计算机软件漏洞检测系统策划与实现.doc

计算机软件漏洞检测系统的设计与实现 　　摘 要 近几年，信息安全事件发生数量急剧增加，并且呈现快速增长趋势。政府部门所应用的信息系统，在出现信息安全问题，所造成的后果将十分严重，所以信息安全问题已经成社会各界广泛关注的一个问题，但是系统在实际应用中，硬件及软件方面都会存在一些无法避免的问题，伴随着系统的不断应用，新型漏洞也会逐渐出现。攻击者就可以根据软件所存在的漏洞，做出窃取信息的行为。所以对于计算机软件漏洞问题进行分析研究具有重要的现实意义 【关键词】补丁管理 漏洞检测 网络安全 只从进入信息时代之后，信息建设水平子啊短时间内取得了显著成果，已经在人们的生活及工作中广泛应用。但是人们在享受信息化所具有的便捷的同时，人们也开始逐渐发现信心安全的重要性，特别是近几年各种信心安全事件的发生，让信息安全已经成为社会各界广泛关注的一个问题。所以，如果对于计算机软件内部所存在的安全漏洞进行快速检测，特别是对于操作系统内所存在的软件，在攻击者没有发现之前就进行针对性修复，已经成为有关演技人员重点研究内容 1 系统需求分析和总体设计 1.1 系统需求 1.1.1 系统开发目标 本文所研究的计算机软件漏洞检测系统设计及实现研究中，主要就是对于公安信息专用网络计算机软件在实际够用中所存在的漏洞进行检测及修补，提高公安信息专用网络计算机软件管理水平，降低公安信息网计算机软件维护成本，及时发现计算机所存在的漏洞并对其进行修复，降低计算机软件所存在的风险 1.1.2 系统功能范围 计算机软件漏洞检测系统在公安信息网络内应用，主要是根据信息网拓扑结构及实际情况， 根据计算机漏洞检测形式，对于计算机所存在的漏洞进行修补，下载针对性补丁，判断出计算机软件程序所存在的木马，对于信息网进行全面性分析，提出针对性意见，增加对于局域网管理水平，让管理人员及时了解到公安信息网内的基础信息 1.1.3 系统性能显著 （1）客户端运行负担较低：公安部门所应用的计算机采购时间较长，硬件设施水平较低，所以客户端运算量最好能够适当进行降低，这样才能够降低对于公安正常办公的影响 （2）漏洞信心更新速率较高：根据有关部门统计，计算机内部所存在的漏洞会伴随着时间的延长所下降，计算机所存在的新漏洞，经常容易被计算，对于计算机造成较大的影响，破坏程度较高。所以，计算机系统整体漏洞扫描能力与系统漏洞数据库之间有着紧密关联，提高系统漏洞数据库的全面性，进而能够显著提高系统整体性能，所以系统漏洞必须根据数据库信息进行同步 （3）服务器负载压力较低：公安部门在信息化建设过程中，在硬件设施上面投入了较大材料，为了能够降低信息化经济成本，减少在硬件设施上面的成本，公安部门对于原有系统进行了升级，将并不是一台计算机应用一个软件。所以，系统在实际运行过程中，就必须提高对于计算机硬件资源的使用数量，降低服务器负载压力，进而保证服务器网页稳定运行 1.2 系统的总体设计思路 系统总体设计思路在制定过程中，需要将系统所具有的功能及非功能性能进行限制。按照系统功能特点及业务实际运行的实际要求，需要利用以下几点技术思路 1.2.1 模块化设计开发模式 软件设计开发过程中，需要采用模块化设计方式，提高软件代码的可用性及兼容性，这样设计人员对于软件功能及特点设计方面，能够有效进行完善，缩短软件更新速度，在实际设计过程中遵循模块化技术思路。根据软件功能及数据耦合度之间的差异，可以对于功能模块进行针对性设计及测试 1.2.2 动态检测技术 软件在设计开发过程中，要是利用动态检测技术，能够有效保证计算机在进行漏洞扫描过程中，计算机操作并不会受到任何影响，进而有效躲避网络对于计算机所造成的攻击。计算机按照安全漏洞数据库内具有的信息，对于目标系统内部所存在的漏洞进行检测。动态监测技术在实际应用中能够有效降低计算机对于网络流动的负载水平，泄漏报告不会被监听 1.2.3 两层结构设计 在计算机服务器内应用两层结构设计，能够有效解决计算机用户使用适量，网络结构复杂等等特征，对于客户端计算机状态管理更加便捷高效，与此同时还能够对于计算机漏洞及补丁文件进行高效率分布 1.3 系统的总体技术方案 根据公安信息网计算机在实际应用中主要应用的软件，是计算机漏洞检测系统主要对象，计算机主要应用的软件有三类软件，分别是微软操作系统软件、MircrosoftOffic系统应用软件及Adobe Flash必备软件。计算机软件漏洞检测系统在设计及开发过程中，需要针对性开发，根据公安信息网实际运行情况，按照用户数量大及网络结构复杂等等特点进行设计 为了能够让计算机软件漏洞检测系统该校在公安信息网内应用，系统在设计开发过程中，需要有效将