信息安全漏洞分析基礎

本書主要內容分為3個部分12章內容︰

第一篇（理論篇）——漏洞分析理論研究基礎。主要內容有︰漏洞的定義及產生；漏洞的分類及描述；漏洞的宏觀模型；漏洞的預測模型；漏洞發展的態勢分析。

第二篇（方法篇）——漏洞分析的工作內容及方法。主要內容有︰漏洞發現，包括對漏洞進行挖掘、檢測、驗證和危害評價；漏洞控制，包括對漏洞信息進行收集、整理、監測和發布；漏洞修復，包括利用安全補丁修復漏洞以及漏洞補丁質量分析；漏洞預防，包括從人員的教育和意識、開發過程、運行使用過程等三個方面開展漏洞的預防工作。

第三篇（管理篇）——漏洞分析管理工作的機制、模式及手段。主要內容有︰從法律法規、基礎設施、市場等方面，總結國內外漏洞分析管理工作的現狀及存在的問題，並對漏洞市場的管理方式進行了有益的探索；從漏洞標識、漏洞補丁、漏洞信息等幾方面總結和分析了國內外漏洞管理標準規範並提出了漏洞分析的準則框架。