武燕平

摘? ?要：在現(xiàn)代信息技術(shù)帶動下，計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)種類越發(fā)豐富，滿足用戶個性化任務(wù)需求的同時，對操作系統(tǒng)的安全問題更加重視，以確保操作系統(tǒng)處于良好運(yùn)行狀態(tài)。本文主要對計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類與安全展開闡述，提出管理層與物理層、技術(shù)層等方面的安全防范措施，希望對網(wǎng)絡(luò)操作系統(tǒng)現(xiàn)代化發(fā)展起到積極借鑒作用。

關(guān)鍵詞：計算機(jī)? 網(wǎng)絡(luò)操作系統(tǒng)? 種類? 安全

中圖分類號：TP316.8? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）11（c）-0143-02

計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是指對計算機(jī)內(nèi)部運(yùn)行操控的軟件體系，實(shí)現(xiàn)人與機(jī)器互動溝通的同時，完成計算機(jī)內(nèi)外部設(shè)備的連接與操控，從而為用戶打造良好的計算機(jī)操作界面。操作性軟件系統(tǒng)涉及批處理系統(tǒng)與分時系統(tǒng)等，為突顯網(wǎng)絡(luò)操作系統(tǒng)的完整性與可靠性，還需加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)軟硬件數(shù)據(jù)的保護(hù)，規(guī)避各項操作安全隱患，以切實(shí)發(fā)揮計算機(jī)技術(shù)作用。

1? 計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類分析

1.1 分時系統(tǒng)

從分時入手分析，是指一個計算機(jī)被多個用戶分享利用，多個程度同時共享軟硬件資源。從工作方式角度分析分時操作系統(tǒng)，多個終端連接一個主機(jī)，各終端被用戶利用，系統(tǒng)接受用戶命令請求后，是以時間片輪轉(zhuǎn)模式處理，再通過交互方式，在終端上呈現(xiàn)結(jié)果。系統(tǒng)將CPU事件劃分成多個頻段，即時間片，也是操作系統(tǒng)輪流為用戶服務(wù)的重要依據(jù)單位。分時系統(tǒng)具有典型的同時性與獨(dú)立性、交互性等特征。

1.2 批處理系統(tǒng)

批處理系統(tǒng)適用于無需與用戶交互、計算量大的大型作業(yè)方面。用戶向操作員傳輸資料，包括作業(yè)說明書以及要計算的數(shù)據(jù)問題等，并向計算機(jī)輸入批量算題;操作系統(tǒng)在其從基礎(chǔ)上，根據(jù)作業(yè)隊列逐個處理。批處理系統(tǒng)操作模式不同，涉及多道與單道批處理系統(tǒng)。兩者區(qū)別在于單道批處理系統(tǒng)每次輸入一個處理作業(yè)，由輔助存儲器保管其余作業(yè)。

1.3 實(shí)時系統(tǒng)

實(shí)時系統(tǒng)具有典型事件驅(qū)動的實(shí)時性特征，適用于少人為干預(yù)的監(jiān)督控制系統(tǒng)。系統(tǒng)根據(jù)事件情況，及時做出響應(yīng)。實(shí)時系統(tǒng)工作模式不同，涉及實(shí)時處理系統(tǒng)、實(shí)時控制系統(tǒng)。后者多用于飛行器等軍事控制方面，前者多用于預(yù)定機(jī)票等系統(tǒng)內(nèi)。

1.4 網(wǎng)絡(luò)操作系統(tǒng)

在現(xiàn)代信息技術(shù)帶動下，基于通信設(shè)施互聯(lián)的多個計算機(jī)系統(tǒng)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)構(gòu)建以及計算機(jī)資源共享，工作環(huán)境更加開放性。網(wǎng)絡(luò)操作系統(tǒng)性能強(qiáng)大，除具備單機(jī)操作系統(tǒng)功用外，還具備支持應(yīng)用程序運(yùn)行，以及管理網(wǎng)絡(luò)資源等功用[1]。

