計算機操作系統安全淺析的論文

　　計算機操作系統安全淺析的論文篇二

　　《計算機操作系統的安全管理策略之淺析》

　　[摘 要]本文主要從計算機操作系統常見的安全問題、安全管理策略及計算機操作系統的備份還原管理進行了詳細的探討，旨在為為計算機用戶提供更多的便利。

　　[關鍵詞]計算機;操作系統;安全管理;備份還原

　　中圖分類號：TP393.08 文獻標識碼：B 文章編號：1009-914X(2015)34-0277-01

　　前言

　　計算機是當前工業(yè)生產中使用最為廣泛的設備之一，它對于工業(yè)生產水平的不斷提高具有非常重要的現實意義。而且隨著計算機普及率的不斷提高，人們生活中也開始逐漸廣泛使用。計算機作為一種高科技產物，是生產生活中重要的組成部分。

　　1、計算機操作系統常見的安全問題

　　1.1 操作系統自身漏洞，漏洞指的是操作系統內部存在的可能允許未授權用戶訪問的軟硬件特征，屬于操作系統的缺陷。其通常表現為：物理漏洞，即是因未授權用戶訪問站點導致，他們能夠訪問系統中不被允許的內容;軟件漏洞，指的是因錯誤授權的應用程序導致的漏洞;不兼容漏洞，指的是因操作系統開發(fā)過程中存在不兼容問題所導致的漏洞。

　　1.2 操作系統中的程序安全問題，用戶程序本身的安全性通常表現為程序耗時性、死鎖問題、兼容性、自身漏洞、程序穩(wěn)定性以及病毒性等。因為其他很多原因的影響，用戶程序中往往會存在一些缺陷，這些缺陷一部分是程序設計過程中或者編程時因為邏輯不合理而造成的，它們可能是設計人員無意識造成的，也可能是有意造成的。

　　1.3 數據庫安全的問題，操作系統數據庫的安全通常體現在數據庫完整性、可審計性、訪問控制用戶認證、保密性等方面。數據庫所存在的不安全因素通常有篡改、損壞以及竊取三類情況。除開一些惡意的攻擊之外，其自身也存在一些不安全因素，比如說數據錯誤、安全機制不完善、來自互聯網中的病毒等。

　　2、計算機操作系統的安全管理策略

　　2.1 安裝系統防火墻

　　防火墻指的是處于兩個信任程度不同的網絡之間的軟硬件設備組合，它能夠對網絡之間的信息通信進行有效控制，屬于強制性的安全防范措施。在計算機系統中安裝防火墻可以避免用戶電腦中的重要數據被非法竊取，從而起到保護操作系統的作用。防火墻技術能夠準確的識別并屏蔽來自非法用戶的請求，可以禁止超越權限的信息訪問，它就如同操作系統中的一個過濾器，也可以說是一個精密配置的網關，對操作系統與互聯網之間的信息交換進行監(jiān)測與過濾。

　　2.2 隔離控制

　?、倨胀ǜ綦x，在物理設備級實施隔離，讓不同的用戶程序只能夠使用分配的物理對象，比如說安全級別不同的用戶被分配到不同的打印機，對于特殊用戶的高密級運算可以在CPU一級進行隔離，使用專門的CPU進行運算;②時間隔離，對于安全需求不同的用戶進程分配不同的運行時間，當用戶需要運算高密級信息時可以擁有計算機系統的最大權限;③邏輯距離，多個用戶進程能夠同時運行，但是相互之間是獨立存在的，在操作系統內部對各個進程限定區(qū)域，禁止用戶進程無授權而訪問其他進程;④加密隔離，將系統進程的數據以及計算活動隱藏起來，讓其對于一般權限的用戶是不可見的，對口令及系統核心信息以密碼的方式來存儲，讓來賓用戶不能訪問，從而確保操作系統安全。

　　2.3 內存管理

　?、賳斡脩魞却姹Ｗo的問題，在單用戶計算機操作系統中，系統程序與用戶程序共同運行于一個空間內，如果不采取有效的防護手段，用戶程序中的某些錯誤可能會對操作系統的正常運行產生影響。我們可以通過地址界限寄存器在內存中劃定一條區(qū)域邊界，讓用戶程序不能越過這一地址來干擾系統運行。

　?、诙嗟莱绦虻谋Ｗo問題。在計算機系統中，使用一個地址界限寄存就能夠確保系統區(qū)域與用戶程序之間相互獨立安全運行。但是如果在多用戶系統中，我們則必須增加寄存器保存用戶程序的上邊界地址。程序執(zhí)行過程中硬件系統會對程序代碼訪問的地址進行檢查，如果地址不在基址和上邊界之間即會報錯。通過這種方式能夠將程序完整的封閉于上下兩個邊界地址空間內，能夠避免一個用戶程序對另一用戶內存進行修改。

