特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 學科論文 > 計算機論文 > 計算機操作系統(tǒng)安全淺析的論文

計算機操作系統(tǒng)安全淺析的論文

時間: 堅烘964 分享

計算機操作系統(tǒng)安全淺析的論文

  計算機操作系統(tǒng)中的程序安全問題,用戶程序本身的安全性通常表現(xiàn)為程序耗時性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。下面是學習啦小編給大家推薦的計算機操作系統(tǒng)安全淺析的論文,希望大家喜歡!

  計算機操作系統(tǒng)安全淺析的論文篇一

  《計算機操作系統(tǒng)的安全問題與防范對策》

  摘 要:隨著現(xiàn)代計算機軟硬件的飛速發(fā)展,計算機的生產(chǎn)研發(fā)成本也在逐漸降低,目前國內(nèi)個人電腦基本上已經(jīng)普及,在社會生活中的各個角落都可以找到計算機的身影。加之互聯(lián)網(wǎng)通訊技術(shù)的發(fā)展,社會信息資源共享以及現(xiàn)代化信息化生產(chǎn)已經(jīng)成為了社會必然發(fā)展趨勢,人們社會生活中的各種數(shù)據(jù)信息通過互聯(lián)網(wǎng)在各臺計算機之間傳輸和共享,讓人們對計算機系統(tǒng)安全的要求也逐漸提高。本文分析了計算機操作系統(tǒng)的常見安全問題,并在此基礎上提出了幾點防范對策。

  關(guān)鍵詞:計算機;操作系統(tǒng);安全防范

  中圖分類號:TP316

  目前國內(nèi)大部分計算機用戶所使用的操作系統(tǒng)都是由外國占據(jù),這些操作系統(tǒng)除開自身安全等級不高之外,其本身也存在一些后門與漏洞。雖然目前很多計算機系統(tǒng)應用程序都是國內(nèi)自行開發(fā),但是由于操作系統(tǒng)的安全性因素,信息安全無法得到較強的保障,因此我們在下文中詳細論述了計算機操作系統(tǒng)的安全問題與防范對策。

  1 計算機操作系統(tǒng)常見安全問題分析

  首先是操作系統(tǒng)自身漏洞,漏洞指的是操作系統(tǒng)內(nèi)部存在的可能允許未授權(quán)用戶訪問的軟硬件特征,屬于操作系統(tǒng)的缺陷。其通常表現(xiàn)為:物理漏洞,即是因未授權(quán)用戶訪問站點導致,他們能夠訪問系統(tǒng)中不被允許的內(nèi)容;軟件漏洞,指的是因錯誤授權(quán)的應用程序?qū)е碌穆┒?不兼容漏洞,指的是因操作系統(tǒng)開發(fā)過程中存在不兼容問題所導致的漏洞。

  其次是操作系統(tǒng)中的程序安全問題,用戶程序本身的安全性通常表現(xiàn)為程序耗時性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。因為其他很多原因的影響,用戶程序中往往會存在一些缺陷,這些缺陷一部分是程序設計過程中或者編程時因為邏輯不合理而造成的,它們可能是設計人員無意識造成的,也可能是有意造成的。

  最后是數(shù)據(jù)庫安全的問題,操作系統(tǒng)數(shù)據(jù)庫的安全通常體現(xiàn)在數(shù)據(jù)庫完整性、可審計性、訪問控制用戶認證、保密性等方面。數(shù)據(jù)庫所存在的不安全因素通常有篡改、損壞以及竊取三類情況。除開一些惡意的攻擊之外,其自身也存在一些不安全因素,比如說數(shù)據(jù)錯誤、安全機制不完善、來自互聯(lián)網(wǎng)中的病毒等。

