本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识，漏洞扫描的技术和流程；然后分析网络设备的常见漏洞及防范措施，操作系统的常见漏洞及防范措施，数据库的常见漏洞及防范措施，Web系统的常见漏洞及防范措施，用户名及口令猜解的类型与防范措施等方面的内容；最后描述软件配置检查的方法和标准，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。 本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材，也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。