当前位置:文档之家 › 计算机操作系统的安全管理策略之浅析

计算机操作系统的安全管理策略之浅析

  • 格式:doc
  • 大小:17.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

Linux操作系统安全策略浅析

Linux操作系统安全策略浅析

Linux操作系统安全策略浅析下面,针对市面上常见的RedHat、Sues、Defiant等Linux操作系统,通过总结归纳其中的一些共性设置,提出一些适合的安全策略。

1 初步安装操作,合理规划实现多系统共存现在许多用户习惯使用Windows、Linux双系统,鉴于这种情况,建议使用双硬盘,分别安装Windows和Linux操作系统。

具体操作如下:找两块硬盘,现在多是SATA接口的,第一块硬盘安装Windows系统,第二块硬盘安装好Linux服务器版和默认安装GRUB(引导装载管理器),并确保GRUB安装在第二块硬盘的主引导扇区,接好两块硬盘的数据线,借助Linux的GRUB进行配置,自动接管双重系统的启动选单。

2 制定密码策略,多管齐下保证系统安全登录密码是保证系统安全的第一道防线,因此,必须要有一个强健的密码。

密码设置的原则:足够长,不要用完整的单词,尽可能要包括数字、字母、特殊字符和大小写混写,经常进行修改。

在Linux系统中除了要遵循以上原则外。

还要注意以下方面:首先,在Linux登录和登出过程中的密码安全问题有很多容易忽视的地方,比如:BIOS的密码设置不要和系统密码相同。

此外Linux是一个多用户操作系统,为了保证系统安全,在登出和锁定屏幕的时候也是非常重要的,特别是在系统上是唯一用户时,建议锁定屏幕保证系统安全。

其次,在启动和加载程序时,要尽量使用GRUB而不要使用LILO,因为ULO在配置文件中使用的是明文口令,而GRUB使用的是MD5加密算法,可以防止使用被定制的内核来启动系统。

再次,建议使用SELinux安全策略,SELinux(Security_EnhancedLinux)是由美国国家安全局NSA开发的访问控制机制。

与日常Linux系统相比,SELinux系统安全性能要高很多。

它通过对用户进程权限进行最小化限制,即使受到外部侵入或者用户进程被劫持,也不会对整个系统造成重大影响。

浅析计算机网络安全及防范策略

浅析计算机网络安全及防范策略

浅析计算机网络安全及防范策略作者:杜晓妹来源:《读写算》2013年第37期摘要:21世纪是信息高速发展的时代,是一个信息大爆炸的时代,internet信息网络技术应用越来越广泛。

正因为是网络的高速发展,网络安全的问题也日益突出,近几年来,我们频繁听到黑客攻击、网络病毒蔓延的新闻,据资料显示,每年全球由于信息安全漏洞造成的损失为150亿美元,网络和信息安全受到了严重的威胁。

关键词:网络安全安全分析防火墙入侵防范一、网络系统安全的基本概念首先我们要了解网络系统安全的基本概念,网络安全是一门综合性的学科,它涉及计算机科学、网络技术、信息安全技术、应用数学、通信技术、密码技术、数论、信息论等多种学科。

其实网络安全就是指网络系统的硬件、软件以及系统中的数据及其资料受到全方面的保护,不会因为人为的故意或者偶然的原因,而使得系统的数据和资料损坏、泄露、变动,以使网络服务不中断,保证系统连续可靠正常的运行。

网络安全从本质上讲,就是网络上的信息安全。

网络安全包括数据的保密性、数据的完整性、数据的可控性、数据的可用性以及数据的不可抵赖性五个重要因素。

二、网络安全的分析网络安全的分析通常一个网络系统的安全建设包含多个方面,包括物理安全、网络结构安全、系统安全、应用系统安全、管理安全、数据安全等方面。

其中最主要的几个有关网络安全的因素,无非是物理安全、网络系统安全、网络结构安全、安全管理。

下面具体分析一下,1、物理安全网络的物理安全是整个网络系统安全的前提,一般来说物理安全的风险主要有这几个方面:地震、水灾、火灾灾害等自然环境造成的事故;人为的操作错误或失误、设备被盗、被毁坏;电器之间的电磁干扰;被外界的线路截获;室内的电源发生故障;以及机房环境和报警系统、安全意识等,因此要尽量避免网络的物理安全风险,这也是我们能够做到最有效的防范措施。

2、网络结构安全分析网络的结构设计在一定程度上,也会直接或者间接的影响到网络系统的安全性。

计算机及网络信息安全管理问题浅析

计算机及网络信息安全管理问题浅析
计算机及 网络信 息安全 管理 问题 浅析
曾源华 ( 湖南省 地质中 学, 湖南 长沙 4 1 0 0 0 1 )
【 摘 要 】 随着信息技术的飞速发展 , 计 算机 已普遍应用到人们 日常工作 、 生活的每一个领域 , 同时 , 计算机 网络安全也受 到前所 未有的威胁 , 已经
越来越受到 了人们 的重视。 随着 网络的 日益发展以及计算机网络安全问题 的不断出现 , 对网络安全问题 的分析与防范策略的深入研究也将成为必
安 全 重 大事 件 名
T n t e me t蠕 虫
所 利 用 的 漏 洞
S e n d ma i l 及 f i n e r漏 洞
产 起 着 至 关 重要 的作 用 。 网络 迅 速 发 展 极 大 的促 进 了社 会 的
发 展 和 经 济 的 飞跃 。 对 于 已经 网络 化 的 社会 和 企 业 而 言 , 正 常
的安 全 漏洞
面 临着 各 种 各样 的 问题 。 单 纯依 靠技 术 手段 是 不 可 能 十 分 有 效 地 杜 绝 和 防 止 其 蔓延 的 。 下 面就 围 绕 着计 算机 及 网络 信 息
安 全 管 理 问题展 开分 析 。
2 o o 2年
2 o o 3年
S l a m m e r 蠕虫

2 . 4 业 务安 全
目的 : 保 证 各 类 业 务服 务 的 合 法 合规 提 供 . 避 免 对客 户利 益造 成 损 害
门涉及 计 算机 科 学 、 网络 技 术 、 通信技术 、 密 码技 术 、 信 息安
全技 术 、 应用数学、 数论、 信 息论 等 多种 学 科 的 综合 性 学科 。 从
和 网络 的 恶 意 控 制 ( 僵 尸 网络 等 ) 等。

