計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)通訊技術(shù)的發(fā)展與廣泛應(yīng)用是當(dāng)今時(shí)代的一大重要特征,計(jì)算機(jī)系統(tǒng)的運(yùn)行的穩(wěn)定性與可靠性受到越來(lái)越多人的重視。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計(jì)算機(jī)操作系統(tǒng)畢業(yè)論文樣本的內(nèi)容，歡迎大家閱讀參考!

　　計(jì)算機(jī)操作系統(tǒng)畢業(yè)論文樣本篇1

　　淺析計(jì)算機(jī)操作系統(tǒng)安全技術(shù)

　　近期，國(guó)家對(duì)軍工科研和生產(chǎn)制定了寓軍于民的政策，企業(yè)為了提高市場(chǎng)競(jìng)爭(zhēng)力，改善設(shè)計(jì)和管理效率，普遍使用計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行產(chǎn)品設(shè)計(jì)和企業(yè)的生產(chǎn)經(jīng)營(yíng)管理，導(dǎo)致通過(guò)計(jì)算機(jī)造成的失密事件日益增多。為了確保國(guó)家秘密的安全，國(guó)家對(duì)從事軍工科研和生產(chǎn)的企業(yè)實(shí)行保密資格認(rèn)證制度，以對(duì)軍工企業(yè)的涉密計(jì)算機(jī)系統(tǒng)建設(shè)和使用提出相應(yīng)要求。操作系統(tǒng)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)各種資源、操作、運(yùn)算和計(jì)算機(jī)用戶(hù)進(jìn)行管理與控制，它是計(jì)算機(jī)系統(tǒng)安全功能的執(zhí)行者和管理者，是所有應(yīng)用軟件運(yùn)行基礎(chǔ)。計(jì)算機(jī)系統(tǒng)大致可分為計(jì)算機(jī)硬件、操作系統(tǒng)軟件以及應(yīng)用軟件三個(gè)層次，因此其安全性也需要從這三個(gè)方面共同來(lái)保障。當(dāng)前網(wǎng)路及信息安全技術(shù)和安全措施層出不窮，如數(shù)據(jù)傳輸與存儲(chǔ)加密、防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全服務(wù)器和安全管理中心等，這些安全機(jī)制的確能夠解決系統(tǒng)安全中某些方面的問(wèn)題，但均屬于應(yīng)用軟件范疇，其自身安全性必須依靠底層操作系統(tǒng)提供的各種安全機(jī)制來(lái)保護(hù)。

　　一、建立操作系統(tǒng)安全機(jī)制的目的

　　以操作系統(tǒng)的角度劃分，計(jì)算機(jī)系統(tǒng)資源可以分為處理器、存儲(chǔ)器、I/O設(shè)備和文件四大類(lèi)，它們既是操作系統(tǒng)管理的對(duì)象，也是被保護(hù)的客體。

　　在個(gè)人計(jì)算機(jī)系統(tǒng)中，用戶(hù)以獨(dú)占方式使用計(jì)算機(jī)資源，不存在各用戶(hù)之間的競(jìng)用、互斥和共享等問(wèn)題，因此操作系統(tǒng)無(wú)需提供相應(yīng)的安全機(jī)制。而與此不同的多用戶(hù)、多任務(wù)操作系統(tǒng)需要支持多用戶(hù)同時(shí)使用計(jì)算機(jī)系統(tǒng)，防止用戶(hù)之間可能存在的相互干擾和有意或無(wú)意的破壞。為使用戶(hù)與進(jìn)程公平與安全地使用計(jì)算機(jī)系統(tǒng)資源，操作系統(tǒng)必需有一套安全的支持機(jī)制。該套安全機(jī)制應(yīng)該能夠解決進(jìn)程控制、內(nèi)存保護(hù)、文件保護(hù)、對(duì)資源的訪問(wèn)控制、I/O設(shè)備的安全管理以及用戶(hù)認(rèn)證等問(wèn)題。

　　二、威脅系統(tǒng)資源安全因素

　　操作系統(tǒng)資源安全的因素除設(shè)備部件故障外，還有以下幾種：

　　(1)用戶(hù)的誤操作或不合理地使用了系統(tǒng)命令，造成對(duì)資源的違反意愿的處理。如無(wú)意刪除文件，無(wú)意終止系統(tǒng)正常的處理任務(wù)等。

　　(2)惡意用戶(hù)設(shè)法獲取非權(quán)享受的資源訪問(wèn)權(quán)。如計(jì)算機(jī)“黑客”非法獲取其他用戶(hù)的秘密或不想共享的信息。這些信息可以是系統(tǒng)運(yùn)行時(shí)內(nèi)存中的，也可以是存儲(chǔ)在磁盤(pán)上的?？梢允莻€(gè)人敏感信息，也可以是商業(yè)機(jī)密。盜取的方法有多種，可以通過(guò)破解其他用戶(hù)的口令來(lái)獲取該用戶(hù)的資源，或者通過(guò)執(zhí)行暗藏在正常程序中的“特洛伊木馬”程序秘密盜取其他用戶(hù)在內(nèi)存或外存上的信息。

