陳玉軍

(1.甘肅廣播電視大學(xué)慶陽市分校,甘肅慶陽 745000;2.慶陽市教師進(jìn)修學(xué)校,甘肅慶陽 745000)

信息時代中的人們已經(jīng)與計(jì)算機(jī)密不可分,計(jì)算機(jī)是人們?nèi)粘Ｉa(chǎn)和生活中重要的應(yīng)用工具。通過計(jì)算機(jī)系統(tǒng)的操作,可以讓存儲于網(wǎng)絡(luò)和系統(tǒng)的海量信息資源實(shí)現(xiàn)共享,把一些有用、有價(jià)值的信息傳遞給使用者,并使資源得到進(jìn)一步優(yōu)化,這對于各行業(yè)領(lǐng)域工作效率提升和行業(yè)發(fā)展進(jìn)步的作用和效果都是有目共睹的。而一直以來,計(jì)算機(jī)操作系統(tǒng)的安全性問題也如影隨形,對計(jì)算機(jī)運(yùn)行效果造成威脅。因此,加強(qiáng)對計(jì)算機(jī)系統(tǒng)安全問題的分析,探討構(gòu)建計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架顯得尤為重要且刻不容緩。

1 現(xiàn)行計(jì)算機(jī)操作系統(tǒng)安全維護(hù)方案及其效果分析

自計(jì)算機(jī)誕生以來,因硬件系統(tǒng)故障、網(wǎng)絡(luò)安全漏洞、病毒破壞甚至黑客入侵等原因?qū)е碌挠?jì)算機(jī)系統(tǒng)安全問題頻發(fā),更有多起波及范圍廣泛、破壞力極大、影響深遠(yuǎn)的系統(tǒng)安全大事件寫進(jìn)計(jì)算機(jī)系統(tǒng)發(fā)展的歷史。因此,計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置歷來是計(jì)算機(jī)發(fā)展領(lǐng)域著力研究和解決的重要課題。針對計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置,計(jì)算機(jī)領(lǐng)域內(nèi)的專家已經(jīng)做出了很多努力,讓一些針對于計(jì)算機(jī)的漏洞故障、病毒攻擊等破壞行為在系統(tǒng)中無計(jì)可施,使計(jì)算機(jī)操作系統(tǒng)在更加安全的環(huán)境下運(yùn)行,有效地防止了用戶信息的泄露和其他損失。現(xiàn)今針對計(jì)算機(jī)操作系統(tǒng)安全問題的維護(hù)方案,主要有四個方面:

1.1 安全漏洞維護(hù)

計(jì)算機(jī)操作系統(tǒng)的設(shè)計(jì)公司會持續(xù)對所發(fā)行的操作系統(tǒng)進(jìn)行深入的研發(fā)和升級,他們定期更新一些系統(tǒng)的安全漏洞,并通過一定的方式發(fā)布給使用者。使用者通過及時維護(hù)和更新操作系統(tǒng)的安全漏洞,一定程度上就可提高操作系統(tǒng)的安全性。

1.2 安裝殺毒軟件

計(jì)算機(jī)操作系統(tǒng)還可能會受到一些病毒的破壞,從而使計(jì)算機(jī)的安全性能降低。尤其是現(xiàn)今的計(jì)算機(jī)都是暴漏在網(wǎng)絡(luò)狀態(tài)下的,通過網(wǎng)絡(luò),使用者的計(jì)算機(jī)操作系統(tǒng)或者是其他硬件就很可能被一些人為制造的系統(tǒng)病毒所侵襲。安裝殺毒軟件,定期、不定期的對病毒進(jìn)行查殺,可以有效提高計(jì)算機(jī)操作系統(tǒng)的安全系數(shù)[1]。

