什么是安全漏洞（Vulnerability）
　　也被稱為脆弱性，計算機系統天生的類似基因的缺陷，在使用和發展過程中產生意想不到的問題（馮諾依曼）
　　漏洞是存在于評估對象（TOE）中的，在一定的環境條件下可能違反安全功能要求的弱點（ISO/IEC15408）
　　安全漏洞的范疇
　　漏洞本身隨著信息技術的發展而具有不同的含義與范疇
　　基于訪問控制的定義逐步發展到涉及系統安全流程、設計、實施、內部控制等全過程的定義