計(jì)算機(jī)系統(tǒng)安全漏洞探討論文

　　計(jì)算機(jī)(computer)俗稱(chēng)電腦，是一種用于高速計(jì)算的電子計(jì)算機(jī)器，可以進(jìn)行數(shù)值計(jì)算，又可以進(jìn)行邏輯計(jì)算，還具有存儲(chǔ)記憶功能。是能夠按照程序運(yùn)行，自動(dòng)、高速處理海量數(shù)據(jù)的現(xiàn)代化智能電子設(shè)備。今天學(xué)習(xí)啦小編要與大家分享的是:計(jì)算機(jī)系統(tǒng)安全漏洞探討的論文,具體內(nèi)容如下,希望能幫助到大家!

　　計(jì)算機(jī)系統(tǒng)安全漏洞探討

　　在提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性和預(yù)防安全事故發(fā)生方面，對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞研究和漏洞庫(kù)的建設(shè)是非常重要的。通過(guò)總結(jié)歸納計(jì)算機(jī)網(wǎng)絡(luò)漏洞的概念、屬性和特點(diǎn)等，并分析國(guó)內(nèi)外網(wǎng)絡(luò)安全漏洞的研究狀況，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特征進(jìn)行基礎(chǔ)分析，從而建立一種安全漏洞分類(lèi)分級(jí)體系，并以此來(lái)建立大容量的計(jì)算機(jī)系統(tǒng)安全漏洞數(shù)據(jù)庫(kù)，借此開(kāi)發(fā)出相應(yīng)的數(shù)據(jù)庫(kù)生成軟件，從而提升計(jì)算機(jī)系統(tǒng)的信息安全。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞的研究概況

　　1.1 計(jì)算機(jī)系統(tǒng)安全漏洞的研究背景

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)中已經(jīng)被廣泛應(yīng)用，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)的信息安全也受到人類(lèi)的重視。當(dāng)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中，技術(shù)水平在不斷地提升與更新中，但是在某種程度上都存在著一定的系統(tǒng)安全漏洞。已經(jīng)有245、861、和990種漏洞分別在1998年、1999年和2000年被科學(xué)家發(fā)現(xiàn)，在隨后的兩年中也相應(yīng)的發(fā)現(xiàn)了一千種以上的漏洞，并且一直呈現(xiàn)直線(xiàn)上漲的趨勢(shì)。面對(duì)如此多計(jì)算機(jī)系統(tǒng)安全漏洞的威脅，人類(lèi)的正常生活和工作也嚴(yán)重受到影響，特別是對(duì)電子商務(wù)工作方面的影響最為嚴(yán)重，以此而衍生出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全方面的關(guān)注，這深深關(guān)系到一個(gè)國(guó)家的安全。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞的研究已經(jīng)是當(dāng)今社會(huì)一項(xiàng)重大的工作。

　　1.2 計(jì)算機(jī)及系統(tǒng)安全漏洞的研究意義

　　計(jì)算機(jī)系統(tǒng)安全漏洞也指其系統(tǒng)的脆弱性，它是存在于計(jì)算機(jī)系統(tǒng)的硬件、軟件、協(xié)議設(shè)計(jì)和實(shí)現(xiàn)過(guò)程或者在系統(tǒng)安全策略方面存在的問(wèn)題和不足，社會(huì)上某些非法用戶(hù)利用計(jì)算機(jī)系統(tǒng)安全漏洞來(lái)獲得系統(tǒng)的額外權(quán)限，在未經(jīng)過(guò)授權(quán)的情況下提高訪(fǎng)問(wèn)權(quán)，借此來(lái)破壞計(jì)算機(jī)系統(tǒng)，危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。從廣義上來(lái)說(shuō)計(jì)算機(jī)系統(tǒng)安全漏洞是指一切導(dǎo)致、威脅和損壞計(jì)算機(jī)系統(tǒng)安全的因素，包括對(duì)可靠性、可用性、保密性、完整性、可控性和不可抵賴(lài)性等多個(gè)方面因素的破壞。計(jì)算機(jī)系統(tǒng)的平臺(tái)不分硬件還是軟件，其都存在著一定的漏洞，實(shí)際生活中并不存在絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

