發(fā)展過程中產(chǎn)生意想不到的問題（馮諾依曼）
　　漏洞是存在于評估對象（TOE）中的，在一定的環(huán)境條件下可能違反安全功能要求的弱點（ISO/IEC15408）
　　安全漏洞的范疇
　　漏洞本身隨著信息技術(shù)的發(fā)展而具有不同的含義與范疇
　　基于訪問控制的定義逐步發(fā)展到涉及系統(tǒng)安全流程、設(shè)計、實施、內(nèi)部控制等全過程的定義