在一些文章和報(bào)道中常常提到安全漏洞CVE-1999-1046這樣的CVE開頭的漏洞編號(hào)，這篇文章將常見的漏洞ID的表示方法做下介紹：

1、以CVE開頭，如CVE-1999-1046這樣的

CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個(gè)字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱。使用一個(gè)共同的名字，能夠幫助用戶在各自獨(dú)立的各種漏洞數(shù)據(jù)庫中和漏洞評(píng)估工具中共享數(shù)據(jù)，盡管這些工具非常難整合在一起。這樣就使得CVE成為了安全信息共享的“keyword”。假設(shè)在一個(gè)漏洞報(bào)告中指明的一個(gè)漏洞，假設(shè)有CVE名稱，你就能夠高速地在不論什么其他CVE兼容的數(shù)據(jù)庫中找到對(duì)應(yīng)修補(bǔ)的信息，解決安全問題。

2、以CAN開頭，如CAN-2000-0626這樣的

“CAN”和“CVE”的唯一差別是前者代表了候選條目，還未經(jīng)CVE編輯委員會(huì)認(rèn)可，而后者則是經(jīng)過認(rèn)可的條目。 然后，兩種類型的條目都對(duì)公眾可見，條目的編號(hào)不會(huì)隨著認(rèn)可而改變—不過“CAN”前綴替換成了“CVE”。

BugTraq是一個(gè)完整的對(duì)計(jì)算機(jī)安全漏洞(它們是什么，怎樣利用它們，以及怎樣修補(bǔ)它們)的公告及具體論述進(jìn)行適度披露的郵件列表

4、以CNCVE開頭，如CNCVE-20000629

CNCVE就是中國(guó)(CN)的CVE，是CNCERT/CC(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心)為漏洞進(jìn)行編號(hào)的一個(gè)自己的標(biāo)準(zhǔn)，即國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)領(lǐng)導(dǎo)下，國(guó)內(nèi)正在組建自己的CVE組織。CNCVE的組建目的就是建設(shè)一個(gè)具有中國(guó)特色的，能為國(guó)內(nèi)廣大用戶服務(wù)的CVE組織。國(guó)際CVE組織不過描寫敘述漏洞的主要特征，統(tǒng)一命名漏洞。CNCVE不但包括漏洞的描寫敘述予以統(tǒng)一定義，還將包括漏洞的補(bǔ)丁、驗(yàn)證等措施，更方便、實(shí)用。

5、以CNVD開頭，如CNVD-2014-0282

CNVD是國(guó)家信息安全漏洞共享平臺(tái)。是由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT)聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫，漏洞編號(hào)規(guī)則為CNVD-xxxx-xxxxx。

CNNVD是中國(guó)國(guó)家信息安全漏洞庫，漏洞編號(hào)規(guī)則為CNNVD-xxxxxx-xxx。是中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家信息安全漏洞庫，為我國(guó)信息安全保障提供基礎(chǔ)服務(wù)。

參考鏈接?http://blog.csdn.net/minitoy/article/details/6602000

總結(jié)

以上是生活随笔為你收集整理的cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。