陳玉軍

(1.甘肅廣播電視大學(xué)慶陽(yáng)市分校,甘肅慶陽(yáng) 745000;2.慶陽(yáng)市教師進(jìn)修學(xué)校,甘肅慶陽(yáng) 745000)

信息時(shí)代中的人們已經(jīng)與計(jì)算機(jī)密不可分,計(jì)算機(jī)是人們?nèi)粘Ｉa(chǎn)和生活中重要的應(yīng)用工具。通過(guò)計(jì)算機(jī)系統(tǒng)的操作,可以讓存儲(chǔ)于網(wǎng)絡(luò)和系統(tǒng)的海量信息資源實(shí)現(xiàn)共享,把一些有用、有價(jià)值的信息傳遞給使用者,并使資源得到進(jìn)一步優(yōu)化,這對(duì)于各行業(yè)領(lǐng)域工作效率提升和行業(yè)發(fā)展進(jìn)步的作用和效果都是有目共睹的。而一直以來(lái),計(jì)算機(jī)操作系統(tǒng)的安全性問(wèn)題也如影隨形,對(duì)計(jì)算機(jī)運(yùn)行效果造成威脅。因此,加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)安全問(wèn)題的分析,探討構(gòu)建計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架顯得尤為重要且刻不容緩。

1 現(xiàn)行計(jì)算機(jī)操作系統(tǒng)安全維護(hù)方案及其效果分析

自計(jì)算機(jī)誕生以來(lái),因硬件系統(tǒng)故障、網(wǎng)絡(luò)安全漏洞、病毒破壞甚至黑客入侵等原因?qū)е碌挠?jì)算機(jī)系統(tǒng)安全問(wèn)題頻發(fā),更有多起波及范圍廣泛、破壞力極大、影響深遠(yuǎn)的系統(tǒng)安全大事件寫(xiě)進(jìn)計(jì)算機(jī)系統(tǒng)發(fā)展的歷史。因此,計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置歷來(lái)是計(jì)算機(jī)發(fā)展領(lǐng)域著力研究和解決的重要課題。針對(duì)計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置,計(jì)算機(jī)領(lǐng)域內(nèi)的專家已經(jīng)做出了很多努力,讓一些針對(duì)于計(jì)算機(jī)的漏洞故障、病毒攻擊等破壞行為在系統(tǒng)中無(wú)計(jì)可施,使計(jì)算機(jī)操作系統(tǒng)在更加安全的環(huán)境下運(yùn)行,有效地防止了用戶信息的泄露和其他損失?，F(xiàn)今針對(duì)計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題的維護(hù)方案,主要有四個(gè)方面:

1.1 安全漏洞維護(hù)

計(jì)算機(jī)操作系統(tǒng)的設(shè)計(jì)公司會(huì)持續(xù)對(duì)所發(fā)行的操作系統(tǒng)進(jìn)行深入的研發(fā)和升級(jí),他們定期更新一些系統(tǒng)的安全漏洞,并通過(guò)一定的方式發(fā)布給使用者。使用者通過(guò)及時(shí)維護(hù)和更新操作系統(tǒng)的安全漏洞,一定程度上就可提高操作系統(tǒng)的安全性。

1.2 安裝殺毒軟件

計(jì)算機(jī)操作系統(tǒng)還可能會(huì)受到一些病毒的破壞,從而使計(jì)算機(jī)的安全性能降低。尤其是現(xiàn)今的計(jì)算機(jī)都是暴漏在網(wǎng)絡(luò)狀態(tài)下的,通過(guò)網(wǎng)絡(luò),使用者的計(jì)算機(jī)操作系統(tǒng)或者是其他硬件就很可能被一些人為制造的系統(tǒng)病毒所侵襲。安裝殺毒軟件,定期、不定期的對(duì)病毒進(jìn)行查殺,可以有效提高計(jì)算機(jī)操作系統(tǒng)的安全系數(shù)[1]。