　　在科學(xué)領(lǐng)域中，計(jì)算機(jī)系統(tǒng)的復(fù)雜性和脆弱性的分析研究已經(jīng)有很長(zhǎng)的歷史，科學(xué)家通過(guò)計(jì)算機(jī)集中出現(xiàn)的各種安全問(wèn)題和信息方面存在的漏洞進(jìn)行觀察研究，透過(guò)雜亂的表面現(xiàn)象，總結(jié)出一定的規(guī)律，借此對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行深入研究與探討。對(duì)其漏洞確切、統(tǒng)一的定義有利于對(duì)漏洞根本特征的描述，有利于對(duì)其本質(zhì)進(jìn)行研究，在某種程度上擴(kuò)大了計(jì)算機(jī)系統(tǒng)安全研究的深度和廣度。另外對(duì)計(jì)算機(jī)系統(tǒng)安全漏洞按照一般可接受原則進(jìn)行科學(xué)分類(lèi)，從漏洞的表現(xiàn)和形成原因進(jìn)行研究，這些工作可以增強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)安全漏洞本質(zhì)的進(jìn)一步了解，這將有利于防止程序設(shè)計(jì)人員在編寫(xiě)程序時(shí)產(chǎn)生系統(tǒng)安全漏洞，并且可以幫助計(jì)算機(jī)使用人員進(jìn)一步了解其系統(tǒng)中可能存在的安全漏洞隱患，進(jìn)而可以有目的的消除和阻止漏洞的危害，保證計(jì)算機(jī)的安全使用。

　　1.3 計(jì)算機(jī)系統(tǒng)安全漏洞的研究進(jìn)展

　　近幾年通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全成為了人類(lèi)關(guān)注的焦點(diǎn)，同時(shí)人類(lèi)也越來(lái)越關(guān)注計(jì)算機(jī)系統(tǒng)的安全漏洞所帶來(lái)的影響。在國(guó)外的一些科學(xué)研究組織中取得了不少的成果，但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)其本身的復(fù)雜性和脆弱性使得其經(jīng)常遭受網(wǎng)絡(luò)攻擊，這在一定程度上導(dǎo)致信息安全和國(guó)家安全受到嚴(yán)重的影響。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的研究中還存在許多有價(jià)值的實(shí)用成果，由于其本身具有保密性，所以在這方面一般不會(huì)做出任何報(bào)道。

　　但是通過(guò)多年的深入研究，科學(xué)家們幾乎一致表明，在計(jì)算機(jī)系統(tǒng)安全漏洞的大量有用信息中，能夠發(fā)現(xiàn)按計(jì)算機(jī)漏洞形成的規(guī)律和相應(yīng)的作用機(jī)制出現(xiàn)的系統(tǒng)問(wèn)題，從而找到計(jì)算機(jī)系統(tǒng)安全漏洞的分布特點(diǎn)，以此來(lái)預(yù)測(cè)可能產(chǎn)生的安全漏洞，提早做到預(yù)防工作。

　　2 計(jì)算機(jī)系統(tǒng)安全漏洞的相關(guān)狀況

　　2.1 系統(tǒng)安全漏洞的概念特征

　　計(jì)算機(jī)系統(tǒng)漏洞是針對(duì)計(jì)算機(jī)系統(tǒng)安全而言的，系統(tǒng)安全是組織未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)系統(tǒng)的支撐結(jié)構(gòu)，漏洞則是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面所存在的缺陷。對(duì)計(jì)算機(jī)漏洞的定義并不局限于一般意義上的軟件漏洞概念，其包含形成計(jì)算機(jī)脆弱性的軟件因素和人為因素兩個(gè)方面。計(jì)算機(jī)漏洞是指計(jì)算機(jī)運(yùn)行的一種狀態(tài)或條件，功能方面表現(xiàn)出不足或缺陷，其存在不會(huì)損害計(jì)算機(jī)，但是會(huì)被非法分子攻擊利用，從而造成對(duì)系統(tǒng)安全的威脅和破壞，計(jì)算機(jī)漏洞和一般的計(jì)算機(jī)故障不同，如果漏洞被不法分子利用經(jīng)會(huì)影響人類(lèi)的工作、生活，甚至?xí)?lái)非常嚴(yán)重的災(zāi)難性后果。出現(xiàn)邏輯錯(cuò)誤是軟件編程過(guò)程中經(jīng)常出現(xiàn)的現(xiàn)象，不正確的系統(tǒng)設(shè)計(jì)或者錯(cuò)誤邏輯是造成這類(lèi)現(xiàn)象發(fā)生的主要原因。

