楊永國(guó)

摘要：隨著網(wǎng)絡(luò)傳輸技術(shù)的快速發(fā)展，計(jì)算機(jī)軟件已經(jīng)在靶場(chǎng)測(cè)控系統(tǒng)中扮演越來(lái)越重要的角色，測(cè)控軟件功能也隨之變得更加強(qiáng)大、多樣。為了提高測(cè)控軟件在遠(yuǎn)程傳輸和交互過(guò)程的的安全性，需要在測(cè)控軟件中應(yīng)用安全漏洞檢測(cè)技術(shù)。本文闡述了當(dāng)前計(jì)算機(jī)軟件在安全方面要面臨的挑戰(zhàn)，并指出了安全漏洞檢測(cè)技術(shù)在測(cè)控軟件中的應(yīng)用途徑。

關(guān)鍵詞：安全漏洞技術(shù);測(cè)控軟件;應(yīng)用途徑

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）11-0182-01

網(wǎng)絡(luò)技術(shù)的發(fā)展為靶場(chǎng)實(shí)時(shí)測(cè)控軟件的不斷更新與升級(jí)提供了強(qiáng)有力的技術(shù)職支撐，實(shí)時(shí)測(cè)控軟件功能的不斷完善與發(fā)展為靶場(chǎng)執(zhí)行軍事任務(wù)中提供了更加強(qiáng)大的服務(wù)，但在測(cè)控信息遠(yuǎn)程傳輸與交互過(guò)程中仍然面臨一系列的安全風(fēng)險(xiǎn)和挑戰(zhàn)，為了有效地排除實(shí)時(shí)測(cè)控軟件中的安全隱患需要在建設(shè)時(shí)考慮在軟件中應(yīng)用安全漏洞檢測(cè)技術(shù)。

1 當(dāng)前計(jì)算機(jī)軟件在安全方面面臨的挑戰(zhàn)

1.1 計(jì)算機(jī)病毒

人們?cè)谑褂糜?jì)算機(jī)軟件的過(guò)程中，會(huì)產(chǎn)生一定的安全隱患，會(huì)受到人為操作或者軟件自身的影響，導(dǎo)致計(jì)算機(jī)軟件出現(xiàn)安全問(wèn)題。這其中計(jì)算機(jī)軟件最容易受到的就是病毒侵害。由于互聯(lián)網(wǎng)本身具有開(kāi)放性的特點(diǎn)，計(jì)算機(jī)軟件在使用過(guò)程中會(huì)受到病毒的影響導(dǎo)致計(jì)算機(jī)軟件無(wú)法正常運(yùn)行，甚至軟件會(huì)遭到破壞，導(dǎo)致用戶的相關(guān)信息數(shù)據(jù)丟失，嚴(yán)重影響了用戶使用計(jì)算機(jī)軟件的體驗(yàn)。

1.2 黑客惡意攻擊

在互聯(lián)網(wǎng)環(huán)境下，計(jì)算機(jī)也非常容易遭到黑客的惡意攻擊，黑客會(huì)抓住計(jì)算機(jī)軟件中的漏洞進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)軟件無(wú)法正常工作，同時(shí)黑客會(huì)在計(jì)算機(jī)軟件中植入木馬等病毒，進(jìn)行竊取數(shù)據(jù)等非法活動(dòng)。由于一些用戶對(duì)黑客缺乏防范意識(shí)，沒(méi)有采取有效的措施對(duì)黑客進(jìn)行有效的防護(hù)，為應(yīng)用計(jì)算機(jī)軟件埋下了安全隱患。

1.3 不正確操作

一些計(jì)算機(jī)軟件的使用者本身不具備熟練的操作軟件的技術(shù)水平，導(dǎo)致在實(shí)際的使用過(guò)程中破壞了計(jì)算機(jī)軟件的功能性，同時(shí)沒(méi)有為計(jì)算機(jī)安裝安全漏洞檢測(cè)系統(tǒng)，無(wú)法對(duì)黑客的惡意攻擊進(jìn)行有效的防范，影響了計(jì)算機(jī)軟件的正常使用。

