計算機操作系統經常會受到病毒或者黑客入侵導致計算機系統崩潰,下面由學習啦小編為大家整理了計算機操作系統安全的相關知識����,希望對大家有幫助!
1 計算機操作系統安全問題
首先是操作系統自身漏洞�,漏洞指的是操作系統內部存在的可能允許未授權用戶訪問的軟硬件特征���,屬于操作系統的缺陷�。其通常表現為:物理漏洞,即是因未授權用戶訪問站點導致�,他們能夠訪問系統中不被允許的內容;軟件漏洞�����,指的是因錯誤授權的應用程序導致的漏洞;不兼容漏洞,指的是因操作系統開發過程中存在不兼容問題所導致的漏洞。
其次是操作系統中的程序安全問題�����,用戶程序本身的安全性通常表現為程序耗時性���、死鎖問題��、兼容性、自身漏洞��、程序穩定性以及病毒性等����。因為其他很多原因的影響,用戶程序中往往會存在一些缺陷�,這些缺陷一部分是程序設計過程中或者編程時因為邏輯不合理而造成的�����,它們可能是設計人員無意識造成的,也可能是有意造成的。
最后是數據庫安全的問題,操作系統數據庫的安全通常體現在數據庫完整性��、可審計性�、訪問控制用戶認證、保密性等方面。數據庫所存在的不安全因素通常有篡改�����、損壞以及竊取三類情況����。除開一些惡意的攻擊之外�,其自身也存在一些不安全因素�����,比如說數據錯誤���、安全機制不完善��、來自互聯網中的病毒等。
2 計算機操作系統安全防范對策
2.1 數據信息安全防范
做好操作系統數據信息的安全防范工作應該從下面幾點著手:加強數據信息的用戶訪問管理;對文件進行加密;對重要數據信息進行備份處理。我們可以給授權用戶一定的訪問權限,讓用戶僅可訪問他有權訪問的內容�����,這一目標可以通過用戶標識認證�����、數據完整性審查、數據庫并發或者分級控制��、敏感鎖以及安全過濾器等技術來實現�。對系統中的重要數據進行加密是確保數據信息不被篡改和竊取的有效方式;對于不可抗力(如地震、火災等)對系統產生的安全威脅�,我們可以通過系統數據備份來挽回信息損失�。
2.2 系統漏洞防范
一方面是進行日志監視�����,在操作系統中實施安全審核策略之后計算機安全技術 4 操作系統安全��,用戶(系統管理員)應該定期對系統安全日志記錄進行檢查,同時還應該對系統服務以及各種應用的日志文件進行查看���。比如說在 IIS( )6.0中,日志記錄功能默認為啟動狀態�,且存放路徑為系統分區的/log files下�����,我們將其日志記錄打開,能夠找到對web服務器的HTTP請求����,從而幫助用戶(系統管理員)更好的對系統狀態進行監測[1]�。
另一方面是對系統進程和相關信息進行監視���,對病毒或遠程監控程序來說��,除了要對開放端口進行監測之外���,還可以從計算機任務管理器中查看進程是否存在異常。一般來說,隱藏的進程存在于其他進程之下,所以用戶也可以結合進程內存映像來進行觀察�����。同時��,用戶還應該對操作系統的其他相關信息進行查看�,如此便能夠更好的掌握操作系統的信息���、狀態�����。
2.3 安裝系統防火墻
防火墻指的是處于兩個信任程度不同的網絡之間的軟硬件設備組合�,它能夠對網絡之間的信息通信進行有效控制��,屬于強制性的安全防范措施���。在計算機系統中安裝防火墻可以避免用戶電腦中的重要數據被非法竊取�,從而起到保護操作系統的作用��。防火墻技術能夠準確的識別并屏蔽來自非法用戶的請求�����,可以禁止超越權限的信息訪問��,它就如同操作系統中的一個過濾器,也可以說是一個精密配置的網關��,對操作系統與互聯網之間的信息交換進行監測與過濾�����。
2.4 操作系統修復
操作系統的修復可以通過GHOST來完成,GHOST是計算機硬盤備份軟件,它的作用是把計算機中的數據完全復制到另外的硬盤中。不管是何種操作系統�����,都能夠快速進行克隆���。GHOST的操作流程為:在配置相近的計算機中選定一臺����,將其中的操作系統以及信息數據復制到GHOST中,之后通過GHOST把這臺計算機上的操作系統制作成為映像文件�����。當相同配置的計算機操作系統發生損壞時�����,我們可以利用GHOST軟件進行還原�����,從而確保系統中的重要程序不會丟失[2]。另外我們還可以把GHOST鏡像文件備份到移動硬盤中,并利用計算機上的LPT接口進行復制。
2.5 隔離控制
第一是普通隔離�����,在物理設備級實施隔離���,讓不同的用戶程序只能夠使用分配的物理對象�,比如說安全級別不同的用戶被分配到不同的打印機,對于特殊用戶的高密級運算可以在CPU一級進行隔離��,使用專門的CPU進行運算;第二是時間隔離����,對于安全需求不同的用戶進程分配不同的運行時間�,當用戶需要運算高密級信息時可以擁有計算機系統的最大權限;第三是邏輯距離,多個用戶進程能夠同時運行�����,但是相互之間是獨立存在的�,在操作系統內部對各個進程限定區域,禁止用戶進程無授權而訪問其他進程;第四是加密隔離����,將系統進程的數據以及計算活動隱藏起來�,讓其對于一般權限的用戶是不可見的���,對口令及系統核心信息以密碼的方式來存儲���,讓來賓用戶不能訪問�,從而確保操作系統安全。
上述幾種隔離手段的復雜性是逐漸遞增的�����,其安全性都比較高�,后兩種隔離手段主要是借由操作系統自身某些功能來實現的。
2.6 內存管理
首先是單用戶內存保護的問題�����,在單用戶計算機操作系統中��,系統程序與用戶程序共同運行于一個空間內����,如果不采取有效的防護手段���,用戶程序中的某些錯誤可能會對操作系統的正常運行產生影響��。我們可以通過地址界限寄存器在內存中劃定一條區域邊界�,讓用戶程序不能越過這一地址來干擾系統運行���。
其次是多道程序的保護問題����。在計算機系統中,使用一個地址界限寄存就能夠確保系統區域與用戶程序之間相互獨立安全運行�����。但是如果在多用戶系統中����,我們則必須增加寄存器保存用戶程序的上邊界地址。程序執行過程中硬件系統會對程序代碼訪問的地址進行檢查�,如果地址不在基址和上邊界之間即會報錯��。通過這種方式能夠將程序完整的封閉于上下兩個邊界地址空間內,能夠避免一個用戶程序對另一用戶內存進行修改���。
最后是標記保護措施。為了確保對各個存儲單元進行保護���,滿足不同單元的不同需求,我們可以在每個內存字單元內對其屬性進行特殊標記�����。在每一次進行指令訪問之前都會測試這些比特����,如果訪問操作和比特表示的屬性相同則指令執行���,否則就會給出警告信息����。
3 結束語
目前,針對計算機操作系統的安全攻擊越來越多計算機安全技術 4 操作系統安全���,其中的主要原因是操作系統自身存在漏洞,而這些漏洞和缺陷隱藏于系統內部,普通的用戶無法憑借自己的能力將其找出����,所以黑客和不法之徒會借助這些漏洞攻擊計算機系統���,竊取有價值的數據信息�。所以我們必須要在日常的使用過程中加強防范意識�,采取一定的安全防范對策,保護好計算機中的軟硬件和數據,這樣才能有效避免操作系統遭到惡意攻擊和破壞。