  2 計算機操作系統(tǒng)安全防范對策

  2.1 數(shù)據(jù)信息安全防范

  做好操作系統(tǒng)數(shù)據(jù)信息的安全防范工作應該從下面幾點著手:加強數(shù)據(jù)信息的用戶訪問管理;對文件進行加密;對重要數(shù)據(jù)信息進行備份處理。我們可以給授權(quán)用戶一定的訪問權(quán)限,讓用戶僅可訪問他有權(quán)訪問的內(nèi)容,這一目標可以通過用戶標識認證、數(shù)據(jù)完整性審查、數(shù)據(jù)庫并發(fā)或者分級控制、敏感鎖以及安全過濾器等技術(shù)來實現(xiàn)。對系統(tǒng)中的重要數(shù)據(jù)進行加密是確保數(shù)據(jù)信息不被篡改和竊取的有效方式;對于不可抗力(如地震、火災等)對系統(tǒng)產(chǎn)生的安全威脅,我們可以通過系統(tǒng)數(shù)據(jù)備份來挽回信息損失。

  2.2 系統(tǒng)漏洞防范

  一方面是進行日志監(jiān)視,在操作系統(tǒng)中實施安全審核策略之后,用戶(系統(tǒng)管理員)應該定期對系統(tǒng)安全日志記錄進行檢查,同時還應該對系統(tǒng)服務以及各種應用的日志文件進行查看。比如說在windows2003 IIS(Internet information services)6.0中,日志記錄功能默認為啟動狀態(tài),且存放路徑為系統(tǒng)分區(qū)的system32/log files下,我們將其日志記錄打開,能夠找到對web服務器的HTTP請求,從而幫助用戶(系統(tǒng)管理員)更好的對系統(tǒng)狀態(tài)進行監(jiān)測[1]。

  另一方面是對系統(tǒng)進程和相關(guān)信息進行監(jiān)視,對病毒或遠程監(jiān)控程序來說,除了要對開放端口進行監(jiān)測之外,還可以從計算機任務管理器中查看進程是否存在異常。一般來說,隱藏的進程存在于其他進程之下,所以用戶也可以結(jié)合進程內(nèi)存映像來進行觀察。同時,用戶還應該對操作系統(tǒng)的其他相關(guān)信息進行查看,如此便能夠更好的掌握操作系統(tǒng)的信息、狀態(tài)。

  2.3 安裝系統(tǒng)防火墻

  防火墻指的是處于兩個信任程度不同的網(wǎng)絡之間的軟硬件設備組合,它能夠?qū)W(wǎng)絡之間的信息通信進行有效控制,屬于強制性的安全防范措施。在計算機系統(tǒng)中安裝防火墻可以避免用戶電腦中的重要數(shù)據(jù)被非法竊取,從而起到保護操作系統(tǒng)的作用。防火墻技術(shù)能夠準確的識別并屏蔽來自非法用戶的請求,可以禁止超越權(quán)限的信息訪問,它就如同操作系統(tǒng)中的一個過濾器,也可以說是一個精密配置的網(wǎng)關(guān),對操作系統(tǒng)與互聯(lián)網(wǎng)之間的信息交換進行監(jiān)測與過濾。

  2.4 操作系統(tǒng)修復

  操作系統(tǒng)的修復可以通過GHOST來完成,GHOST是計算機硬盤備份軟件,它的作用是把計算機中的數(shù)據(jù)完全復制到另外的硬盤中。不管是何種操作系統(tǒng),都能夠快速進行克隆。GHOST的操作流程為:在配置相近的計算機中選定一臺,將其中的操作系統(tǒng)以及信息數(shù)據(jù)復制到GHOST中,之后通過GHOST把這臺計算機上的操作系統(tǒng)制作成為映像文件。當相同配置的計算機操作系統(tǒng)發(fā)生損壞時,我們可以利用GHOST軟件進行還原,從而確保系統(tǒng)中的重要程序不會丟失[2]。另外我們還可以把GHOST鏡像文件備份到移動硬盤中,并利用計算機上的LPT接口進行復制。

