武燕平

摘? ?要：在現(xiàn)代信息技術(shù)帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)種類越發(fā)豐富，滿足用戶個(gè)性化任務(wù)需求的同時(shí)，對(duì)操作系統(tǒng)的安全問題更加重視，以確保操作系統(tǒng)處于良好運(yùn)行狀態(tài)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類與安全展開闡述，提出管理層與物理層、技術(shù)層等方面的安全防范措施，希望對(duì)網(wǎng)絡(luò)操作系統(tǒng)現(xiàn)代化發(fā)展起到積極借鑒作用。

關(guān)鍵詞：計(jì)算機(jī)? 網(wǎng)絡(luò)操作系統(tǒng)? 種類? 安全

中圖分類號(hào)：TP316.8? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）11（c）-0143-02

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是指對(duì)計(jì)算機(jī)內(nèi)部運(yùn)行操控的軟件體系，實(shí)現(xiàn)人與機(jī)器互動(dòng)溝通的同時(shí)，完成計(jì)算機(jī)內(nèi)外部設(shè)備的連接與操控，從而為用戶打造良好的計(jì)算機(jī)操作界面。操作性軟件系統(tǒng)涉及批處理系統(tǒng)與分時(shí)系統(tǒng)等，為突顯網(wǎng)絡(luò)操作系統(tǒng)的完整性與可靠性，還需加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)軟硬件數(shù)據(jù)的保護(hù)，規(guī)避各項(xiàng)操作安全隱患，以切實(shí)發(fā)揮計(jì)算機(jī)技術(shù)作用。

1? 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類分析

1.1 分時(shí)系統(tǒng)

從分時(shí)入手分析，是指一個(gè)計(jì)算機(jī)被多個(gè)用戶分享利用，多個(gè)程度同時(shí)共享軟硬件資源。從工作方式角度分析分時(shí)操作系統(tǒng)，多個(gè)終端連接一個(gè)主機(jī)，各終端被用戶利用，系統(tǒng)接受用戶命令請(qǐng)求后，是以時(shí)間片輪轉(zhuǎn)模式處理，再通過交互方式，在終端上呈現(xiàn)結(jié)果。系統(tǒng)將CPU事件劃分成多個(gè)頻段，即時(shí)間片，也是操作系統(tǒng)輪流為用戶服務(wù)的重要依據(jù)單位。分時(shí)系統(tǒng)具有典型的同時(shí)性與獨(dú)立性、交互性等特征。

1.2 批處理系統(tǒng)

批處理系統(tǒng)適用于無需與用戶交互、計(jì)算量大的大型作業(yè)方面。用戶向操作員傳輸資料，包括作業(yè)說明書以及要計(jì)算的數(shù)據(jù)問題等，并向計(jì)算機(jī)輸入批量算題;操作系統(tǒng)在其從基礎(chǔ)上，根據(jù)作業(yè)隊(duì)列逐個(gè)處理。批處理系統(tǒng)操作模式不同，涉及多道與單道批處理系統(tǒng)。兩者區(qū)別在于單道批處理系統(tǒng)每次輸入一個(gè)處理作業(yè)，由輔助存儲(chǔ)器保管其余作業(yè)。

1.3 實(shí)時(shí)系統(tǒng)

實(shí)時(shí)系統(tǒng)具有典型事件驅(qū)動(dòng)的實(shí)時(shí)性特征，適用于少人為干預(yù)的監(jiān)督控制系統(tǒng)。系統(tǒng)根據(jù)事件情況，及時(shí)做出響應(yīng)。實(shí)時(shí)系統(tǒng)工作模式不同，涉及實(shí)時(shí)處理系統(tǒng)、實(shí)時(shí)控制系統(tǒng)。后者多用于飛行器等軍事控制方面，前者多用于預(yù)定機(jī)票等系統(tǒng)內(nèi)。

1.4 網(wǎng)絡(luò)操作系統(tǒng)

在現(xiàn)代信息技術(shù)帶動(dòng)下，基于通信設(shè)施互聯(lián)的多個(gè)計(jì)算機(jī)系統(tǒng)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)構(gòu)建以及計(jì)算機(jī)資源共享，工作環(huán)境更加開放性。網(wǎng)絡(luò)操作系統(tǒng)性能強(qiáng)大，除具備單機(jī)操作系統(tǒng)功用外，還具備支持應(yīng)用程序運(yùn)行，以及管理網(wǎng)絡(luò)資源等功用[1]。

