本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。 本书由360企业**集团针对高校网络空间**专业的教学规划组织编写,既可作为信息**、网络空间**专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络**运维的网络管理人员和对网络空间**感兴趣的读者的基础读物。