范一樂

摘 要：在當(dāng)前的信息化社會(huì)，由于信息資源傳輸和共享的需要，計(jì)算機(jī)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域和行業(yè)中都得到了前所未有的發(fā)展。在整個(gè)計(jì)算機(jī)的運(yùn)行過程中，計(jì)算機(jī)操作系統(tǒng)的安全直接影響著其性能的有效發(fā)揮，也影響著信息傳輸?shù)姆€(wěn)定和安全。文章對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全問題進(jìn)行了分析，并就相應(yīng)的安全加固策略進(jìn)行了研究和闡述。

關(guān)鍵詞：計(jì)算機(jī)；操作系統(tǒng)；安全加固

前言

在科學(xué)技術(shù)快速發(fā)展的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益普遍，也使得網(wǎng)絡(luò)安全問題成為社會(huì)發(fā)展中一個(gè)非常重要的問題。計(jì)算機(jī)操作系統(tǒng)作為用戶針對(duì)信息進(jìn)行處理的軟件環(huán)境，其運(yùn)行的高效性、安全性和可靠性直接關(guān)系著信息處理質(zhì)量。因此，重視計(jì)算機(jī)操作系統(tǒng)的安全問題，做好相應(yīng)的防范和加固措施，切實(shí)保障計(jì)算機(jī)操作系統(tǒng)的運(yùn)行安全，是需要相關(guān)技術(shù)人員重點(diǎn)關(guān)注的問題。

1 計(jì)算機(jī)操作系統(tǒng)常見安全問題

在計(jì)算機(jī)運(yùn)行過程中，受各種因素的影響，計(jì)算機(jī)操作系統(tǒng)中經(jīng)常會(huì)出現(xiàn)一些安全問題，影響系統(tǒng)安全，這些問題主要體現(xiàn)在以下幾個(gè)方面。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是指在操作系統(tǒng)內(nèi)部存在的，可能允許未經(jīng)授權(quán)用戶對(duì)系統(tǒng)進(jìn)行訪問的軟硬件特征，屬于操作系統(tǒng)自身的缺陷。系統(tǒng)漏洞表現(xiàn)為三種形式，一是物理漏洞，即未經(jīng)授權(quán)的用戶能夠?qū)ο到y(tǒng)中不被允許的內(nèi)容進(jìn)行訪問，導(dǎo)致系統(tǒng)信息的泄露；二是軟件漏洞，主要是由于錯(cuò)誤授權(quán)的應(yīng)用程序所導(dǎo)致的漏洞；三是不兼容漏洞，即由于操作系統(tǒng)在開發(fā)過程中存在不兼容問題，進(jìn)而導(dǎo)致的漏洞。計(jì)算機(jī)漏洞的存在嚴(yán)重影響了系統(tǒng)安全，如果不能及時(shí)打上安全補(bǔ)丁，則系統(tǒng)可能會(huì)遭受黑客的惡意攻擊，從而造成難以估量的損失。

1.2 程序安全

用戶程序自身的安全性通常表現(xiàn)在程序的耗時(shí)性、兼容性、穩(wěn)定性、病毒性以及死鎖問題等，受各種因素的影響，在用戶程序中，或多或少都存在著一定的缺陷，這些缺陷多是由于程序設(shè)計(jì)或者編程過程中的不合理邏輯造成的，可能是設(shè)計(jì)人員無意識(shí)的誤操作，也可能是有意為之。

1.3 數(shù)據(jù)庫安全

操作系統(tǒng)中的數(shù)據(jù)庫安全，通常體現(xiàn)在數(shù)據(jù)庫的完整性、可審計(jì)性、訪問控制用戶認(rèn)證以及保密性等方面。數(shù)據(jù)庫中存在的不安全因素，包括了數(shù)據(jù)的損壞、篡改和竊取三種情況，除去一些黑客與病毒的惡意攻擊，數(shù)據(jù)庫本身也存在著數(shù)據(jù)錯(cuò)誤、安全機(jī)制不完善等風(fēng)險(xiǎn)因素。

2 計(jì)算機(jī)操作系統(tǒng)的安全加固措施

針對(duì)上述安全問題，計(jì)算機(jī)使用人員和管理人員應(yīng)該充分重視，采取切實(shí)可行的安全防范加固措施，及時(shí)消除和解決計(jì)算機(jī)操作系統(tǒng)中存在的安全隱患，確保計(jì)算機(jī)操作系統(tǒng)運(yùn)行的穩(wěn)定和安全。