　　③標記保護措施。為了確保對各個存儲單元進行保護，滿足不同單元的不同需求，我們可以在每個內存字單元內對其屬性進行特殊標記。在每一次進行指令訪問之前都會測試這些比特，如果訪問操作和比特表示的屬性相同則指令執(zhí)行，否則就會給出警告信息。

　　3、計算機操作系統的備份還原管理

　　3.1 操作系統自帶的備份還原功能

　　微軟公司推出的WIN ME和XP兩款操作系統自帶有“系統備份還原”功能，這就極大方便了計算機用戶對操作系統進行備份和還原操作。但是該功能只能在系統出現問題并沒有完全損壞的情況下使用，而且具有很大的使用局限性。一旦系統被病毒或者黑客完全損壞，那么計算機用戶就無法在使用操作系統自帶的這個功能。

　　3.2 “克隆”技術

　?、賯浞萸扒杏浾鞢盤。通常情況下，操作系統都會安裝在C盤，所以我們在使用某些軟件進行系統備份時，應該首先對操作系統進行整理。網絡相關設置參數要設定完畢，以便于系統還原之后能夠直接使用網絡。而且C盤下的Temp文件夾要清理干凈，因為該文件夾是用來儲存用戶使用痕跡的，每一次計算機的使用和操作都會在改文件夾中留下大量垃圾文件，大大增加C盤使用量。另外這樣做還可以保證由計算機用戶產生的文件不存放在C盤，進而當出現需要恢復系統操作時，用戶不用再去顧慮可能會丟失的重要文件;其次，一些占用空間較大的大型應用軟件，如OFFICE、Photoshop等，應該將它們盡可能的安裝在除C盤以外的其他分區(qū)中，這樣不僅能夠給C盤瘦身，同時還能夠盡可能的減少備份操作系統是所需要備份的數據量;第三，至于一些小軟件，譬如QQ、Winzip等安裝存放位置就可以隨意一些，畢竟這些軟件安裝過程較為簡單，而且體積不大，對于C盤不會構成太大負擔;第四，使用系統磁盤碎片整理功能，對調整過后的系統進行一次全面整理，從而把C盤調整至最優(yōu)狀態(tài)，接下來就可以直接通過DOS環(huán)境來運行Ghost軟件，制作用于系統還原的C盤鏡像文件。

　　②分區(qū)備份技巧。如果用戶計算機允許，那么可以在其他分區(qū)建一個Ghost文件夾，將備份生成的*・gho和Ghost.exe文件都存放在該文件夾下，這樣就可以在將來使用到系統恢復功能是，啟動Ghost軟件后，即刻顯示用戶所備份的鏡像文件，不用再耗費過多的時間去進行查找;改變備份的鏡像文件屬性，將其設置為系統、隱含、只讀。這樣就可以防止系統意外刪除或者感染病毒，對系統形成一定的保護。同時，避免對其他分區(qū)的碎片整理過程，降低整理磁盤所需要的時間，不需要對鏡像文件進行頻繁移動;最大壓縮算法是在生成鏡像文件過程中最常用的一種方法，通過該方法制作的鏡像文件所占用硬盤空間最小，而且所需要的制作時間較短，對于一些計算機基礎不是很好的用戶而言，這種方法更加行之有效。

　　③恢復備份須知?，F階段很多計算機用戶的硬盤都采用了啟動管理四分區(qū)的方式，進而實現雙啟動或者多啟動。在我們需要進行操作系統恢復操作時，應該首先將啟動管理器關閉，然后再繼續(xù)下一步操作。之所以這樣做是因為要將啟動管理器所在分區(qū)關閉，使其不再活動。因為如果在制作鏡像文件時，該分區(qū)屬于活動狀態(tài)，那么所制作出來的分區(qū)也會是活動狀態(tài)，這樣在今后的使用過程中就很容易導致“死機”情況的出現。所以這一點也是我們制作鏡像文件時需要特別注意的地方。

　　參考文獻

　　[1] 孫洪慶，淺談對計算機操作系統的認識[J]，改革與開放，2011(02)：31.

　　[2] 夏熒，幾招小技巧，維護計算機操作系統安全[J]，山東煤炭科技，2010(08)：62.

　　[3] 朱永剛，計算機操作系統的發(fā)展趨勢[J]，現代企業(yè)教育，2012(17)：235.

計算機操作系統安全淺析的論文相關文章：

1.淺談計算機安全技術畢業(yè)論文

2.計算機安全學術論文

3.關于計算機安全重要性論文

4.淺談計算機信息安全論文

5.關于計算機安全問題的論文

6.淺談計算機操作系統的論文