計(jì)算機(jī)操作系統(tǒng)安全淺析的論文

　　計(jì)算機(jī)操作系統(tǒng)安全淺析的論文篇二

　　《計(jì)算機(jī)操作系統(tǒng)的安全管理策略之淺析》

　　[摘 要]本文主要從計(jì)算機(jī)操作系統(tǒng)常見(jiàn)的安全問(wèn)題、安全管理策略及計(jì)算機(jī)操作系統(tǒng)的備份還原管理進(jìn)行了詳細(xì)的探討，旨在為為計(jì)算機(jī)用戶提供更多的便利。

　　[關(guān)鍵詞]計(jì)算機(jī);操作系統(tǒng);安全管理;備份還原

　　中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1009-914X(2015)34-0277-01

　　前言

　　計(jì)算機(jī)是當(dāng)前工業(yè)生產(chǎn)中使用最為廣泛的設(shè)備之一，它對(duì)于工業(yè)生產(chǎn)水平的不斷提高具有非常重要的現(xiàn)實(shí)意義。而且隨著計(jì)算機(jī)普及率的不斷提高，人們生活中也開(kāi)始逐漸廣泛使用。計(jì)算機(jī)作為一種高科技產(chǎn)物，是生產(chǎn)生活中重要的組成部分。

　　1、計(jì)算機(jī)操作系統(tǒng)常見(jiàn)的安全問(wèn)題

　　1.1 操作系統(tǒng)自身漏洞，漏洞指的是操作系統(tǒng)內(nèi)部存在的可能允許未授權(quán)用戶訪問(wèn)的軟硬件特征，屬于操作系統(tǒng)的缺陷。其通常表現(xiàn)為：物理漏洞，即是因未授權(quán)用戶訪問(wèn)站點(diǎn)導(dǎo)致，他們能夠訪問(wèn)系統(tǒng)中不被允許的內(nèi)容;軟件漏洞，指的是因錯(cuò)誤授權(quán)的應(yīng)用程序?qū)е碌穆┒?不兼容漏洞，指的是因操作系統(tǒng)開(kāi)發(fā)過(guò)程中存在不兼容問(wèn)題所導(dǎo)致的漏洞。

　　1.2 操作系統(tǒng)中的程序安全問(wèn)題，用戶程序本身的安全性通常表現(xiàn)為程序耗時(shí)性、死鎖問(wèn)題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。因?yàn)槠渌芏嘣虻挠绊懀脩舫绦蛑型鶗?huì)存在一些缺陷，這些缺陷一部分是程序設(shè)計(jì)過(guò)程中或者編程時(shí)因?yàn)檫壿嫴缓侠矶斐傻模鼈兛赡苁窃O(shè)計(jì)人員無(wú)意識(shí)造成的，也可能是有意造成的。

　　1.3 數(shù)據(jù)庫(kù)安全的問(wèn)題，操作系統(tǒng)數(shù)據(jù)庫(kù)的安全通常體現(xiàn)在數(shù)據(jù)庫(kù)完整性、可審計(jì)性、訪問(wèn)控制用戶認(rèn)證、保密性等方面。數(shù)據(jù)庫(kù)所存在的不安全因素通常有篡改、損壞以及竊取三類(lèi)情況。除開(kāi)一些惡意的攻擊之外，其自身也存在一些不安全因素，比如說(shuō)數(shù)據(jù)錯(cuò)誤、安全機(jī)制不完善、來(lái)自互聯(lián)網(wǎng)中的病毒等。

　　2、計(jì)算機(jī)操作系統(tǒng)的安全管理策略

　　2.1 安裝系統(tǒng)防火墻

　　防火墻指的是處于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟硬件設(shè)備組合，它能夠?qū)W(wǎng)絡(luò)之間的信息通信進(jìn)行有效控制，屬于強(qiáng)制性的安全防范措施。在計(jì)算機(jī)系統(tǒng)中安裝防火墻可以避免用戶電腦中的重要數(shù)據(jù)被非法竊取，從而起到保護(hù)操作系統(tǒng)的作用。防火墻技術(shù)能夠準(zhǔn)確的識(shí)別并屏蔽來(lái)自非法用戶的請(qǐng)求，可以禁止超越權(quán)限的信息訪問(wèn)，它就如同操作系統(tǒng)中的一個(gè)過(guò)濾器，也可以說(shuō)是一個(gè)精密配置的網(wǎng)關(guān)，對(duì)操作系統(tǒng)與互聯(lián)網(wǎng)之間的信息交換進(jìn)行監(jiān)測(cè)與過(guò)濾。