　　(3)惡意破壞系統(tǒng)資源或系統(tǒng)的正常運(yùn)行。如傳播計(jì)算機(jī)病毒。

　　(4)多用戶(hù)操作系統(tǒng)還需要防止各用戶(hù)程序執(zhí)行過(guò)程中相互干擾。

　　三、操作系統(tǒng)的各種安全機(jī)制

　　計(jì)算機(jī)操作系統(tǒng)是硬件與其他應(yīng)用軟件之間的橋梁，到目前為止它的安全措施主要有：隔離控制、訪問(wèn)控制和信息流控制機(jī)制。

　　(一)隔離控制

　　有以下四種方法進(jìn)行隔離控制：

　　(1)物理上隔離。在物理設(shè)備或部件一級(jí)進(jìn)行隔離，使不同的用戶(hù)程序使用不同的物理對(duì)象。如不同安全級(jí)別的用戶(hù)分配不同的打印機(jī)，特殊用戶(hù)的高密級(jí)運(yùn)算甚至可以在CPU一級(jí)進(jìn)行隔離，使用專(zhuān)門(mén)的CPU運(yùn)算。

　　(2)時(shí)間上隔離。具有不同安全要求的用戶(hù)進(jìn)程分配不同的運(yùn)行時(shí)間段。對(duì)于用戶(hù)運(yùn)算高密級(jí)信息時(shí)，甚至可獨(dú)占計(jì)算機(jī)進(jìn)行運(yùn)算。

　　(3)邏輯上隔離。多個(gè)用戶(hù)進(jìn)程可以同時(shí)運(yùn)行，但相互之間感覺(jué)不到其他用戶(hù)進(jìn)程的存在，其原由是操作系統(tǒng)限定各進(jìn)程運(yùn)行區(qū)域，不允許進(jìn)程訪問(wèn)其他未被允許的區(qū)域。

　　(4)密碼上隔離。進(jìn)程以一種其他進(jìn)程不可見(jiàn)的方式隱藏自己的數(shù)據(jù)及計(jì)算。對(duì)用戶(hù)的口令信息或文件數(shù)據(jù)以密碼形式存儲(chǔ)，使其他用戶(hù)文法訪問(wèn)。

　　(二)訪問(wèn)控制

　　訪問(wèn)控制的基本任務(wù)是保證對(duì)客體(如文件、程序或存儲(chǔ)器等)的所有直接訪問(wèn)都是被認(rèn)可的。它通過(guò)對(duì)程序與數(shù)據(jù)的讀、寫(xiě)、更改和刪除的控制，保證系統(tǒng)的安全性有效性。以免受偶然的和蓄意的侵犯。

　　(三)信息流控制

　　信息流控制策略是規(guī)定客體能夠存儲(chǔ)的信息的安全類(lèi)和客體安全類(lèi)之間的關(guān)系，其中包括不同安全類(lèi)客體之間信息的流動(dòng)關(guān)系。如將信息按其敏感程度劃分為絕密、機(jī)密、秘密與無(wú)密等四個(gè)不同的安全級(jí)別，每個(gè)級(jí)別的所有信息形成一個(gè)安全類(lèi)SECURITY CLASS。根據(jù)安全性策略的要求，只能允許信息在一個(gè)類(lèi)內(nèi)或向高級(jí)別的類(lèi)流動(dòng)，但不允許向下或流向無(wú)關(guān)的類(lèi)。

　　四、我國(guó)的信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)

　　為適應(yīng)信息安全發(fā)展的需要，我國(guó)也制定了計(jì)算機(jī)信息系統(tǒng)等級(jí)劃分準(zhǔn)則。該準(zhǔn)則借鑒了國(guó)際上的一系列有關(guān)標(biāo)準(zhǔn)，將操作系統(tǒng)分成五個(gè)級(jí)別，分別是用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。其安全強(qiáng)度直抵到高排列，且高一級(jí)包括低一級(jí)的安全能力。

　　五、結(jié)束語(yǔ)

　　隨著安全理論和技術(shù)的發(fā)展，將不斷涌現(xiàn)出新的安全模型和機(jī)制，如域和類(lèi)型增強(qiáng)DTE、基于角色的訪問(wèn)控制RBAC等。一般說(shuō)，操作系統(tǒng)的安全僅有權(quán)限訪問(wèn)控制、信息加密性保護(hù)、完整性鑒定等一些機(jī)制的實(shí)現(xiàn)是不夠的，它需要操作系統(tǒng)在使用中，通過(guò)一系列的配置，保護(hù)操作系統(tǒng)盡量避免由于實(shí)現(xiàn)時(shí)的缺陷或是應(yīng)用環(huán)境因素產(chǎn)生的不安全因素。只有這兩方面結(jié)合起來(lái)，才能最大可能地建立安全的操作環(huán)境。

　　<<<下頁(yè)帶來(lái)更多的計(jì)算機(jī)操作系統(tǒng)畢業(yè)論文樣本