摘 要

近幾年，信息安全事件發(fā)生數(shù)量急劇增加，并且呈現(xiàn)快速增長趨勢。政府部門所應(yīng)用的信息系統(tǒng)，在出現(xiàn)信息安全問題，所造成的后果將十分嚴重，所以信息安全問題已經(jīng)成社會各界廣泛關(guān)注的一個問題，但是系統(tǒng)在實際應(yīng)用中，硬件及軟件方面都會存在一些無法避免的問題，伴隨著系統(tǒng)的不斷應(yīng)用，新型漏洞也會逐漸出現(xiàn)。攻擊者就可以根據(jù)軟件所存在的漏洞，做出竊取信息的行為。所以對于計算機軟件漏洞問題進行分析研究具有重要的現(xiàn)實意義。

【關(guān)鍵詞】補丁管理 漏洞檢測 網(wǎng)絡(luò)安全

只從進入信息時代之后，信息建設(shè)水平子啊短時間內(nèi)取得了顯著成果，已經(jīng)在人們的生活及工作中廣泛應(yīng)用。但是人們在享受信息化所具有的便捷的同時，人們也開始逐漸發(fā)現(xiàn)信心安全的重要性，特別是近幾年各種信心安全事件的發(fā)生，讓信息安全已經(jīng)成為社會各界廣泛關(guān)注的一個問題。所以，如果對于計算機軟件內(nèi)部所存在的安全漏洞進行快速檢測，特別是對于操作系統(tǒng)內(nèi)所存在的軟件，在攻擊者沒有發(fā)現(xiàn)之前就進行針對性修復(fù)，已經(jīng)成為有關(guān)演技人員重點研究內(nèi)容。

1 系統(tǒng)需求分析和總體設(shè)計

1.1 系統(tǒng)需求

1.1.1 系統(tǒng)開發(fā)目標(biāo)

本文所研究的計算機軟件漏洞檢測系統(tǒng)設(shè)計及實現(xiàn)研究中，主要就是對于公安信息專用網(wǎng)絡(luò)計算機軟件在實際夠用中所存在的漏洞進行檢測及修補，提高公安信息專用網(wǎng)絡(luò)計算機軟件管理水平，降低公安信息網(wǎng)計算機軟件維護成本，及時發(fā)現(xiàn)計算機所存在的漏洞并對其進行修復(fù)，降低計算機軟件所存在的風(fēng)險。

1.1.2 系統(tǒng)功能范圍

計算機軟件漏洞檢測系統(tǒng)在公安信息網(wǎng)絡(luò)內(nèi)應(yīng)用，主要是根據(jù)信息網(wǎng)拓撲結(jié)構(gòu)及實際情況， 根據(jù)計算機漏洞檢測形式，對于計算機所存在的漏洞進行修補，下載針對性補丁，判斷出計算機軟件程序所存在的木馬，對于信息網(wǎng)進行全面性分析，提出針對性意見，增加對于局域網(wǎng)管理水平，讓管理人員及時了解到公安信息網(wǎng)內(nèi)的基礎(chǔ)信息。

1.1.3 系統(tǒng)性能顯著

（1）客戶端運行負擔(dān)較低：公安部門所應(yīng)用的計算機采購時間較長，硬件設(shè)施水平較低，所以客戶端運算量最好能夠適當(dāng)進行降低，這樣才能夠降低對于公安正常辦公的影響。

（2）漏洞信心更新速率較高：根據(jù)有關(guān)部門統(tǒng)計，計算機內(nèi)部所存在的漏洞會伴隨著時間的延長所下降，計算機所存在的新漏洞，經(jīng)常容易被計算，對于計算機造成較大的影響，破壞程度較高。所以，計算機系統(tǒng)整體漏洞掃描能力與系統(tǒng)漏洞數(shù)據(jù)庫之間有著緊密關(guān)聯(lián)，提高系統(tǒng)漏洞數(shù)據(jù)庫的全面性，進而能夠顯著提高系統(tǒng)整體性能，所以系統(tǒng)漏洞必須根據(jù)數(shù)據(jù)庫信息進行同步。