计算机技术中的操作系统安全策略

计算机技术中的操作系统安全策略

计算机技术中的操作系统安全策略在当今数字化时代,计算机技术的发展日新月异,操作系统作为计算机的核心组件,扮演着至关重要的角色。

然而,随着网络攻击和数据泄露事件的频繁发生,操作系统的安全性问题也日益凸显。

为了保护用户的隐私和数据安全,操作系统安全策略变得不可或缺。

本文将探讨计算机技术中的操作系统安全策略,并分析其重要性和应用。

首先,操作系统的安全策略是保护计算机系统免受恶意攻击和未经授权访问的关键措施。

操作系统安全策略包括许多方面,如访问控制、身份验证、防火墙和加密等。

其中,访问控制是最基本的安全措施之一。

通过限制用户对系统资源的访问权限,可以防止未经授权的操作和数据泄露。

身份验证则是确认用户身份的过程,通常通过密码、指纹或虹膜识别等方式进行。

防火墙则用于监控和过滤网络流量,阻止恶意攻击和入侵。

而加密则是将敏感数据转化为密文,以防止未经授权的访问和窃取。

其次,操作系统安全策略的重要性不言而喻。

随着互联网的普及和信息交流的加速,大量的个人和商业数据被存储在计算机系统中。

如果操作系统的安全性无法得到保障,这些数据将面临泄露、篡改和盗窃的风险。

此外,恶意软件和网络攻击的威胁也日益增加。

如果操作系统没有有效的安全策略,用户将容易成为黑客的目标,导致个人隐私泄露和财产损失。

因此,操作系统安全策略不仅是对用户隐私的保护,也是对整个网络环境的维护。

然而,在实际应用中,操作系统安全策略面临着一些挑战。

首先,操作系统的复杂性使得安全策略的实施变得困难。

操作系统中存在许多不同的组件和功能,需要综合考虑各种因素来确保安全性。

其次,操作系统的安全策略需要与不断变化的威胁进行适应,需要及时更新和升级。

此外,操作系统的安全策略还需要与其他安全软件和硬件设备进行配合,形成一个完整的安全体系。

这些挑战需要计算机技术人员不断努力和创新,以确保操作系统的安全性。

为了提高操作系统的安全性,有几个关键的建议和措施可以采取。

首先,及时更新和升级操作系统和相关软件,以修复已知的漏洞和安全问题。

浅析计算机安全的技术防范策略

浅析计算机安全的技术防范策略

成计算机运行迟 缓, 显示异常, 文件 丢失, 内存变 小; 至会 甚 “ 吞食” 硬盘, 破坏操作系统, 造成网络系统的瞬间瘫痪 。 病毒 防范应以预防为主, 查杀为辅。 首先, 要安装正版 的 查杀病毒软件 ( 瑞星 、cFE卡 巴斯 基等)其次要重视 如: MAE 、 ; 病毒代码库的升级更新 ,病毒常有新 的变种和代码程序, 应
Zh W a en
防 范 策 略
( 江西省九江市消防支 队,江西 九江 3 2 0 ) 3 00
(i e B i a e J u in i y i nx r vn e i nx i da g 3 20 ) F r r g d , i j a g C t ,J a g iP o i c ,J a g iJ u i n 3 0 0
防火墙 (i e a 1 是 It r e Fr w l ) n e n t上广泛应用的一种安全 措施 , 它是设置在不 同网络或 网络安全域 之间的一系列部件
的组合, 能通过监测 、 它 限制 、 更改跨越 防火墙 的数 据流, 尽
可能地检 测网络 内外信息 、 结构和运行 状况 , 以此来实 现网
e a th e r nd e xte siv use n e of nt rn i e et。 I th ti e, th p t ti n n is ar cl e ro ec o st at y f r eg o co pu e m t r i fo mat o se — n r in cu
Ab ta t T e c m u e s f t r b e a b c m r c a i e s w t h n r a i g o l a i y o c m u - s r c : h o p t r a e y p o l m h s e o e c u i l t m i h t e i c e s n p p u r t f o p t

计算机系统安全与计算机网络安全浅析

计算机系统安全与计算机网络安全浅析

此, 加强网络的安全显得越来越重要, 防范计算机病毒将越来越受到
世界 各国的 高度重 视 。

三. 计算机网络安全 1 . 计算机网络安全缺陷 ( 1 ) 操作系统的漏洞: 操作系统是一个复杂的软件包, 操作系统 最大 的漏 洞是 I / O处理 一 一I / O 命令 通常 驻 留在 用户 内存空 间 , 任何
网络在 现代 社 会 中的重 要作 用
1 . 网络有其自身的优势 网络最大的特点就是资源网络强大, 信息获取方便, 便于掌握公 用户在I / O 操 作开始 之后 都可 以改变 命令的 源地 址或 目的地 址 。 ( 2 ) T C P / I P 协议 的漏洞 : T C P / I P 协 议 由于采 用 明文 传输 , 在 众对事件的看法和态度。 人们可以通过 网络相对自由的表达自己的观
同时, 计算 机 系统安 全和 网络安 全也 成为人 们亟待解 决的问题 。 一些不
法分子通 过计算机 系统 和 网络 侵入 用户计算 机 , 轻 则泄 露用户隐私 , 重 则危害国家安 全, 因此 , 这・ 问题的解决迫在 眉睫 。 本 文将针对 计算机 系
2 、 输入输出控制 数据处理部门的输出控制应有专人负责 , 数据输出文件在发到
日 新 月异。 近年 来, 网络 获得 了 长足的发展 , 其被 称之 为继报 纸 、 广播 、
还应有较完 电视之 后的 “ 第四媒体 ” , 在现代 社会 发挥 着 越 来越 重要的作用。 当 今 社 以防止用户作业在指定范围以外的存贮 区域进行读写; 善的管理能力, 以记录系统的运行情况, 监测对数据文件的存取。 会, 计算机 已经成为人们生活 中不可或缺的事物 , 而伴 随着计算机使 用的
点 和 意见 , 表 达 对公共 事件 的态 度和 看法 , 网络 正是 利用 这个特点 ,

