操作系統(tǒng)的安全及功能

計算的操作系統(tǒng)對于計算機可以說是十分重要的，從使用者角度來說，操作系統(tǒng)可以對計算機系統(tǒng)的各項資源板塊開展調(diào)度工作，其中包括軟硬件設備、數(shù)據(jù)信息等，運用計算機操作系統(tǒng)可以減少人工資源分配的工作強度，使用者對于計算的操作干預程度減少，計算機的智能化工作效率就可以得到很大的提升。其次在資源管理方面，如果由多個用戶共同來管理一個計算機系統(tǒng)，那么可能就會有沖突矛盾存在于兩個使用者的信息共享當中。為了更加合理的分配計算機的各個資源板塊，協(xié)調(diào)計算機系統(tǒng)的各個組成部分，就需要充分發(fā)揮計算機操作系統(tǒng)的職能，對各個資源板塊的使用效率和使用程度進行一個最優(yōu)的調(diào)整，使得各個用戶的需求都能夠得到滿足。最后，操作系統(tǒng)在計算機程序的輔助下，可以抽象處理計算系統(tǒng)資源提供的各項基礎職能，以可視化的手段來向使用者展示操作系統(tǒng)功能，減低計算機的使用難度。

隨著計算機網(wǎng)絡與應用技術的不斷發(fā)展，信息系統(tǒng)安全問題越來越引起人們的關注，信息系統(tǒng)一旦遭受破壞，用戶及單位將受到重大的損失，對信息系統(tǒng)進行有效的保護，是必須面對和解決的迫切課題，而操作系統(tǒng)安全在計算機系統(tǒng)整體安全中至關重要，加強操作系統(tǒng)安全加固和優(yōu)化服務是實現(xiàn)信息系統(tǒng)安全的關鍵環(huán)節(jié)。當前，操作系統(tǒng)安全構(gòu)成威脅的問題主要有系統(tǒng)漏洞、脆弱的登錄認證方式、訪問控制形同虛設、計算機病毒、特洛伊木馬、隱蔽通道、系統(tǒng)后門惡意程序和代碼感染等，加強操作系統(tǒng)安全加固工作是整個信息系統(tǒng)安全的基礎。

安全加固是指按照系統(tǒng)安全配置標準，結(jié)合用戶信息系統(tǒng)實際情況，對信息系統(tǒng)涉及的終端主機、服務器、網(wǎng)絡設備、數(shù)據(jù)庫及應用中間件等軟件系統(tǒng)進行安全配置加固、漏洞修復和安全設備調(diào)優(yōu)。通過安全加固，可以合理加強信息系統(tǒng)安全性，提高其健壯性，增加攻擊入侵的難度，可以使信息系統(tǒng)安全防范水平得到大幅提升。

安全加固主要通過人工對系統(tǒng)進行漏洞掃描，針對掃描結(jié)果使用打補丁、強化賬號安全、修改安全配置、優(yōu)化訪問控制策略、增加安全機制等方法加固系統(tǒng)以及堵塞系統(tǒng)漏洞、“后門”，完成加固工作。

操作系統(tǒng)虛擬化作為容器的核心技術支撐，得到了研究者的廣泛關注。最近幾年，無論是在以SOSP/OSDI為代表的計算機系統(tǒng)領域頂級學術會議上，還是以Google為代表的重要互聯(lián)網(wǎng)企業(yè)中，都陸續(xù)出現(xiàn)了一批操作系統(tǒng)虛擬化的最新研究成果，并且成果數(shù)量呈現(xiàn)出逐年增加的總體趨勢。

操作系統(tǒng)虛擬化技術允許多個應用在共享同一主機操作系統(tǒng) (Host OS) 內(nèi)核的環(huán)境下隔離運行， 主機操作系統(tǒng)為應用提供一個個隔離的運行環(huán)境， 即容器實例：操作系統(tǒng)虛擬化技術架構(gòu)可以分為容器實例層、容器管理層和內(nèi)核資源層。

操作系統(tǒng)虛擬化與傳統(tǒng)虛擬化最本質(zhì)的不同是傳統(tǒng)虛擬化需要安裝客戶機操作系統(tǒng) (Guest OS) 才能執(zhí)行應用程序，而操作系統(tǒng)虛擬化通過共享的宿主機操作系統(tǒng)來取代 Guest OS。