浅析网络操作系统安全
摘要:本文首先对网络操作系统安全所涉及到的相关知识进行了一一介绍,同时分析其产生的原因,然后详尽的阐述了操作系统安全的维护技巧。
关键词:计算机网络  操作系统  安全  维护
引言
随着计算机技术和通信技术的发展网络已经日益成为工业、农业和国防等方面的重要信息交换手段,和人们信息资源的海洋,渗透到社会生活的各个领域,给人们带来了极大的方便。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭,使数据和文件丢失、操作系统瘫痪。因此,认清网络操作系统的脆弱性和潜在威胁,采取强有力的安全策略,网络系统安全问题必须放在首位。如何走好网络操作系统安全之路呢?tcp ip协议的安全隐患美国经济学家艾尔伯特·赫希曼提出的“木桶原理”中提到:“沿口高低不整齐的一只木桶,其盛水量的多少只取决于最短板条的长度。”因此网络操作系统的安全只有从各个方面统筹考虑,把每一个薄弱环节都建设强壮,才能构建一个完善的安全体系。本文介绍了网络操作系统安全的内容,并结合生活中常常遇到的实际情况,分析了维护操作系统安全的一些技巧。
一、网络操作系统安全概述
操作系统的安全是整个网络系统安全的基础,没有操作系统安全,就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。网络操作系统安全的具体含义会随着使用者的变化而变化使用者不同操作系统安全的认识和要求也就不同。例如从普通使用者的角度来说可能仅仅希望个人隐私或机密信息在网络上传输时受到保护;而网络提供商除了关心这些网络信息安全外还要考虑如何应付突发的自然灾害、军事打击等对计算机硬件的破坏,以及在网络出现异常时如何恢复网络通信、保持网络通信的连续性。
从本质上来讲,网络操作系统安全包括组成计算机系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络操作系统安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。网络操作系统安全主要包括三个方面的内容:
  1安全性。它主要是指内部与外部安全。内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。
2保密性。加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标,而加密是实现这一目标的有效的手段。
3完整性。完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可分为数据完整性和软件完整性。
从系统安全的内容出发,一个安全的操作系统应该具有以下的功能:
1、有选择的访问控制:对计算机的访问可以通过用户名和密码组合及物理限制来控制;对目录或文件级的访问则可以由用户和组策略来控制。
2、内存管理与对象重用:系统中的内存管理器必须能够隔离每个不同进程所使用的内存。在进程终止且内存将被重用之前,必须在再次访问它之前,将其中的内容清。
3、审计能力:安全系统应该具备审计能力.以便测试其完整性,并可追踪任何可能的安全破坏活动。审计功能至少包括町配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计口志访问等。
4、加密数据传送:数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改,加密数据具有很强的保护作用。
目前,网络操作系统面临的安全威胁:(1)恶意用户:(2)恶意破坏系统资源或系统的正常运行,危害计算机系统的可用性;(3)破坏系统完成指定的功能;(4)在多用户操作系统中,各用户程序执行过程中相互间会产生不良影响,用户之间会相互干扰。
二、网络操作系统中的安全缺陷及其原因
  1TCP/IP的脆弱性:Internet的基石是TCP/IP协议,但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。在网络建设中,这一点决定了不可能无条件、无限制地提高操作系统的安全性能。可以说世界上任何一个计算机网络都不是绝对安全的。
   2网络结构的不安全性:Internet是一种网间网技术,它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
3缺乏安全意识:虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
三、维护网络操作系统安全的措施
1、计算机安装操作系统时先拔下网线
安装操作系统时,如果接上网线,病毒和黑客完全有可能利用网络接口,攻击计算机操作系统。所以,计算机在安装操作系统时应先拔下网线。
2、安装杀毒软件
安装操作系统后,没有安全软件的防护,系统十分虚弱,病毒和黑客会乘虚而入,因此安装操作系统后,一定要装上杀毒软件并开启杀毒软件的实时监控再联网。当下比较实用的杀毒软件有360系列和金山卫士。
3、为操作系统用户设置密码
注意要为Administrator组的所有用户设置密码,不要遗漏,而且设置的密码要复杂些,不能被病毒和黑客猜到。因为如果不设置密码或设置的密码太简单,病毒和黑客很容易利用操作系统用户和密码控制你的计算机。
4、禁用Guest用户
Guest户是系统自带的帐号,默认具有来宾权限,有的病毒和黑客会利用Guest用户控制你的计算机。防范方法是:依次执行“开始” ->控制面板->性能和维护->管理工具->计算机管理,在打开的计算机管理窗口左侧栏中依次打开:系统工具->本地用户和组->用户,在右侧栏中右击“guest”,在弹出的快捷菜单中单击“属性”,选中“帐户已停用”。
5、为操作系统安装补丁
系统补丁是用来修正操作系统漏洞的,微软公司在发现操作系统有安全隐患的时候,会及时发布补丁(也就是修正了漏洞的文件),安装后一般会替换掉现有的有漏洞的文件,以修正系统的运行问题或避免某些人借此漏洞制造病毒或黑客软件,传播、损害计算机系统或窃取资料等。所以安装补丁能堵住病毒和黑客攻击的途径。像杀毒软件公司不停的更新杀毒软件以
应对不断出现的病毒一样,微软公司也不断地推出补丁以应对不断发现的漏洞。所以每隔一段时间就要安装补丁。
6、禁用远程协助和远程桌面
远程协助和远程桌面是一种远程控制的方法,它可以使操作者控制远方的计算机,但对大多数人来说并没有用处,反而增加了病毒和黑客攻击的可能性。可以通过下述方法禁用它:右击桌面“我的电脑”图标,在弹出的快捷菜单中单击“属性”,在“系统属性”窗口的“远程”标签上把远程协助和远程桌面禁用。
7、注意防范U盘病毒
随着计算机在社会生活各个领域的广泛运用U盘的使用人也不断增加,并且逐渐成为人们不可缺少的存储工具。病毒制造者就是利用U盘传播病毒的速度快、范围广的特点,大量制造病毒。U盘病毒攻击原理是:病毒首先向U盘写入病毒程序,然后更改autoruninf文件,autoruninf文件记录用户选择何种程序来打开U盘。如果autoruninf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对它实
行上述操作,导致一个新的病毒U盘的诞生。知道了原理,就会明白防范U盘病毒的关键是阻止autoruninf文件的运行,接入U盘时,如果杀毒软件提示是否运行autoruninf文件,一定要禁止运行。如果已知U盘有病毒,不要双击打开,也不要用右键菜单的打开选项打开,而要在资源管理器里文件夹中将其打开。
四、结束语
Internet环境中,网络的安全依赖于各主机的安全,而主机的安全正是由其操作系统的安全所决定的,没有安全的操作系统的支持,网络安全也毫无根基可言。网络操作系统的安全与我们自己的利益息息相关,一个安全的网络操作系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络操作系统安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,为确保信息的安全与畅通,我们必须不断加强和提高安全防范意识,把握住网络操作系统安全的大门。
参考文献:
[1] 杨富国. 网络操作系统安全[M].北京:清华大学出版社,2005

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。