重要信息系统的安全需求与日俱增，面对危险的可能性随时间以及人类对客观事物认知的深入而大打折扣，系统中存在的任何一块短板，都将会使系统的整体安全等级下降，就好比盛水的木桶，盛水的多少不在于水桶的直径，而在乎水桶中最短的那块板材；黑客攻击的时间亦是如此，将系统比作足球场上的球门，安全防护系统比作守门员，黑客比作足球运动员，现在的规则是足球运动员可以今天，也可以明天，可以白天，也可以晚上，可以用足球踢，也可以用导弹打，只要能破门就好，而我们的守门员呢，要24小时防御，球门各个角落都要照顾到，不能不说很累，很痛苦，很无助。文章的研究重点侧重于针对某一重要信息系统展开安全威胁与脆弱性分析，通过各种技术手段，逐步揭示系统的安全威胁与脆弱性分析，主要内容分为五章，分别为引言、攻、防、小结四个部分。