2? 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全對(duì)策

2.1 漏洞掃描技術(shù)

漏洞掃描技術(shù)的實(shí)際應(yīng)用，主要通過模擬黑客展開系統(tǒng)侵入檢測(cè)，計(jì)算機(jī)與遠(yuǎn)程系統(tǒng)漏洞可自動(dòng)檢測(cè);在其基礎(chǔ)上，記錄主機(jī)狀態(tài)信息，以明確系統(tǒng)缺陷，從而提高系統(tǒng)安全水平。漏洞掃描檢測(cè)技術(shù)功能強(qiáng)大，分為以下四種，一是基于應(yīng)用的測(cè)試方法，采用被動(dòng)方法檢查軟件包設(shè)置的安全漏洞。二是基于主機(jī)的測(cè)試方法，采用被動(dòng)辦法檢測(cè)系統(tǒng)文件屬性與內(nèi)核等，能夠準(zhǔn)確定位系統(tǒng)問題。三是基于目標(biāo)的測(cè)試方法，采用被動(dòng)方法檢查系統(tǒng)文件與屬性。如利用消息文摘算法，檢驗(yàn)文件加密數(shù)的技術(shù)，將處理文件與系統(tǒng)目標(biāo)等產(chǎn)生的檢驗(yàn)數(shù)，與原來的檢驗(yàn)數(shù)比較，從而發(fā)現(xiàn)改變。四是基于網(wǎng)絡(luò)的測(cè)試方法，采取非破壞性與積極的方法，檢驗(yàn)系統(tǒng)被攻擊崩潰的可能。利用腳本模擬系統(tǒng)侵入行為，分析結(jié)果發(fā)現(xiàn)平臺(tái)漏洞。

2.2 信息數(shù)據(jù)加密

從存儲(chǔ)加密技術(shù)入手分析，根據(jù)實(shí)際方式不同分為存取控制與密文存儲(chǔ)兩類，后者通過加密算法、加密模塊方法實(shí)現(xiàn)，前者通過用戶權(quán)限限制與辨識(shí)用戶合法性等方法實(shí)現(xiàn)。能夠防止存儲(chǔ)過程中信息數(shù)據(jù)泄露、竊取。從傳輸加密技術(shù)入手分析，分為線路加密、端-端加密兩類，前者是指對(duì)傳輸線路進(jìn)行密鑰加密，后者是指在數(shù)據(jù)發(fā)送時(shí)，由用戶加密處理發(fā)送數(shù)據(jù)。利用信息數(shù)據(jù)包以不可識(shí)別與閱讀的形式傳輸信息數(shù)據(jù)，當(dāng)信息數(shù)據(jù)傳輸成功后，對(duì)其進(jìn)行解碼變成可閱讀數(shù)據(jù)信息。從密鑰管理加密技術(shù)入手分析，密鑰是重要組成部分，密鑰媒體形式豐富，如磁盤與磁卡、半導(dǎo)體存儲(chǔ)器等，密鑰管理涉及密鑰產(chǎn)生于銷毀等環(huán)節(jié)，對(duì)密鑰管理加密能夠確保各環(huán)節(jié)的安全。從確認(rèn)加密技術(shù)入手分析，是指對(duì)數(shù)據(jù)信息共享范圍的限制，避免數(shù)據(jù)被他人偽造或篡改。信息發(fā)出者不能抵賴信息數(shù)據(jù)發(fā)出行為，信息接收者能夠辨識(shí)受到信息的真實(shí)可靠性。根據(jù)目的不同，信息數(shù)據(jù)確認(rèn)系統(tǒng)分為數(shù)字簽字與消息確認(rèn)、身份確認(rèn)等形式。從完整性鑒別技術(shù)入手分析，鑒別系統(tǒng)涉及密鑰與身份、口令等內(nèi)容，系統(tǒng)通過判別設(shè)定與輸入數(shù)值的一致性，起到保護(hù)信息安全作用。