（3）服務(wù)器負載壓力較低：公安部門在信息化建設(shè)過程中，在硬件設(shè)施上面投入了較大材料，為了能夠降低信息化經(jīng)濟成本，減少在硬件設(shè)施上面的成本，公安部門對于原有系統(tǒng)進行了升級，將并不是一臺計算機應(yīng)用一個軟件。所以，系統(tǒng)在實際運行過程中，就必須提高對于計算機硬件資源的使用數(shù)量，降低服務(wù)器負載壓力，進而保證服務(wù)器網(wǎng)頁穩(wěn)定運行。

1.2 系統(tǒng)的總體設(shè)計思路

系統(tǒng)總體設(shè)計思路在制定過程中，需要將系統(tǒng)所具有的功能及非功能性能進行限制。按照系統(tǒng)功能特點及業(yè)務(wù)實際運行的實際要求，需要利用以下幾點技術(shù)思路。

1.2.1 模塊化設(shè)計開發(fā)模式

軟件設(shè)計開發(fā)過程中，需要采用模塊化設(shè)計方式，提高軟件代碼的可用性及兼容性，這樣設(shè)計人員對于軟件功能及特點設(shè)計方面，能夠有效進行完善，縮短軟件更新速度，在實際設(shè)計過程中遵循模塊化技術(shù)思路。根據(jù)軟件功能及數(shù)據(jù)耦合度之間的差異，可以對于功能模塊進行針對性設(shè)計及測試。

1.2.2 動態(tài)檢測技術(shù)

軟件在設(shè)計開發(fā)過程中，要是利用動態(tài)檢測技術(shù)，能夠有效保證計算機在進行漏洞掃描過程中，計算機操作并不會受到任何影響，進而有效躲避網(wǎng)絡(luò)對于計算機所造成的攻擊。計算機按照安全漏洞數(shù)據(jù)庫內(nèi)具有的信息，對于目標(biāo)系統(tǒng)內(nèi)部所存在的漏洞進行檢測。動態(tài)監(jiān)測技術(shù)在實際應(yīng)用中能夠有效降低計算機對于網(wǎng)絡(luò)流動的負載水平，泄漏報告不會被監(jiān)聽。

1.2.3 兩層結(jié)構(gòu)設(shè)計

在計算機服務(wù)器內(nèi)應(yīng)用兩層結(jié)構(gòu)設(shè)計，能夠有效解決計算機用戶使用適量，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特征，對于客戶端計算機狀態(tài)管理更加便捷高效，與此同時還能夠?qū)τ谟嬎銠C漏洞及補丁文件進行高效率分布。

1.3 系統(tǒng)的總體技術(shù)方案

根據(jù)公安信息網(wǎng)計算機在實際應(yīng)用中主要應(yīng)用的軟件，是計算機漏洞檢測系統(tǒng)主要對象，計算機主要應(yīng)用的軟件有三類軟件，分別是微軟操作系統(tǒng)軟件、MircrosoftOffic系統(tǒng)應(yīng)用軟件及Adobe Flash必備軟件。計算機軟件漏洞檢測系統(tǒng)在設(shè)計及開發(fā)過程中，需要針對性開發(fā)，根據(jù)公安信息網(wǎng)實際運行情況，按照用戶數(shù)量大及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特點進行設(shè)計。

為了能夠讓計算機軟件漏洞檢測系統(tǒng)該校在公安信息網(wǎng)內(nèi)應(yīng)用，系統(tǒng)在設(shè)計開發(fā)過程中，需要有效將服務(wù)器及模塊化技術(shù)進行結(jié)合。計算機軟件漏洞系統(tǒng)檢測系統(tǒng)主要有三部分構(gòu)成，分別是一級服務(wù)器、二級服務(wù)器就客戶端。

