您好, 访客   登录/注册

计算机网络操作系统的种类与安全研究

来源:用户上传      作者:

  摘   要:在现代信息技术带动下,计算机网络操作系统种类越发丰富,满足用户个性化任务需求的同时,对操作系统的安全问题更加重视,以确保操作系统处于良好运行状态。本文主要对计算机网络操作系统的种类与安全展开阐述,提出管理层与物理层、技术层等方面的安全防范措施,希望对网络操作系统现代化发展起到积极借鉴作用。
  关键词:计算机  网络操作系统  种类  安全
  中图分类号:TP316.8                               文献标识码:A                        文章编号:1674-098X(2019)11(c)-0143-02
  计算机网络操作系统是指对计算机内部运行操控的软件体系,实现人与机器互动沟通的同时,完成计算机内外部设备的连接与操控,从而为用户打造良好的计算机操作界面。操作性软件系统涉及批处理系统与分时系统等,为突显网络操作系统的完整性与可靠性,还需加强对网络系统软硬件数据的保护,规避各项操作安全隐患,以切实发挥计算机技术作用。
  1  计算机网络操作系统的种类分析
  1.1 分时系统
  从分时入手分析,是指一个计算机被多个用户分享利用,多个程度同时共享软硬件资源。从工作方式角度分析分时操作系统,多个终端连接一个主机,各终端被用户利用,系统接受用户命令请求后,是以时间片轮转模式处理,再通过交互方式,在终端上呈现结果。系统将CPU事件划分成多个频段,即时间片,也是操作系统轮流为用户服务的重要依据单位。分时系统具有典型的同时性与独立性、交互性等特征。
  1.2 批处理系统
  批处理系统适用于无需与用户交互、计算量大的大型作业方面。用户向操作员传输资料,包括作业说明书以及要计算的数据问题等,并向计算机输入批量算题;操作系统在其从基础上,根据作业队列逐个处理。批处理系统操作模式不同,涉及多道与单道批处理系统。两者区别在于单道批处理系统每次输入一个处理作业,由辅助存储器保管其余作业。
  1.3 实时系统
  实时系统具有典型事件驱动的实时性特征,适用于少人为干预的监督控制系统。系统根据事件情况,及时做出响应。实时系统工作模式不同,涉及实时处理系统、实时控制系统。后者多用于飞行器等军事控制方面,前者多用于预定机票等系统内。
  1.4 网络操作系统
  在现代信息技术带动下,基于通信设施互联的多个计算机系统,能够实现网络构建以及计算机资源共享,工作环境更加开放性。网络操作系统性能强大,除具备单机操作系统功用外,还具备支持应用程序运行,以及管理网络资源等功用[1]。
  2  计算机网络操作系统安全对策
  2.1 漏洞扫描技术
  漏洞扫描技术的实际应用,主要通过模拟黑客展开系统侵入检测,计算机与远程系统漏洞可自动检测;在其基础上,记录主机状态信息,以明确系统缺陷,从而提高系统安全水平。漏洞扫描检测技术功能强大,分为以下四种,一是基于应用的测试方法,采用被动方法检查软件包设置的安全漏洞。二是基于主机的测试方法,采用被动办法检测系统文件属性与内核等,能够准确定位系统问题。三是基于目标的测试方法,采用被动方法检查系统文件与属性。如利用消息文摘算法,检验文件加密数的技术,将处理文件与系统目标等产生的检验数,与原来的检验数比较,从而发现改变。四是基于网络的测试方法,采取非破坏性与积极的方法,检验系统被攻击崩溃的可能。利用脚本模拟系统侵入行为,分析结果发现平台漏洞。
  2.2 信息数据加密
