陈玉军

(1.甘肃广播电视大学庆阳市分校,甘肃庆阳 745000;2.庆阳市教师进修学校,甘肃庆阳 745000)

信息时代中的人们已经与计算机密不可分,计算机是人们日常生产和生活中重要的应用工具。通过计算机系统的操作,可以让存储于网络和系统的海量信息资源实现共享,把一些有用、有价值的信息传递给使用者,并使资源得到进一步优化,这对于各行业领域工作效率提升和行业发展进步的作用和效果都是有目共睹的。而一直以来,计算机操作系统的安全性问题也如影随形,对计算机运行效果造成威胁。因此,加强对计算机系统安全问题的分析,探讨构建计算机操作系统多维安全维护框架显得尤为重要且刻不容缓。

1 现行计算机操作系统安全维护方案及其效果分析

自计算机诞生以来,因硬件系统故障、网络安全漏洞、病毒破坏甚至黑客入侵等原因导致的计算机系统安全问题频发,更有多起波及范围广泛、破坏力极大、影响深远的系统安全大事件写进计算机系统发展的历史。因此,计算机操作系统的安全设置历来是计算机发展领域着力研究和解决的重要课题。针对计算机操作系统的安全设置,计算机领域内的专家已经做出了很多努力,让一些针对于计算机的漏洞故障、病毒攻击等破坏行为在系统中无计可施,使计算机操作系统在更加安全的环境下运行,有效地防止了用户信息的泄露和其他损失。现今针对计算机操作系统安全问题的维护方案,主要有四个方面:

1.1 安全漏洞维护

计算机操作系统的设计公司会持续对所发行的操作系统进行深入的研发和升级,他们定期更新一些系统的安全漏洞,并通过一定的方式发布给使用者。使用者通过及时维护和更新操作系统的安全漏洞,一定程度上就可提高操作系统的安全性。

1.2 安装杀毒软件

计算机操作系统还可能会受到一些病毒的破坏,从而使计算机的安全性能降低。尤其是现今的计算机都是暴漏在网络状态下的,通过网络,使用者的计算机操作系统或者是其他硬件就很可能被一些人为制造的系统病毒所侵袭。安装杀毒软件,定期、不定期的对病毒进行查杀,可以有效提高计算机操作系统的安全系数[1]。

1.3 禁止终端服务的远程控制

在用户使用过程中,其终端服务被远程控制,给不法分子以可乘之机,通过远程控制手段轻易获取用户计算机上的文件和其他信息等,造成用户损失。以禁止终端服务远程控制的方式维护系统安全,可以有效避免计算机操作系统出现安全问题。

以上操作系统的维护方案,对于创造安全可靠的计算机操作系统安全环境发挥了重要作用。但是,这些维护方案防御级别不高、能力不强,无法应对新型攻击或者更为复杂多样的攻击行为。面对操作系统安全系数较高的使用场景,目前的维护方法远不能达到对各类操作系统相关的攻击进行全方位防御的目的。鉴于以上原因,本研究从深度学习的视角,提出构建操作系统多维安全维护框架的可能性和实施路径。

2 深度学习及应用现状

深度学习简称为DL,其英文为Deep Learning,它区别于传统的浅层学习,其强调模型结构的深度。深度学习的概念,最初源自于人工神经网络研究,其动机是建立一种能够模拟人脑进行分析学习的神经网络,用于解释图像、声音和文本等数据。在深度学习结构中,样本是可以从原空间的特征表示变换到更加深度的特征空间的,在这个变换过程中,通过深度学习的作用,将低层特征组合为更为抽象的能够充分表示属性类别的高层组合,让数据的分布式特征表示得以显现,一种深度学习结构包含有多个隐藏层的多层感知器。可以说深度学习是一种更为广泛的基于人工神经网络系统的机器学习方法。深度学习可以是无监督状态,也可以是半监督状态或是监督状态。

深度学习目前已经初步应用并积极推广于在人工智能、智慧教育、通信工程领域,尤其是在AI领域中的语音、头像识别和自然语言处理中更是表现出丰硕的研究成果。计算机操作系统的安全领域内,国外在这方面做出了一些有益的尝试和探索,其应用效果也极为明显。像恶意流量监测、加密流量分类、异常系统事件检测等。

3 构建计算机操作系统多维安全维护框架

操作系统多维安全维护可以分成五个工作流程:流程一,对导致操作系统陷入异常状态、硬件资源被不正当使用的攻击行为进行判断。流程二,采集和处理抽取到的操作系统信息基础数据。流程三,训练深度神经网络,使之具备理解状态信息的能力,动态判定是否存在恶意行为。流程四,人工检测恶意行为的真实性。对于真实存在的恶意行为,使用者通过管理员权限予以终止,深度学习网络指导操作系统内核源代码进行维护和迭代。另外,被实时备份到云端的信息也成为了更为宏观的操作系统保护的依据。流程五,深刻神经网络还可将误判的恶意行为反馈至检测系统,检测系统通过这一信息展开动态调整,以使检测的精密度得到更好的提升。

按照五个工作流程的设计,基于深度学习的操作系统安全维护,将对进程管理、内存管理、IO管理三大核心模块采取多层次的功能架构设计,形成多维安全维护框架。

3.1 基础数据层

基础数据层与操作系统内核在交互过程中收集基础数据,成为深度神经网络推理和学习的依据。当进程控制流被劫持而出现异常行为时,记录进程行为信息的系统日志上会直接反映出异常行为,基础数据层采集进程的系统日志;当发生与内存管理相关的攻击时,内存的使用率和读写频率则会发生明显的变化,基础数据层将实时收集操作系统生成的内存使用统计信息;当异常外设与操作系统交互时,其数据传输速率等交互统计信息和接入日志将显著区别于正常外设,基础数据层记录IO设备的接入日志和交互统计信息[2]。