2? 計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全對策

2.1 漏洞掃描技術(shù)

漏洞掃描技術(shù)的實(shí)際應(yīng)用，主要通過模擬黑客展開系統(tǒng)侵入檢測，計算機(jī)與遠(yuǎn)程系統(tǒng)漏洞可自動檢測;在其基礎(chǔ)上，記錄主機(jī)狀態(tài)信息，以明確系統(tǒng)缺陷，從而提高系統(tǒng)安全水平。漏洞掃描檢測技術(shù)功能強(qiáng)大，分為以下四種，一是基于應(yīng)用的測試方法，采用被動方法檢查軟件包設(shè)置的安全漏洞。二是基于主機(jī)的測試方法，采用被動辦法檢測系統(tǒng)文件屬性與內(nèi)核等，能夠準(zhǔn)確定位系統(tǒng)問題。三是基于目標(biāo)的測試方法，采用被動方法檢查系統(tǒng)文件與屬性。如利用消息文摘算法，檢驗文件加密數(shù)的技術(shù)，將處理文件與系統(tǒng)目標(biāo)等產(chǎn)生的檢驗數(shù)，與原來的檢驗數(shù)比較，從而發(fā)現(xiàn)改變。四是基于網(wǎng)絡(luò)的測試方法，采取非破壞性與積極的方法，檢驗系統(tǒng)被攻擊崩潰的可能。利用腳本模擬系統(tǒng)侵入行為，分析結(jié)果發(fā)現(xiàn)平臺漏洞。

2.2 信息數(shù)據(jù)加密

從存儲加密技術(shù)入手分析，根據(jù)實(shí)際方式不同分為存取控制與密文存儲兩類，后者通過加密算法、加密模塊方法實(shí)現(xiàn)，前者通過用戶權(quán)限限制與辨識用戶合法性等方法實(shí)現(xiàn)。能夠防止存儲過程中信息數(shù)據(jù)泄露、竊取。從傳輸加密技術(shù)入手分析，分為線路加密、端-端加密兩類，前者是指對傳輸線路進(jìn)行密鑰加密，后者是指在數(shù)據(jù)發(fā)送時，由用戶加密處理發(fā)送數(shù)據(jù)。利用信息數(shù)據(jù)包以不可識別與閱讀的形式傳輸信息數(shù)據(jù)，當(dāng)信息數(shù)據(jù)傳輸成功后，對其進(jìn)行解碼變成可閱讀數(shù)據(jù)信息。從密鑰管理加密技術(shù)入手分析，密鑰是重要組成部分，密鑰媒體形式豐富，如磁盤與磁卡、半導(dǎo)體存儲器等，密鑰管理涉及密鑰產(chǎn)生于銷毀等環(huán)節(jié)，對密鑰管理加密能夠確保各環(huán)節(jié)的安全。從確認(rèn)加密技術(shù)入手分析，是指對數(shù)據(jù)信息共享范圍的限制，避免數(shù)據(jù)被他人偽造或篡改。信息發(fā)出者不能抵賴信息數(shù)據(jù)發(fā)出行為，信息接收者能夠辨識受到信息的真實(shí)可靠性。根據(jù)目的不同，信息數(shù)據(jù)確認(rèn)系統(tǒng)分為數(shù)字簽字與消息確認(rèn)、身份確認(rèn)等形式。從完整性鑒別技術(shù)入手分析，鑒別系統(tǒng)涉及密鑰與身份、口令等內(nèi)容，系統(tǒng)通過判別設(shè)定與輸入數(shù)值的一致性，起到保護(hù)信息安全作用。