2.1 數(shù)據(jù)信息的安全防范

數(shù)據(jù)信息在計(jì)算機(jī)操作系統(tǒng)中的重要性是不言而喻的，其安全防范工作應(yīng)該從幾個(gè)方面入手：一是應(yīng)該強(qiáng)化訪問控制，對(duì)數(shù)據(jù)信息的訪問權(quán)限進(jìn)行設(shè)置，未經(jīng)授權(quán)的用戶不得對(duì)其進(jìn)行訪問，用戶可以根據(jù)自身的缺陷，對(duì)相應(yīng)的內(nèi)容進(jìn)行訪問。這一目標(biāo)可以通過用戶標(biāo)識(shí)認(rèn)證、數(shù)據(jù)完整性審查、數(shù)據(jù)庫并發(fā)以及安全過濾器等技術(shù)實(shí)現(xiàn)；二是應(yīng)該對(duì)一些重要文件進(jìn)行加密處理，提升文件的安全性，確保其不會(huì)被隨意篡改和竊取；三是應(yīng)該做好數(shù)據(jù)的備份工作，減少意外情況所造成的數(shù)據(jù)損壞和丟失。

2.2 系統(tǒng)漏洞的防范處理

一是應(yīng)該做好日志監(jiān)視工作，在操作系統(tǒng)中實(shí)施相應(yīng)的安全審核策略，由系統(tǒng)管理人員定期對(duì)系統(tǒng)中的安全日志記錄進(jìn)行檢查，對(duì)各種應(yīng)用的日志文件進(jìn)行查看，實(shí)現(xiàn)對(duì)系統(tǒng)狀態(tài)的監(jiān)測(cè)。這樣，一旦計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞，安全日志上會(huì)有所顯示，通過日志檢查，管理人員能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，及時(shí)對(duì)其進(jìn)行修復(fù)處理。二是應(yīng)該做好系統(tǒng)進(jìn)程及相關(guān)信息的監(jiān)視工作，從計(jì)算機(jī)任務(wù)管理器，對(duì)進(jìn)程進(jìn)行查看，看是否存在異常。通常情況下，隱藏的進(jìn)程多存在于其他進(jìn)程之下，可以通過進(jìn)程內(nèi)存映像，對(duì)其進(jìn)行觀察。通過對(duì)系統(tǒng)進(jìn)程及相關(guān)信息的檢查，能夠掌握計(jì)算機(jī)操作系統(tǒng)的信息和運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)和解決系統(tǒng)中存在的問題。一般情況下，計(jì)算機(jī)操作系統(tǒng)在發(fā)現(xiàn)漏洞后，都會(huì)主動(dòng)發(fā)出警告，提醒用戶對(duì)漏洞進(jìn)行修復(fù)，在對(duì)漏洞補(bǔ)丁進(jìn)行下載時(shí)，應(yīng)該關(guān)注補(bǔ)丁的更新源，以防止有非法的組織通過提供假的更新源向主機(jī)注入后門程序。

2.3 系統(tǒng)防火墻安裝

防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的，建立在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的保護(hù)屏障，能夠保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，對(duì)網(wǎng)絡(luò)之間的通信進(jìn)行管理和控制，屬于一種強(qiáng)制性的安全防范措施。在計(jì)算機(jī)操作系統(tǒng)中，安裝系統(tǒng)防火墻，能夠?qū)ο到y(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免重要數(shù)據(jù)的遺失。防火墻能夠準(zhǔn)確識(shí)別并屏蔽非法用戶的訪問請(qǐng)求，還可以禁止超越權(quán)限的信息訪問，能夠?qū)Σ僮飨到y(tǒng)和互聯(lián)網(wǎng)之間的信息交換進(jìn)行相應(yīng)的監(jiān)測(cè)和過濾。

2.4 操作系統(tǒng)修復(fù)

