計(jì)算機(jī)操作系統(tǒng)安全淺析的論文

　　計(jì)算機(jī)操作系統(tǒng)中的程序安全問題，用戶程序本身的安全性通常表現(xiàn)為程序耗時(shí)性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)操作系統(tǒng)安全淺析的論文，希望大家喜歡!

　　計(jì)算機(jī)操作系統(tǒng)安全淺析的論文篇一

　　《計(jì)算機(jī)操作系統(tǒng)的安全問題與防范對(duì)策》

　　摘 要：隨著現(xiàn)代計(jì)算機(jī)軟硬件的飛速發(fā)展，計(jì)算機(jī)的生產(chǎn)研發(fā)成本也在逐漸降低，目前國內(nèi)個(gè)人電腦基本上已經(jīng)普及，在社會(huì)生活中的各個(gè)角落都可以找到計(jì)算機(jī)的身影。加之互聯(lián)網(wǎng)通訊技術(shù)的發(fā)展，社會(huì)信息資源共享以及現(xiàn)代化信息化生產(chǎn)已經(jīng)成為了社會(huì)必然發(fā)展趨勢，人們社會(huì)生活中的各種數(shù)據(jù)信息通過互聯(lián)網(wǎng)在各臺(tái)計(jì)算機(jī)之間傳輸和共享，讓人們對(duì)計(jì)算機(jī)系統(tǒng)安全的要求也逐漸提高。本文分析了計(jì)算機(jī)操作系統(tǒng)的常見安全問題，并在此基礎(chǔ)上提出了幾點(diǎn)防范對(duì)策。

　　關(guān)鍵詞：計(jì)算機(jī);操作系統(tǒng);安全防范

　　中圖分類號(hào)：TP316

　　目前國內(nèi)大部分計(jì)算機(jī)用戶所使用的操作系統(tǒng)都是由外國占據(jù)，這些操作系統(tǒng)除開自身安全等級(jí)不高之外，其本身也存在一些后門與漏洞。雖然目前很多計(jì)算機(jī)系統(tǒng)應(yīng)用程序都是國內(nèi)自行開發(fā)，但是由于操作系統(tǒng)的安全性因素，信息安全無法得到較強(qiáng)的保障，因此我們?cè)谙挛闹性敿?xì)論述了計(jì)算機(jī)操作系統(tǒng)的安全問題與防范對(duì)策。

　　1 計(jì)算機(jī)操作系統(tǒng)常見安全問題分析

　　首先是操作系統(tǒng)自身漏洞，漏洞指的是操作系統(tǒng)內(nèi)部存在的可能允許未授權(quán)用戶訪問的軟硬件特征，屬于操作系統(tǒng)的缺陷。其通常表現(xiàn)為：物理漏洞，即是因未授權(quán)用戶訪問站點(diǎn)導(dǎo)致，他們能夠訪問系統(tǒng)中不被允許的內(nèi)容;軟件漏洞，指的是因錯(cuò)誤授權(quán)的應(yīng)用程序?qū)е碌穆┒?不兼容漏洞，指的是因操作系統(tǒng)開發(fā)過程中存在不兼容問題所導(dǎo)致的漏洞。

　　其次是操作系統(tǒng)中的程序安全問題，用戶程序本身的安全性通常表現(xiàn)為程序耗時(shí)性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。因?yàn)槠渌芏嘣虻挠绊?，用戶程序中往往?huì)存在一些缺陷，這些缺陷一部分是程序設(shè)計(jì)過程中或者編程時(shí)因?yàn)檫壿嫴缓侠矶斐傻?，它們可能是設(shè)計(jì)人員無意識(shí)造成的，也可能是有意造成的。

　　最后是數(shù)據(jù)庫安全的問題，操作系統(tǒng)數(shù)據(jù)庫的安全通常體現(xiàn)在數(shù)據(jù)庫完整性、可審計(jì)性、訪問控制用戶認(rèn)證、保密性等方面。數(shù)據(jù)庫所存在的不安全因素通常有篡改、損壞以及竊取三類情況。除開一些惡意的攻擊之外，其自身也存在一些不安全因素，比如說數(shù)據(jù)錯(cuò)誤、安全機(jī)制不完善、來自互聯(lián)網(wǎng)中的病毒等。

