计算机操作系统安全管理策略之浅析.docVIP

计算机操作系统安全管理策略之浅析 　　[摘 要]本文主要从计算机操作系统常见的安全问题、安全管理策略及计算机操作系统的备份还原管理进行了详细的探讨，旨在为为计算机用户提供更多的便利。 　　[关键词]计算机；操作系统；安全管理；备份还原 　　中图分类号：TP393.08 文献标识码：B 文章编号：1009-914X（2015）34-0277-01 　　前言 　　计算机是当前工业生产中使用最为广泛的设备之一，它对于工业生产水平的不断提高具有非常重要的现实意义。而且随着计算机普及率的不断提高，人们生活中也开始逐渐广泛使用。计算机作为一种高科技产物，是生产生活中重要的组成部分。 　　1、计算机操作系统常见的安全问题 　　1.1 操作系统自身漏洞，漏洞指的是操作系统内部存在的可能允许未授权用户访问的软硬件特征，属于操作系统的缺陷。其通常表现为：物理漏洞，即是因未授权用户访问站点导致，他们能够访问系统中不被允许的内容；软件漏洞，指的是因错误授权的应用程序导致的漏洞；不兼容漏洞，指的是因操作系统开发过程中存在不兼容问题所导致的漏洞。 　　1.2 操作系统中的程序安全问题，用户程序本身的安全性通常表现为程序耗时性、死锁问题、兼容性、自身漏洞、程序稳定性以及病毒性等。因为其他很多原因的影响，用户程序中往往会存在一些缺陷，这些缺陷一部分是程序设计过程中或者编程时因为逻辑不合理而造成的，它们可能是设计人员无意识造成的，也可能是有意造成的。 　　1.3 数据库安全的问题，操作系统数据库的安全通常体现在数据库完整性、可审计性、访问控制用户认证、保密性等方面。数据库所存在的不安全因素通常有篡改、损坏以及窃取三类情况。除开一些恶意的攻击之外，其自身也存在一些不安全因素，比如说数据错误、安全机制不完善、来自互联网中的病毒等。 　　2、计算机操作系统的安全管理策略 　　2.1 安装系统防火墙 　　防火墙指的是处于两个信任程度不同的网络之间的软硬件设备组合，它能够对网络之间的信息通信进行有效控制，属于强制性的安全防范措施。在计算机系统中安装防火墙可以避免用户电脑中的重要数据被非法窃取，从而起到保护操作系统的作用。防火墙技术能够准确的识别并屏蔽来自非法用户的请求，可以禁止超越权限的信息访问，它就如同操作系统中的一个过滤器，也可以说是一个精密配置的网关，对操作系统与互联网之间的信息交换进行监测与过滤。 　　2.2 隔离控制 　　①普通隔离，在物理设备级实施隔离，让不同的用户程序只能够使用分配的物理对象，比如说安全级别不同的用户被分配到不同的打印机，对于特殊用户的高密级运算可以在CPU一级进行隔离，使用专门的CPU进行运算；②时间隔离，对于安全需求不同的用户进程分配不同的运行时间，当用户需要运算高密级信息时可以拥有计算机系统的最大权限；③逻辑距离，多个用户进程能够同时运行，但是相互之间是独立存在的，在操作系统内部对各个进程限定区域，禁止用户进程无授权而访问其他进程；④加密隔离，将系统进程的数据以及计算活动隐藏起来，让其对于一般权限的用户是不可见的，对口令及系统核心信息以密码的方式来存储，让来宾用户不能访问，从而确保操作系统安全。 　　2.3 内存管理 　　①单用户内存保护的问题，在单用户计算机操作系统中，系统程序与用户程序共同运行于一个空间内，如果不采取有效的防护手段，用户程序中的某些错误可能会对操作系统的正常运行产生影响。我们可以通过地址界限寄存器在内存中划定一条区域边界，让用户程序不能越过这一地址来干扰系统运行。 　　②多道程序的保护问题。在计算机系统中，使用一个地址界限寄存就能够确保系统区域与用户程序之间相互独立安全运行。但是如果在多用户系统中，我们则必须增加寄存器保存用户程序的上边界地址。程序执行过程中硬件系统会对程序代码访问的地址进行检查，如果地址不在基址和上边界之间即会报错。通过这种方式能够将程序完整的封闭于上下两个边界地址空间内，能够避免一个用户程序对另一用户内存进行修改。 　　③标记保护措施。为了确保对各个存储单元进行保护，满足不同单元的不同需求，我们可以在每个内存字单元内对其属性进行特殊标记。在每一次进行指令访问之前都会测试这些比特，如果访问操作和比特表示的属性相同则指令执行，否则就会给出警告信息。 　　3、计算机操作系统的备份还原管理 　　3.1 操作系统自带的备份还原功能 　　微软公司推出的WIN ME和XP两款操作系统自带有“系统备份还原”功能，这就极大方便了计算机用户对操作系统进行备份和还原操作。但是该功能只能在系统出现问题并没有完全损坏的情况下使用，而且具有很大的使用局限性。一旦系统被病毒或者黑客完全损坏，那么计算机用户就无法在使用操作系统自带的这个功能。 　　3.2 “克隆”技术 　　①备份