安全漏洞檢測技術(shù)在實時測控軟件中的應用探討

楊永國

摘要：隨著網(wǎng)絡傳輸技術(shù)的快速發(fā)展，計算機軟件已經(jīng)在靶場測控系統(tǒng)中扮演越來越重要的角色，測控軟件功能也隨之變得更加強大、多樣。為了提高測控軟件在遠程傳輸和交互過程的的安全性，需要在測控軟件中應用安全漏洞檢測技術(shù)。本文闡述了當前計算機軟件在安全方面要面臨的挑戰(zhàn)，并指出了安全漏洞檢測技術(shù)在測控軟件中的應用途徑。

關(guān)鍵詞：安全漏洞技術(shù);測控軟件;應用途徑

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2018）11-0182-01

網(wǎng)絡技術(shù)的發(fā)展為靶場實時測控軟件的不斷更新與升級提供了強有力的技術(shù)職支撐，實時測控軟件功能的不斷完善與發(fā)展為靶場執(zhí)行軍事任務中提供了更加強大的服務，但在測控信息遠程傳輸與交互過程中仍然面臨一系列的安全風險和挑戰(zhàn)，為了有效地排除實時測控軟件中的安全隱患需要在建設時考慮在軟件中應用安全漏洞檢測技術(shù)。

1 當前計算機軟件在安全方面面臨的挑戰(zhàn)

1.1 計算機病毒

人們在使用計算機軟件的過程中，會產(chǎn)生一定的安全隱患，會受到人為操作或者軟件自身的影響，導致計算機軟件出現(xiàn)安全問題。這其中計算機軟件最容易受到的就是病毒侵害。由于互聯(lián)網(wǎng)本身具有開放性的特點，計算機軟件在使用過程中會受到病毒的影響導致計算機軟件無法正常運行，甚至軟件會遭到破壞，導致用戶的相關(guān)信息數(shù)據(jù)丟失，嚴重影響了用戶使用計算機軟件的體驗。

1.2 黑客惡意攻擊

在互聯(lián)網(wǎng)環(huán)境下，計算機也非常容易遭到黑客的惡意攻擊，黑客會抓住計算機軟件中的漏洞進行攻擊，導致計算機軟件無法正常工作，同時黑客會在計算機軟件中植入木馬等病毒，進行竊取數(shù)據(jù)等非法活動。由于一些用戶對黑客缺乏防范意識，沒有采取有效的措施對黑客進行有效的防護，為應用計算機軟件埋下了安全隱患。

1.3 不正確操作

一些計算機軟件的使用者本身不具備熟練的操作軟件的技術(shù)水平，導致在實際的使用過程中破壞了計算機軟件的功能性，同時沒有為計算機安裝安全漏洞檢測系統(tǒng)，無法對黑客的惡意攻擊進行有效的防范，影響了計算機軟件的正常使用。

2 安全漏洞檢測技術(shù)在計算機軟件中的具體應用途徑

計算機軟件受自身條件的制約與外界人為操作不當?shù)挠绊憰霈F(xiàn)安全漏洞，為了保障計算機軟件的正常運行，需要正確的應用安全漏洞檢測技術(shù)，對計算機軟件的漏洞進行及時的修復，因此為了提高計算機軟件的安全性要合理的應用以下安全漏送檢測技術(shù)：

2.1 安全漏洞分類檢測技術(shù)

存在于計算機軟件中的漏洞有不同的種類，為了對計算機軟件進行有效的保護，及時的修復漏洞，需要技術(shù)人員選擇準確的安全漏洞檢測技術(shù)，其中應用安全漏洞分類檢測技術(shù)可以準確的檢測出計算機軟件漏洞的種類，進而確定應用哪種正確的措施處理和修復漏洞[1]。應用好安全漏洞分類檢測技術(shù)可以有效的檢測出計算機軟件中的安全漏洞與內(nèi)存漏洞，進而幫助相關(guān)技術(shù)人員采取正確的修復方式來提高計算機軟件的安全性，實現(xiàn)對計算機軟件的全面檢測。

2.2 安全漏洞靜態(tài)檢測技術(shù)

為了全面、系統(tǒng)的了解計算機軟件的情況，需要技術(shù)人員應用安全漏洞靜態(tài)檢測技術(shù)對計算機軟件進行檢測，靜態(tài)分析指的是將計算機軟件中的關(guān)鍵句式提煉出來，進而分析出計算機軟件的實際情況，參照計算機軟件的安全參數(shù)對其進行全面的檢查。在應用靜態(tài)檢測技術(shù)對計算機軟件中的程序語言進行語法分析時，靜態(tài)檢測技術(shù)會將計算機的系統(tǒng)程序劃分為若干小部分，再將其與標準參數(shù)進行對比，當發(fā)現(xiàn)系統(tǒng)漏洞時，會及時的對漏洞進行詳細的分析。值得注意的是在對計算機軟件進行安全漏洞檢測的過程中，技術(shù)人員必須嚴格按照相關(guān)規(guī)范標準對計算機進行漏洞的檢查，否則沒有及時的處理存在的漏洞可能會為后續(xù)的使用埋下安全隱患。此外技術(shù)人員還可以應用程序驗證法對計算機軟件進行漏洞的驗證。為了有效的提高計算機軟件的安全性，技術(shù)人員可以采取形式化的漏洞檢測手段來及時的發(fā)現(xiàn)軟件中的漏洞并加以修復。此外定理證明法的檢測手段也可以對計算機軟件進行全面的檢測，但是此種方法要求相關(guān)操作人員具有較高的專業(yè)技術(shù)水平[2]。

