計(jì)算機(jī)操作系統(tǒng)安全淺析的論文

　　計(jì)算機(jī)操作系統(tǒng)安全淺析的論文篇二

　　《計(jì)算機(jī)操作系統(tǒng)的安全管理策略之淺析》

　　[摘 要]本文主要從計(jì)算機(jī)操作系統(tǒng)常見的安全問題、安全管理策略及計(jì)算機(jī)操作系統(tǒng)的備份還原管理進(jìn)行了詳細(xì)的探討，旨在為為計(jì)算機(jī)用戶提供更多的便利。

　　[關(guān)鍵詞]計(jì)算機(jī);操作系統(tǒng);安全管理;備份還原

　　中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：B 文章編號：1009-914X(2015)34-0277-01

　　前言

　　計(jì)算機(jī)是當(dāng)前工業(yè)生產(chǎn)中使用最為廣泛的設(shè)備之一，它對于工業(yè)生產(chǎn)水平的不斷提高具有非常重要的現(xiàn)實(shí)意義。而且隨著計(jì)算機(jī)普及率的不斷提高，人們生活中也開始逐漸廣泛使用。計(jì)算機(jī)作為一種高科技產(chǎn)物，是生產(chǎn)生活中重要的組成部分。

　　1、計(jì)算機(jī)操作系統(tǒng)常見的安全問題

　　1.1 操作系統(tǒng)自身漏洞，漏洞指的是操作系統(tǒng)內(nèi)部存在的可能允許未授權(quán)用戶訪問的軟硬件特征，屬于操作系統(tǒng)的缺陷。其通常表現(xiàn)為：物理漏洞，即是因未授權(quán)用戶訪問站點(diǎn)導(dǎo)致，他們能夠訪問系統(tǒng)中不被允許的內(nèi)容;軟件漏洞，指的是因錯誤授權(quán)的應(yīng)用程序?qū)е碌穆┒?不兼容漏洞，指的是因操作系統(tǒng)開發(fā)過程中存在不兼容問題所導(dǎo)致的漏洞。

　　1.2 操作系統(tǒng)中的程序安全問題，用戶程序本身的安全性通常表現(xiàn)為程序耗時性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。因?yàn)槠渌芏嘣虻挠绊?，用戶程序中往往會存在一些缺陷，這些缺陷一部分是程序設(shè)計(jì)過程中或者編程時因?yàn)檫壿嫴缓侠矶斐傻?，它們可能是設(shè)計(jì)人員無意識造成的，也可能是有意造成的。

　　1.3 數(shù)據(jù)庫安全的問題，操作系統(tǒng)數(shù)據(jù)庫的安全通常體現(xiàn)在數(shù)據(jù)庫完整性、可審計(jì)性、訪問控制用戶認(rèn)證、保密性等方面。數(shù)據(jù)庫所存在的不安全因素通常有篡改、損壞以及竊取三類情況。除開一些惡意的攻擊之外，其自身也存在一些不安全因素，比如說數(shù)據(jù)錯誤、安全機(jī)制不完善、來自互聯(lián)網(wǎng)中的病毒等。

　　2、計(jì)算機(jī)操作系統(tǒng)的安全管理策略

　　2.1 安裝系統(tǒng)防火墻

　　防火墻指的是處于兩個信任程度不同的網(wǎng)絡(luò)之間的軟硬件設(shè)備組合，它能夠?qū)W(wǎng)絡(luò)之間的信息通信進(jìn)行有效控制，屬于強(qiáng)制性的安全防范措施。在計(jì)算機(jī)系統(tǒng)中安裝防火墻可以避免用戶電腦中的重要數(shù)據(jù)被非法竊取，從而起到保護(hù)操作系統(tǒng)的作用。防火墻技術(shù)能夠準(zhǔn)確的識別并屏蔽來自非法用戶的請求，可以禁止超越權(quán)限的信息訪問，它就如同操作系統(tǒng)中的一個過濾器，也可以說是一個精密配置的網(wǎng)關(guān)，對操作系統(tǒng)與互聯(lián)網(wǎng)之間的信息交換進(jìn)行監(jiān)測與過濾。