對(duì)于計(jì)算機(jī)操作系統(tǒng)的修復(fù)，可以通過計(jì)算機(jī)硬盤備份軟件GHOST來完成，該軟件能夠?qū)⒂?jì)算機(jī)中的數(shù)據(jù)完全復(fù)制到另外的硬盤中，無論計(jì)算機(jī)采用的是哪一種操作系統(tǒng)，都能夠?qū)崿F(xiàn)快速克隆。GHOST的操作流程為：選擇一臺(tái)配置相近的計(jì)算機(jī)，將其操作系統(tǒng)以及各種數(shù)據(jù)信息復(fù)制到GHOST中，利用GHOST將操作系統(tǒng)制作成為一個(gè)映像文件。當(dāng)相同配置的計(jì)算機(jī)遭受黑客入侵或者病毒破壞產(chǎn)生損壞時(shí)，可以利用GHOST軟件，對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行還原，以保證系統(tǒng)中重要程序的安全。不僅如此，還可以利用移動(dòng)硬盤，對(duì)GHOST中的鏡像文件進(jìn)行備份，轉(zhuǎn)移到其他計(jì)算機(jī)中，實(shí)現(xiàn)系統(tǒng)的修復(fù)。

2.5 隔離控制

（1）普通隔離：主要是指在物理層面上的隔離，使得不同的用戶程序只能分配到相應(yīng)的物理對(duì)象。例如，安全級(jí)別不同的用戶分配到不同的打印機(jī)設(shè)備，對(duì)于特殊用戶的高密級(jí)運(yùn)算，則可以在CPU一級(jí)進(jìn)行隔離，采用專門的CPU進(jìn)行運(yùn)算，以保障信息安全。（2）時(shí)間隔離：時(shí)間隔離是指針對(duì)安全需求不同的用戶進(jìn)程，對(duì)其運(yùn)行時(shí)間進(jìn)行分配，當(dāng)用戶需要對(duì)高密級(jí)信息進(jìn)行運(yùn)算時(shí)，可以擁有計(jì)算機(jī)系統(tǒng)的最大權(quán)限。（3）邏輯隔離：邏輯隔離是在確保多個(gè)用戶相互獨(dú)立存在的前提下，保障其同時(shí)運(yùn)行，在操作系統(tǒng)內(nèi)部，對(duì)各個(gè)進(jìn)程的運(yùn)行區(qū)域進(jìn)行限定，禁止用戶進(jìn)程在沒有經(jīng)過授權(quán)的情況下對(duì)其他進(jìn)程進(jìn)行訪問。（4）加密隔離：主要是通過加密的方式，將系統(tǒng)進(jìn)程及計(jì)算活動(dòng)隱藏起來，以密碼的形式，對(duì)口令及系統(tǒng)核心數(shù)據(jù)進(jìn)行存儲(chǔ)，避免用戶的訪問，從而保證操作系統(tǒng)的安全。上述幾種隔離方法的復(fù)雜性是逐步遞增的，而且都具有較高的安全性，尤其是后兩種隔離方法，主要是解決計(jì)算機(jī)操作系統(tǒng)自身的功能實(shí)現(xiàn)的，用戶可以根據(jù)實(shí)際需求，對(duì)隔離方法進(jìn)行選擇和應(yīng)用。

3 結(jié)束語

從目前的發(fā)展情況來看，針對(duì)計(jì)算機(jī)操作系統(tǒng)的安全攻擊類型越來越多，很容易造成信息的泄露，給用戶帶來巨大的經(jīng)濟(jì)損失。對(duì)此，在對(duì)計(jì)算機(jī)進(jìn)行使用時(shí)，應(yīng)該加強(qiáng)防范意識(shí)，對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行安全加固處理，切實(shí)做好計(jì)算機(jī)軟件、硬件和數(shù)據(jù)的防護(hù)工作，保證計(jì)算機(jī)操作系統(tǒng)的運(yùn)行安全。

參考文獻(xiàn)

[1]于平華，馬連喜，李欣，等.計(jì)算機(jī)操作系統(tǒng)的安全問題與防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：165+167.

[2]馮昀，黎潔文.計(jì)算機(jī)操作系統(tǒng)的安全加固探討[J].廣西通信技術(shù)，2013（4）：44-50.

[3]張偉杰.計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J].科技視界，2014（29）：92.

[4]柴育峰.淺析服務(wù)器操作系統(tǒng)的安全加固[J].科技視界，2013（5）：38-39.

[5]閔向.計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J].考試周刊，2012（64）.