楊永國

摘要：隨著網(wǎng)絡(luò)傳輸技術(shù)的快速發(fā)展，計算機軟件已經(jīng)在靶場測控系統(tǒng)中扮演越來越重要的角色，測控軟件功能也隨之變得更加強大、多樣。為了提高測控軟件在遠程傳輸和交互過程的的安全性，需要在測控軟件中應(yīng)用安全漏洞檢測技術(shù)。本文闡述了當(dāng)前計算機軟件在安全方面要面臨的挑戰(zhàn)，并指出了安全漏洞檢測技術(shù)在測控軟件中的應(yīng)用途徑。

關(guān)鍵詞：安全漏洞技術(shù);測控軟件;應(yīng)用途徑

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9416（2018）11-0182-01

網(wǎng)絡(luò)技術(shù)的發(fā)展為靶場實時測控軟件的不斷更新與升級提供了強有力的技術(shù)職支撐，實時測控軟件功能的不斷完善與發(fā)展為靶場執(zhí)行軍事任務(wù)中提供了更加強大的服務(wù)，但在測控信息遠程傳輸與交互過程中仍然面臨一系列的安全風(fēng)險和挑戰(zhàn)，為了有效地排除實時測控軟件中的安全隱患需要在建設(shè)時考慮在軟件中應(yīng)用安全漏洞檢測技術(shù)。

1 當(dāng)前計算機軟件在安全方面面臨的挑戰(zhàn)

1.1 計算機病毒

人們在使用計算機軟件的過程中，會產(chǎn)生一定的安全隱患，會受到人為操作或者軟件自身的影響，導(dǎo)致計算機軟件出現(xiàn)安全問題。這其中計算機軟件最容易受到的就是病毒侵害。由于互聯(lián)網(wǎng)本身具有開放性的特點，計算機軟件在使用過程中會受到病毒的影響導(dǎo)致計算機軟件無法正常運行，甚至軟件會遭到破壞，導(dǎo)致用戶的相關(guān)信息數(shù)據(jù)丟失，嚴重影響了用戶使用計算機軟件的體驗。

1.2 黑客惡意攻擊

在互聯(lián)網(wǎng)環(huán)境下，計算機也非常容易遭到黑客的惡意攻擊，黑客會抓住計算機軟件中的漏洞進行攻擊，導(dǎo)致計算機軟件無法正常工作，同時黑客會在計算機軟件中植入木馬等病毒，進行竊取數(shù)據(jù)等非法活動。由于一些用戶對黑客缺乏防范意識，沒有采取有效的措施對黑客進行有效的防護，為應(yīng)用計算機軟件埋下了安全隱患。

1.3 不正確操作

一些計算機軟件的使用者本身不具備熟練的操作軟件的技術(shù)水平，導(dǎo)致在實際的使用過程中破壞了計算機軟件的功能性，同時沒有為計算機安裝安全漏洞檢測系統(tǒng)，無法對黑客的惡意攻擊進行有效的防范，影響了計算機軟件的正常使用。

2 安全漏洞檢測技術(shù)在計算機軟件中的具體應(yīng)用途徑

計算機軟件受自身條件的制約與外界人為操作不當(dāng)?shù)挠绊憰霈F(xiàn)安全漏洞，為了保障計算機軟件的正常運行，需要正確的應(yīng)用安全漏洞檢測技術(shù)，對計算機軟件的漏洞進行及時的修復(fù)，因此為了提高計算機軟件的安全性要合理的應(yīng)用以下安全漏送檢測技術(shù)：

2.1 安全漏洞分類檢測技術(shù)

存在于計算機軟件中的漏洞有不同的種類，為了對計算機軟件進行有效的保護，及時的修復(fù)漏洞，需要技術(shù)人員選擇準(zhǔn)確的安全漏洞檢測技術(shù)，其中應(yīng)用安全漏洞分類檢測技術(shù)可以準(zhǔn)確的檢測出計算機軟件漏洞的種類，進而確定應(yīng)用哪種正確的措施處理和修復(fù)漏洞[1]。應(yīng)用好安全漏洞分類檢測技術(shù)可以有效的檢測出計算機軟件中的安全漏洞與內(nèi)存漏洞，進而幫助相關(guān)技術(shù)人員采取正確的修復(fù)方式來提高計算機軟件的安全性，實現(xiàn)對計算機軟件的全面檢測。

2.2 安全漏洞靜態(tài)檢測技術(shù)