计算机操作系统安全操作系统安全性的保护策略和方法

计算机操作系统安全操作系统安全性的保护策略和方法

计算机操作系统安全操作系统安全性的保护策略和方法计算机操作系统安全性的保护策略和方法计算机操作系统安全性的保护是现代信息技术领域中非常重要的一个方面。

随着计算机网络的飞速发展和信息互联的不断深入,保护操作系统的安全性变得越来越重要。

本文将介绍一些常见的操作系统安全性保护策略和方法,以帮助用户提高操作系统的安全性。

一、密码保护密码保护是最常见和基本的一种操作系统安全性保护策略。

用户通过设置复杂的密码迅速提高系统的安全性。

合理的密码应该包括大小写字母、数字和特殊字符,并且定期更改密码是保持系统安全性的关键。

二、防火墙防火墙是计算机系统中非常重要的一道防线。

防火墙可以监测和过滤进入和离开系统的数据包,以保护系统不受未经授权的访问。

管理员可以设定访问规则,只允许特定的IP地址或端口与系统进行通信,过滤掉潜在的攻击者。

三、及时更新操作系统和应用程序定期更新操作系统和应用程序是保护系统安全的关键步骤。

操作系统和应用程序的更新通常包含安全补丁和漏洞修复,可以有效地防止攻击者利用已知的漏洞入侵系统。

经常更新可以保持系统的稳定性和安全性。

四、安装杀毒软件和防恶意软件安装杀毒软件和防恶意软件是必不可少的操作系统安全策略。

杀毒软件可以实时监测系统文件和下载的文件,及时发现并删除病毒。

防恶意软件可以实时监测系统行为,防止恶意软件入侵系统,保护用户的隐私和敏感信息。

五、权限管理合理的权限管理可以限制用户对系统资源的访问和操作,保护系统的安全性。

管理员可以为每个用户指定不同的权限级别,只给予他们必要的权限,防止用户随意更改系统设置或访问敏感数据。

六、备份和恢复定期备份数据是保护系统安全的重要手段。

数据备份可以在系统遭受攻击或故障时快速恢复系统,减少损失。

管理员应该制定合理的备份策略,包括完整备份和增量备份,并将备份数据妥善保存。

七、强化网络安全操作系统安全不仅包括本地安全,还包括网络安全。

管理者应该采取一系列措施加强网络安全,例如配置安全的路由器、使用虚拟专用网络(VPN)建立安全的远程连接、限制远程访问等。

浅析计算机网络安全建设及安全技术策略

浅析计算机网络安全建设及安全技术策略

Байду номын сангаас
这种 用户本 来就是 很高的 序员, 他们得以 过用不 水平 程 所以 通 正
摘 要 :随 着计算 机技 术 和通信 技 术在社 会 生 活各 方 面的广 泛应 用 ,计 算机 网络 安全 防护 问题 也愈 来愈 突 出。本 文从 网络安全定义入手 ,详细阐述了威胁计算机网络安全的因素,并在技 术及管理方面提 出了相应的防范对策。 关键词 :计算机;网络安全建设 ;安全技术 ;策略 中图分类号:T 331 文献标识码 :A P9. 8 文章鳊号 :10 — 59( 0 1 2 — 0 1 0 0 7 9 9 2 1 ) 3 0 8— 1
Yu i ig Lu Gu n , i i n i g e Hu p n , i a g L u Ja pn
(io igU i ri f rd in l ie eMe in fr t nE gn ei ,h n a g 1 8 7Ch a L n nv s yo Ta i a Ch s dc eI omai n ie r gS e y n 4 , i ) a n e t t n o i n o n 1 0 n
Co p t rNe wo k S c rt m u e t r e u iy Co s r c i n a d S c rt c n l g t a e i s n t u t n e u i Te h o o y S r tg e a y i o y An lss
c mp trn t r e u i s e n r n l r mi e t hsd f i o f ewo k sc r y fo te s r d t i etr a o u e e wo k s c r yi u sa dmo ea d moa p o n n . i e nt n o t r e u i m t t eal t e t o t s g T i i n t r h a, sh h t

浅谈计算机系统安全与计算机网络安全浅析

浅谈计算机系统安全与计算机网络安全浅析
目前 ,当 : I n t e ac r t 正 从开始 的 学术 和科 研 领域 向商 业 、 在 目前 的计算 机 系统 中 , 安全 保护 主要分 为物 理保护 。 金融、政府等各方面迅速发展的时候 ,I n t e ac r t 的安全 问题 信 息和 功 能的保 护等 。 更进 一步 引起人 们 的密切 关注 , 已成为 决定 I n t e ac r t 命 运 的 ( 1 ) 物 理保 护 。物理保 护 也称之 为 实体保 护 ,是通 过 重要因素 。所 以,必须采取强有 力的网络安全策略,认真
计算机光盘软件与应用
2 0 1 3年第 O 4期 C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s 信息技术应用研究
( 2 ) 人 为 因素 。 人 为 因素主要 指 的是计 算机 在使 用 的 为相 关 工 作 人 员 提 供 重 要 的 信 息 依 据和 保 障信 息 数 据 安 过 程 中 由于 人 为 原 因 造 成 了计 算机 硬 件 和 软件 系 统 的破 全 。 坏, 进而 使得 计算 机上 面各 种信 息 出现 丢 失 。 这种 现象 下 , ( 3 ) 防火 墙技 术 。随社会 和不 断发 展 的科学和 技 术 人 为 因素可 以分 为有意 行 为和 无意 行 为两种 ,其 中有 意破 及其应用 ,网络信息技术在当前社会现代化建设 中发挥不 坏行为主要值得是一些不法分子利用各种系统软件和插件 可替 代 的作用 ,防火 墙作 为不 可或 缺 的部 分 ,是保证 网络 来恶意攻击计算机 ,使得计算机的各种信息遭到破坏、篡 信息的安全是关键的主要依据 。在当前迅速发展的科学和 改等 ,而 无意 人 为 因素指 的 是人们 在 电脑 使用 的过 程 中在 技术中,包含的网络技术 已成为当前各个 国家、各种力量 不经 意 间造 成 的 电脑 资源 和 电脑 信息 的损 坏 。一般 来 说 , 进 行分 析和 研 究 的重 点。防 火墙 是一 种保 护性 设备 ,是 当 在 目前 的 电脑 系统 中 ,人 为因 素 中有 意 篡 改行 为 是最 为常 前 技 术 的信息 网络 安全 是 主要保 障基 金会 ,是 当前 的计算 机 网络 用保 护 和 防御工 具 的过程 中,面 临着 各种 安全 隐 患 见 的 ,这也 就是 目前 我们在 生活 中常 说 的黑客行 为 。 3 计 算机 系统 网络 安全 防护 的危 险和 恶意 攻击 了好 的抵 御 和保 证基 于密 钥 。通 常指 的

计算机及网络信息安全管理问题浅析

计算机及网络信息安全管理问题浅析
日趋严峻 ,本文针 对当前计算机及 网络信 息安全存在的 问题探讨 了相 关对 策。 关键词 :计算机 ;网络信息 ;安 全管理
中图分类号:T P 3 9 3 . 0 8
文献标识码 : A
文章编号:1 6 7 4 — 7 7 1 2( 2 0 1 3 )0 4 — 0 0 9 1 — 0 1




二 、信息安全管理应遵循 的原则 信 息安全管理问题是一个新 的问题 ,具有很强的专业性 , 又 因计算机及 网络的普及 使其 具有普遍性 , 专业性 与普遍性构 成 了它 的特殊性 。在管理过程 中应遵循一条 “ 三分技术 , 七分 管理 ”的基本原则 。由于缺乏相应的专业 知识 ,很多单位和个 人在 “ 三分技术 ”上往往做得不够,在信 息安全管理上往往采 取传统的不灵活的方 式和方法 。 所以信 息安全管理首要的就是
消 费 电子
2 0 1 3年 2月 下 C o n s u me r E l e c t r o n i c s Ma g a z i n e 计 算 机 科 学
计算机及网络信息安全管理问题浅析
闰 海 奇 (内蒙古赤峰 市中心血站 ,内蒙古赤峰
0 2 4 0 0 0)

