计算机系统安全漏洞的研究以及漏洞库的建设，对于提高系统安全性、减少安全事件发生具有重要意义。目前安全漏洞研究的主要问题在于漏洞分类分级不够完善，同时较小的漏洞库容量也使得对系统安全漏洞的分析研究无法充分展开。本文首先详细介绍了计算机漏洞的概念、属性和特点，归纳总结了国内外漏洞研究的现状。在对安全漏洞特征进行分析的基础上，建立了一种安全漏洞分类分级体系，并以此为理论指导实际建立了一个基于国际CVE标准的大容量系统安全漏洞数据库，开发了相应的数据库生成更新软件。该漏洞库及其生成软件已在一些网络安全项目中获得成功应用。 其后，在对漏洞数据库中的大量漏洞进行分析的基础上，本文着重对缓冲区溢出漏洞和安全编程方法两方面进行了研究。利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文在讨论缓冲区溢出攻击的内存模型和工作原理的基础上，系统的提出了贯穿软件生命期，包括编程开发、编译测试、安全配置使用三个阶段的完整缓冲区溢出防范体系模型。并进行了缓冲区溢出漏洞的检测、利用方面的研究。同时为了实现在源代码级消除安全漏洞的目的，本文探讨了利用安全威胁模型进行安全编程的方法，并提出了安全编程整体模型的框架和原则，对安全编程方法作了比较详尽的讨论，为今后进一步的研究打下了基础。 最后，为了提供对应用系统安全漏洞的防护，本文提出了一种基于IPSec的VPN网关设计方案。这种通过融合IPSec在Linux系统内核中实现的VPN方案具有处理速度快，可以避免来自操作系统的安全漏洞的优点。以此来作为对未知安全漏洞最后的防御手段。