第1章

绪　　论

漏洞管理（Vulnerability Management，VM）是对漏洞进行检测、分类、修复和消解的一种周期性活动。这是从公司或*部门的角度所给定的比较宽泛的定义，在本书中将做进一步的讨论。漏洞管理并不是一门新兴的学科，也不是一门新兴的技术，其重要功能已被军事部门和私营企业普遍应用，主要用于对信息系统、流程和策略方面的漏洞进行检测并加强防御。随着组织的日益复杂，有必要将漏洞管理的功能完整地抽取出来，辅之以相关的支撑工具以使其成为一项专门的业务。这样一来，漏洞管理作为风险管理的一个部分将获得更为精确的定义。