要 :随着计算机及网络技 术的发展 ,越来越 多的单位及 个人越 来越 离不开计算机及 网络 , 但 随之 而来的安
依托 “ 三分技术 ” ,从 技 术 层 面 上 分析 所 面 临 的安 全 ( 攻击) 问 题 ,制定相应的安全机制 ,提供合适 的安全服务。技术 问题解 决后 , 最重要的就是管理间题, 实际上大多数的信 息安全 问题 是因管理不善 弓 l 起 的。 目前 很多网络安全技术 还处于探索阶 段,如果人云亦云地简单购买安全 产品,那么 “ I T 黑洞 ”永

浅析计算机网络的安全策略与技术防范对策

浅析计算机网络的安全策略与技术防范对策

2 . 1物 理 安 全 策 略
物理安全策略的主要 目的在于维护计算机系统、 网络服务器与 打印机等各种 电子硬件设备与通信线路防止受到人为 的非法攻击 , 验证网络访 问者的真实身份与操作权 限, 避免 系统用户进行越权操 作, 构 建 完 善 的安 全 管理 体 系 。 2 . 2访 问 控 制 策 略 访 问控 制策略通常包含 了以下 内容 : ( 1 ) 入网的访 问控 制。 入 网 的访 问控 制属于计算机网络访 问的第一道 防线。 计算机网络 的控制 权限明确设置了 哪类用户与用户组能够访 问哪类 目录 、 子 目录 、 文 件与其它种类的资源 。 ( 2 ) H录级的安全控 制。 计算机网络管理员应 当设置用户对于 目录 、 文件 与设 备的实际访 问。 系统用户对 目录一 级所指定的权限对于全部的文件与子 目录都是有效的 。 2 . 3防 火墙技 术 防火墙技术通常包含有 四大种类 , 分别为网络级的防火墙、 应用 级的网关、 电路级的网关与规则性的检测防火墙。 防火墙在实际应用过 程中, 需要出发考虑到 ̄- i ' T Y 面的问题 , 首先应当考虑到防火墙是不可 以防御病毒的直接攻击; 其次应当充分考虑到防火墙技术实施过程中 数据和防火墙之 间的更新问题, 假如延时现象过长, 则不能进行实时的 服务需求。 另外防火墙是无法防御来 自 于计算机网络 内部的具体攻击。 2 . 4访 问 控 制 技 术 访 问控 制技术作为对计算机系统资源实施保护措施的重要方 式, 其 中涉及 到三个方面 的基本概 念 , 分别为主体 、 客体 与授权访 问。 访 问控制技 术的访 问对策 一般分 为三种情 况 , 分别为 自主 式的 访 问控制 、 强制 式的访 问控制 与以角色为基础 的访 问控制 。 2 . 5数 据 加 密技 术 计算机 网络数据 加密技术分 为三种类型 , 分别为链路 的加密 、 节点的加密与端到端的加密 。 链路 的加密是把全部信息在传送过程 前进 行有 效的加密处理 , 在各个节点对于接收到的数据信息进行解 密处理 , 然后下一链路的密钥对 消息进行加密处理 , 继续进行传送 。 节点的加密禁止消息在计算机 网络节点中以明文的形式出现 , 其先 将接收到的消息进行解密处理 , 然后使用另外一种密钥进行加密操 作, 这一具体过程是在计算机 网络节点上一个安全模块 中实施 的。 端到端的加密允许数据信息在 由起点至终点的传送过程 中一直 以 密 文 的 形 式 出现 。 使 用 端 到端 的加 密方 式 , 消 息 在传 送过 程 中 到 达 终点处是不可 以进行解密处理的 , 由于消息在具体传送过程 中都会 受到一定 的保护 , 因此即使存在节点损坏 的状况也无法泄露数捌 。