1.3.1 一級服務(wù)器

一級服務(wù)器為漏洞信息庫更新提供良好的基礎(chǔ)條件。一級服務(wù)器在實際運行過程中，主要工作職責(zé)就是及時發(fā)現(xiàn)軟件所存在的漏洞，并且下載針對性補丁文件，所產(chǎn)生的信息傳輸?shù)阶臃?wù)器。一級服務(wù)器是計算機軟件漏洞檢測系統(tǒng)內(nèi)唯一一個能夠與外部網(wǎng)絡(luò)進行兩個的的服務(wù)器，進而保證對于計算機進行及時更新。所以，計算機軟件漏洞檢測系統(tǒng)信息庫數(shù)據(jù)更新水品與一級服務(wù)器之間的有著緊密關(guān)聯(lián)。

1.3.2 二級服務(wù)器

二級服務(wù)器所具有的信息是一級服務(wù)器內(nèi)部所包含的漏洞信息，公安信息網(wǎng)由于環(huán)境屬于物理隔離，因此二級服務(wù)器想要與一級服務(wù)器信息保證同步，只能夠應(yīng)用儲存介質(zhì)的方式進行實現(xiàn)，這樣二級服務(wù)器才能夠與子服務(wù)器進行有效連接。二級服務(wù)器能夠有效與子服務(wù)器進行補丁分配，進而做到信息資源的共享，提高系統(tǒng)拓展性能。

1.3.3 客戶端

補丁及補丁信息在上級服務(wù)器下載完畢之后，在對于計算機漏洞掃描之后，對于補丁進行安裝?？蛻舳嗽趯嶋H應(yīng)用過程中，需要將客戶端與服務(wù)端之間連接，提高通信傳效率，提升系統(tǒng)效率。

2 系統(tǒng)有關(guān)技術(shù)

2.1 基于主機的靜態(tài)漏洞檢測

基于主機的靜態(tài)漏洞檢測屬于漏洞動態(tài)監(jiān)測技術(shù)中的一種。在對于主機的靜態(tài)漏洞檢測過程中，首先需要注冊表，計算機操作系統(tǒng)內(nèi)的重要數(shù)據(jù)庫就是注冊表，注冊表能夠?qū)⒉僮飨到y(tǒng)及應(yīng)用軟件所設(shè)置及有關(guān)信心全部進行記錄及儲存，也可以注冊表能夠有效將計算機軟件漏洞檢測系統(tǒng)實際運行環(huán)境客觀性反應(yīng)出來。計算機軟件漏洞檢測系統(tǒng)內(nèi)的客戶端應(yīng)用漏洞掃描模考，能夠有效對于注冊表所具有的特點進行針對性監(jiān)測，進而找到計算機軟件漏洞檢測系統(tǒng)所存在的信息記錄全部找出，將有關(guān)數(shù)據(jù)與漏洞信息數(shù)據(jù)庫進行對比，進而形成漏洞列表的自動修復(fù)，用戶就可以根據(jù)自身實際情況，對于補丁進行篩選及下載。

靜態(tài)的主機系統(tǒng)對于漏洞檢測國學(xué)中，首先需要以漏洞匹配表作為漏洞檢測作為基礎(chǔ)，這就需要漏洞匹配表內(nèi)數(shù)據(jù)擁有較高的可靠性，并且還能夠?qū)崟r進行更新。本文在對于計算機軟件漏洞檢測系統(tǒng)設(shè)計及實現(xiàn)研究中，選擇的是微軟所發(fā)布的補丁知識庫，該知識庫在實際應(yīng)用中需要及時進行更新維護，微軟公司每個月都會對于知識庫所存在的漏洞進行最新補丁頒布。

2.2 基于補丁的漏洞修復(fù)

客戶端在啟動之后，就會在網(wǎng)絡(luò)環(huán)境內(nèi)獲得終端列表，利用終端列表能夠有效獲得網(wǎng)絡(luò)環(huán)境內(nèi)的終端地址及有關(guān)信息，進而保證計算機與網(wǎng)絡(luò)進行連接，對于所獲得的數(shù)據(jù)信息資源進行讀取。終端計算機要是不存在有關(guān)數(shù)據(jù)資源，就可以重新選擇一臺計算機，讓計算機與網(wǎng)絡(luò)進行連接，進而獲得數(shù)據(jù)資源，滿足實際應(yīng)用的需求。

