本文首先简单介绍了安全漏洞的基本概念，并总结了安全漏洞的成因及危害。然后重点针对安全漏洞及其修补技术这一重要课题，完成了以下几项工作： 1．在原有的安全漏洞研究基础上，结合目前漏洞发展的新趋势，提出一套更加合理的漏洞分类分级标准，该标准有助于增强人们对漏洞本质的理解，使得人们可以有针对性地消除漏洞。此外，该标准将对预测未知漏洞的研究具有极大的参考价值。 2．在对安全漏洞深入研究的基础上，本文进一步对漏洞的修补技术进行了深入探讨。针对漏洞的信息发布问题，提出了漏洞发布机制的概念，并设计了一套更加完善的漏洞发布机制的构建方案，依据此方案，国家计算机网络入侵防范中心已经构建了一个相当完善的漏洞发布机制，并投入正式使用。 3．最后针对目前企业的特殊安全需求，详细分析了补丁管理的三个特性，并设计了一套完备的补丁管理解决方案。根据该方案中的需求，设计并实现了相应的辅助工具——漏洞自动修补工具。