2.3 防火墻

防火墻是內(nèi)部網(wǎng)、外部網(wǎng)間的屏障，根據(jù)系統(tǒng)管理員設(shè)定的規(guī)則控制數(shù)據(jù)包的傳輸。防火墻是計算機(jī)及其連接網(wǎng)絡(luò)間的軟硬件，計算機(jī)的數(shù)據(jù)包、網(wǎng)絡(luò)通信進(jìn)出都需經(jīng)過防火墻。是防止非法用戶進(jìn)入系統(tǒng)的一道防線，由應(yīng)用網(wǎng)關(guān)與服務(wù)訪問規(guī)則等部分組成，當(dāng)前常用具有安全操作系統(tǒng)的防火墻包括NETSCREEN等。為確保防火墻性能最大程度發(fā)揮，首先應(yīng)當(dāng)更改所有防火墻文件規(guī)則，提高協(xié)議管理高效性。其次以最小權(quán)限安裝訪問規(guī)則，確保各用戶由充足端口訪問系統(tǒng)。最后根據(jù)更改需求、法規(guī)協(xié)議等驗證每項防火墻的更改。

2.4 入網(wǎng)訪問控制

網(wǎng)絡(luò)訪問控制技術(shù)控制訪問的申請與批準(zhǔn)、撤銷等全過程，只有授權(quán)用戶才有分享使用資源的資格，未授權(quán)用戶拒絕訪問的操作。訪問控制提高了系統(tǒng)安全水平，是保證系統(tǒng)安全的重要防范對策，涉及客體、主體、控制策略三個要素。其中控制策略主要通過設(shè)置規(guī)則集合方式，確保用戶合法使用信息資源，杜絕非法用戶的同時，還需防范重要資源的泄露，即使是對于合法用戶，更不能越權(quán)行使控制策略。通過嚴(yán)格控制入網(wǎng)訪問渠道，能夠規(guī)避非法讀取信息情況出現(xiàn)，通過身份認(rèn)證等方法，實(shí)現(xiàn)對資源訪問請求的限制，確保了數(shù)據(jù)信息完整性與真實(shí)性。訪問限制實(shí)現(xiàn)方法如下;首先是用戶驗證：用戶主要是指系統(tǒng)管理員，其具備最高級別權(quán)限，可無障礙訪問資源，具有管理文件資料，修正系統(tǒng)安全員屬性、用戶創(chuàng)建等能力。其次驗證識別用戶口令：驗證口令的設(shè)置工作，主要由系統(tǒng)管理員負(fù)責(zé)，涉及口令長度與內(nèi)容以及修改口令時間等。除此之外，應(yīng)加強(qiáng)IP層屏障，加密處理登陸口令，確保用戶安全登陸。三是查看用戶賬戶權(quán)限：驗證用戶名等信息后，檢查用戶賬戶等信息，以提高用戶操作安全等級[2]。

3? 結(jié)語

計算機(jī)網(wǎng)絡(luò)行業(yè)迅猛發(fā)展，面臨的網(wǎng)絡(luò)安全威脅等風(fēng)險更大;對此，在優(yōu)化分時系統(tǒng)與實(shí)時系統(tǒng)等計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)性能的同時，應(yīng)當(dāng)強(qiáng)化防護(hù)意識，帶動計算機(jī)網(wǎng)絡(luò)健康發(fā)展。在現(xiàn)代科技帶動下，提高計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全性能的對策逐漸多樣化，包括漏洞掃描探查技術(shù)，加密信息數(shù)據(jù)技術(shù)與防火墻等，能夠進(jìn)一步確保網(wǎng)絡(luò)資源完整性與數(shù)據(jù)信息的真實(shí)性。除此之外，還需加強(qiáng)網(wǎng)絡(luò)系統(tǒng)還原備份處理，以盡快恢復(fù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，確保計算機(jī)正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 杜岳濤.計算機(jī)網(wǎng)絡(luò)環(huán)境安全問題分析及防御措施[J].自動化技術(shù)與應(yīng)用，2018，275（5）：21-23.

[2] 任恒妮.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程，2018，386（12）：65-69.

[3] 翟勇軍.應(yīng)用計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類與安全分析[J].中國新通信，2017，19（21）：65.