随着办公自动化与网络办公技术的日趋成熟与普及,各企事业单位纷纷建立了自己的办公网络,网络化办公成为了企事业单位办公的趋势。企业的内部网、公共的互联网使全世界范围内的信息共享和协同处理变得日益普遍,与之而来的网络风险与计算机终端安全问题变得日趋重要。随着网络攻击的复杂化和常态化,政府机关和科研院所的办公计算机终端发生安全事件的风险加剧。因此,通过提高计算机终端安全管理水平,加强督促检查,对保障科研数据安全具有十分重要的意义。本文以中国科学院计算机终端安全检查工具项目为背景,针对办公环境计算机系统安全问题进行了研究,设计并实现了中国科学院计算机终端安全检查工具服务器端。服务器端采用Java技术进行实现,作为系统的中枢,为管理员提供统一的终端管控平台。计算机终端安全检查工具系统为中国科学院办公计算机终端提供了一体化的安全管理系统,对终端配置进行检查和修复,有效减少终端安全运行维护工作量,提高管理效率,确保计算机终端安全稳定运行。本文首先对终端安全系统的国内外研究状况进行了分析总结,介绍了系统设计开发所使用的Java EE技术,Struts 2、Spring、Hibernate轻量级框架,IIS网页服务器,SQL Server数据库,并对技术路线做了总体规划。其次,针对中国科学院办公终端面临的实际安全问题进行了详细的功能性与非功能性需求分析,制定了系统所需完成的目标。再次,对系统分层分模块进行了设计。将系统主要分为三个层次,数据持久层、服务层、控制层,并采用MVC的设计思想将功能模块解耦。在系统设计之后利用E-R模型对数据库进行了设计建模。最后按照前文的系统设计,主要采用Struts2、Spring、Hibernate轻量级框架构建系统。构建系统时充分使用Spring的Io C容器进行依赖注入,统一管理系统各个模块的Bean,以松耦合的方式组织各个模块,实现了系统的弹性扩展。在完成系统的功能性需求后,根据威胁模型,在服务器的数据持久层增加了SQL注入攻击防御,在Filter中进行了权限控制,在Web前端增加XSS过滤机制与CC攻击过滤机制,使得安全管理系统自身的安全性有了一定的提高,能够抵御常见的攻击。在系统实现后,从功能角度验证了系统模型的可行性与有效性,证明了系统满足设计要求,具有现实意义与实用价值。