　　觀察所有漏洞類(lèi)型的發(fā)生，邏輯錯(cuò)誤導(dǎo)致的安全漏洞所占比例最高，這些問(wèn)題絕大多數(shù)都是因?yàn)槌绦蚓帉?xiě)人員的疏忽導(dǎo)致的。安全漏洞會(huì)在很大范圍上影響硬件和軟件設(shè)備，并且包括對(duì)操作系統(tǒng)本身和其支撐軟件，網(wǎng)絡(luò)客戶(hù)和服務(wù)軟件，網(wǎng)絡(luò)路由器和安全防火墻等方面都會(huì)產(chǎn)生很大的影響。另一方面，漏洞的產(chǎn)生與時(shí)間具有一定的關(guān)系，系統(tǒng)在發(fā)布的當(dāng)天開(kāi)始，就會(huì)隨著用戶(hù)的深入使用而顯現(xiàn)出各種漏洞，并且這些漏洞會(huì)在出現(xiàn)后不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或者在往后發(fā)布的新版系統(tǒng)中將漏洞得以修正，但是新版系統(tǒng)在修補(bǔ)漏洞的過(guò)程中會(huì)同時(shí)帶來(lái)另外的漏洞的錯(cuò)誤，所以隨著時(shí)間的推移，漏洞將處于不斷地修補(bǔ)和產(chǎn)生中，從而安全漏洞問(wèn)題也將長(zhǎng)期存在。

　　2.2 系統(tǒng)安全漏洞的屬性特征

　　通過(guò)對(duì)漏洞的分析和研究總結(jié)出漏洞具有的基本屬性，其主要包括漏洞類(lèi)型、嚴(yán)重程度、利用需求、后果特征以及漏洞的一些常見(jiàn)外界特征等，通過(guò)這些屬性特征可以對(duì)漏洞進(jìn)行各個(gè)角度的相關(guān)描述，幫助人類(lèi)從更深的層次來(lái)理解計(jì)算機(jī)系統(tǒng)安全漏洞的形成機(jī)制，另外與漏洞的產(chǎn)生密切相關(guān)的還包括存在漏洞的軟件或硬件、操作系統(tǒng)、相應(yīng)的補(bǔ)丁程序和修補(bǔ)漏洞的方法等。漏洞的類(lèi)型是描述計(jì)算機(jī)漏洞最為常見(jiàn)的一個(gè)特征屬性，其體現(xiàn)了人類(lèi)對(duì)漏洞的理解角度和分類(lèi)標(biāo)準(zhǔn)，主要分為輸入校驗(yàn)錯(cuò)誤、訪(fǎng)問(wèn)校驗(yàn)錯(cuò)誤、競(jìng)爭(zhēng)條件錯(cuò)誤、環(huán)境錯(cuò)誤、異常錯(cuò)誤、配置錯(cuò)誤和設(shè)計(jì)錯(cuò)誤等幾個(gè)方面。另一方面，漏洞的使用特征是刻畫(huà)漏洞被攻擊使用時(shí)的方法。特點(diǎn)和需求等的信息，這在很大程度上對(duì)完成一個(gè)攻擊是十分重要的。漏洞的特征包括訪(fǎng)問(wèn)需求、攻擊方式好復(fù)雜程度等方面，在訪(fǎng)問(wèn)需求方面是包括遠(yuǎn)程訪(fǎng)問(wèn)、本地訪(fǎng)問(wèn)和目標(biāo)訪(fǎng)問(wèn)三個(gè)方面的。

　　遠(yuǎn)程訪(fǎng)問(wèn)主要是指使用遠(yuǎn)程終端，通過(guò)網(wǎng)絡(luò)連接向目標(biāo)主機(jī)發(fā)送命令、數(shù)據(jù)，以此來(lái)達(dá)到侵入目標(biāo)主機(jī)的目的。本地訪(fǎng)問(wèn)就是只能當(dāng)攻擊者在鍵盤(pán)邊或物理訪(fǎng)問(wèn)計(jì)算機(jī)時(shí)才發(fā)生的。目標(biāo)訪(fǎng)問(wèn)則是指攻擊者具有目標(biāo)訪(fǎng)問(wèn)的某種權(quán)限，可以直接對(duì)目標(biāo)進(jìn)行訪(fǎng)問(wèn)，以減少過(guò)程步驟。攻擊方式包括物理接觸和主機(jī)模式，其中物理接觸是攻擊者需要能夠利用物理接觸目標(biāo)系統(tǒng)才能夠利用漏洞進(jìn)行攻擊，以此來(lái)對(duì)計(jì)算機(jī)系統(tǒng)安全構(gòu)成威脅。主機(jī)模式是一種平常的漏洞利用方式，攻擊方式客戶(hù)機(jī)，被攻擊方是目標(biāo)主機(jī)，攻擊者通過(guò)發(fā)現(xiàn)目標(biāo)主機(jī)的某個(gè)守護(hù)進(jìn)程存在的遠(yuǎn)程溢出漏洞，因此對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，從而獲得主機(jī)額外的訪(fǎng)問(wèn)權(quán)?？蛻?hù)機(jī)模式是當(dāng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)上的一個(gè)主機(jī)時(shí)，就有可能會(huì)遭受到主機(jī)發(fā)送給自己惡意命令的襲擊。當(dāng)攻擊者位于一個(gè)可以觀察兩個(gè)機(jī)器之間通信的位置時(shí)，這時(shí)就可以認(rèn)為攻擊者處于中間方式。很多時(shí)候主機(jī)之間是以文明方式來(lái)傳輸有價(jià)值的信息的，在此時(shí)攻擊者便能夠很容易的攻入其他機(jī)器，進(jìn)而對(duì)主機(jī)的信息造成破壞。