為了全面、系統(tǒng)的了解計算機軟件的情況，需要技術(shù)人員應(yīng)用安全漏洞靜態(tài)檢測技術(shù)對計算機軟件進行檢測，靜態(tài)分析指的是將計算機軟件中的關(guān)鍵句式提煉出來，進而分析出計算機軟件的實際情況，參照計算機軟件的安全參數(shù)對其進行全面的檢查。在應(yīng)用靜態(tài)檢測技術(shù)對計算機軟件中的程序語言進行語法分析時，靜態(tài)檢測技術(shù)會將計算機的系統(tǒng)程序劃分為若干小部分，再將其與標(biāo)準(zhǔn)參數(shù)進行對比，當(dāng)發(fā)現(xiàn)系統(tǒng)漏洞時，會及時的對漏洞進行詳細的分析。值得注意的是在對計算機軟件進行安全漏洞檢測的過程中，技術(shù)人員必須嚴格按照相關(guān)規(guī)范標(biāo)準(zhǔn)對計算機進行漏洞的檢查，否則沒有及時的處理存在的漏洞可能會為后續(xù)的使用埋下安全隱患。此外技術(shù)人員還可以應(yīng)用程序驗證法對計算機軟件進行漏洞的驗證。為了有效的提高計算機軟件的安全性，技術(shù)人員可以采取形式化的漏洞檢測手段來及時的發(fā)現(xiàn)軟件中的漏洞并加以修復(fù)。此外定理證明法的檢測手段也可以對計算機軟件進行全面的檢測，但是此種方法要求相關(guān)操作人員具有較高的專業(yè)技術(shù)水平[2]。

2.3 安全漏洞動態(tài)檢測技術(shù)

在安全漏洞檢測技術(shù)中動態(tài)檢測技術(shù)也是常用的檢測手段之一，在動態(tài)檢測技術(shù)中包含多種專業(yè)性技術(shù)，如程序解釋技術(shù)、內(nèi)存映射技術(shù)等，這些技術(shù)本身具有各自的特點，技術(shù)人員要根據(jù)計算機軟件中的不同漏洞，選擇適合的檢測技術(shù)進行檢測，以有效的發(fā)揮動態(tài)檢測的作用[3]。技術(shù)人員在對計算機軟件進行檢測的過程中應(yīng)該遵循具體問題具體分析的原則，同時嚴格按照漏洞檢測的流程進行操作，進而實現(xiàn)對計算機軟件的全面檢測。在檢測完成之后發(fā)現(xiàn)漏洞時，要及時的采取正確的措施對漏洞進行修復(fù)，進而有效的提高計算機軟件的安全性，保障用戶的正常使用。[4]

2.4 有效預(yù)防隨機出現(xiàn)的漏洞

在計算機軟件中應(yīng)用安全漏洞檢測技術(shù)可以有效的預(yù)防計算機軟件出現(xiàn)隨機的漏洞，當(dāng)出現(xiàn)隨機漏洞時，漏洞檢測技術(shù)會利用自帶的密碼算法對隨機數(shù)據(jù)進行保護，進而提高了計算機軟件的安全性，減少計算機遭到惡意攻擊的概率。[5]值得注意的是在計算機中安裝兩個或以上的殺毒軟件時，可能會出現(xiàn)軟件競爭的現(xiàn)象，導(dǎo)致其中一種殺毒軟件會認為其他的殺毒軟件為有害程序，使計算機產(chǎn)生漏洞。因此為了有效的避免這一現(xiàn)象，需要在形成競爭的編碼上進行原子化的設(shè)置操作，使計算機得到良好的保護。此外使用者要培養(yǎng)及時升級和更新漏洞檢測系統(tǒng)的習(xí)慣，保障安全漏洞檢測系統(tǒng)充分發(fā)揮其自身的保護作用。因此在計算機軟件產(chǎn)生漏洞時可以采取以上安全漏洞檢測技術(shù)確保計算機得以良好、穩(wěn)定的運行，同時技術(shù)人員要不斷的深入研究并完善安全漏洞檢測技術(shù)，促進計算機行業(yè)的發(fā)展。[6]

3 結(jié)語

綜上所述，信息安全是需要被重視的問題，為了保障計算機的安全運行，需要應(yīng)用安全漏洞檢測技術(shù)，對計算機軟件進行有效的保護。為了充分發(fā)揮安全漏洞檢測技術(shù)的作用，需要相關(guān)技術(shù)人員針對不同的安全漏洞選擇有效的檢測技術(shù)，以保證計算機得以良好、穩(wěn)定地運行。

參考文獻

[1]于成龍，魏青.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].農(nóng)家參謀，2018（11）：227.

[2]楊曉明，劉禎.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技，2018，15（10）：44-45.

[3]徐博.安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用研究[J].中國新通信，2018，20（10）：144.

[4]李勝軍.安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用管窺[J].科技傳播，2017，9（21）：144-145.

[5]李曦琛.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（17）：216.

[6]周云，馬江洪.淺談計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].科技與創(chuàng)新，2017（17）：152-153+156-157.

Discussion on the Application of Security Vulnerability Detection Technology in TT&C Software

YANG Yong-guo

（91550 Troops， Dalian? Liaoning? 116023）

Abstract：With the rapid development of net technology， computer software has been more important than before in range TT&C system， and TT&C software has become richer and more diverse. In order to improve the security of TT&C software in course of transmission and interaction， it is necessary to apply security vulnerability detection technology in the TT&C software. In this paper， the security challenges of computer software are described， and the application of security vulnerability detection technology in computer software is pointed out.

Key words：security vulnerability technology; TT&C software; application approach