1.3 禁止終端服務(wù)的遠(yuǎn)程控制

在用戶使用過程中,其終端服務(wù)被遠(yuǎn)程控制,給不法分子以可乘之機(jī),通過遠(yuǎn)程控制手段輕易獲取用戶計(jì)算機(jī)上的文件和其他信息等,造成用戶損失。以禁止終端服務(wù)遠(yuǎn)程控制的方式維護(hù)系統(tǒng)安全,可以有效避免計(jì)算機(jī)操作系統(tǒng)出現(xiàn)安全問題。

以上操作系統(tǒng)的維護(hù)方案,對于創(chuàng)造安全可靠的計(jì)算機(jī)操作系統(tǒng)安全環(huán)境發(fā)揮了重要作用。但是,這些維護(hù)方案防御級別不高、能力不強(qiáng),無法應(yīng)對新型攻擊或者更為復(fù)雜多樣的攻擊行為。面對操作系統(tǒng)安全系數(shù)較高的使用場景,目前的維護(hù)方法遠(yuǎn)不能達(dá)到對各類操作系統(tǒng)相關(guān)的攻擊進(jìn)行全方位防御的目的。鑒于以上原因,本研究從深度學(xué)習(xí)的視角,提出構(gòu)建操作系統(tǒng)多維安全維護(hù)框架的可能性和實(shí)施路徑。

2 深度學(xué)習(xí)及應(yīng)用現(xiàn)狀

深度學(xué)習(xí)簡稱為DL,其英文為Deep Learning,它區(qū)別于傳統(tǒng)的淺層學(xué)習(xí),其強(qiáng)調(diào)模型結(jié)構(gòu)的深度。深度學(xué)習(xí)的概念,最初源自于人工神經(jīng)網(wǎng)絡(luò)研究,其動機(jī)是建立一種能夠模擬人腦進(jìn)行分析學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò),用于解釋圖像、聲音和文本等數(shù)據(jù)。在深度學(xué)習(xí)結(jié)構(gòu)中,樣本是可以從原空間的特征表示變換到更加深度的特征空間的,在這個變換過程中,通過深度學(xué)習(xí)的作用,將低層特征組合為更為抽象的能夠充分表示屬性類別的高層組合,讓數(shù)據(jù)的分布式特征表示得以顯現(xiàn),一種深度學(xué)習(xí)結(jié)構(gòu)包含有多個隱藏層的多層感知器。可以說深度學(xué)習(xí)是一種更為廣泛的基于人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)的機(jī)器學(xué)習(xí)方法。深度學(xué)習(xí)可以是無監(jiān)督狀態(tài),也可以是半監(jiān)督狀態(tài)或是監(jiān)督狀態(tài)。

深度學(xué)習(xí)目前已經(jīng)初步應(yīng)用并積極推廣于在人工智能、智慧教育、通信工程領(lǐng)域,尤其是在AI領(lǐng)域中的語音、頭像識別和自然語言處理中更是表現(xiàn)出豐碩的研究成果。計(jì)算機(jī)操作系統(tǒng)的安全領(lǐng)域內(nèi),國外在這方面做出了一些有益的嘗試和探索,其應(yīng)用效果也極為明顯。像惡意流量監(jiān)測、加密流量分類、異常系統(tǒng)事件檢測等。

3 構(gòu)建計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架

操作系統(tǒng)多維安全維護(hù)可以分成五個工作流程:流程一,對導(dǎo)致操作系統(tǒng)陷入異常狀態(tài)、硬件資源被不正當(dāng)使用的攻擊行為進(jìn)行判斷。流程二,采集和處理抽取到的操作系統(tǒng)信息基礎(chǔ)數(shù)據(jù)。流程三,訓(xùn)練深度神經(jīng)網(wǎng)絡(luò),使之具備理解狀態(tài)信息的能力,動態(tài)判定是否存在惡意行為。流程四,人工檢測惡意行為的真實(shí)性。對于真實(shí)存在的惡意行為,使用者通過管理員權(quán)限予以終止,深度學(xué)習(xí)網(wǎng)絡(luò)指導(dǎo)操作系統(tǒng)內(nèi)核源代碼進(jìn)行維護(hù)和迭代。另外,被實(shí)時備份到云端的信息也成為了更為宏觀的操作系統(tǒng)保護(hù)的依據(jù)。流程五,深刻神經(jīng)網(wǎng)絡(luò)還可將誤判的惡意行為反饋至檢測系統(tǒng),檢測系統(tǒng)通過這一信息展開動態(tài)調(diào)整,以使檢測的精密度得到更好的提升。