　　2.3 系統(tǒng)安全漏洞產(chǎn)生的后果特征

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞通常會(huì)帶來(lái)很?chē)?yán)重的后果，按照不同的分類(lèi)原則可以分為多個(gè)種類(lèi)。破壞系統(tǒng)的可用性是指利用漏洞使用戶(hù)對(duì)系統(tǒng)的可用性發(fā)生改變，可用性是網(wǎng)絡(luò)信息系統(tǒng)向用戶(hù)提供安全的程度保證，當(dāng)系統(tǒng)遭受破壞時(shí)，將不能夠?yàn)槭跈?quán)用戶(hù)提供有效地服務(wù)。非法用戶(hù)利用漏洞對(duì)計(jì)算機(jī)系統(tǒng)的信息可控性進(jìn)行破壞，從而破壞計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)信息的控制能力。在破壞系統(tǒng)的可靠性方面是非法用戶(hù)利用漏洞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性進(jìn)行破壞，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，可靠性是系統(tǒng)安全最為基本的要求之一，當(dāng)計(jì)算機(jī)系統(tǒng)的可靠性遭受破壞時(shí)，系統(tǒng)將無(wú)法再規(guī)定的條件和時(shí)間內(nèi)完成其相應(yīng)的工作。

　　對(duì)計(jì)算機(jī)系統(tǒng)的不可否認(rèn)性進(jìn)行破壞則是利用漏洞對(duì)信息的否認(rèn)功能進(jìn)行攻擊，將信息交互的過(guò)程中不可否認(rèn)性進(jìn)行破壞，也就是計(jì)算機(jī)進(jìn)行信息交互的參與者都不能夠否認(rèn)已經(jīng)完成的操作。再有一個(gè)是非法用戶(hù)利用漏洞導(dǎo)致計(jì)算機(jī)系統(tǒng)的完整性改變，在未經(jīng)授權(quán)的情況下，自行的對(duì)已經(jīng)存在或者傳授過(guò)程中的網(wǎng)絡(luò)信息進(jìn)行刪除、修改、偽造、亂序、重放和插入等方面的嚴(yán)重破壞，致使計(jì)算機(jī)傳達(dá)信息不完整或者錯(cuò)誤，造成對(duì)系統(tǒng)的完整性破壞。最后一個(gè)是對(duì)計(jì)算機(jī)系統(tǒng)的機(jī)密性進(jìn)行破壞，非法用戶(hù)利用漏洞對(duì)系統(tǒng)信息的機(jī)密性進(jìn)行破壞，將機(jī)密信息泄露給非法授權(quán)的個(gè)體或者團(tuán)體，對(duì)用戶(hù)的信息安全造成威脅。

　　3 計(jì)算機(jī)漏洞庫(kù)的主動(dòng)防御系統(tǒng)

　　計(jì)算機(jī)主動(dòng)防御系統(tǒng)的思想分為兩個(gè)方面的層次，第一個(gè)層次是在攻擊事件之前提高網(wǎng)絡(luò)防御系統(tǒng)，而利用大量的實(shí)際黑客進(jìn)行網(wǎng)絡(luò)攻擊，以自主攻擊的方法來(lái)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，從而實(shí)現(xiàn)對(duì)系統(tǒng)漏洞的修補(bǔ)和相關(guān)配置的完善，以此來(lái)提高計(jì)算機(jī)系統(tǒng)的防御能力。第二個(gè)層次是在黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的過(guò)程中，以同樣的方法對(duì)攻擊源進(jìn)行攻擊，致使其喪失繼續(xù)攻擊的能力，以此來(lái)確保計(jì)算機(jī)系統(tǒng)正常工作。

