(1)系统安全过程、管理控制、内部控制等存在的薄弱环节。它可能被利用来非授权访问信息或破坏关键处理过程。(2)可能引起系统损失或破坏的,存在于物理配置、组织、过程、人员、管理、硬件、软件等之中的漏洞。脆弱性本身不会引起系统危害,它仅仅是外来过程或事件危害系统的条件或条件集合。(3)在计算机病毒学中,指计算机系统中各个组成部分、接口和界面、各层次之间的相互转换而存在的不少漏洞或薄弱环节。尤其是软件方面,一个系统的软件是由各种功能不同的程序体构成,是若干人的集体产物,易于存在隐患和威胁,再加上软件的编制尚处于手工业的生产方式之中,尚缺乏自动化的检测手段和系统整体性的检验手段,更加剧了计算机系统的脆弱性。参见countermeasure,exposure,risk,vulnerability of computer。
查看更多