1.3 禁止終端服務(wù)的遠(yuǎn)程控制

在用戶使用過(guò)程中,其終端服務(wù)被遠(yuǎn)程控制,給不法分子以可乘之機(jī),通過(guò)遠(yuǎn)程控制手段輕易獲取用戶計(jì)算機(jī)上的文件和其他信息等,造成用戶損失。以禁止終端服務(wù)遠(yuǎn)程控制的方式維護(hù)系統(tǒng)安全,可以有效避免計(jì)算機(jī)操作系統(tǒng)出現(xiàn)安全問(wèn)題。

以上操作系統(tǒng)的維護(hù)方案,對(duì)于創(chuàng)造安全可靠的計(jì)算機(jī)操作系統(tǒng)安全環(huán)境發(fā)揮了重要作用。但是,這些維護(hù)方案防御級(jí)別不高、能力不強(qiáng),無(wú)法應(yīng)對(duì)新型攻擊或者更為復(fù)雜多樣的攻擊行為。面對(duì)操作系統(tǒng)安全系數(shù)較高的使用場(chǎng)景,目前的維護(hù)方法遠(yuǎn)不能達(dá)到對(duì)各類操作系統(tǒng)相關(guān)的攻擊進(jìn)行全方位防御的目的。鑒于以上原因,本研究從深度學(xué)習(xí)的視角,提出構(gòu)建操作系統(tǒng)多維安全維護(hù)框架的可能性和實(shí)施路徑。

2 深度學(xué)習(xí)及應(yīng)用現(xiàn)狀

深度學(xué)習(xí)簡(jiǎn)稱為DL,其英文為Deep Learning,它區(qū)別于傳統(tǒng)的淺層學(xué)習(xí),其強(qiáng)調(diào)模型結(jié)構(gòu)的深度。深度學(xué)習(xí)的概念,最初源自于人工神經(jīng)網(wǎng)絡(luò)研究,其動(dòng)機(jī)是建立一種能夠模擬人腦進(jìn)行分析學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò),用于解釋圖像、聲音和文本等數(shù)據(jù)。在深度學(xué)習(xí)結(jié)構(gòu)中,樣本是可以從原空間的特征表示變換到更加深度的特征空間的,在這個(gè)變換過(guò)程中,通過(guò)深度學(xué)習(xí)的作用,將低層特征組合為更為抽象的能夠充分表示屬性類別的高層組合,讓數(shù)據(jù)的分布式特征表示得以顯現(xiàn),一種深度學(xué)習(xí)結(jié)構(gòu)包含有多個(gè)隱藏層的多層感知器?？梢哉f(shuō)深度學(xué)習(xí)是一種更為廣泛的基于人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)的機(jī)器學(xué)習(xí)方法。深度學(xué)習(xí)可以是無(wú)監(jiān)督狀態(tài),也可以是半監(jiān)督狀態(tài)或是監(jiān)督狀態(tài)。

深度學(xué)習(xí)目前已經(jīng)初步應(yīng)用并積極推廣于在人工智能、智慧教育、通信工程領(lǐng)域,尤其是在AI領(lǐng)域中的語(yǔ)音、頭像識(shí)別和自然語(yǔ)言處理中更是表現(xiàn)出豐碩的研究成果。計(jì)算機(jī)操作系統(tǒng)的安全領(lǐng)域內(nèi),國(guó)外在這方面做出了一些有益的嘗試和探索,其應(yīng)用效果也極為明顯。像惡意流量監(jiān)測(cè)、加密流量分類、異常系統(tǒng)事件檢測(cè)等。

3 構(gòu)建計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架

操作系統(tǒng)多維安全維護(hù)可以分成五個(gè)工作流程:流程一,對(duì)導(dǎo)致操作系統(tǒng)陷入異常狀態(tài)、硬件資源被不正當(dāng)使用的攻擊行為進(jìn)行判斷。流程二,采集和處理抽取到的操作系統(tǒng)信息基礎(chǔ)數(shù)據(jù)。流程三,訓(xùn)練深度神經(jīng)網(wǎng)絡(luò),使之具備理解狀態(tài)信息的能力,動(dòng)態(tài)判定是否存在惡意行為。流程四,人工檢測(cè)惡意行為的真實(shí)性。對(duì)于真實(shí)存在的惡意行為,使用者通過(guò)管理員權(quán)限予以終止,深度學(xué)習(xí)網(wǎng)絡(luò)指導(dǎo)操作系統(tǒng)內(nèi)核源代碼進(jìn)行維護(hù)和迭代。另外,被實(shí)時(shí)備份到云端的信息也成為了更為宏觀的操作系統(tǒng)保護(hù)的依據(jù)。流程五,深刻神經(jīng)網(wǎng)絡(luò)還可將誤判的惡意行為反饋至檢測(cè)系統(tǒng),檢測(cè)系統(tǒng)通過(guò)這一信息展開(kāi)動(dòng)態(tài)調(diào)整,以使檢測(cè)的精密度得到更好的提升。