　　對(duì)此有幾種系統(tǒng)主動(dòng)防御工作系統(tǒng)的方式，對(duì)計(jì)算機(jī)系統(tǒng)的編程與IDS配合使用，通過(guò)模擬攻擊的方法來(lái)確認(rèn)到組織入侵的系統(tǒng)漏洞是否真的存在，這種方法可以有效的避免發(fā)生某些無(wú)謂的工作，同時(shí)可以降低計(jì)算機(jī)自身的風(fēng)險(xiǎn)。將計(jì)算機(jī)系統(tǒng)與安全掃面器配合使用，在這一過(guò)程中系統(tǒng)的主要工作就是任務(wù)對(duì)安全掃面器探得的隱患結(jié)果進(jìn)行掃描，從而確認(rèn)是否真正具有威脅性的系統(tǒng)安全隱患，然后對(duì)監(jiān)測(cè)的漏洞進(jìn)行補(bǔ)修。另外計(jì)算機(jī)系統(tǒng)也可以單獨(dú)使用，以實(shí)際黑客入侵手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性能進(jìn)行測(cè)試，并將此作為網(wǎng)絡(luò)安全系統(tǒng)評(píng)估的重要依據(jù)，有時(shí)候甚至可以在必要時(shí)利用系統(tǒng)對(duì)黑客進(jìn)行反攻擊來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)。

　　4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)緩沖區(qū)的攻擊防范

　　計(jì)算機(jī)緩沖區(qū)溢出的工作原理比較容易理解，一次成功的緩沖區(qū)溢出可以用來(lái)作為模板，所以緩沖區(qū)溢出的攻擊對(duì)計(jì)算機(jī)系統(tǒng)具有非常大的安全威脅，建立相應(yīng)的緩沖區(qū)溢出方法體系是非常重要的工作，對(duì)計(jì)算機(jī)系統(tǒng)的安全防御工作具有重要的意義。對(duì)此在緩沖區(qū)溢出攻擊的內(nèi)存模型、工作原理的探討、綜合安全編程、動(dòng)靜態(tài)測(cè)試和安全配置技術(shù)等方面進(jìn)行防范體系的設(shè)計(jì)，從而建立一種貫穿軟件完整生命周期的緩沖區(qū)溢出防范體系。對(duì)于完善防范體系包括軟件開(kāi)發(fā)、編譯檢查、安全配置三個(gè)方面的完善。在軟件開(kāi)發(fā)階段是通過(guò)安全編程技術(shù)來(lái)預(yù)防緩沖區(qū)溢出漏洞出現(xiàn)，包括避免對(duì)非安全的函數(shù)、執(zhí)行邊界檢查、采用非執(zhí)行堆棧技術(shù)等的使用。

　　在計(jì)算機(jī)系統(tǒng)中，對(duì)C和C++不能進(jìn)行自動(dòng)檢查，這在一定程度上增加了程序的不安全性，編程員在編寫(xiě)程序時(shí)通常會(huì)為了追求性能而忽略安全，這將非常容易造成對(duì)數(shù)組、指針處理不善，從而出現(xiàn)緩沖區(qū)溢出漏洞。所以不應(yīng)該單純?yōu)榱颂岣咝识鴮?dǎo)致發(fā)生嚴(yán)重的后果，應(yīng)該執(zhí)行邊界檢查命令，從各方面檢查所傳輸?shù)臄?shù)據(jù)是否準(zhǔn)確無(wú)誤，以此確保計(jì)算機(jī)系統(tǒng)的安全。可執(zhí)行堆棧技術(shù)是指被攻擊程序的數(shù)據(jù)信息和數(shù)據(jù)段的地址區(qū)域不能執(zhí)行命令，攻擊者借此時(shí)機(jī)植入攻擊代碼，并且無(wú)法破解，所以為了保護(hù)系統(tǒng)程序的兼容性應(yīng)該設(shè)定堆棧數(shù)據(jù)段不可執(zhí)行的命令，從而大大降低計(jì)算機(jī)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。度與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全來(lái)說(shuō)，非執(zhí)行堆棧技術(shù)是一種非常有效的系統(tǒng)保護(hù)措施。

　　5 總結(jié)

　　對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞概念和特點(diǎn)進(jìn)行分析，并了解其屬性和分級(jí)方式，用這些理論知識(shí)做為基礎(chǔ)，建立出覆蓋面廣闊的漏洞庫(kù)生成軟件，從而為計(jì)算機(jī)系統(tǒng)的研究工作提供幫助。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行定期的監(jiān)測(cè)與維護(hù)，做好日常的管理工作，對(duì)漏洞的產(chǎn)生進(jìn)行分析研究，完善編程過(guò)程中產(chǎn)生的問(wèn)題，尋找出最佳的解決方法，從而保護(hù)計(jì)算機(jī)系統(tǒng)的安全，保護(hù)用戶(hù)的信息安全。