終端列表所獲得的數(shù)據(jù)資源要是與用戶實際需求之間存在較大差距，終端列表就可以直接向服務(wù)端計算機進行連接，并且對于數(shù)據(jù)資源進行請求。服務(wù)器要是并沒有找到做需要的數(shù)據(jù)資源，漏洞補丁下載就將失敗。

漏洞補丁在下載安裝之后，為了能夠讓用戶應(yīng)用更加方便，在安裝過程中就需要應(yīng)用靜默式安全方式，在漏洞補丁知識庫找到漏洞補丁所需要的有關(guān)參數(shù)，進而直接將漏洞補丁進行安裝就可以了。漏洞補丁在安裝完畢之后，就可以對于下一個漏洞補丁進行安裝，直到最后一個漏洞補丁安裝完畢。

2.3 漏洞信息與補丁文件的獲取

2.3.1 漏洞信息與補丁文件的獲取

計算機軟件漏洞檢測系統(tǒng)所獲得的補丁信息全部都是在微軟官網(wǎng)上面獲取，進而能夠有效保證補丁信息的全面及精準(zhǔn)。在微軟官網(wǎng)上面或者信息公告，主要目的就是滿足系統(tǒng)在實際應(yīng)用中的覆蓋范圍及實時性需求。

2.3.2 一級服務(wù)器對補丁文件的自動下載

計算機軟件漏洞檢測系統(tǒng)要是能夠具有補丁自動下載功能，最為關(guān)鍵的就是能夠自行對于補丁下載地址進行獲取。首先，計算機軟件漏洞檢測系統(tǒng)需要將微軟公司的網(wǎng)址下載到本地后，對于網(wǎng)址進行分離分析，進而找到網(wǎng)址內(nèi)所具有的安全信息，例如公告號、漏洞描述等等；其次就是公告上面的URL下載到計算機系統(tǒng)內(nèi)，對于安全公告進行劃分分析，這樣就能夠獲得每一個補丁的相信信息，例如補丁安全等級、軟件名稱等等；最后就是有服務(wù)器端將補丁全部數(shù)據(jù)都生成表格，并且將自動下載的全部補丁文件所對應(yīng)的網(wǎng)址都自動讀取，填寫到本地文件目錄中， 為用戶提供補丁下載資源。

3 系統(tǒng)設(shè)計與實現(xiàn)

3.1 客戶端的漏洞檢測設(shè)計與實現(xiàn)

客戶端漏洞檢測主要有五部分構(gòu)成，分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識別模塊及分布式下載模塊。

3.1.1 漏洞檢測模塊

漏洞檢測模塊還分為三個功能單元，分別是操作系統(tǒng)漏洞檢測子模塊、第三方軟件漏洞檢測子模塊及漏洞復(fù)子模塊。

（1）操作系統(tǒng)漏洞檢測子模塊。操作系統(tǒng)漏洞檢測子模塊所應(yīng)用的檢測方式，是根據(jù)主機靜態(tài)庫漏洞掃描檢測技術(shù)作為前提，所應(yīng)用的靜態(tài)庫按照微軟公司系統(tǒng)所發(fā)布的漏洞信息，具體步驟為：首先就需要對于漏洞信息模塊進行調(diào)用獲取，為漏洞補丁下載提供數(shù)據(jù)庫，數(shù)據(jù)庫在實際應(yīng)用中，對于程序所具有的信息進行有效保護，防止其他惡意程序及違法行為對于造成影響，結(jié)構(gòu)數(shù)據(jù)庫具有64位的密鑰匙；其次對于漏洞信息進行模塊調(diào)用獲取，對于系統(tǒng)通過漏洞庫信息進行下載更新，在將漏洞信息庫轉(zhuǎn)變?yōu)槠胀〝?shù)據(jù)庫，按照普通數(shù)據(jù)庫內(nèi)數(shù)據(jù)結(jié)構(gòu)對于漏洞數(shù)據(jù)庫內(nèi)的信息資源進行查找分析，并且將結(jié)果儲存到針對性容器內(nèi)，后期漏洞檢測對比更加方便；最后就是將計算機系統(tǒng)內(nèi)所存在的漏洞列表進行刪除，進而有效得有系統(tǒng)所存在的漏洞列表。