按照五個(gè)工作流程的設(shè)計(jì),基于深度學(xué)習(xí)的操作系統(tǒng)安全維護(hù),將對(duì)進(jìn)程管理、內(nèi)存管理、IO管理三大核心模塊采取多層次的功能架構(gòu)設(shè)計(jì),形成多維安全維護(hù)框架。

3.1 基礎(chǔ)數(shù)據(jù)層

基礎(chǔ)數(shù)據(jù)層與操作系統(tǒng)內(nèi)核在交互過(guò)程中收集基礎(chǔ)數(shù)據(jù),成為深度神經(jīng)網(wǎng)絡(luò)推理和學(xué)習(xí)的依據(jù)。當(dāng)進(jìn)程控制流被劫持而出現(xiàn)異常行為時(shí),記錄進(jìn)程行為信息的系統(tǒng)日志上會(huì)直接反映出異常行為,基礎(chǔ)數(shù)據(jù)層采集進(jìn)程的系統(tǒng)日志;當(dāng)發(fā)生與內(nèi)存管理相關(guān)的攻擊時(shí),內(nèi)存的使用率和讀寫(xiě)頻率則會(huì)發(fā)生明顯的變化,基礎(chǔ)數(shù)據(jù)層將實(shí)時(shí)收集操作系統(tǒng)生成的內(nèi)存使用統(tǒng)計(jì)信息;當(dāng)異常外設(shè)與操作系統(tǒng)交互時(shí),其數(shù)據(jù)傳輸速率等交互統(tǒng)計(jì)信息和接入日志將顯著區(qū)別于正常外設(shè),基礎(chǔ)數(shù)據(jù)層記錄IO設(shè)備的接入日志和交互統(tǒng)計(jì)信息[2]。

3.2 特征提取層

該分層抽取基礎(chǔ)數(shù)據(jù)層提取到的有效信息進(jìn)行變換,得到深度神經(jīng)網(wǎng)絡(luò)易于理解的數(shù)據(jù)表示。在一層面要完成兩項(xiàng)任務(wù),一是數(shù)據(jù)清洗,刨除不相關(guān)數(shù)據(jù),挖掘有用信息,提升檢測(cè)精度;二是特征提取,有效提取時(shí)序化數(shù)據(jù)和非時(shí)序化數(shù)據(jù),以應(yīng)對(duì)深度神經(jīng)網(wǎng)絡(luò)的理解和檢測(cè)。

3.3 特征學(xué)習(xí)層

該分層利用深度神經(jīng)網(wǎng)絡(luò),對(duì)特征提取層變換得到的時(shí)序化、非時(shí)序化特征進(jìn)行充分理解和判定,從而判斷操作系統(tǒng)是否遭受攻擊行為。對(duì)于上一層次變換得到的時(shí)序化數(shù)據(jù),可以采用循環(huán)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),抽取其時(shí)間維度上的特征。對(duì)于非時(shí)序化特征,可以使用全連接神經(jīng)網(wǎng)絡(luò)進(jìn)行理解。最終,將時(shí)序化信息和非時(shí)序化數(shù)據(jù)這兩種信息的理解結(jié)果進(jìn)行綜合,輸出操作系統(tǒng)異常指數(shù)的量化指標(biāo)。當(dāng)操作系統(tǒng)異常指數(shù)的量化指標(biāo)高于某一閾值時(shí),則攻擊行為已被認(rèn)定。

4 科學(xué)管理,提升計(jì)算機(jī)操作系統(tǒng)安全系數(shù)