　　2.2 隔離控制

　?、倨胀ǜ綦x，在物理設(shè)備級(jí)實(shí)施隔離，讓不同的用戶程序只能夠使用分配的物理對(duì)象，比如說(shuō)安全級(jí)別不同的用戶被分配到不同的打印機(jī)，對(duì)于特殊用戶的高密級(jí)運(yùn)算可以在CPU一級(jí)進(jìn)行隔離，使用專門(mén)的CPU進(jìn)行運(yùn)算;②時(shí)間隔離，對(duì)于安全需求不同的用戶進(jìn)程分配不同的運(yùn)行時(shí)間，當(dāng)用戶需要運(yùn)算高密級(jí)信息時(shí)可以擁有計(jì)算機(jī)系統(tǒng)的最大權(quán)限;③邏輯距離，多個(gè)用戶進(jìn)程能夠同時(shí)運(yùn)行，但是相互之間是獨(dú)立存在的，在操作系統(tǒng)內(nèi)部對(duì)各個(gè)進(jìn)程限定區(qū)域，禁止用戶進(jìn)程無(wú)授權(quán)而訪問(wèn)其他進(jìn)程;④加密隔離，將系統(tǒng)進(jìn)程的數(shù)據(jù)以及計(jì)算活動(dòng)隱藏起來(lái)，讓其對(duì)于一般權(quán)限的用戶是不可見(jiàn)的，對(duì)口令及系統(tǒng)核心信息以密碼的方式來(lái)存儲(chǔ)，讓來(lái)賓用戶不能訪問(wèn)，從而確保操作系統(tǒng)安全。

　　2.3 內(nèi)存管理

　?、賳斡脩魞?nèi)存保護(hù)的問(wèn)題，在單用戶計(jì)算機(jī)操作系統(tǒng)中，系統(tǒng)程序與用戶程序共同運(yùn)行于一個(gè)空間內(nèi)，如果不采取有效的防護(hù)手段，用戶程序中的某些錯(cuò)誤可能會(huì)對(duì)操作系統(tǒng)的正常運(yùn)行產(chǎn)生影響。我們可以通過(guò)地址界限寄存器在內(nèi)存中劃定一條區(qū)域邊界，讓用戶程序不能越過(guò)這一地址來(lái)干擾系統(tǒng)運(yùn)行。

　?、诙嗟莱绦虻谋Ｗo(hù)問(wèn)題。在計(jì)算機(jī)系統(tǒng)中，使用一個(gè)地址界限寄存就能夠確保系統(tǒng)區(qū)域與用戶程序之間相互獨(dú)立安全運(yùn)行。但是如果在多用戶系統(tǒng)中，我們則必須增加寄存器保存用戶程序的上邊界地址。程序執(zhí)行過(guò)程中硬件系統(tǒng)會(huì)對(duì)程序代碼訪問(wèn)的地址進(jìn)行檢查，如果地址不在基址和上邊界之間即會(huì)報(bào)錯(cuò)。通過(guò)這種方式能夠?qū)⒊绦蛲暾姆忾]于上下兩個(gè)邊界地址空間內(nèi)，能夠避免一個(gè)用戶程序?qū)α硪挥脩魞?nèi)存進(jìn)行修改。

　?、蹣?biāo)記保護(hù)措施。為了確保對(duì)各個(gè)存儲(chǔ)單元進(jìn)行保護(hù)，滿足不同單元的不同需求，我們可以在每個(gè)內(nèi)存字單元內(nèi)對(duì)其屬性進(jìn)行特殊標(biāo)記。在每一次進(jìn)行指令訪問(wèn)之前都會(huì)測(cè)試這些比特，如果訪問(wèn)操作和比特表示的屬性相同則指令執(zhí)行，否則就會(huì)給出警告信息。

　　3、計(jì)算機(jī)操作系統(tǒng)的備份還原管理

　　3.1 操作系統(tǒng)自帶的備份還原功能

　　微軟公司推出的WIN ME和XP兩款操作系統(tǒng)自帶有“系統(tǒng)備份還原”功能，這就極大方便了計(jì)算機(jī)用戶對(duì)操作系統(tǒng)進(jìn)行備份和還原操作。但是該功能只能在系統(tǒng)出現(xiàn)問(wèn)題并沒(méi)有完全損壞的情況下使用，而且具有很大的使用局限性。一旦系統(tǒng)被病毒或者黑客完全損壞，那么計(jì)算機(jī)用戶就無(wú)法在使用操作系統(tǒng)自帶的這個(gè)功能。

　　3.2 “克隆”技術(shù)