按照五個工作流程的設(shè)計(jì),基于深度學(xué)習(xí)的操作系統(tǒng)安全維護(hù),將對進(jìn)程管理、內(nèi)存管理、IO管理三大核心模塊采取多層次的功能架構(gòu)設(shè)計(jì),形成多維安全維護(hù)框架。

3.1 基礎(chǔ)數(shù)據(jù)層

基礎(chǔ)數(shù)據(jù)層與操作系統(tǒng)內(nèi)核在交互過程中收集基礎(chǔ)數(shù)據(jù),成為深度神經(jīng)網(wǎng)絡(luò)推理和學(xué)習(xí)的依據(jù)。當(dāng)進(jìn)程控制流被劫持而出現(xiàn)異常行為時,記錄進(jìn)程行為信息的系統(tǒng)日志上會直接反映出異常行為,基礎(chǔ)數(shù)據(jù)層采集進(jìn)程的系統(tǒng)日志;當(dāng)發(fā)生與內(nèi)存管理相關(guān)的攻擊時,內(nèi)存的使用率和讀寫頻率則會發(fā)生明顯的變化,基礎(chǔ)數(shù)據(jù)層將實(shí)時收集操作系統(tǒng)生成的內(nèi)存使用統(tǒng)計(jì)信息;當(dāng)異常外設(shè)與操作系統(tǒng)交互時,其數(shù)據(jù)傳輸速率等交互統(tǒng)計(jì)信息和接入日志將顯著區(qū)別于正常外設(shè),基礎(chǔ)數(shù)據(jù)層記錄IO設(shè)備的接入日志和交互統(tǒng)計(jì)信息[2]。

3.2 特征提取層

該分層抽取基礎(chǔ)數(shù)據(jù)層提取到的有效信息進(jìn)行變換,得到深度神經(jīng)網(wǎng)絡(luò)易于理解的數(shù)據(jù)表示。在一層面要完成兩項(xiàng)任務(wù),一是數(shù)據(jù)清洗,刨除不相關(guān)數(shù)據(jù),挖掘有用信息,提升檢測精度;二是特征提取,有效提取時序化數(shù)據(jù)和非時序化數(shù)據(jù),以應(yīng)對深度神經(jīng)網(wǎng)絡(luò)的理解和檢測。

3.3 特征學(xué)習(xí)層

該分層利用深度神經(jīng)網(wǎng)絡(luò),對特征提取層變換得到的時序化、非時序化特征進(jìn)行充分理解和判定,從而判斷操作系統(tǒng)是否遭受攻擊行為。對于上一層次變換得到的時序化數(shù)據(jù),可以采用循環(huán)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),抽取其時間維度上的特征。對于非時序化特征,可以使用全連接神經(jīng)網(wǎng)絡(luò)進(jìn)行理解。最終,將時序化信息和非時序化數(shù)據(jù)這兩種信息的理解結(jié)果進(jìn)行綜合,輸出操作系統(tǒng)異常指數(shù)的量化指標(biāo)。當(dāng)操作系統(tǒng)異常指數(shù)的量化指標(biāo)高于某一閾值時,則攻擊行為已被認(rèn)定。

4 科學(xué)管理,提升計(jì)算機(jī)操作系統(tǒng)安全系數(shù)