當(dāng)前,計(jì)算機(jī)已普及,成為了我們?nèi)粘Ｉ钪械囊徊糠?計(jì)算機(jī)操作系統(tǒng)的安全也成為了威脅我們的一部分,各種系統(tǒng)軟件肆意受到破壞,因此,做好計(jì)算機(jī)的科學(xué)管理,也有助于進(jìn)一步的安全維護(hù),需要查擺問(wèn)題,找到原因,正確使用操作系統(tǒng),了解深度學(xué)習(xí),在此基礎(chǔ)上合理利用,安全把控計(jì)算機(jī)操作系統(tǒng),延長(zhǎng)計(jì)算機(jī)的使用壽命。

4.1 完善計(jì)算機(jī)操作系統(tǒng)管理制度

安全維護(hù),提升計(jì)算機(jī)操作系統(tǒng)的安全系數(shù),離不開(kāi)安全維護(hù)的相關(guān)策略,完善的管理制度是首要的,良好的管理有助于安全維護(hù)的順利實(shí)施,因此有必要強(qiáng)化對(duì)計(jì)算機(jī)操作系統(tǒng)的安全管理,讓用戶對(duì)計(jì)算機(jī)操作系統(tǒng)有一個(gè)全面、正確的認(rèn)識(shí),規(guī)范用戶使用流程,明確計(jì)算機(jī)操作系統(tǒng)的功能及使用手冊(cè),應(yīng)急情況,可能會(huì)遇到的突發(fā)狀況以及解決策略,這樣能夠有效避免因操作方面的失誤而帶來(lái)的安全隱患。

4.2 做好日常安全維護(hù)中的安全檢查工作

網(wǎng)絡(luò)安全問(wèn)題無(wú)小事,要引起所有人的重視,這就離不開(kāi)日常計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全檢查工作,全面做好安全方面的排查,有關(guān)部門也要做好對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)控,及時(shí)清理網(wǎng)絡(luò)垃圾,整體的安全維護(hù)需要專業(yè)的工作人員定期維護(hù),對(duì)計(jì)算機(jī)進(jìn)行全面科學(xué)的管理,發(fā)現(xiàn)不規(guī)范因素及時(shí)清理,及時(shí)消殺計(jì)算機(jī)病毒,將不安全因素扼殺,保證整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境的安全,保護(hù)網(wǎng)絡(luò)信息的隱私,提倡使用正版軟件,自覺(jué)抵制低質(zhì)量計(jì)算機(jī)系統(tǒng)。

5 運(yùn)用網(wǎng)絡(luò)技術(shù),多維度、全方位提升計(jì)算機(jī)操作系統(tǒng)的安全性

5.1 充分運(yùn)用訪問(wèn)控制這一技術(shù),提升用戶網(wǎng)絡(luò)安全意識(shí)

在計(jì)算機(jī)操作系統(tǒng)的安全維護(hù)方面,可以通過(guò)網(wǎng)絡(luò)訪問(wèn)控制去干擾那些非法用戶,允許合法用戶進(jìn)入,通過(guò)訪問(wèn)控制,識(shí)別以及評(píng)估系統(tǒng)用戶的身份,以便于確定用戶是否為合法用戶,通過(guò)安全驗(yàn)證用戶身份,有效識(shí)別合法用戶與非法用戶身份,阻斷了非法用戶進(jìn)入,訪問(wèn)控制這一技術(shù)的運(yùn)用能夠有效的保護(hù)了合法用戶的利益[3]。因此,用戶在運(yùn)用計(jì)算機(jī)操作系統(tǒng)時(shí),可以通過(guò)運(yùn)用訪問(wèn)控制技術(shù),將非法用戶阻隔在外,不論是哪個(gè)渠道,快手,抖音等軟件時(shí)都要提升安全意識(shí),以防被非法分子騙取財(cái)物。

5.2 運(yùn)用防火墻技術(shù)進(jìn)行計(jì)算機(jī)系統(tǒng)安全維護(hù)