  从存储加密技术入手分析,根据实际方式不同分为存取控制与密文存储两类,后者通过加密算法、加密模块方法实现,前者通过用户权限限制与辨识用户合法性等方法实现。能够防止存储过程中信息数据泄露、窃取。从传输加密技术入手分析,分为线路加密、端-端加密两类,前者是指对传输线路进行密钥加密,后者是指在数据发送时,由用户加密处理发送数据。利用信息数据包以不可识别与阅读的形式传输信息数据,当信息数据传输成功后,对其进行解码变成可阅读数据信息。从密钥管理加密技术入手分析,密钥是重要组成部分,密钥媒体形式丰富,如磁盘与磁卡、半导体存储器等,密钥管理涉及密钥产生于销毁等环节,对密钥管理加密能够确保各环节的安全。从确认加密技术入手分析,是指对数据信息共享范围的限制,避免数据被他人伪造或篡改。信息发出者不能抵赖信息数据发出行为,信息接收者能够辨识受到信息的真实可靠性。根据目的不同,信息数据确认系统分为数字签字与消息确认、身份确认等形式。从完整性鉴别技术入手分析,鉴别系统涉及密钥与身份、口令等内容,系统通过判别设定与输入数值的一致性,起到保护信息安全作用。
  2.3 防火墙
  防火墙是内部网、外部网间的屏障,根据系统管理员设定的规则控制数据包的传输。防火墙是计算机及其连接网络间的软硬件,计算机的数据包、网络通信进出都需经过防火墙。是防止非法用户进入系统的一道防线,由应用网关与服务访问规则等部分组成,当前常用具有安全操作系统的防火墙包括NETSCREEN等。为确保防火墙性能最大程度发挥,首先应当更改所有防火墙文件规则,提高协议管理高效性。其次以最小权限安装访问规则,确保各用户由充足端口访问系统。最后根据更改需求、法规协议等验证每项防火墙的更改。
  2.4 入网访问控制
  网络访问控制技术控制访问的申请与批准、撤销等全过程,只有授权用户才有分享使用资源的资格,未授权用户拒绝访问的操作。访问控制提高了系统安全水平,是保证系统安全的重要防范对策,涉及客体、主体、控制策略三个要素。其中控制策略主要通过设置规则集合方式,确保用户合法使用信息资源,杜绝非法用户的同时,还需防范重要资源的泄露,即使是对于合法用户,更不能越权行使控制策略。通过严格控制入网访问渠道,能够规避非法读取信息情况出现,通过身份认证等方法,实现对资源访问请求的限制,确保了数据信息完整性与真实性。访问限制实现方法如下;首先是用戶验证:用户主要是指系统管理员,其具备最高级别权限,可无障碍访问资源,具有管理文件资料,修正系统安全员属性、用户创建等能力。其次验证识别用户口令:验证口令的设置工作,主要由系统管理员负责,涉及口令长度与内容以及修改口令时间等。除此之外,应加强IP层屏障,加密处理登陆口令,确保用户安全登陆。三是查看用户账户权限:验证用户名等信息后,检查用户账户等信息,以提高用户操作安全等级[2]。
  3  结语
  计算机网络行业迅猛发展,面临的网络安全威胁等风险更大;对此,在优化分时系统与实时系统等计算机网络操作系统性能的同时,应当强化防护意识,带动计算机网络健康发展。在现代科技带动下,提高计算机网络操作系统安全性能的对策逐渐多样化,包括漏洞扫描探查技术,加密信息数据技术与防火墙等,能够进一步确保网络资源完整性与数据信息的真实性。除此之外,还需加强网络系统还原备份处理,以尽快恢复计算机网络系统,确保计算机正常运转。
  参考文献
  [1] 杜岳涛.计算机网络环境安全问题分析及防御措施[J].自动化技术与应用,2018,275(5):21-23.
  [2] 任恒妮.大数据时代计算机网络安全防御系统设计研究分析[J].电子设计工程,2018,386(12):65-69.
  [3] 翟勇军.应用计算机网络操作系统的种类与安全分析[J].中国新通信,2017,19(21):65.
转载注明来源:https://www.xzbu.com/1/view-15148684.htm