3.2 特征提取层

该分层抽取基础数据层提取到的有效信息进行变换,得到深度神经网络易于理解的数据表示。在一层面要完成两项任务,一是数据清洗,刨除不相关数据,挖掘有用信息,提升检测精度;二是特征提取,有效提取时序化数据和非时序化数据,以应对深度神经网络的理解和检测。

3.3 特征学习层

该分层利用深度神经网络,对特征提取层变换得到的时序化、非时序化特征进行充分理解和判定,从而判断操作系统是否遭受攻击行为。对于上一层次变换得到的时序化数据,可以采用循环神经网络结构,抽取其时间维度上的特征。对于非时序化特征,可以使用全连接神经网络进行理解。最终,将时序化信息和非时序化数据这两种信息的理解结果进行综合,输出操作系统异常指数的量化指标。当操作系统异常指数的量化指标高于某一阈值时,则攻击行为已被认定。

4 科学管理,提升计算机操作系统安全系数

当前,计算机已普及,成为了我们日常生活中的一部分,计算机操作系统的安全也成为了威胁我们的一部分,各种系统软件肆意受到破坏,因此,做好计算机的科学管理,也有助于进一步的安全维护,需要查摆问题,找到原因,正确使用操作系统,了解深度学习,在此基础上合理利用,安全把控计算机操作系统,延长计算机的使用寿命。

4.1 完善计算机操作系统管理制度

安全维护,提升计算机操作系统的安全系数,离不开安全维护的相关策略,完善的管理制度是首要的,良好的管理有助于安全维护的顺利实施,因此有必要强化对计算机操作系统的安全管理,让用户对计算机操作系统有一个全面、正确的认识,规范用户使用流程,明确计算机操作系统的功能及使用手册,应急情况,可能会遇到的突发状况以及解决策略,这样能够有效避免因操作方面的失误而带来的安全隐患。

4.2 做好日常安全维护中的安全检查工作

网络安全问题无小事,要引起所有人的重视,这就离不开日常计算机网络应用的安全检查工作,全面做好安全方面的排查,有关部门也要做好对网络环境的监控,及时清理网络垃圾,整体的安全维护需要专业的工作人员定期维护,对计算机进行全面科学的管理,发现不规范因素及时清理,及时消杀计算机病毒,将不安全因素扼杀,保证整个网络运营环境的安全,保护网络信息的隐私,提倡使用正版软件,自觉抵制低质量计算机系统。

5 运用网络技术,多维度、全方位提升计算机操作系统的安全性

5.1 充分运用访问控制这一技术,提升用户网络安全意识

在计算机操作系统的安全维护方面,可以通过网络访问控制去干扰那些非法用户,允许合法用户进入,通过访问控制,识别以及评估系统用户的身份,以便于确定用户是否为合法用户,通过安全验证用户身份,有效识别合法用户与非法用户身份,阻断了非法用户进入,访问控制这一技术的运用能够有效的保护了合法用户的利益[3]。因此,用户在运用计算机操作系统时,可以通过运用访问控制技术,将非法用户阻隔在外,不论是哪个渠道,快手,抖音等软件时都要提升安全意识,以防被非法分子骗取财物。

5.2 运用防火墙技术进行计算机系统安全维护

防火墙技术属于网络安全的一种过滤技术。其工作原则是通过过滤两层之间的通信数据,进而将非法数据消除。在网络边界内通过配置防火墙技术,对数据进行防护,控制一些IP的访问,阻断一些非法数据入侵。当防火墙技术对当前技术进行扫描时,能够监测到一些异常的信息,发现这些信息时,处于保护计算机系统会及时断开服务器与计算机之间的联系,阻隔信息的进一步输送,保证计算机网络的安全。目前,应用的防火墙技术有网络层与数据层以及一些应用型软件,在网络层防火墙技术的作用在于过滤,在应用层防火墙技术的作用在于拦截,通过多级防火墙系统的建立,拦截一些外部的数据流,保证网络安全的质量。

5.3 运用入侵检测技术进行计算机系统安全维护

安全维护离不开入侵检测技术,防止病毒的侵入,避免因病毒攻击而造成的不良后果,网络入侵技术采用的是防病毒软件,定期对病毒库进行升级,对病毒进行全面扫描与监控,一经发现及时查杀,该技术能够有效预防病毒的入侵,减少病毒造成的系统破坏,还可以修复系统的漏洞,提高了网络安全系数。入侵技术又被成为是实时监控技术,目前在计算机系统中应用较为广泛,通过该技术的运用,可以对系统进行实时检测,检测各类数据库信息,及时判断是否出现木马病毒,在安全评估中做到安全维护的质量提升。

6 结语

当今的时代是网络高速发展的时代,现代化的发展既为网络用户提供便利,也为不法分子提供了获取数据的机会,需要广大网民提升网络安全意识,增强个人信息方面的防控,以保证个人资料的安全性,防止各类信息的外泄,更需要网络管理质量的提升,运用先进信息系统技术体系,构建多维安全维护框架,净化网络空间。

基于深度学习的计算机操作系统多维安全维护框架不仅使防御措施和攻击方案一对一的模式被打破,还将未被发现的攻击抵御在外。相比于传统的防御方案,还具备通用性强、可部署性良好的特点,是一种新型安全维护策略,对安全可信操作系统建设具有重要意义。计算机网络的安全维护至关注重,需要全员了解基于深度学习的计算机操作系统多维安全维护框架,提升安全网络技术,注重网络安全技术的应用,科学管理,有效运用,提升计算机网络的安全系数,构筑安全、可控的网络环境。