2.3 安全漏洞動態(tài)檢測技術(shù)

在安全漏洞檢測技術(shù)中動態(tài)檢測技術(shù)也是常用的檢測手段之一，在動態(tài)檢測技術(shù)中包含多種專業(yè)性技術(shù)，如程序解釋技術(shù)、內(nèi)存映射技術(shù)等，這些技術(shù)本身具有各自的特點，技術(shù)人員要根據(jù)計算機軟件中的不同漏洞，選擇適合的檢測技術(shù)進行檢測，以有效的發(fā)揮動態(tài)檢測的作用[3]。技術(shù)人員在對計算機軟件進行檢測的過程中應該遵循具體問題具體分析的原則，同時嚴格按照漏洞檢測的流程進行操作，進而實現(xiàn)對計算機軟件的全面檢測。在檢測完成之后發(fā)現(xiàn)漏洞時，要及時的采取正確的措施對漏洞進行修復，進而有效的提高計算機軟件的安全性，保障用戶的正常使用。[4]

2.4 有效預防隨機出現(xiàn)的漏洞

在計算機軟件中應用安全漏洞檢測技術(shù)可以有效的預防計算機軟件出現(xiàn)隨機的漏洞，當出現(xiàn)隨機漏洞時，漏洞檢測技術(shù)會利用自帶的密碼算法對隨機數(shù)據(jù)進行保護，進而提高了計算機軟件的安全性，減少計算機遭到惡意攻擊的概率。[5]值得注意的是在計算機中安裝兩個或以上的殺毒軟件時，可能會出現(xiàn)軟件競爭的現(xiàn)象，導致其中一種殺毒軟件會認為其他的殺毒軟件為有害程序，使計算機產(chǎn)生漏洞。因此為了有效的避免這一現(xiàn)象，需要在形成競爭的編碼上進行原子化的設置操作，使計算機得到良好的保護。此外使用者要培養(yǎng)及時升級和更新漏洞檢測系統(tǒng)的習慣，保障安全漏洞檢測系統(tǒng)充分發(fā)揮其自身的保護作用。因此在計算機軟件產(chǎn)生漏洞時可以采取以上安全漏洞檢測技術(shù)確保計算機得以良好、穩(wěn)定的運行，同時技術(shù)人員要不斷的深入研究并完善安全漏洞檢測技術(shù)，促進計算機行業(yè)的發(fā)展。[6]

3 結(jié)語

綜上所述，信息安全是需要被重視的問題，為了保障計算機的安全運行，需要應用安全漏洞檢測技術(shù)，對計算機軟件進行有效的保護。為了充分發(fā)揮安全漏洞檢測技術(shù)的作用，需要相關(guān)技術(shù)人員針對不同的安全漏洞選擇有效的檢測技術(shù)，以保證計算機得以良好、穩(wěn)定地運行。

參考文獻

[1]于成龍，魏青.計算機軟件中安全漏洞檢測技術(shù)及其應用[J].農(nóng)家參謀，2018（11）：227.

[2]楊曉明，劉禎.計算機軟件中安全漏洞檢測技術(shù)的應用研究[J].無線互聯(lián)科技，2018，15（10）：44-45.

[3]徐博.安全漏洞檢測技術(shù)在計算機軟件中的應用研究[J].中國新通信，2018，20（10）：144.

[4]李勝軍.安全漏洞檢測技術(shù)在計算機軟件中的應用管窺[J].科技傳播，2017，9（21）：144-145.

[5]李曦琛.計算機軟件中安全漏洞檢測技術(shù)的應用[J].電子技術(shù)與軟件工程，2017（17）：216.

[6]周云，馬江洪.淺談計算機軟件中安全漏洞檢測技術(shù)及其應用[J].科技與創(chuàng)新，2017（17）：152-153+156-157.

Discussion on the Application of Security Vulnerability Detection Technology in TT&C Software

YANG Yong-guo

（91550 Troops， Dalian? Liaoning? 116023）

Abstract：With the rapid development of net technology， computer software has been more important than before in range TT&C system， and TT&C software has become richer and more diverse. In order to improve the security of TT&C software in course of transmission and interaction， it is necessary to apply security vulnerability detection technology in the TT&C software. In this paper， the security challenges of computer software are described， and the application of security vulnerability detection technology in computer software is pointed out.

Key words：security vulnerability technology; TT&C software; application approach