浅析计算机网络安全问题及防护策略

浅析计算机网络安全问题及防护策略
德息技米
浅析计算机网络安全问题及防护策略
黄勇平 平南县广播 电视台 广西平南 5 3 7 3 0 0
【 摘 要】随着时代的进步, 计算机 网络越来越普及, 人们通过网 应该 提供双 向认证 , 即互相证 明自己的身份。 网络环境下的身份认证 更加 复杂 , 因 为验 证 身份 一 般 通 过 网络 进行 而非 直 接参 交 互 , 常规 验 对 计算机 网络存在 的安 全问题 进行 了 详 细阐述 , 最 后提 出了 提 高计算 机 证身份的方式( 如指纹) 在网络上已不适用 , 再 有, 大量黑客随时随地 网络 安 全的策略。 都可能尝试 向网络渗透, 截获合法用户口令, 并冒名顶替以合法身份入 【 关键 词 l计算机 系统; 网络安 全; 应 对策略 网, 所以需要采用高强度的密码技术来进行身份认证。目前安全性较 高的是U S B KE Y 认证方法, 这种方法采用软硬件相结合, 很好地解决 随着计算机和网络技术的广泛普及和快速发展, 网络技 术已经 了安全性与易用性之 间的矛盾。 US B KE Y 是 一种US B 接口的硬件设 渗透 到 了各行 各业 , 使 人们 轻松 享受 到资 源共 享 的便 利 , 极 大 地方便 备 , 用 户的 密 钥或 数 字证 书 无需 存于 内存 , 也无 需通 过 网络 传播 。 因 了工作 和 学 习, 提 高 了工作 效 率和 生 活 水平 。 同时 , 由于 网络 安全 直 此 , 大 大增 强了用户使 用信息 的安 全性 。 接 关 系到 国家 、 企 业 及个 ^ 等领 域 的相 关利 益 , 因此 网络 安全 也成 为 ( 2 ) 访问控制。 访问控制的目的是控制不同用户对信息资源的访 人 们不 可忽视 的重要 问题 。 问权限, 是针对越权使用资源的防御措施。 访问控制可分为自主访问 1 . 计 算机 网络 安 全存 在 的 问题 控制和强制访问控制两类 。 实现机制可以是基于访问控制的属性的 1 . 1计算机网络的脆弱性 。 访问控制表( 或访问控制矩阵) ,也可以是基于安全标签, 用户分类及 互联 网是对 全世 界都 开放 的网络 , 任 何单位 或个人都 可以在 网上 资源分档的多级控制。 ’ ・ 方便 地 传输 和获 取 各种 信息 , 互联 网这 种 具 有开放 性 、 共 享性 、 国际 ( 3 ) 数据保密。 数据保密是针对信息泄露的防御措施. 数据加密 性 的特 点 就 对 计算 机 网络 安 全 提 出 了挑 战 。 互联 网的不 安全 性 主 要 是常用的保证通信安全 的手段, 但由于计算机技术的发展 , 使得传统 的加 密算法不断地被破译 , 不得不研究更高强度的加密算法, 如 目前 有 以下几项 : ( 1 ) 网络 的开放性 , 网络的 技术 是全 开放 的 , 使 得网络 所面 临的 攻 的D E S 算法, 公开密钥算法等。 击 来 自多方 面 。 或 是 来 自物 理传 输 线路 的 攻击 , 或 是 来 自对 网络通 信 ( 4 ) 数据完整性 。 数据完整性是针对非法篡改信息、 文件及业务 协议 的攻 击, 以及 对计 算机 软件 、 硬件 的漏洞 实施 攻 击。 流 而设 置的 防 范措 施 。 也 就 是说 网上 所 传 输 的数 据防 止被 修 改 、 删 ( 2 ) 网络的国际性, 意味着对网络的攻击不仅是来 自于本地网络 除、 插入、 替换或重发, 从而保护合法用户接收和使用该数据的真实 的用 户, 还 可 以 是 互联 网上 其 他 国家 的黑客 , 所 以, 网络 的 安全 面 临 性 。 ( 5 ) ; 0 n 密机制 。 加密技术的出现为全球电子商务提供了保证, 从而 着 国际化 的挑 战 。 ( 3 ) 网络 的 自由性 , 大 多数 的 网 络对用 户 的使 用 没有 技 术上 的 约 使基于因特上的电子交易系统成为了可能, 因此完善的对称加密和非 对称加密技术仍是2 l 世纪的主流 。 对称加密是常规的以口令为基础 束, 用户可 以 自由地上 网, 发 布和获 取各 类信息 。 的技术 , 加密运算与解密运算使用同样的密钥。 不对称加密。 即加密 1 . 2操作系统存在的安全问题 加密密钥公之于众, 谁都可以用, 解 密密钥只有 操作 系统 是 作为 一 个支 撑 软件 , 使 得你 的程 序 或 别 的运 用系 统 密钥不同于解密密钥, 在上面正常运行的一个环境。 操作系统提供了很多的管理功能, 主要 解密人 自己知 道 。 ( 6 ) P KI 技术 。 P KI 技术就是利用公钥理论和技术建立的提供安 是管理系统的软件资源和硬件资源。 操作系统软件自身的不安全性 , 全服务的基础设施。 P KI 技术是信息安全技术的核心 。 也是电子商务 系统开发设计的不周而留下的破绽, 都给网络安全留下隐患。 1 . 3数据库存储的内容存在的安全问题 的关键和基础技术。由于通过网络进行的电子商务、 电子政务、 电子 因此使得用电子方式验证信任关系变得至 数据库管理系统大量的信息存储在各种各样的数据库里面, 包 事务等活动缺少物理接触, 而P K I 技术恰好是一种适合电子商务、 电子政务、 电子事务的 括我 们 上 网看 到 的所有信 息 , 数 据库 主要考 虑的 是信 息方便 存储 、 利 关重要。 他 能够 有 效 地 解决 电子 商务应 用 中的机 密 性 、 真 实性 、 完 用和管理, 但在安全方面考虑的比较少。 例如: 授权用户超出了访问 密码 技 术 , 不 可 否认性 和 存取 控制 等 安 全 问题 。 一个 实用 的P KI 体 系应 该 权限 进 行数 据 的更 改活 动 。 非 法用 户绕过 安 全 内核 , 窃 取信息 。 对 于 整性 、 灵活 的和 经济 的 。 它 必 须充 分考 虑互 操 作性 和 可扩 数据库的安全而言, 就是要保证数据的安全可靠和正确有效 , 即确保 是 安 全 的易用 的、 数据 的安 全 性 、 完整性。 数据 的安 全 性 是防止 数 据 库被 破 坏 和 非 法 展性 。 ( 7 ) 入侵检 测技 术 。 随 着 网络安 全 风 险系数 不断 提 高 , 作为 对防 火 的存取 。 数据 库的 完整 性是 防止数 据库 中存在不 符合语 义的 数据 。 墙 及其 有益 的 补充 , I D S( 入侵 检 测系统 ) 能够 帮 助网络 系统快 速 发 现 1 . 4防火墙的脆弱性 它扩展了系统管理员的安全管理能力, 提高了信息安 全 防火 墙 指 的是 一 个 由软件 和 硬件 设 备 组合而 成 、 在 内部 网和 外 攻击的发生 , 入 侵检 测 系统 是 一 种对 网络 活 动 进行 实 时监 测 部 网之 间、 专用 网与 公共 网之 间的 界面 上构 造 的保 护屏 障 , 它是 一 种 基础 结 构 的 完整 性 。 该 系统 处 于 防火 墙 之 后 , 可 以 和 防火 墙及 路 由器配合 工 计 算机 硬件 和软 件 的结合, 使I n t e r n e t 与I n t r a n e t 之 间建 立 起一 个 的专 用 系统 , 用来 检 查一 个 L AN网段上 网段上 的所 有通 信 , 记 录 和 禁止 网络 活 安 全 网关 ( S e c u r i t y G a t e wa y ) , 从而 保护 内部 网免受 非法 用户的 侵 作 , 动, 可 以通 过 重新 配 置 来禁 止从 防火 墙 外部 进入 的恶意 流 量 。 入侵检 入。 测系统能够对网络上的信息进行快速分析或在主机上对用户进行审 1 . 5 其他方 面的因素 计分析 , 通 过集 中控制 台来 管理 和检 测 。 计算 机 系统 硬 件 和通 讯设 施 极 易遭 受 到 自然 环 境 的影 响 , 如: ( 8 ) 备份系统。 备份系统可以全盘恢复运行计算机系统所需的数 各种 自 然灾害 ( 如 地 震、 泥石 流 、 水 灾、 风暴、 建 筑 物 破 坏等 ) 对 计 算 机 网络构 成 威胁 。 还 有一 些偶 发性 因素 , 如 电源故 障 、 设备 的 机能 失 据和系统信息。 对系统设备的备份。 备份不仅在网络系统硬件故障或 常、 软 件开发 过 程 中留下的 某些 漏洞 等 , 也 对 计算 机 网络 构成 严重 威 人为失误时起到保护作用, 也在入侵者非授权访问或对网络攻击及破 胁。 此外 管理 不好、 规 章 制度 不健 全、 安全 管理 水平较 低 、 操 作失误 、 坏 数据 完 整性 时起 到保 护 作用 。 渎 职行 为等都 会对 计算 机 信息安全 造 成威 胁 。 结柬语 2 . 计算 机 网络 安 全 问题 的应 对 策 略 从计算机网络产生以来, 安全问题—直伴随计算机网络的发展。 建 立 开放 系统 互 联 标 准 的安 全 体 系结 构 框 架 , 为 网络 安 全 的研 面对整个社会越来越快 的信息化进程 , 各种新技术将会不断出现和

