漏洞扫描及补丁修复

　　漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞扫描通常是指基于漏洞数据库，通过系统扫描等手段，对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的 一种安全检测（渗透攻击）行为。 

　　漏洞扫描是对系统进行全方位的扫描，检查当前系统是否存在漏洞，如果存在漏洞则需要进行修复，漏洞扫描对于保护系统安全是必不可少的，而且需要定期进行，一但发现有漏洞就要马上修复，有的漏洞系统自身就可以修复，而有些则需要手动修复。

　　1.推荐：表示系统已存在漏洞，需要安装补丁，来进行修复，对于电脑安全十分重要，因此推荐的补丁，应尽快进行安装。 

　　2.可选：表示对于自身电脑的情况进行有选择性的修复，对于这类补丁，大家应在对电脑自身情况有着充分的了解，再来进行选择性的修复。 

　　3.不推荐：表示如果修复这些补丁，会有可能引起系统蓝屏，无法启动等问题，因此对于这些漏洞，建议大家不要修复，以免引起更大的电脑故障。当然这些漏洞往往也是对于电脑没有太大损害的。

　从广义上来说，通过安装软件公司发布的补丁程序，来修补或修复此软件的缺陷，都叫“漏洞修复”。狭义的说，漏洞修复主要是指修复系统漏洞，除了通过打补丁的形式以外，系统漏洞有部分可以通过安装防火墙、限制用户权限、停止不需要的系统服务解决。 

　　一般应用软件的漏洞，主要是通过升级软件的版本来解决。软件出现漏洞时有可能导致黑客攻击，由此遭受损失，因此我们可以通过系统开发商，或者是第三方软件进行系统漏洞修复，避免遭受攻击。 硬件也会有漏洞，比如几个硬件在一起可能会出现冲突，以及硬件损坏之类的。换掉冲突的硬件是首选解决方案。

建议：漏洞扫描需要定期，有计划的进行，为漏洞打补丁需要有选择的实施，因为系统补丁用于修复已知漏洞的同时，有可能会带来其他的风险，所以建议在修复漏洞的时候，确认漏洞补丁的用途，以及系统是否有该项服务。如果修复漏洞补丁之后造成系统其他问题，可以手动删除该项补丁。