  2.5 隔離控制

  第一是普通隔離,在物理設備級實施隔離,讓不同的用戶程序只能夠使用分配的物理對象,比如說安全級別不同的用戶被分配到不同的打印機,對于特殊用戶的高密級運算可以在CPU一級進行隔離,使用專門的CPU進行運算;第二是時間隔離,對于安全需求不同的用戶進程分配不同的運行時間,當用戶需要運算高密級信息時可以擁有計算機系統(tǒng)的最大權(quán)限;第三是邏輯距離,多個用戶進程能夠同時運行,但是相互之間是獨立存在的,在操作系統(tǒng)內(nèi)部對各個進程限定區(qū)域,禁止用戶進程無授權(quán)而訪問其他進程;第四是加密隔離,將系統(tǒng)進程的數(shù)據(jù)以及計算活動隱藏起來,讓其對于一般權(quán)限的用戶是不可見的,對口令及系統(tǒng)核心信息以密碼的方式來存儲,讓來賓用戶不能訪問,從而確保操作系統(tǒng)安全。

  上述幾種隔離手段的復雜性是逐漸遞增的,其安全性都比較高,后兩種隔離手段主要是借由操作系統(tǒng)自身某些功能來實現(xiàn)的。

  2.6 內(nèi)存管理

  首先是單用戶內(nèi)存保護的問題,在單用戶計算機操作系統(tǒng)中,系統(tǒng)程序與用戶程序共同運行于一個空間內(nèi),如果不采取有效的防護手段,用戶程序中的某些錯誤可能會對操作系統(tǒng)的正常運行產(chǎn)生影響。我們可以通過地址界限寄存器在內(nèi)存中劃定一條區(qū)域邊界,讓用戶程序不能越過這一地址來干擾系統(tǒng)運行。

  其次是多道程序的保護問題。在計算機系統(tǒng)中,使用一個地址界限寄存就能夠確保系統(tǒng)區(qū)域與用戶程序之間相互獨立安全運行。但是如果在多用戶系統(tǒng)中,我們則必須增加寄存器保存用戶程序的上邊界地址。程序執(zhí)行過程中硬件系統(tǒng)會對程序代碼訪問的地址進行檢查,如果地址不在基址和上邊界之間即會報錯。通過這種方式能夠?qū)⒊绦蛲暾姆忾]于上下兩個邊界地址空間內(nèi),能夠避免一個用戶程序?qū)α硪挥脩魞?nèi)存進行修改。

  最后是標記保護措施。為了確保對各個存儲單元進行保護,滿足不同單元的不同需求,我們可以在每個內(nèi)存字單元內(nèi)對其屬性進行特殊標記。在每一次進行指令訪問之前都會測試這些比特,如果訪問操作和比特表示的屬性相同則指令執(zhí)行,否則就會給出警告信息。

  3 結(jié)束語

  目前,針對計算機操作系統(tǒng)的安全攻擊越來越多,其中的主要原因是操作系統(tǒng)自身存在漏洞,而這些漏洞和缺陷隱藏于系統(tǒng)內(nèi)部,普通的用戶無法憑借自己的能力將其找出,所以黑客和不法之徒會借助這些漏洞攻擊計算機系統(tǒng),竊取有價值的數(shù)據(jù)信息。所以我們必須要在日常的使用過程中加強防范意識,采取一定的安全防范對策,保護好計算機中的軟硬件和數(shù)據(jù),這樣才能有效避免操作系統(tǒng)遭到惡意攻擊和破壞。

  參考文獻:

  [1]孫洪慶.淺談對計算機操作系統(tǒng)的認識[J].改革與開放,2011(02):31.

  [2]夏熒.幾招小技巧,維護計算機操作系統(tǒng)安全[J].山東煤炭科技,2010(08):62.

  作者簡介:于平華(1975.03-),男,山東海陽人,工程師,碩士,研究方向:信息管理。

  作者單位:白求恩醫(yī)務士官學校訓練部信息管理中心,石家莊 050081

2273454