　　2 計(jì)算機(jī)操作系統(tǒng)安全防范對(duì)策

　　2.1 數(shù)據(jù)信息安全防范

　　做好操作系統(tǒng)數(shù)據(jù)信息的安全防范工作應(yīng)該從下面幾點(diǎn)著手：加強(qiáng)數(shù)據(jù)信息的用戶訪問管理;對(duì)文件進(jìn)行加密;對(duì)重要數(shù)據(jù)信息進(jìn)行備份處理。我們可以給授權(quán)用戶一定的訪問權(quán)限，讓用戶僅可訪問他有權(quán)訪問的內(nèi)容，這一目標(biāo)可以通過用戶標(biāo)識(shí)認(rèn)證、數(shù)據(jù)完整性審查、數(shù)據(jù)庫并發(fā)或者分級(jí)控制、敏感鎖以及安全過濾器等技術(shù)來實(shí)現(xiàn)。對(duì)系統(tǒng)中的重要數(shù)據(jù)進(jìn)行加密是確保數(shù)據(jù)信息不被篡改和竊取的有效方式;對(duì)于不可抗力(如地震、火災(zāi)等)對(duì)系統(tǒng)產(chǎn)生的安全威脅，我們可以通過系統(tǒng)數(shù)據(jù)備份來挽回信息損失。

　　2.2 系統(tǒng)漏洞防范

　　一方面是進(jìn)行日志監(jiān)視，在操作系統(tǒng)中實(shí)施安全審核策略之后，用戶(系統(tǒng)管理員)應(yīng)該定期對(duì)系統(tǒng)安全日志記錄進(jìn)行檢查，同時(shí)還應(yīng)該對(duì)系統(tǒng)服務(wù)以及各種應(yīng)用的日志文件進(jìn)行查看。比如說在windows2003 IIS(Internet information services)6.0中，日志記錄功能默認(rèn)為啟動(dòng)狀態(tài)，且存放路徑為系統(tǒng)分區(qū)的system32/log files下，我們將其日志記錄打開，能夠找到對(duì)web服務(wù)器的HTTP請(qǐng)求，從而幫助用戶(系統(tǒng)管理員)更好的對(duì)系統(tǒng)狀態(tài)進(jìn)行監(jiān)測[1]。

　　另一方面是對(duì)系統(tǒng)進(jìn)程和相關(guān)信息進(jìn)行監(jiān)視，對(duì)病毒或遠(yuǎn)程監(jiān)控程序來說，除了要對(duì)開放端口進(jìn)行監(jiān)測之外，還可以從計(jì)算機(jī)任務(wù)管理器中查看進(jìn)程是否存在異常。一般來說，隱藏的進(jìn)程存在于其他進(jìn)程之下，所以用戶也可以結(jié)合進(jìn)程內(nèi)存映像來進(jìn)行觀察。同時(shí)，用戶還應(yīng)該對(duì)操作系統(tǒng)的其他相關(guān)信息進(jìn)行查看，如此便能夠更好的掌握操作系統(tǒng)的信息、狀態(tài)。

　　2.3 安裝系統(tǒng)防火墻

　　防火墻指的是處于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟硬件設(shè)備組合，它能夠?qū)W(wǎng)絡(luò)之間的信息通信進(jìn)行有效控制，屬于強(qiáng)制性的安全防范措施。在計(jì)算機(jī)系統(tǒng)中安裝防火墻可以避免用戶電腦中的重要數(shù)據(jù)被非法竊取，從而起到保護(hù)操作系統(tǒng)的作用。防火墻技術(shù)能夠準(zhǔn)確的識(shí)別并屏蔽來自非法用戶的請(qǐng)求，可以禁止超越權(quán)限的信息訪問，它就如同操作系統(tǒng)中的一個(gè)過濾器，也可以說是一個(gè)精密配置的網(wǎng)關(guān)，對(duì)操作系統(tǒng)與互聯(lián)網(wǎng)之間的信息交換進(jìn)行監(jiān)測與過濾。

　　2.4 操作系統(tǒng)修復(fù)

　　操作系統(tǒng)的修復(fù)可以通過GHOST來完成，GHOST是計(jì)算機(jī)硬盤備份軟件，它的作用是把計(jì)算機(jī)中的數(shù)據(jù)完全復(fù)制到另外的硬盤中。不管是何種操作系統(tǒng)，都能夠快速進(jìn)行克隆。GHOST的操作流程為：在配置相近的計(jì)算機(jī)中選定一臺(tái)，將其中的操作系統(tǒng)以及信息數(shù)據(jù)復(fù)制到GHOST中，之后通過GHOST把這臺(tái)計(jì)算機(jī)上的操作系統(tǒng)制作成為映像文件。當(dāng)相同配置的計(jì)算機(jī)操作系統(tǒng)發(fā)生損壞時(shí)，我們可以利用GHOST軟件進(jìn)行還原，從而確保系統(tǒng)中的重要程序不會(huì)丟失[2]。另外我們還可以把GHOST鏡像文件備份到移動(dòng)硬盤中，并利用計(jì)算機(jī)上的LPT接口進(jìn)行復(fù)制。