2 安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的具體應(yīng)用途徑

計(jì)算機(jī)軟件受自身?xiàng)l件的制約與外界人為操作不當(dāng)?shù)挠绊憰?huì)出現(xiàn)安全漏洞，為了保障計(jì)算機(jī)軟件的正常運(yùn)行，需要正確的應(yīng)用安全漏洞檢測(cè)技術(shù)，對(duì)計(jì)算機(jī)軟件的漏洞進(jìn)行及時(shí)的修復(fù)，因此為了提高計(jì)算機(jī)軟件的安全性要合理的應(yīng)用以下安全漏送檢測(cè)技術(shù)：

2.1 安全漏洞分類檢測(cè)技術(shù)

存在于計(jì)算機(jī)軟件中的漏洞有不同的種類，為了對(duì)計(jì)算機(jī)軟件進(jìn)行有效的保護(hù)，及時(shí)的修復(fù)漏洞，需要技術(shù)人員選擇準(zhǔn)確的安全漏洞檢測(cè)技術(shù)，其中應(yīng)用安全漏洞分類檢測(cè)技術(shù)可以準(zhǔn)確的檢測(cè)出計(jì)算機(jī)軟件漏洞的種類，進(jìn)而確定應(yīng)用哪種正確的措施處理和修復(fù)漏洞[1]。應(yīng)用好安全漏洞分類檢測(cè)技術(shù)可以有效的檢測(cè)出計(jì)算機(jī)軟件中的安全漏洞與內(nèi)存漏洞，進(jìn)而幫助相關(guān)技術(shù)人員采取正確的修復(fù)方式來(lái)提高計(jì)算機(jī)軟件的安全性，實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的全面檢測(cè)。

2.2 安全漏洞靜態(tài)檢測(cè)技術(shù)

為了全面、系統(tǒng)的了解計(jì)算機(jī)軟件的情況，需要技術(shù)人員應(yīng)用安全漏洞靜態(tài)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)，靜態(tài)分析指的是將計(jì)算機(jī)軟件中的關(guān)鍵句式提煉出來(lái)，進(jìn)而分析出計(jì)算機(jī)軟件的實(shí)際情況，參照計(jì)算機(jī)軟件的安全參數(shù)對(duì)其進(jìn)行全面的檢查。在應(yīng)用靜態(tài)檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件中的程序語(yǔ)言進(jìn)行語(yǔ)法分析時(shí)，靜態(tài)檢測(cè)技術(shù)會(huì)將計(jì)算機(jī)的系統(tǒng)程序劃分為若干小部分，再將其與標(biāo)準(zhǔn)參數(shù)進(jìn)行對(duì)比，當(dāng)發(fā)現(xiàn)系統(tǒng)漏洞時(shí)，會(huì)及時(shí)的對(duì)漏洞進(jìn)行詳細(xì)的分析。值得注意的是在對(duì)計(jì)算機(jī)軟件進(jìn)行安全漏洞檢測(cè)的過(guò)程中，技術(shù)人員必須嚴(yán)格按照相關(guān)規(guī)范標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)進(jìn)行漏洞的檢查，否則沒(méi)有及時(shí)的處理存在的漏洞可能會(huì)為后續(xù)的使用埋下安全隱患。此外技術(shù)人員還可以應(yīng)用程序驗(yàn)證法對(duì)計(jì)算機(jī)軟件進(jìn)行漏洞的驗(yàn)證。為了有效的提高計(jì)算機(jī)軟件的安全性，技術(shù)人員可以采取形式化的漏洞檢測(cè)手段來(lái)及時(shí)的發(fā)現(xiàn)軟件中的漏洞并加以修復(fù)。此外定理證明法的檢測(cè)手段也可以對(duì)計(jì)算機(jī)軟件進(jìn)行全面的檢測(cè)，但是此種方法要求相關(guān)操作人員具有較高的專業(yè)技術(shù)水平[2]。

2.3 安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

在安全漏洞檢測(cè)技術(shù)中動(dòng)態(tài)檢測(cè)技術(shù)也是常用的檢測(cè)手段之一，在動(dòng)態(tài)檢測(cè)技術(shù)中包含多種專業(yè)性技術(shù)，如程序解釋技術(shù)、內(nèi)存映射技術(shù)等，這些技術(shù)本身具有各自的特點(diǎn)，技術(shù)人員要根據(jù)計(jì)算機(jī)軟件中的不同漏洞，選擇適合的檢測(cè)技術(shù)進(jìn)行檢測(cè)，以有效的發(fā)揮動(dòng)態(tài)檢測(cè)的作用[3]。技術(shù)人員在對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)的過(guò)程中應(yīng)該遵循具體問(wèn)題具體分析的原則，同時(shí)嚴(yán)格按照漏洞檢測(cè)的流程進(jìn)行操作，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件的全面檢測(cè)。在檢測(cè)完成之后發(fā)現(xiàn)漏洞時(shí)，要及時(shí)的采取正確的措施對(duì)漏洞進(jìn)行修復(fù)，進(jìn)而有效的提高計(jì)算機(jī)軟件的安全性，保障用戶的正常使用。[4]