浅谈计算机系统安全与计算机网络安全浅析

浅谈计算机系统安全与计算机网络安全浅析
消费电子
计算机科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3年 9月下
浅谈计算机系统安全与计算机网络安全浅析
段 秀 红 ( 吉林工商学院,长春 1 3 0 6 0 发展 ,计算机技 术也是飞速发展 。 因此 ,计算机 网络数 据库安全技术也 就变得 很 重要 了。计算机 网络数 据库安全技术是基 于传统的计算机 网络数据 库安全技 术而形成 的一 种技 术 ,致力于保 护计算 机 网络数据库 的安全。现在的 国际形 势之 下 ,计算机 网络数据库 的安全显得越来越 重要 。各 个国家之间的竞争也在
要的。针对于不 同的用户 ,我 们所采取的保护级别 也是不尽 相 同的 ,这是 需要实施前期 的调研,为 了更加合理 地制定保 护 的计划 ,更加 因地制宜 ,合理地 和保护算机系统 安全 与计 算机网络安全。具有 前瞻性 以及 随时的修缮 的特点 。 1 . 计算机 网络安全缺 陷 ( 1 )操作 系统 的漏洞 以前我 国使用 的操作 系统大多数依赖 于进 口, 由于发达 国家在核心产品及技术 出 口上 的限制,B 1 级以上系统不对我 国出 口,所 以国内普遍使用 的商用服务器操作系统为 C 2级 , 低 于我 国等 级保护 国标规 定的系统审 计保 护级 ( 第二级 )和 安全标 记保护级 ( 第 三级 ) ,主要 表现在 两方面 :首先 自主 访 问控制机 制存在缺 陷,其次没有强制访 问控 制机制 ,操作 系统在访 问控 制方面是不 完善的 。管理系统可 使用 三级系统 管理制 ,访 问控 制是信息 安全 防范和保护 的主 要策略,用于 保证信息资源不被非法使用和访问。 访 问控 制大 致 分为 自主 访 问控 制和 强制访 问控 制 两大 类 ;在 自 主访 问控制下 ,用户可 以对其创 建的文件、数据表 等进行访 问,并可 自主地将 访 问权授予其他 用户 : 在强制访 问控制下 ,系统对需要保护 的信息资源进行统 一的强制性控 制 ,按照预 先设定的规 则控 制用户 、进程等 主体对信息资源 的访 问行为 。通过 自主访 问控制与 强制访 问控制 的协 同运作, 安全操作系 统的访 问控制机 制可 以同时保 障系统及系统上应 用的安全性与易用性 。 旦 中了病 毒,这些计算机可 能会 出现一些 中毒 的症状, 例如开机 时间变长 ,电脑反应变慢 。这样 一来 ,对 电脑 的正 常使用 造成 了严重 的干扰。这种病毒 可能会从一个 电脑传 染 给另一 台 电脑 ,这种病 毒的复制和传 播是非常快 的。可 以在 很短 的时间 内感染很 多台 电脑 ,顺便 窃取 其商业机密或者 其 他有用 的数据或者 资料。有些病毒纯 粹是破坏性 的,它 可以 破坏 电脑 中的正常程序 。 目前来看 ,检 测电脑病毒一般有 以下 的几种方 法。其中 很 多公司或者企业 使用的是专业 的病 毒查杀软件进行病 毒查 杀 ,这 样可 以有效地 保障相关 的数据 安全 ,降低 因为病 毒入 侵 而带 来的数据破坏或者信息泄露 。

操作系统的安全策略与风险管理

操作系统的安全策略与风险管理

操作系统的安全策略与风险管理操作系统是计算机系统中最关键的组成部分之一,它起着管理和控制硬件和软件资源的作用。

然而,操作系统也面临着各种安全威胁和风险,如恶意软件、网络攻击等。

为了保护计算机系统的安全,操作系统需要采取一系列的安全策略和风险管理措施。

本文将探讨操作系统的安全策略和风险管理的重要性,并介绍一些常用的安全措施和策略。

一、操作系统的安全策略1. 访问控制访问控制是操作系统中最基本的安全策略之一,它通过识别和管理用户、程序或进程对系统资源的访问权限,保证只有合法用户才能访问资源。

常见的访问控制手段包括用户身份验证、访问权限设置和权限审计等。

2. 数据加密数据加密是保护数据安全的重要手段,它可以将敏感数据转化为一系列无法被理解和解读的密文。

操作系统可以提供数据加密的功能,保证在数据传输和存储过程中的安全性。

常见的加密算法有对称加密和非对称加密两种。

3. 安全审计安全审计是对操作系统中安全事件的跟踪和记录,以便于发现和解决潜在的安全问题。

通过安全审计,可以分析系统的安全性和行为,及时发现安全事件,并采取相应的措施进行防范和修复。

4. 反病毒和防火墙恶意软件和网络攻击是操作系统经常面临的威胁,为了防范这些风险,操作系统通常会配备反病毒软件和防火墙。

反病毒软件可以扫描、检测和清除潜在的病毒和恶意软件,而防火墙可以监控和控制网络数据传输,阻止未经授权的访问。

二、操作系统的风险管理1. 风险识别与评估在实施风险管理之前,首先需要对操作系统中的潜在风险进行识别和评估。

这包括对系统中可能存在的威胁和漏洞进行分析,评估其对系统安全的影响程度,并确定风险级别和优先级。

2. 风险防范与控制风险防范是指采取一系列的措施来降低或消除操作系统所面临的风险。

这包括及时安装安全补丁和更新、保持系统和应用程序的最新版本、限制用户的权限和权限审计等。

同时,还需要制定并执行相应的安全策略和规范。

3. 应急响应与恢复应急响应与恢复是在安全事故发生时采取的紧急措施,旨在最小化系统的损失并尽快恢复正常运行。

浅析计算机网络管理中的安全风险分析与防范技术策略

浅析计算机网络管理中的安全风险分析与防范技术策略

浅析计算机网络管理中的安全风险分析与防范技术策略摘要:进入二十一世纪后,我国计算机互联网的发展可谓日新月异,计算机互联网无论是从规模还是从速度上都达到了一定的高度,与人们之间的联系日益密切。

然而,人们在对计算机互联网技术依赖越来越强的同时,计算机互联网也在一定程度上存在各种缺陷与弊端,尤其是在安全方面存在着风险。

因此,加强对计算机互联网安全风险的分析与管理显得至关重要。

尽管我国在计算机互联网安全风险的分析与管理方面积累了丰富的经验,取得了重大进展,获得了许多防范技术策略,然而在实际的计算机互联网安全风险的分析与管理过程当中,仍存在着各种各样的问题需要解决。

本文旨在研究我国计算机互联网安全风险的分析与管理方面存在的问题,针对问题提出相应的解决的策略,为我国在计算机互联网安全风险的分析与管理方面的进一步发展提供一些可行性的思路。

关键词:计算机网络管理;安全风险分析;存在问题;防范技术策略中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2012)19-0000-02计算机互联网的应用早已成为世界发展趋势,计算机互联网技术早已渗透到我们的日常学习、工作、生活当中,尤其是近几年来,人们对于计算机互联网的依赖越来越强。

尽管计算机在一定程度上给人们的生活、学习和工作带来了无尽的便利,然而,计算机互联网在安全方面存在着不少的风险,这些给人们的生活学习和工作带来各种各样的问题。

因此,加强我国在计算机互联网安全风险的分析与管理在新时代新背景下显得尤为重要。

本文主要研究我国计算机互联网安全风险的分析与管理方面存在的问题,针对问题提出相应的解决的策略,为我国在计算机互联网安全风险的分析与管理方面的进一步发展提供借鉴。

1 计算机互联网安全风险分析1.1 计算机网络系统本身的安全风险。

计算机网络系统是个极其复杂的系统,尽管近几年来计算机网络系统相比与以前在系统安全方面取得了重大进步,网络系统安全性大大提高,但是由于其复杂性,网络系统本身的漏洞也是很多。