　　2.2 隔離控制

　?、倨胀ǜ綦x，在物理設(shè)備級實(shí)施隔離，讓不同的用戶程序只能夠使用分配的物理對象，比如說安全級別不同的用戶被分配到不同的打印機(jī)，對于特殊用戶的高密級運(yùn)算可以在CPU一級進(jìn)行隔離，使用專門的CPU進(jìn)行運(yùn)算;②時間隔離，對于安全需求不同的用戶進(jìn)程分配不同的運(yùn)行時間，當(dāng)用戶需要運(yùn)算高密級信息時可以擁有計(jì)算機(jī)系統(tǒng)的最大權(quán)限;③邏輯距離，多個用戶進(jìn)程能夠同時運(yùn)行，但是相互之間是獨(dú)立存在的，在操作系統(tǒng)內(nèi)部對各個進(jìn)程限定區(qū)域，禁止用戶進(jìn)程無授權(quán)而訪問其他進(jìn)程;④加密隔離，將系統(tǒng)進(jìn)程的數(shù)據(jù)以及計(jì)算活動隱藏起來，讓其對于一般權(quán)限的用戶是不可見的，對口令及系統(tǒng)核心信息以密碼的方式來存儲，讓來賓用戶不能訪問，從而確保操作系統(tǒng)安全。

　　2.3 內(nèi)存管理

　　①單用戶內(nèi)存保護(hù)的問題，在單用戶計(jì)算機(jī)操作系統(tǒng)中，系統(tǒng)程序與用戶程序共同運(yùn)行于一個空間內(nèi)，如果不采取有效的防護(hù)手段，用戶程序中的某些錯誤可能會對操作系統(tǒng)的正常運(yùn)行產(chǎn)生影響。我們可以通過地址界限寄存器在內(nèi)存中劃定一條區(qū)域邊界，讓用戶程序不能越過這一地址來干擾系統(tǒng)運(yùn)行。

　?、诙嗟莱绦虻谋Ｗo(hù)問題。在計(jì)算機(jī)系統(tǒng)中，使用一個地址界限寄存就能夠確保系統(tǒng)區(qū)域與用戶程序之間相互獨(dú)立安全運(yùn)行。但是如果在多用戶系統(tǒng)中，我們則必須增加寄存器保存用戶程序的上邊界地址。程序執(zhí)行過程中硬件系統(tǒng)會對程序代碼訪問的地址進(jìn)行檢查，如果地址不在基址和上邊界之間即會報錯。通過這種方式能夠?qū)⒊绦蛲暾姆忾]于上下兩個邊界地址空間內(nèi)，能夠避免一個用戶程序?qū)α硪挥脩魞?nèi)存進(jìn)行修改。

　　③標(biāo)記保護(hù)措施。為了確保對各個存儲單元進(jìn)行保護(hù)，滿足不同單元的不同需求，我們可以在每個內(nèi)存字單元內(nèi)對其屬性進(jìn)行特殊標(biāo)記。在每一次進(jìn)行指令訪問之前都會測試這些比特，如果訪問操作和比特表示的屬性相同則指令執(zhí)行，否則就會給出警告信息。

　　3、計(jì)算機(jī)操作系統(tǒng)的備份還原管理

　　3.1 操作系統(tǒng)自帶的備份還原功能

　　微軟公司推出的WIN ME和XP兩款操作系統(tǒng)自帶有“系統(tǒng)備份還原”功能，這就極大方便了計(jì)算機(jī)用戶對操作系統(tǒng)進(jìn)行備份和還原操作。但是該功能只能在系統(tǒng)出現(xiàn)問題并沒有完全損壞的情況下使用，而且具有很大的使用局限性。一旦系統(tǒng)被病毒或者黑客完全損壞，那么計(jì)算機(jī)用戶就無法在使用操作系統(tǒng)自帶的這個功能。

　　3.2 “克隆”技術(shù)