防火墻技術(shù)屬于網(wǎng)絡(luò)安全的一種過(guò)濾技術(shù)。其工作原則是通過(guò)過(guò)濾兩層之間的通信數(shù)據(jù),進(jìn)而將非法數(shù)據(jù)消除。在網(wǎng)絡(luò)邊界內(nèi)通過(guò)配置防火墻技術(shù),對(duì)數(shù)據(jù)進(jìn)行防護(hù),控制一些IP的訪問(wèn),阻斷一些非法數(shù)據(jù)入侵。當(dāng)防火墻技術(shù)對(duì)當(dāng)前技術(shù)進(jìn)行掃描時(shí),能夠監(jiān)測(cè)到一些異常的信息,發(fā)現(xiàn)這些信息時(shí),處于保護(hù)計(jì)算機(jī)系統(tǒng)會(huì)及時(shí)斷開(kāi)服務(wù)器與計(jì)算機(jī)之間的聯(lián)系,阻隔信息的進(jìn)一步輸送,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。目前,應(yīng)用的防火墻技術(shù)有網(wǎng)絡(luò)層與數(shù)據(jù)層以及一些應(yīng)用型軟件,在網(wǎng)絡(luò)層防火墻技術(shù)的作用在于過(guò)濾,在應(yīng)用層防火墻技術(shù)的作用在于攔截,通過(guò)多級(jí)防火墻系統(tǒng)的建立,攔截一些外部的數(shù)據(jù)流,保證網(wǎng)絡(luò)安全的質(zhì)量。

5.3 運(yùn)用入侵檢測(cè)技術(shù)進(jìn)行計(jì)算機(jī)系統(tǒng)安全維護(hù)

安全維護(hù)離不開(kāi)入侵檢測(cè)技術(shù),防止病毒的侵入,避免因病毒攻擊而造成的不良后果,網(wǎng)絡(luò)入侵技術(shù)采用的是防病毒軟件,定期對(duì)病毒庫(kù)進(jìn)行升級(jí),對(duì)病毒進(jìn)行全面掃描與監(jiān)控,一經(jīng)發(fā)現(xiàn)及時(shí)查殺,該技術(shù)能夠有效預(yù)防病毒的入侵,減少病毒造成的系統(tǒng)破壞,還可以修復(fù)系統(tǒng)的漏洞,提高了網(wǎng)絡(luò)安全系數(shù)。入侵技術(shù)又被成為是實(shí)時(shí)監(jiān)控技術(shù),目前在計(jì)算機(jī)系統(tǒng)中應(yīng)用較為廣泛,通過(guò)該技術(shù)的運(yùn)用,可以對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè),檢測(cè)各類數(shù)據(jù)庫(kù)信息,及時(shí)判斷是否出現(xiàn)木馬病毒,在安全評(píng)估中做到安全維護(hù)的質(zhì)量提升。

6 結(jié)語(yǔ)

當(dāng)今的時(shí)代是網(wǎng)絡(luò)高速發(fā)展的時(shí)代,現(xiàn)代化的發(fā)展既為網(wǎng)絡(luò)用戶提供便利,也為不法分子提供了獲取數(shù)據(jù)的機(jī)會(huì),需要廣大網(wǎng)民提升網(wǎng)絡(luò)安全意識(shí),增強(qiáng)個(gè)人信息方面的防控,以保證個(gè)人資料的安全性,防止各類信息的外泄,更需要網(wǎng)絡(luò)管理質(zhì)量的提升,運(yùn)用先進(jìn)信息系統(tǒng)技術(shù)體系,構(gòu)建多維安全維護(hù)框架,凈化網(wǎng)絡(luò)空間。

基于深度學(xué)習(xí)的計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架不僅使防御措施和攻擊方案一對(duì)一的模式被打破,還將未被發(fā)現(xiàn)的攻擊抵御在外。相比于傳統(tǒng)的防御方案,還具備通用性強(qiáng)、可部署性良好的特點(diǎn),是一種新型安全維護(hù)策略,對(duì)安全可信操作系統(tǒng)建設(shè)具有重要意義。計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)至關(guān)注重,需要全員了解基于深度學(xué)習(xí)的計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架,提升安全網(wǎng)絡(luò)技術(shù),注重網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,科學(xué)管理,有效運(yùn)用,提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù),構(gòu)筑安全、可控的網(wǎng)絡(luò)環(huán)境。