2.3 防火墻

防火墻是內(nèi)部網(wǎng)、外部網(wǎng)間的屏障，根據(jù)系統(tǒng)管理員設(shè)定的規(guī)則控制數(shù)據(jù)包的傳輸。防火墻是計(jì)算機(jī)及其連接網(wǎng)絡(luò)間的軟硬件，計(jì)算機(jī)的數(shù)據(jù)包、網(wǎng)絡(luò)通信進(jìn)出都需經(jīng)過防火墻。是防止非法用戶進(jìn)入系統(tǒng)的一道防線，由應(yīng)用網(wǎng)關(guān)與服務(wù)訪問規(guī)則等部分組成，當(dāng)前常用具有安全操作系統(tǒng)的防火墻包括NETSCREEN等。為確保防火墻性能最大程度發(fā)揮，首先應(yīng)當(dāng)更改所有防火墻文件規(guī)則，提高協(xié)議管理高效性。其次以最小權(quán)限安裝訪問規(guī)則，確保各用戶由充足端口訪問系統(tǒng)。最后根據(jù)更改需求、法規(guī)協(xié)議等驗(yàn)證每項(xiàng)防火墻的更改。

2.4 入網(wǎng)訪問控制

網(wǎng)絡(luò)訪問控制技術(shù)控制訪問的申請(qǐng)與批準(zhǔn)、撤銷等全過程，只有授權(quán)用戶才有分享使用資源的資格，未授權(quán)用戶拒絕訪問的操作。訪問控制提高了系統(tǒng)安全水平，是保證系統(tǒng)安全的重要防范對(duì)策，涉及客體、主體、控制策略三個(gè)要素。其中控制策略主要通過設(shè)置規(guī)則集合方式，確保用戶合法使用信息資源，杜絕非法用戶的同時(shí)，還需防范重要資源的泄露，即使是對(duì)于合法用戶，更不能越權(quán)行使控制策略。通過嚴(yán)格控制入網(wǎng)訪問渠道，能夠規(guī)避非法讀取信息情況出現(xiàn)，通過身份認(rèn)證等方法，實(shí)現(xiàn)對(duì)資源訪問請(qǐng)求的限制，確保了數(shù)據(jù)信息完整性與真實(shí)性。訪問限制實(shí)現(xiàn)方法如下;首先是用戶驗(yàn)證：用戶主要是指系統(tǒng)管理員，其具備最高級(jí)別權(quán)限，可無障礙訪問資源，具有管理文件資料，修正系統(tǒng)安全員屬性、用戶創(chuàng)建等能力。其次驗(yàn)證識(shí)別用戶口令：驗(yàn)證口令的設(shè)置工作，主要由系統(tǒng)管理員負(fù)責(zé)，涉及口令長度與內(nèi)容以及修改口令時(shí)間等。除此之外，應(yīng)加強(qiáng)IP層屏障，加密處理登陸口令，確保用戶安全登陸。三是查看用戶賬戶權(quán)限：驗(yàn)證用戶名等信息后，檢查用戶賬戶等信息，以提高用戶操作安全等級(jí)[2]。

3? 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)迅猛發(fā)展，面臨的網(wǎng)絡(luò)安全威脅等風(fēng)險(xiǎn)更大;對(duì)此，在優(yōu)化分時(shí)系統(tǒng)與實(shí)時(shí)系統(tǒng)等計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)性能的同時(shí)，應(yīng)當(dāng)強(qiáng)化防護(hù)意識(shí)，帶動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展。在現(xiàn)代科技帶動(dòng)下，提高計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全性能的對(duì)策逐漸多樣化，包括漏洞掃描探查技術(shù)，加密信息數(shù)據(jù)技術(shù)與防火墻等，能夠進(jìn)一步確保網(wǎng)絡(luò)資源完整性與數(shù)據(jù)信息的真實(shí)性。除此之外，還需加強(qiáng)網(wǎng)絡(luò)系統(tǒng)還原備份處理，以盡快恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，確保計(jì)算機(jī)正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 杜岳濤.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全問題分析及防御措施[J].自動(dòng)化技術(shù)與應(yīng)用，2018，275（5）：21-23.

[2] 任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程，2018，386（12）：65-69.

[3] 翟勇軍.應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類與安全分析[J].中國新通信，2017，19（21）：65.