浅析企业计算机系统信息安全防护对策

浅析企业计算机系统信息安全防护对策

三 、发展新型技术防护系统安全 新兴技术的运用例如P 2 P 技术 的运用 ,成为我们 当前 的研究重点 。 我们运用P 2 P 网络技术的一个重要 目的就是让所有的客户都能提供共享 的资源 ,是整个系统的容量加 大,节点 的加入及增多 ,系统的请求增 加 ,自然就增加 了共享 的数量和资本 ,因此,我们在现实 中运用P 2 P 技 术 ,可 以获得无可 比拟 的优势。 这种技术是点对点的技术 , 有连锁效应 的安全 问题 ,同时可 以产 生连锁效应的防护措施 ,像 电流的串联一样 。鉴于以上 的安全问题 , 我们必须加强本地的安全系统建立 ,有 自己的安全 策略,同时建立有 效 的杀毒软件 ,建立 网络 防火墙 ,设 置规则并 且规定共享许 可的条 件 ,必要的时候进行文件加密 ,进行保护 。 在石油信息的安全 中,我们运用P 2 P 网络技术 的一个重要 目的就是
害。
访问控制主要用 于对静态信息的保护 ,需要系统级别 的支持 ,一般在 操作 系统 中实现 。加密密钥 与解密密钥 是相同 的,或者可 以由其 中 个推知另一个 ,称为 “ 对称密钥算法”。任何人可以用公钥加密信 息, 再将密文发送给私钥拥有者 。私钥是保密的 ,用于解密其接收 的 公钥 加密过 的信息 。典型 的公钥加密算法 ̄ N R S A 是目 前使用 比较广泛 的加密算法 。在石油行业中 ,将 重要 的数据通过数据加密的形式体 现 出来 ,进行石油数据安全的二次加密 ,通过多重密码 的设置 ,来保护 信息的安全。
的践 行 和思 考 。 关键 词 :企业 ;计算 机 系统 ;信 息 ;安全 ;防护
石油是 自然资源 的重要组成部分 ,是人类社会 赖以生存和发展的 重要保 障,是 国民经济和社会发展 的重要物质基础 ,因此做好石油化 工的安全管理工作是非常必要的。随着石油化工行业的改革和发展, 企业对实现安全管理 的规范化 、信息化的需求越来越迫切 。本文在查 阅了大量国内外有关石油化工安全管理信息系统 和工作流文献的基础 上 ,根据石油化 工行业 的特 点并结合 中石 化某油 田的实际需求 ,设 计并实现了石油安全管理信 息系统 。计算机信息系统的安全 防护需要 有先进 的科技手段为支撑 , 做到对症下药 ,我们先要找到病根 ,然后 才能做 到安全 的防护 ,采取有效 的措施 。概括之 ,计算 机系统 的信息 安全包 括人 为的安全 因素与网络的安全 因素两种 ,都对计 算机 系统造 成相当大的危 害。对于人为的信息系统安全 ,就是信息的泄露与病毒 的人为植人 ,对于网络 的安全来说 ,就是病毒 的攻击与程序的漏洞 , 让别有用心者钻了空子 ,对于其 中的系统以及信息安全构成很大的危

计算机系统安全策略分析

计算机系统安全策略分析

计算机系统安全策略分析随着计算机技术的日益发展,计算机已经深入到人类社会的各个方面。

但是,随之而来的是计算机系统面临着越来越多的安全威胁,这已经成为了当今计算机领域的一大难题。

为了保证计算机系统的安全,我们必须积极采取各种措施加强计算机系统安全策略的制定和实施。

一、计算机系统安全策略的重要性在计算机系统中,安全策略是指通过各种技术手段和管理措施,保证计算机系统的安全和可靠。

计算机系统安全策略的制定和实施是计算机安全的基础,对于保障信息安全,维护社会秩序和稳定,保障国家利益以及保证计算机系统在各个领域内的正常运行有着不可替代的重要作用。

因此,加强计算机系统安全策略的制定和实施,是维护计算机领域安全的关键所在。

二、计算机系统安全策略的关键要点在安全策略制定过程中,需要考虑以下几个关键要点:1. 安全控制安全控制是计算机系统实现安全的基本手段,包括物理控制和逻辑控制两个方面。

物理控制通常包括门禁、锁定和视频监控等措施,逻辑控制则包括数据加密、访问控制和安全审计等技术手段。

通过物理控制和逻辑控制等手段,可以有效地限制非法访问和攻击,提升计算机系统的安全性。

2. 风险评估风险评估是计算机系统安全策略制定的重要环节。

通过对系统的安全风险进行评估,可以了解系统中存在的安全风险,制定出符合实际情况的安全策略定制。

同时,风险评估还可以为系统安全管理提供参考依据,提高计算机系统安全策略的实效性和可行性。

3. 策略更新计算机系统安全策略需要及时更新,保持与时俱进。

当计算机系统面临新的安全威胁时,需要及时调整安全策略,加强安全管理工作。

此外,定期对系统安全进行演练和监测,也是保障计算机系统安全的重要手段。

三、计算机系统安全策略制定的具体步骤在制定计算机系统安全策略时,需要经过以下几个步骤:1. 分析系统安全风险首先,需要通过风险评估,分析系统中存在的安全风险。

在此基础上,制定相应的安全策略,确保系统安全。

2. 制定安全策略针对系统中的安全风险,制定相应的安全策略,包括物理控制和逻辑控制等手段。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机操作系统的安全管理策略之浅析
作者:孟庆南
来源:《中国科技博览》2015年第34期
[摘要]本文主要从计算机操作系统常见的安全问题、安全管理策略及计算机操作系统的备份还原管理进行了详细的探讨,旨在为为计算机用户提供更多的便利。

[关键词]计算机;操作系统;安全管理;备份还原
中图分类号:TP393.08 文献标识码:B 文章编号:1009-914X(2015)34-0277-01
前言
计算机是当前工业生产中使用最为广泛的设备之一,它对于工业生产水平的不断提高具有非常重要的现实意义。

而且随着计算机普及率的不断提高,人们生活中也开始逐渐广泛使用。

计算机作为一种高科技产物,是生产生活中重要的组成部分。

1、计算机操作系统常见的安全问题
1.1 操作系统自身漏洞,漏洞指的是操作系统内部存在的可能允许未授权用户访问的软硬件特征,属于操作系统的缺陷。

其通常表现为:物理漏洞,即是因未授权用户访问站点导致,他们能够访问系统中不被允许的内容;软件漏洞,指的是因错误授权的应用程序导致的漏洞;不兼容漏洞,指的是因操作系统开发过程中存在不兼容问题所导致的漏洞。