　?、賯浞萸扒杏浾鞢盤。通常情況下，操作系統(tǒng)都會安裝在C盤，所以我們在使用某些軟件進(jìn)行系統(tǒng)備份時，應(yīng)該首先對操作系統(tǒng)進(jìn)行整理。網(wǎng)絡(luò)相關(guān)設(shè)置參數(shù)要設(shè)定完畢，以便于系統(tǒng)還原之后能夠直接使用網(wǎng)絡(luò)。而且C盤下的Temp文件夾要清理干凈，因?yàn)樵撐募A是用來儲存用戶使用痕跡的，每一次計(jì)算機(jī)的使用和操作都會在改文件夾中留下大量垃圾文件，大大增加C盤使用量。另外這樣做還可以保證由計(jì)算機(jī)用戶產(chǎn)生的文件不存放在C盤，進(jìn)而當(dāng)出現(xiàn)需要恢復(fù)系統(tǒng)操作時，用戶不用再去顧慮可能會丟失的重要文件;其次，一些占用空間較大的大型應(yīng)用軟件，如OFFICE、Photoshop等，應(yīng)該將它們盡可能的安裝在除C盤以外的其他分區(qū)中，這樣不僅能夠給C盤瘦身，同時還能夠盡可能的減少備份操作系統(tǒng)是所需要備份的數(shù)據(jù)量;第三，至于一些小軟件，譬如QQ、Winzip等安裝存放位置就可以隨意一些，畢竟這些軟件安裝過程較為簡單，而且體積不大，對于C盤不會構(gòu)成太大負(fù)擔(dān);第四，使用系統(tǒng)磁盤碎片整理功能，對調(diào)整過后的系統(tǒng)進(jìn)行一次全面整理，從而把C盤調(diào)整至最優(yōu)狀態(tài)，接下來就可以直接通過DOS環(huán)境來運(yùn)行Ghost軟件，制作用于系統(tǒng)還原的C盤鏡像文件。

　　②分區(qū)備份技巧。如果用戶計(jì)算機(jī)允許，那么可以在其他分區(qū)建一個Ghost文件夾，將備份生成的*・gho和Ghost.exe文件都存放在該文件夾下，這樣就可以在將來使用到系統(tǒng)恢復(fù)功能是，啟動Ghost軟件后，即刻顯示用戶所備份的鏡像文件，不用再耗費(fèi)過多的時間去進(jìn)行查找;改變備份的鏡像文件屬性，將其設(shè)置為系統(tǒng)、隱含、只讀。這樣就可以防止系統(tǒng)意外刪除或者感染病毒，對系統(tǒng)形成一定的保護(hù)。同時，避免對其他分區(qū)的碎片整理過程，降低整理磁盤所需要的時間，不需要對鏡像文件進(jìn)行頻繁移動;最大壓縮算法是在生成鏡像文件過程中最常用的一種方法，通過該方法制作的鏡像文件所占用硬盤空間最小，而且所需要的制作時間較短，對于一些計(jì)算機(jī)基礎(chǔ)不是很好的用戶而言，這種方法更加行之有效。

　?、刍謴?fù)備份須知。現(xiàn)階段很多計(jì)算機(jī)用戶的硬盤都采用了啟動管理四分區(qū)的方式，進(jìn)而實(shí)現(xiàn)雙啟動或者多啟動。在我們需要進(jìn)行操作系統(tǒng)恢復(fù)操作時，應(yīng)該首先將啟動管理器關(guān)閉，然后再繼續(xù)下一步操作。之所以這樣做是因?yàn)橐獙庸芾砥魉诜謪^(qū)關(guān)閉，使其不再活動。因?yàn)槿绻谥谱麋R像文件時，該分區(qū)屬于活動狀態(tài)，那么所制作出來的分區(qū)也會是活動狀態(tài)，這樣在今后的使用過程中就很容易導(dǎo)致“死機(jī)”情況的出現(xiàn)。所以這一點(diǎn)也是我們制作鏡像文件時需要特別注意的地方。

　　參考文獻(xiàn)

　　[1] 孫洪慶，淺談對計(jì)算機(jī)操作系統(tǒng)的認(rèn)識[J]，改革與開放，2011(02)：31.

　　[2] 夏熒，幾招小技巧，維護(hù)計(jì)算機(jī)操作系統(tǒng)安全[J]，山東煤炭科技，2010(08)：62.

　　[3] 朱永剛，計(jì)算機(jī)操作系統(tǒng)的發(fā)展趨勢[J]，現(xiàn)代企業(yè)教育，2012(17)：235.

計(jì)算機(jī)操作系統(tǒng)安全淺析的論文相關(guān)文章：

1.淺談計(jì)算機(jī)安全技術(shù)畢業(yè)論文

2.計(jì)算機(jī)安全學(xué)術(shù)論文

3.關(guān)于計(jì)算機(jī)安全重要性論文

4.淺談計(jì)算機(jī)信息安全論文

5.關(guān)于計(jì)算機(jī)安全問題的論文

6.淺談計(jì)算機(jī)操作系統(tǒng)的論文