　　①備份前切記整理C盤(pán)。通常情況下，操作系統(tǒng)都會(huì)安裝在C盤(pán)，所以我們?cè)谑褂媚承┸浖M(jìn)行系統(tǒng)備份時(shí)，應(yīng)該首先對(duì)操作系統(tǒng)進(jìn)行整理。網(wǎng)絡(luò)相關(guān)設(shè)置參數(shù)要設(shè)定完畢，以便于系統(tǒng)還原之后能夠直接使用網(wǎng)絡(luò)。而且C盤(pán)下的Temp文件夾要清理干凈，因?yàn)樵撐募A是用來(lái)儲(chǔ)存用戶使用痕跡的，每一次計(jì)算機(jī)的使用和操作都會(huì)在改文件夾中留下大量垃圾文件，大大增加C盤(pán)使用量。另外這樣做還可以保證由計(jì)算機(jī)用戶產(chǎn)生的文件不存放在C盤(pán)，進(jìn)而當(dāng)出現(xiàn)需要恢復(fù)系統(tǒng)操作時(shí)，用戶不用再去顧慮可能會(huì)丟失的重要文件;其次，一些占用空間較大的大型應(yīng)用軟件，如OFFICE、Photoshop等，應(yīng)該將它們盡可能的安裝在除C盤(pán)以外的其他分區(qū)中，這樣不僅能夠給C盤(pán)瘦身，同時(shí)還能夠盡可能的減少備份操作系統(tǒng)是所需要備份的數(shù)據(jù)量;第三，至于一些小軟件，譬如QQ、Winzip等安裝存放位置就可以隨意一些，畢竟這些軟件安裝過(guò)程較為簡(jiǎn)單，而且體積不大，對(duì)于C盤(pán)不會(huì)構(gòu)成太大負(fù)擔(dān);第四，使用系統(tǒng)磁盤(pán)碎片整理功能，對(duì)調(diào)整過(guò)后的系統(tǒng)進(jìn)行一次全面整理，從而把C盤(pán)調(diào)整至最優(yōu)狀態(tài)，接下來(lái)就可以直接通過(guò)DOS環(huán)境來(lái)運(yùn)行Ghost軟件，制作用于系統(tǒng)還原的C盤(pán)鏡像文件。

　?、诜謪^(qū)備份技巧。如果用戶計(jì)算機(jī)允許，那么可以在其他分區(qū)建一個(gè)Ghost文件夾，將備份生成的*・gho和Ghost.exe文件都存放在該文件夾下，這樣就可以在將來(lái)使用到系統(tǒng)恢復(fù)功能是，啟動(dòng)Ghost軟件后，即刻顯示用戶所備份的鏡像文件，不用再耗費(fèi)過(guò)多的時(shí)間去進(jìn)行查找;改變備份的鏡像文件屬性，將其設(shè)置為系統(tǒng)、隱含、只讀。這樣就可以防止系統(tǒng)意外刪除或者感染病毒，對(duì)系統(tǒng)形成一定的保護(hù)。同時(shí)，避免對(duì)其他分區(qū)的碎片整理過(guò)程，降低整理磁盤(pán)所需要的時(shí)間，不需要對(duì)鏡像文件進(jìn)行頻繁移動(dòng);最大壓縮算法是在生成鏡像文件過(guò)程中最常用的一種方法，通過(guò)該方法制作的鏡像文件所占用硬盤(pán)空間最小，而且所需要的制作時(shí)間較短，對(duì)于一些計(jì)算機(jī)基礎(chǔ)不是很好的用戶而言，這種方法更加行之有效。

　?、刍謴?fù)備份須知?，F(xiàn)階段很多計(jì)算機(jī)用戶的硬盤(pán)都采用了啟動(dòng)管理四分區(qū)的方式，進(jìn)而實(shí)現(xiàn)雙啟動(dòng)或者多啟動(dòng)。在我們需要進(jìn)行操作系統(tǒng)恢復(fù)操作時(shí)，應(yīng)該首先將啟動(dòng)管理器關(guān)閉，然后再繼續(xù)下一步操作。之所以這樣做是因?yàn)橐獙?dòng)管理器所在分區(qū)關(guān)閉，使其不再活動(dòng)。因?yàn)槿绻谥谱麋R像文件時(shí)，該分區(qū)屬于活動(dòng)狀態(tài)，那么所制作出來(lái)的分區(qū)也會(huì)是活動(dòng)狀態(tài)，這樣在今后的使用過(guò)程中就很容易導(dǎo)致“死機(jī)”情況的出現(xiàn)。所以這一點(diǎn)也是我們制作鏡像文件時(shí)需要特別注意的地方。

　　參考文獻(xiàn)

　　[1] 孫洪慶，淺談對(duì)計(jì)算機(jī)操作系統(tǒng)的認(rèn)識(shí)[J]，改革與開(kāi)放，2011(02)：31.

　　[2] 夏熒，幾招小技巧，維護(hù)計(jì)算機(jī)操作系統(tǒng)安全[J]，山東煤炭科技，2010(08)：62.

　　[3] 朱永剛，計(jì)算機(jī)操作系統(tǒng)的發(fā)展趨勢(shì)[J]，現(xiàn)代企業(yè)教育，2012(17)：235.

計(jì)算機(jī)操作系統(tǒng)安全淺析的論文相關(guān)文章：

1.淺談?dòng)?jì)算機(jī)安全技術(shù)畢業(yè)論文

2.計(jì)算機(jī)安全學(xué)術(shù)論文

3.關(guān)于計(jì)算機(jī)安全重要性論文

4.淺談?dòng)?jì)算機(jī)信息安全論文

5.關(guān)于計(jì)算機(jī)安全問(wèn)題的論文

6.淺談?dòng)?jì)算機(jī)操作系統(tǒng)的論文