　　2.5 隔離控制

　　第一是普通隔離，在物理設(shè)備級(jí)實(shí)施隔離，讓不同的用戶程序只能夠使用分配的物理對(duì)象，比如說安全級(jí)別不同的用戶被分配到不同的打印機(jī)，對(duì)于特殊用戶的高密級(jí)運(yùn)算可以在CPU一級(jí)進(jìn)行隔離，使用專門的CPU進(jìn)行運(yùn)算;第二是時(shí)間隔離，對(duì)于安全需求不同的用戶進(jìn)程分配不同的運(yùn)行時(shí)間，當(dāng)用戶需要運(yùn)算高密級(jí)信息時(shí)可以擁有計(jì)算機(jī)系統(tǒng)的最大權(quán)限;第三是邏輯距離，多個(gè)用戶進(jìn)程能夠同時(shí)運(yùn)行，但是相互之間是獨(dú)立存在的，在操作系統(tǒng)內(nèi)部對(duì)各個(gè)進(jìn)程限定區(qū)域，禁止用戶進(jìn)程無授權(quán)而訪問其他進(jìn)程;第四是加密隔離，將系統(tǒng)進(jìn)程的數(shù)據(jù)以及計(jì)算活動(dòng)隱藏起來，讓其對(duì)于一般權(quán)限的用戶是不可見的，對(duì)口令及系統(tǒng)核心信息以密碼的方式來存儲(chǔ)，讓來賓用戶不能訪問，從而確保操作系統(tǒng)安全。

　　上述幾種隔離手段的復(fù)雜性是逐漸遞增的，其安全性都比較高，后兩種隔離手段主要是借由操作系統(tǒng)自身某些功能來實(shí)現(xiàn)的。

　　2.6 內(nèi)存管理

　　首先是單用戶內(nèi)存保護(hù)的問題，在單用戶計(jì)算機(jī)操作系統(tǒng)中，系統(tǒng)程序與用戶程序共同運(yùn)行于一個(gè)空間內(nèi)，如果不采取有效的防護(hù)手段，用戶程序中的某些錯(cuò)誤可能會(huì)對(duì)操作系統(tǒng)的正常運(yùn)行產(chǎn)生影響。我們可以通過地址界限寄存器在內(nèi)存中劃定一條區(qū)域邊界，讓用戶程序不能越過這一地址來干擾系統(tǒng)運(yùn)行。

　　其次是多道程序的保護(hù)問題。在計(jì)算機(jī)系統(tǒng)中，使用一個(gè)地址界限寄存就能夠確保系統(tǒng)區(qū)域與用戶程序之間相互獨(dú)立安全運(yùn)行。但是如果在多用戶系統(tǒng)中，我們則必須增加寄存器保存用戶程序的上邊界地址。程序執(zhí)行過程中硬件系統(tǒng)會(huì)對(duì)程序代碼訪問的地址進(jìn)行檢查，如果地址不在基址和上邊界之間即會(huì)報(bào)錯(cuò)。通過這種方式能夠?qū)⒊绦蛲暾姆忾]于上下兩個(gè)邊界地址空間內(nèi)，能夠避免一個(gè)用戶程序?qū)α硪挥脩魞?nèi)存進(jìn)行修改。

　　最后是標(biāo)記保護(hù)措施。為了確保對(duì)各個(gè)存儲(chǔ)單元進(jìn)行保護(hù)，滿足不同單元的不同需求，我們可以在每個(gè)內(nèi)存字單元內(nèi)對(duì)其屬性進(jìn)行特殊標(biāo)記。在每一次進(jìn)行指令訪問之前都會(huì)測試這些比特，如果訪問操作和比特表示的屬性相同則指令執(zhí)行，否則就會(huì)給出警告信息。

　　3 結(jié)束語

　　目前，針對(duì)計(jì)算機(jī)操作系統(tǒng)的安全攻擊越來越多，其中的主要原因是操作系統(tǒng)自身存在漏洞，而這些漏洞和缺陷隱藏于系統(tǒng)內(nèi)部，普通的用戶無法憑借自己的能力將其找出，所以黑客和不法之徒會(huì)借助這些漏洞攻擊計(jì)算機(jī)系統(tǒng)，竊取有價(jià)值的數(shù)據(jù)信息。所以我們必須要在日常的使用過程中加強(qiáng)防范意識(shí)，采取一定的安全防范對(duì)策，保護(hù)好計(jì)算機(jī)中的軟硬件和數(shù)據(jù)，這樣才能有效避免操作系統(tǒng)遭到惡意攻擊和破壞。

　　參考文獻(xiàn)：

　　[1]孫洪慶.淺談對(duì)計(jì)算機(jī)操作系統(tǒng)的認(rèn)識(shí)[J].改革與開放，2011(02)：31.

　　[2]夏熒.幾招小技巧，維護(hù)計(jì)算機(jī)操作系統(tǒng)安全[J].山東煤炭科技，2010(08)：62.

　　作者簡介：于平華(1975.03-)，男，山東海陽人，工程師，碩士，研究方向：信息管理。

　　作者單位：白求恩醫(yī)務(wù)士官學(xué)校訓(xùn)練部信息管理中心，石家莊 050081