计算机操作系统安全.docx

《计算机操作系统安全.docx》由会员分享，可在线阅读，更多相关《计算机操作系统安全.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机操作系统安全计算机操作系统安全计算机操作系统经常会遭到病毒或者黑客入侵导致计算机系统崩溃，下面由学习啦我为大家整理了计算机操作系统安全的相关知识，希望对大家有帮助!1计算机操作系统安全问题首先是操作系统本身漏洞，漏洞指的是操作系统内部存在的可能允许未受权用户访问的软硬件特征，属于操作系统的缺陷。其通常表现为：物理漏洞，即是因未受权用户访问站点导致，他们能够访问系统中不被允许的内容;软件漏洞，指的是因错误受权的应用程序导致的漏洞;不兼容漏洞，指的是因操作系统开发经过中存在不兼容问题所导致的漏洞。其次是操作系统中的程序安全问题，用户程序本身的安全性通常表现为程序耗时性、死锁问题、兼容性、本身

2、漏洞、程序稳定性以及病毒性等。由于其他很多原因的影响，用户程序中往往会存在一些缺陷，这些缺陷一部分是程序设计经过中或者编程时由于逻辑不合理而造成的，它们可能是设计人员无意识造成的，可以能是有意造成的。最后是数据库安全的问题，操作系统数据库的安全通常体如今数据库完好性、可审计性、访问控制用户认证、保密性等方面。数据库所存在的不安全因素通常有篡改、损坏以及窃取三类情况。除开一些恶意的攻击之外，其本身也存在一些不安全因素，比方讲数据错误、安全机制不完善、来自互联网中的病毒等。2计算机操作系统安全防备对策2.1数据信息安全防备做好操作系统数据信息的安全防备工作应该从下面几点着手：加强数据信息的用户访问

3、管理;对文件进行加密;对重要数据信息进行备份处理。我们能够给受权用户一定的访问权限，让用户仅可访问他有权访问的内容，这一目的能够通过用户标识认证、数据完好性审查、数据库并发或者分级控制、敏感锁以及安全过滤器等技术来实现。对系统中的重要数据进行加密是确保数据信息不被篡改和窃取的有效方式;对于不可抗力(如地震、火灾等)对系统产生的安全威胁，我们能够通过系统数据备份来挽回信息损失。2.2系统漏洞防备一方面是进行日志监视，在操作系统中施行安全审核策略之后，用户(系统管理员)应该定期对系统安全日志记录进行检查，同时还应该对系统服务以及各种应用的日志文件进行查看。比方讲在windows2003IIS(In

4、ternetinformationservices)6.0中，日志记录功能默以为启动状态，且存放途径为系统分区的system32/logfiles下，我们将其日志记录打开，能够找到对web服务器的HTTP请求，进而帮助用户(系统管理员)更好的对系统状态进行监测1。另一方面是对系统进程和相关信息进行监视，对病毒或远程监控程序来讲，除了要对开放端口进行监测之外，还能够从计算机任务管理器中查看进程能否存在异常。一般来讲，隐藏的进程存在于其他进程之下，所以用户可以以结合进程内存映像来进行观察。同时，用户还应该对操作系统的其他相关信息进行查看，如此便能够更好的把握操作系统的信息、状态。2.3安装系统防火

5、墙防火墙指的是处于两个信任程度不同的网络之间的软硬件设备组合，它能够对网络之间的信息通信进行有效控制，属于强迫性的安全防备措施。在计算机系统中安装防火墙能够避免用户电脑中的重要数据被非法窃取，进而起到保护操作系统的作用。防火墙技术能够准确的识别并屏蔽来自非法用户的请求，能够禁止超越权限的信息访问，它就好像操作系统中的一个过滤器，可以以讲是一个精细配置的网关，对操作系统与互联网之间的信息交换进行监测与过滤。2.4操作系统修复操作系统的修复能够通过GHOST来完成，GHOST是计算机硬盘备份软件，它的作用是把计算机中的数据完全复制到另外的硬盘中。不管是何种操作系统，都能够快速进行克隆。GHOST的

6、操作流程为：在配置相近的计算机中选定一台，将其中的操作系统以及信息数据复制到GHOST中，之后通过GHOST把这台计算机上的操作系统制作成为映像文件。当一样配置的计算机操作系统发生损坏时，我们能够利用GHOST软件进行复原，进而确保系统中的重要程序不会丢失2。另外我们还能够把GHOST镜像文件备份到移动硬盘中，并利用计算机上的LPT接口进行复制。2.5隔离控制第一是普通隔离，在物理设备级施行隔离，让不同的用户程序只能够使用分配的物理对象，比方讲安全级别不同的用户被分配到不同的打印机，对于特殊用户的高密级运算能够在CPU一级进行隔离，使用专门的CPU进行运算;第二是时间隔离，对于安全需求不同的用

7、户进程分配不同的运行时间，当用户需要运算高密级信息时能够拥有计算机系统的最大权限;第三是逻辑距离，多个用户进程能够同时运行，但是互相之间是独立存在的，在操作系统内部对各个进程限定区域，禁止用户进程无受权而访问其他进程;第四是加密隔离，将系统进程的数据以及计算活动隐藏起来，让其对于一般权限的用户是不可见的，对口令及系统核心信息以密码的方式来存储，让来宾用户不能访问，进而确保操作系统安全。上述几种隔离手段的复杂性是逐步递增的，其安全性都比拟高，后两种隔离手段主要是借由操作系统本身某些功能来实现的。2.6内存管理首先是单用户内存保护的问题，在单用户计算机操作系统中，系统程序与用户程序共同运行于一个空

8、间内，假如不采取有效的防护手段，用户程序中的某些错误可能会对操作系统的正常运行产生影响。我们能够通过地址界线寄存器在内存中划定一条区域边界，让用户程序不能越过这一地址来干扰系统运行。其次是多道程序的保护问题。在计算机系统中，使用一个地址界线寄存就能够确保系统区域与用户程序之间互相独立安全运行。但是假如在多用户系统中，我们则必须增加寄存器保存用户程序的上边界地址。程序执行经过中硬件系统会对程序代码访问的地址进行检查，假如地址不在基址和上边界之间即会报错。通过这种方式能够将程序完好的封闭于上下两个边界地址空间内，能够避免一个用户程序对另一用户内存进行修改。最后是标记保护措施。为了确保对各个存储单元

9、进行保护，知足不同单元的不同需求，我们能够在每个内存字单元内对其属性进行特殊标记。在每一次进行指令访问之前都会测试这些比特，假如访问操作和比特表示的属性一样则指令执行，否则就会给出警告信息。3结束语目前，针对计算机操作系统的安全攻击越来越多，其中的主要原因是操作系统本身存在漏洞，而这些漏洞和缺陷隐藏于系统内部，普通的用户无法凭借本人的能力将其找出，所以黑客和不法之徒会借助这些漏洞攻击计算机系统，窃取有价值的数据信息。所以我们必需要在日常的使用经过中加强防备意识，采取一定的安全防备对策，保护好计算机中的软硬件和数据，这样才能有效避免操作系统遭到恶意攻击和毁坏。计算机操作系统安全计算机操作系统经常会遭到病毒或者黑客入侵导致计算机系统崩溃，下面由学习啦我为大家整理了计算机操作系统安全的相关知识，希望对大家有帮助!1计算机操作系统安全问题首先是操作系统本身漏洞，漏洞指的是操作系统内部存在的可能允推荐度：