2.4 有效預(yù)防隨機(jī)出現(xiàn)的漏洞

在計(jì)算機(jī)軟件中應(yīng)用安全漏洞檢測(cè)技術(shù)可以有效的預(yù)防計(jì)算機(jī)軟件出現(xiàn)隨機(jī)的漏洞，當(dāng)出現(xiàn)隨機(jī)漏洞時(shí)，漏洞檢測(cè)技術(shù)會(huì)利用自帶的密碼算法對(duì)隨機(jī)數(shù)據(jù)進(jìn)行保護(hù)，進(jìn)而提高了計(jì)算機(jī)軟件的安全性，減少計(jì)算機(jī)遭到惡意攻擊的概率。[5]值得注意的是在計(jì)算機(jī)中安裝兩個(gè)或以上的殺毒軟件時(shí)，可能會(huì)出現(xiàn)軟件競(jìng)爭(zhēng)的現(xiàn)象，導(dǎo)致其中一種殺毒軟件會(huì)認(rèn)為其他的殺毒軟件為有害程序，使計(jì)算機(jī)產(chǎn)生漏洞。因此為了有效的避免這一現(xiàn)象，需要在形成競(jìng)爭(zhēng)的編碼上進(jìn)行原子化的設(shè)置操作，使計(jì)算機(jī)得到良好的保護(hù)。此外使用者要培養(yǎng)及時(shí)升級(jí)和更新漏洞檢測(cè)系統(tǒng)的習(xí)慣，保障安全漏洞檢測(cè)系統(tǒng)充分發(fā)揮其自身的保護(hù)作用。因此在計(jì)算機(jī)軟件產(chǎn)生漏洞時(shí)可以采取以上安全漏洞檢測(cè)技術(shù)確保計(jì)算機(jī)得以良好、穩(wěn)定的運(yùn)行，同時(shí)技術(shù)人員要不斷的深入研究并完善安全漏洞檢測(cè)技術(shù)，促進(jìn)計(jì)算機(jī)行業(yè)的發(fā)展。[6]

3 結(jié)語(yǔ)

綜上所述，信息安全是需要被重視的問(wèn)題，為了保障計(jì)算機(jī)的安全運(yùn)行，需要應(yīng)用安全漏洞檢測(cè)技術(shù)，對(duì)計(jì)算機(jī)軟件進(jìn)行有效的保護(hù)。為了充分發(fā)揮安全漏洞檢測(cè)技術(shù)的作用，需要相關(guān)技術(shù)人員針對(duì)不同的安全漏洞選擇有效的檢測(cè)技術(shù)，以保證計(jì)算機(jī)得以良好、穩(wěn)定地運(yùn)行。

參考文獻(xiàn)

[1]于成龍，魏青.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].農(nóng)家參謀，2018（11）：227.

[2]楊曉明，劉禎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].無(wú)線互聯(lián)科技，2018，15（10）：44-45.

[3]徐博.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].中國(guó)新通信，2018，20（10）：144.

[4]李勝軍.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用管窺[J].科技傳播，2017，9（21）：144-145.

[5]李曦琛.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（17）：216.

[6]周云，馬江洪.淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].科技與創(chuàng)新，2017（17）：152-153+156-157.

Discussion on the Application of Security Vulnerability Detection Technology in TT&C Software

YANG Yong-guo

（91550 Troops， Dalian? Liaoning? 116023）

Abstract：With the rapid development of net technology， computer software has been more important than before in range TT&C system， and TT&C software has become richer and more diverse. In order to improve the security of TT&C software in course of transmission and interaction， it is necessary to apply security vulnerability detection technology in the TT&C software. In this paper， the security challenges of computer software are described， and the application of security vulnerability detection technology in computer software is pointed out.

Key words：security vulnerability technology; TT&C software; application approach