（2）第三方軟件漏洞檢測子模塊。計算機軟件漏洞檢測系統(tǒng)需要通過第三方軟件獲得補丁信息，并且安裝目前操作系統(tǒng)內(nèi)。

第三方軟件漏洞檢測模塊所包含的內(nèi)容角度，分別是：①從第三方軟件內(nèi)獲取最新漏洞補丁及軟件版本有關(guān)信息，并且將下載的第三方軟件新系統(tǒng)信息安裝到操作系統(tǒng)內(nèi)；②第三方軟件能夠間系統(tǒng)最新版本信息及補丁信息在獲取之后進行比較，并且安裝到操作系統(tǒng)中，操作系統(tǒng)在安裝第三方軟件之后，就能夠?qū)τ诘谌杰浖粩噙M行更新；③第三方軟件在當(dāng)前操作系統(tǒng)安裝之后，需要對于最新軟件版本及漏洞補丁進行下載安裝，不斷對于軟件進行完善；④第三方軟件版本信息主要包含三方面信息，分別是第三方軟件的名稱、對于第三方軟件最新信息進行描述及第三方軟件最新版本下載地址。

（3）漏洞修復(fù)子模塊。計算機軟件漏洞檢測系統(tǒng)在應(yīng)用補丁的漏洞修復(fù)技術(shù)之后，漏洞檢測模塊能夠有效將計算機內(nèi)部下載但是并沒有安裝的補丁文件檢測出來，漏洞修復(fù)子模塊在補丁知識庫內(nèi)找到針對性啟動參數(shù)之后，就能夠直接將補丁文件進行安全，補丁在安全之后，系統(tǒng)就會對于下一個補丁進行安裝，并且對于重啟操作等等操作進行阻止，全部補丁文件在安裝完畢之后，系統(tǒng)才會詢問，用戶根據(jù)自身實際情況選擇計算機是否需要重啟。

3.1.2 用戶界面模塊

在用戶界面模塊內(nèi)，應(yīng)用WTL基于SDK封裝方式，能夠提供一個十分有效的窗口架構(gòu)，這種界面操作方式，能夠為用戶提供更加便捷的操作。

3.1.3 進程掃描模塊

進程掃描模塊能夠根據(jù)系統(tǒng)操作進程所產(chǎn)生的信息，并且根據(jù)系統(tǒng)端口實際運行情況，能夠給出安全的信息。

在對于知識庫判別中，最佳方式就是對于服務(wù)端進行下載更新，在對于知識庫分類分析之后，對于當(dāng)前系統(tǒng)活動信息進行掃描，系統(tǒng)網(wǎng)絡(luò)端口在分析占據(jù)之后，對于知識庫進行闡述，對于系統(tǒng)資料及威脅程度進行針對性提出。所以，掃描步驟為：首先對于進程知識庫進行下載更新，根據(jù)服務(wù)端允許下載，為服務(wù)器提供最新知識庫，知識庫所選擇的本地數(shù)據(jù)庫；其次就是對于進程列表進行掃描；最后就是通過知識庫對于進程進行描述。

3.1.4 程序指紋識別模塊

計算機程序在啟動之后，客戶端就會進入到一個監(jiān)控模塊內(nèi)，對于計算機程序所進行的全部操作進行實時性監(jiān)控監(jiān)測。計算機軟件漏洞檢測系統(tǒng)要是實現(xiàn)實時性監(jiān)控，就需要在系統(tǒng)上安裝監(jiān)視及控制進程。進程在實際創(chuàng)建過程中所需要包含的內(nèi)容較多，并且需要分為多個步驟進行，在當(dāng)全部步驟都落實之后，進程才能夠啟動。

進程在啟動過程中所設(shè)計到的每一個步驟都是必要步驟。為了能夠創(chuàng)建監(jiān)視及控制進程，就需要利用計算機軟件漏洞檢測系統(tǒng)內(nèi)所具有的函數(shù)關(guān)系式，對于保證進程步驟無法通過所創(chuàng)建的代碼。