當(dāng)前,計(jì)算機(jī)已普及,成為了我們?nèi)粘Ｉ钪械囊徊糠?計(jì)算機(jī)操作系統(tǒng)的安全也成為了威脅我們的一部分,各種系統(tǒng)軟件肆意受到破壞,因此,做好計(jì)算機(jī)的科學(xué)管理,也有助于進(jìn)一步的安全維護(hù),需要查擺問題,找到原因,正確使用操作系統(tǒng),了解深度學(xué)習(xí),在此基礎(chǔ)上合理利用,安全把控計(jì)算機(jī)操作系統(tǒng),延長計(jì)算機(jī)的使用壽命。

4.1 完善計(jì)算機(jī)操作系統(tǒng)管理制度

安全維護(hù),提升計(jì)算機(jī)操作系統(tǒng)的安全系數(shù),離不開安全維護(hù)的相關(guān)策略,完善的管理制度是首要的,良好的管理有助于安全維護(hù)的順利實(shí)施,因此有必要強(qiáng)化對計(jì)算機(jī)操作系統(tǒng)的安全管理,讓用戶對計(jì)算機(jī)操作系統(tǒng)有一個全面、正確的認(rèn)識,規(guī)范用戶使用流程,明確計(jì)算機(jī)操作系統(tǒng)的功能及使用手冊,應(yīng)急情況,可能會遇到的突發(fā)狀況以及解決策略,這樣能夠有效避免因操作方面的失誤而帶來的安全隱患。

4.2 做好日常安全維護(hù)中的安全檢查工作

網(wǎng)絡(luò)安全問題無小事,要引起所有人的重視,這就離不開日常計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全檢查工作,全面做好安全方面的排查,有關(guān)部門也要做好對網(wǎng)絡(luò)環(huán)境的監(jiān)控,及時清理網(wǎng)絡(luò)垃圾,整體的安全維護(hù)需要專業(yè)的工作人員定期維護(hù),對計(jì)算機(jī)進(jìn)行全面科學(xué)的管理,發(fā)現(xiàn)不規(guī)范因素及時清理,及時消殺計(jì)算機(jī)病毒,將不安全因素扼殺,保證整個網(wǎng)絡(luò)運(yùn)營環(huán)境的安全,保護(hù)網(wǎng)絡(luò)信息的隱私,提倡使用正版軟件,自覺抵制低質(zhì)量計(jì)算機(jī)系統(tǒng)。

5 運(yùn)用網(wǎng)絡(luò)技術(shù),多維度、全方位提升計(jì)算機(jī)操作系統(tǒng)的安全性

5.1 充分運(yùn)用訪問控制這一技術(shù),提升用戶網(wǎng)絡(luò)安全意識

在計(jì)算機(jī)操作系統(tǒng)的安全維護(hù)方面,可以通過網(wǎng)絡(luò)訪問控制去干擾那些非法用戶,允許合法用戶進(jìn)入,通過訪問控制,識別以及評估系統(tǒng)用戶的身份,以便于確定用戶是否為合法用戶,通過安全驗(yàn)證用戶身份,有效識別合法用戶與非法用戶身份,阻斷了非法用戶進(jìn)入,訪問控制這一技術(shù)的運(yùn)用能夠有效的保護(hù)了合法用戶的利益[3]。因此,用戶在運(yùn)用計(jì)算機(jī)操作系統(tǒng)時,可以通過運(yùn)用訪問控制技術(shù),將非法用戶阻隔在外,不論是哪個渠道,快手,抖音等軟件時都要提升安全意識,以防被非法分子騙取財(cái)物。

5.2 運(yùn)用防火墻技術(shù)進(jìn)行計(jì)算機(jī)系統(tǒng)安全維護(hù)

