记得在China Mobile做运维的时候，每个月都得对所有的系统做一次基线脚本的巡检。就是检查系统是否存在漏洞；一些做得严格的基线脚本，很多的系统端口都将判定为漏洞；需要升级系统的服务。系统漏洞扫描工具Nessus：Nessus的优点在于：
     1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。
     2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。
    在无意中搜索了一个有意思的网站漏洞银行：http://www.bugbank.cn/