3.1.5 分布式下載模塊

在計算機軟件漏洞檢測系統(tǒng)內(nèi)應(yīng)用分布式下載模塊，主要目的就是降低局域網(wǎng)對于服務(wù)器所造成的影響，任何一個終端都能夠提供相同的服務(wù)，并且每一個終端內(nèi)都具有下載模塊，終端在啟動之后，都能夠向服務(wù)器傳輸自身地址等等基礎(chǔ)信息。服務(wù)器終端內(nèi)會形成一個信息列表，對于用戶提供有關(guān)信息。

3.2 服務(wù)端的漏洞檢測設(shè)計與實現(xiàn)

服務(wù)端是計算機軟件漏洞檢測系統(tǒng)信息數(shù)據(jù)的源頭，與此同時還能夠?qū)τ谛畔?shù)據(jù)進行知識類別及漏洞的實現(xiàn)，漏洞補丁也是從服務(wù)端進行下載，對于網(wǎng)絡(luò)流量能夠有效進行控制。服務(wù)端除了用戶界面模塊部分，還具有四部分模塊，分別是漏洞信息庫模塊、評估規(guī)則模塊、用戶信息庫模塊及特征指紋模塊。

3.2.1 漏洞信息庫模塊

漏洞信息庫模塊主要包括兩個子模塊，分別是操作系統(tǒng)漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊在對于信息獲取中，主要是根據(jù)微軟所公布出現(xiàn)的漏洞信息進行跟蹤，對于系統(tǒng)所存在的已知漏洞信息進行收集，并且將操作系統(tǒng)所具有的補丁信息進行讀取。

（1）操作系統(tǒng)漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊主要是對于微軟所公布出現(xiàn)的信息進行跟蹤，同時對于系統(tǒng)所具有的最近漏洞信息進行收集，進而保證對于系統(tǒng)最新漏洞信息濟寧掌握。系統(tǒng)最新漏洞信息主要包括三種，分別是漏洞名稱、漏洞危險程度及漏洞所影響的系統(tǒng)版本。

（2）第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對于計算機系統(tǒng)內(nèi)的第三方軟件進行完善，更新及維護第三方軟件所公布出來的漏洞信息，保證計算機系統(tǒng)內(nèi)所應(yīng)用第三方軟件信息與官網(wǎng)漏洞信息相吻合，下子第三方軟件最近補丁或者是版本，并且將最新補丁或者是版本安裝到計算機內(nèi)。

3.2.2 評估規(guī)則庫模塊

評估規(guī)則庫模塊屬于判別知識庫，能夠根據(jù)用戶實際應(yīng)用需求進行擴展，并且對其安全性能進行判斷，主要就是對于客戶端所存在的異常端口進行掃描，判斷計算機中那個端口真正運行。管理人員能夠通過評估規(guī)則庫模塊對于服務(wù)端接口進行了解，掌握對于軟件造成影響的信息，進而構(gòu)成具有結(jié)構(gòu)性的知識庫。管理人員在對于知識庫輸入信息之后，知識庫能夠根據(jù)實際情況進行擴充，增加知識庫內(nèi)信息數(shù)量。

3.2.3 用戶信息庫模塊

用戶信息庫模塊是計算機軟件漏洞檢測系統(tǒng)內(nèi)的重要組成部分，主要是對于分布式下載進行控制，屬于知識庫。在用戶信息庫模塊內(nèi)的知識庫中，該知識庫將用戶在客戶端上面所產(chǎn)生的全部數(shù)據(jù)信息都進行記錄及儲存?？蛻舳嗽讷@取知識庫數(shù)據(jù)信息之后，能夠直接從網(wǎng)絡(luò)環(huán)境中進行下載，或者是提供下載功能。

服務(wù)終端在啟動之后，服務(wù)端就能夠為用戶提供NgixWEB服務(wù)，與此同時附帶模塊也能夠運行，在這個過程中計算機防火墻還能夠添加策略信息，對于防火墻進行初始化設(shè)置，保證防火墻的啟動與函數(shù)關(guān)系計算所的得到的參數(shù)相吻合。防火墻要是在啟動之后就添加策略信息，就能夠啟動提供服務(wù)。

