1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機和網(wǎng)絡(luò)更多的參與到了人們的生活和工作中。在計算機上的各種應(yīng)用豐富人們的生活的同時，人們對于所使用的計算機的安全和保密要求也越來越高。在企業(yè)或單位建立起來的信息化網(wǎng)絡(luò)環(huán)境中，或多或少的都會存在關(guān)于監(jiān)管保護、自我防御等方面的問題。這些問題會導(dǎo)致網(wǎng)絡(luò)環(huán)境中的用戶信息面臨嚴(yán)重的安全風(fēng)險。隨著網(wǎng)絡(luò)攻擊的復(fù)雜化和常態(tài)化，政府機關(guān)和科研院所的辦公計算機終端發(fā)生泄密安全事件的風(fēng)險加劇，與之而來的計算機終端安全問題顯得越來越

2、重要。在攻擊的主要途徑中，相當(dāng)一部分是由于網(wǎng)絡(luò)環(huán)境中的計算機的操作系統(tǒng)存在漏洞所致。
　　本課題以中國科學(xué)院計算機終端安全檢查系統(tǒng)項目為背景，為計算機終端用戶提供全面的安全服務(wù)。整個平臺的開發(fā)過程相對復(fù)雜，涉及到較多計算機技術(shù)，而本文的重點在于介紹安全防護中的一個重要環(huán)節(jié)——漏洞防護功能的實現(xiàn)。此功能主要是實現(xiàn)內(nèi)部網(wǎng)絡(luò)中的計算機及時安裝系統(tǒng)補丁，降低漏洞被攻擊者利用的風(fēng)險。在整合現(xiàn)有技術(shù)的基礎(chǔ)上，提高補丁管理措施，達到補丁管理的自

3、動化需求。
　　本文首先介紹了C/S構(gòu)架的整個安全檢查系統(tǒng)，主要是客戶端和服務(wù)器端的整體構(gòu)架及支撐平臺?？蛻舳说墓δ馨ò踩渲霉芾怼⒀a丁管理、終端狀態(tài)收集、硬件信息查詢、安裝軟件管理、進程流量監(jiān)控和病毒木馬查殺等模塊。對服務(wù)器端的框架介紹包括雙服務(wù)器系統(tǒng)的內(nèi)部主要組件和組件之間的聯(lián)系。
　　其次介紹了客戶端補丁模塊的具體實現(xiàn)?？蛻舳酥械难a丁模塊主要是利用從服務(wù)器獲取的補丁詳細信息文件，按照掃描條件進行本地掃描，然后將掃描信

4、息備份至服務(wù)器端，并進行補丁下載和安裝。在對客戶端實現(xiàn)過程中涉及到的技術(shù)進行簡要介紹的基礎(chǔ)上，詳細說明了具體的實現(xiàn)接口。
　　再次是對基于 MVC框架進行設(shè)計的服務(wù)器端補丁模塊每一層所要實現(xiàn)的具體工作進行了描述。數(shù)據(jù)移庫功能的實現(xiàn)依賴于對微軟補丁管理系統(tǒng)(WSUS)及其內(nèi)部數(shù)據(jù)庫(SUSDB)的理解，主要工作是分析了其中若干個重要表的具體內(nèi)容。接著展示了如何在完成數(shù)據(jù)存儲的基礎(chǔ)上實現(xiàn)高危預(yù)警功能。
　　最后，結(jié)合系統(tǒng)運行情況