1.2 操作系统中的程序安全问题,用户程序本身的安全性通常表现为程序耗时性、死锁问题、兼容性、自身漏洞、程序稳定性以及病毒性等。

因为其他很多原因的影响,用户程序中往往会存在一些缺陷,这些缺陷一部分是程序设计过程中或者编程时因为逻辑不合理而造成的,它们可能是设计人员无意识造成的,也可能是有意造成的。

1.3 数据库安全的问题,操作系统数据库的安全通常体现在数据库完整性、可审计性、访问控制用户认证、保密性等方面。

数据库所存在的不安全因素通常有篡改、损坏以及窃取三类情况。

除开一些恶意的攻击之外,其自身也存在一些不安全因素,比如说数据错误、安全机制不完善、来自互联网中的病毒等。

2、计算机操作系统的安全管理策略
2.1 安装系统防火墙
防火墙指的是处于两个信任程度不同的网络之间的软硬件设备组合,它能够对网络之间的信息通信进行有效控制,属于强制性的安全防范措施。

在计算机系统中安装防火墙可以避免用
户电脑中的重要数据被非法窃取,从而起到保护操作系统的作用。

防火墙技术能够准确的识别并屏蔽来自非法用户的请求,可以禁止超越权限的信息访问,它就如同操作系统中的一个过滤器,也可以说是一个精密配置的网关,对操作系统与互联网之间的信息交换进行监测与过滤。

2.2 隔离控制
①普通隔离,在物理设备级实施隔离,让不同的用户程序只能够使用分配的物理对象,比如说安全级别不同的用户被分配到不同的打印机,对于特殊用户的高密级运算可以在CPU一级进行隔离,使用专门的CPU进行运算;②时间隔离,对于安全需求不同的用户进程分配不同的运行时间,当用户需要运算高密级信息时可以拥有计算机系统的最大权限;③逻辑距离,多个用户进程能够同时运行,但是相互之间是独立存在的,在操作系统内部对各个进程限定区域,禁止用户进程无授权而访问其他进程;④加密隔离,将系统进程的数据以及计算活动隐藏起来,让其对于一般权限的用户是不可见的,对口令及系统核心信息以密码的方式来存储,让来宾用户不能访问,从而确保操作系统安全。

2.3 内存管理
①单用户内存保护的问题,在单用户计算机操作系统中,系统程序与用户程序共同运行于一个空间内,如果不采取有效的防护手段,用户程序中的某些错误可能会对操作系统的正常运行产生影响。

我们可以通过地址界限寄存器在内存中划定一条区域边界,让用户程序不能越过这一地址来干扰系统运行。

②多道程序的保护问题。

在计算机系统中,使用一个地址界限寄存就能够确保系统区域与用户程序之间相互独立安全运行。

但是如果在多用户系统中,我们则必须增加寄存器保存用户程序的上边界地址。

程序执行过程中硬件系统会对程序代码访问的地址进行检查,如果地址不在基址和上边界之间即会报错。

通过这种方式能够将程序完整的封闭于上下两个边界地址空间内,能够避免一个用户程序对另一用户内存进行修改。

③标记保护措施。

为了确保对各个存储单元进行保护,满足不同单元的不同需求,我们可以在每个内存字单元内对其属性进行特殊标记。

在每一次进行指令访问之前都会测试这些比特,如果访问操作和比特表示的属性相同则指令执行,否则就会给出警告信息。

3、计算机操作系统的备份还原管理
3.1 操作系统自带的备份还原功能
微软公司推出的WIN ME和XP两款操作系统自带有“系统备份还原”功能,这就极大方便了计算机用户对操作系统进行备份和还原操作。

但是该功能只能在系统出现问题并没有完全损坏的情况下使用,而且具有很大的使用局限性。

一旦系统被病毒或者黑客完全损坏,那么计算机用户就无法在使用操作系统自带的这个功能。

3.2 “克隆”技术
①备份前切记整理C盘。

通常情况下,操作系统都会安装在C盘,所以我们在使用某些软件进行系统备份时,应该首先对操作系统进行整理。

网络相关设置参数要设定完毕,以便于系统还原之后能够直接使用网络。

而且C盘下的Temp文件夹要清理干净,因为该文件夹是用来储存用户使用痕迹的,每一次计算机的使用和操作都会在改文件夹中留下大量垃圾文件,大大增加C盘使用量。

另外这样做还可以保证由计算机用户产生的文件不存放在C盘,进而当出现需要恢复系统操作时,用户不用再去顾虑可能会丢失的重要文件;其次,一些占用空间较大的大型应用软件,如OFFICE、Photoshop等,应该将它们尽可能的安装在除C盘以外的其他分区中,这样不仅能够给C盘瘦身,同时还能够尽可能的减少备份操作系统是所需要备份的数据量;第三,至于一些小软件,譬如QQ、Winzip等安装存放位置就可以随意一些,毕竟这些软件安装过程较为简单,而且体积不大,对于C盘不会构成太大负担;第四,使用系统磁盘碎片整理功能,对调整过后的系统进行一次全面整理,从而把C盘调整至最优状态,接下来就可以直接通过DOS环境来运行Ghost软件,制作用于系统还原的C盘镜像文件。

②分区备份技巧。

如果用户计算机允许,那么可以在其他分区建一个Ghost文件夹,将备份生成的*·gho和Ghost.exe文件都存放在该文件夹下,这样就可以在将来使用到系统恢复功能是,启动Ghost软件后,即刻显示用户所备份的镜像文件,不用再耗费过多的时间去进行查找;改变备份的镜像文件属性,将其设置为系统、隐含、只读。

这样就可以防止系统意外删除或者感染病毒,对系统形成一定的保护。

同时,避免对其他分区的碎片整理过程,降低整理磁盘所需要的时间,不需要对镜像文件进行频繁移动;最大压缩算法是在生成镜像文件过程中最常用的一种方法,通过该方法制作的镜像文件所占用硬盘空间最小,而且所需要的制作时间较短,对于一些计算机基础不是很好的用户而言,这种方法更加行之有效。

③恢复备份须知。

现阶段很多计算机用户的硬盘都采用了启动管理四分区的方式,进而实现双启动或者多启动。

在我们需要进行操作系统恢复操作时,应该首先将启动管理器关闭,然后再继续下一步操作。

之所以这样做是因为要将启动管理器所在分区关闭,使其不再活动。

因为如果在制作镜像文件时,该分区属于活动状态,那么所制作出来的分区也会是活动状态,这样在今后的使用过程中就很容易导致“死机”情况的出现。

所以这一点也是我们制作镜像文件时需要特别注意的地方。

参考文献
[1] 孙洪庆,浅谈对计算机操作系统的认识[J],改革与开放,2011(02):31.
[2] 夏荧,几招小技巧,维护计算机操作系统安全[J],山东煤炭科技,2010(08):62.
[3] 朱永刚,计算机操作系统的发展趋势[J],现代企业教育,2012(17):235.。