防火墻技術(shù)屬于網(wǎng)絡(luò)安全的一種過濾技術(shù)。其工作原則是通過過濾兩層之間的通信數(shù)據(jù),進(jìn)而將非法數(shù)據(jù)消除。在網(wǎng)絡(luò)邊界內(nèi)通過配置防火墻技術(shù),對數(shù)據(jù)進(jìn)行防護(hù),控制一些IP的訪問,阻斷一些非法數(shù)據(jù)入侵。當(dāng)防火墻技術(shù)對當(dāng)前技術(shù)進(jìn)行掃描時,能夠監(jiān)測到一些異常的信息,發(fā)現(xiàn)這些信息時,處于保護(hù)計(jì)算機(jī)系統(tǒng)會及時斷開服務(wù)器與計(jì)算機(jī)之間的聯(lián)系,阻隔信息的進(jìn)一步輸送,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。目前,應(yīng)用的防火墻技術(shù)有網(wǎng)絡(luò)層與數(shù)據(jù)層以及一些應(yīng)用型軟件,在網(wǎng)絡(luò)層防火墻技術(shù)的作用在于過濾,在應(yīng)用層防火墻技術(shù)的作用在于攔截,通過多級防火墻系統(tǒng)的建立,攔截一些外部的數(shù)據(jù)流,保證網(wǎng)絡(luò)安全的質(zhì)量。

5.3 運(yùn)用入侵檢測技術(shù)進(jìn)行計(jì)算機(jī)系統(tǒng)安全維護(hù)

安全維護(hù)離不開入侵檢測技術(shù),防止病毒的侵入,避免因病毒攻擊而造成的不良后果,網(wǎng)絡(luò)入侵技術(shù)采用的是防病毒軟件,定期對病毒庫進(jìn)行升級,對病毒進(jìn)行全面掃描與監(jiān)控,一經(jīng)發(fā)現(xiàn)及時查殺,該技術(shù)能夠有效預(yù)防病毒的入侵,減少病毒造成的系統(tǒng)破壞,還可以修復(fù)系統(tǒng)的漏洞,提高了網(wǎng)絡(luò)安全系數(shù)。入侵技術(shù)又被成為是實(shí)時監(jiān)控技術(shù),目前在計(jì)算機(jī)系統(tǒng)中應(yīng)用較為廣泛,通過該技術(shù)的運(yùn)用,可以對系統(tǒng)進(jìn)行實(shí)時檢測,檢測各類數(shù)據(jù)庫信息,及時判斷是否出現(xiàn)木馬病毒,在安全評估中做到安全維護(hù)的質(zhì)量提升。

6 結(jié)語

當(dāng)今的時代是網(wǎng)絡(luò)高速發(fā)展的時代,現(xiàn)代化的發(fā)展既為網(wǎng)絡(luò)用戶提供便利,也為不法分子提供了獲取數(shù)據(jù)的機(jī)會,需要廣大網(wǎng)民提升網(wǎng)絡(luò)安全意識,增強(qiáng)個人信息方面的防控,以保證個人資料的安全性,防止各類信息的外泄,更需要網(wǎng)絡(luò)管理質(zhì)量的提升,運(yùn)用先進(jìn)信息系統(tǒng)技術(shù)體系,構(gòu)建多維安全維護(hù)框架,凈化網(wǎng)絡(luò)空間。

基于深度學(xué)習(xí)的計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架不僅使防御措施和攻擊方案一對一的模式被打破,還將未被發(fā)現(xiàn)的攻擊抵御在外。相比于傳統(tǒng)的防御方案,還具備通用性強(qiáng)、可部署性良好的特點(diǎn),是一種新型安全維護(hù)策略,對安全可信操作系統(tǒng)建設(shè)具有重要意義。計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)至關(guān)注重,需要全員了解基于深度學(xué)習(xí)的計(jì)算機(jī)操作系統(tǒng)多維安全維護(hù)框架,提升安全網(wǎng)絡(luò)技術(shù),注重網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,科學(xué)管理,有效運(yùn)用,提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù),構(gòu)筑安全、可控的網(wǎng)絡(luò)環(huán)境。