3.2.4 用戶界面模塊

計算機軟件漏洞檢測系統(tǒng)在用戶界面模塊中，選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應(yīng)用就是能夠為用戶提供一個良好的界面體驗，在實際操作過程中更加便捷。

4 結(jié)論

本文在對于計算機軟件漏洞檢測系統(tǒng)的設(shè)計與實驗研究中，根據(jù)計算機軟件漏洞有關(guān)理論知識，對于計算機軟件漏洞檢測方法進行了詳細分析研究，并且根據(jù)公安部門計算機漏洞檢測的實際情況，形成了一個較為完善的解決方案，能夠有效將計算機軟件漏洞自我檢測與網(wǎng)絡(luò)修復(fù)結(jié)合在一起。計算機軟件漏洞檢測系統(tǒng)在實際應(yīng)用中不僅僅能夠?qū)τ谝阎┒催M行檢測，還能夠?qū)τ谘a丁進行下子及自動安全，有效提高計算機安全性能。

參考文獻

[1]翟鈺，張玉清，武維善，胡建武.系統(tǒng)安全漏洞研究及數(shù)據(jù)庫實現(xiàn)[J].計算機工程，2014（04）：68-71.

[2]朱靜.安全漏洞及其修補技術(shù)的研究[D].西安：西安電子科技大學(xué)計算機系統(tǒng)結(jié)構(gòu)專業(yè)碩士學(xué)位論文，2015：5-9.

[3]柳崧軼.基于C語言的程序安全性分析[D].長春：吉林大學(xué)計算機應(yīng)用專業(yè)碩士學(xué)位論文，2013：6-9.

[4]CNCERT安全報告：軟件漏洞成重大隱患[J].網(wǎng)絡(luò)與信息，2011（04）：57.

[5]單國棟，戴英俠，王航.計算機漏洞分類研究[J].計算機工程，2012（10）：3-6.

[6]王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢評估研究[D].長沙：國防科學(xué)技術(shù)大學(xué)計算機科學(xué)與技術(shù)學(xué)院碩士學(xué)位論文，2015：5-9.

[7]潘玉珣.桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢[J].信息安全與技術(shù)，2014（08）：13-16.

[8]劉欣.Windows 2000操作系統(tǒng)的安全漏洞檢測方法及其安全對策的研究[D].北京：中國電力科學(xué)研究院計算機應(yīng)用技術(shù)專業(yè)碩士學(xué)位論文，2015：12-17.

[9]任亞洲.Windows系統(tǒng)漏洞的研究[J].科技信息，2014（25）：426.

[10]黃明，曾慶凱.軟件脆弱性分類屬性研究[J].計算機工程，2013（01）：184-187.

[11]王湘新.湖南省公安消防部隊補丁管理系統(tǒng)建設(shè)方案[J].信息安全與通信保密，2014（05）：99-101.

[12]薛冰，孫壽利.局域網(wǎng)內(nèi)Windows系統(tǒng)補丁自動更新的實現(xiàn)與應(yīng)用[J].網(wǎng)絡(luò)與信息，2013（11）：27.

[13]李建安，谷利澤，楊義先.漏洞掃描與補丁管理系統(tǒng)的設(shè)計與實現(xiàn)[C].第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[M].北京：電子工業(yè)出版社，2013：471-475.

[14]康峰.網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計[J].電腦開發(fā)與應(yīng)用，2014（10）：27-29.

[15]王雨晨.系統(tǒng)漏洞原理與常見攻擊方法[J].計算機工程與應(yīng)用，2015（03）：62-64.

作者簡介

張小敏（1979-），女，陜西省咸陽市人。曾畢業(yè)于蘭州交通大學(xué)，獲得碩士學(xué)位?，F(xiàn)為西北師范大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院助教。研究方向為計算機軟件與理論。

作者單位

西北師范大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院 甘肅省蘭州市 730070