论文是一个汉语词语,拼音是lùnwén,古典文学常见论文一词,谓交谈辞章或交流思想。以下是小编整理的计算机毕业论文5000字(锦集4篇),欢迎阅读与收藏。
计算机毕业论文5000字1
摘要:随着计算机技术的飞速发展,计算机虚拟络技术作为一种新型技术也取得了进步,这与我国现代信息化的发展情况相符。但是,从目前我国的实际情况来看,计算机虚拟络技术目前还处于起步阶段,整体的发展速度较为缓慢,并且方法也并不成熟,因此需要加强对其的针对性分析。
关键词:计算机;具体应用;络技术
虚拟络技术日益成熟,其应用范围也不变得更加广泛。虚拟计算机络技术与现代络之间有着密切的联系,在络的技术下,对相关的软件进行应用,共享信息资源,从而使信息资源的利用率能够打破传统,信息资源的利用效果能够得到进一步提升。
1虚拟络技术的具体价值所在
1.1合理应用数据信息
在封闭的空间中,如果没有路由器等设备,则无法对数据进行合理应用。但是,在虚拟络技术的支持下,能够在没有路由器的情况下,实现对数据的合理控制。虚拟络技术对数据的控制可以借助兼容机完成,虚拟络技术与兼容机两者在应用中能够合理的结合在一起,并且可以控制数据。需要注意的是,该做法能够完成对数据的信息的复制与传送,并不能对数据进行合理优化。信息传送过程中,大量的传递信息将会导致信息传递堵塞情况的发生,信息的传递速度将会变得缓慢,情况严重时,信息的传递路线可能会遭受破坏。由此可见,路由器在具体应用中的主要作用是将本地络和外地络分开,从而确保对各种信息的合理应用。
1.2共享数据资源
利用虚拟络技术,能够打破空间对信息资源产生的限制,从而实现信息资源共享。利用虚拟络技术,与传统的络格局相比,系统能够根据用户之间的差异性,给他们在物理LAN上不同的定位,这一设定并没有同物理衔接和络配置具有直接关联。通常来说,在任何一个物理接口发生改变的情况下,计算机是可以对工作站的位置进行随意更改的,这可以让管理员在具体操作过程中,借助相应的控制软件,依据用户差异化需求,完成虚拟络资源共享,便于合理配置络资源。对该技术进行合理应用,一方面可以使系统的性能得到提升,另一方面可以对通信资源进行优化,不仅使资源的共享实现了对空间限制的突破,而且共享了信息资源。
1.3降低成本
管理员利用虚拟络技术可以优化通信信息。此外,通过该方式,还可以提高计算机信息系统的稳定性以及整体性,大幅度减少了络管理原的工作任务量,降低了计算机络系统的维护和管理费用,避免了资源浪费现象的发生,实现了信息资源成本的降低,提高了企业的经济效益。
2应用虚拟络技术应遵循的原则
2.1简化性
在对虚拟络技术进行应用时,需要遵循简化性原则,该原则的关键就是通过最简单的方式,对信息资源进行高效使用与管理。但是,简单并不意味着不安全、不稳定,其核心技术在于,在对该技术进行应用过程中,需要在简化的基础之上,使系统的运行变得更加安全稳定。计算机元件每隔一年半,其所占物理空间会缩短一半左右,运行性能则会提升两倍左右,这在一定程度上体现了计算机相关配件的更新换代速度。因此,在计算机系统构架与设备选择过程中,或者在软件理论进行初步学习时,必须对计算机络的具体应用情况进行针对考虑。在起初阶段,尽量选择合适的产品与设备,确保系统在日后运行过程中都能处于稳定状态,从而保证虚拟络系统运行的安全性和稳定性。在对技术进行应用过程中,势必会遇到各种各样的问题,具体操作需要严格的依据简化性原则进行,一般来说,简化处理能够获取最好的效果。
2.2规范化
规范化是应用虚拟络技术应用必须遵循的一项原则,这一原则对虚拟络技术的应用意义重大。通常来说,虚拟络技术在具体运行中,没有遵循标准化原则,会导致其具体使用年限和效率受到不同程度影响。因此,在未对该技术进行实际应用,需要将规范化原则贯穿整个过程。遵循规范化原则主要体现在以下两方面:
(1)执行规范方面,遵循规范标准能够使计算机设备的效能得到最大程度发挥,从而确保系统高标注、高质量运行。
(2)应用效率方面,遵循规范化,使系统络运行效率和稳定性都能都得到进一步提升。
3应用虚拟络技术的具体方法
3.1拨号技术
拨号技术是虚拟络技术的的一种。该技术实质就是利用计算机虚拟专用拨号技术,完成组操作,从而使信息能够24小时不间断传输,并且确保了信息在传递过程中的高效性和安全性。目前,该技术在福利彩票中有着比较广泛的应用。这主要因为,在过去一段时间,在销售福利材料环节,应用的为准热线法,也就是工作人员利用数字数据专线连接各个分服务器和总服务器,只有这样才能在统一固定时间内进行集中销售。该销售方式会对数据的传输速度造成一定程度影响,降低数据的传输速度,并且会影响开奖时间。而利用计算机虚拟拨号技术,能够实现24小时在线售票,并且可以确保彩票开奖时间的稳定性,提高了工作效率,以及消费者的满意度。
3.2过滤虚拟内用户信息
对虚拟内用户的信息进行科学过滤,可以使数据的安全性和保密性都得到进一步提升。计算机虚拟络技术一方面可以通过对虚拟工作组,实现络通信信息的利用与共享,另一方面通过合理设置提高传输数数据的保密性与安全性性。在具体操作过程中,依据不同用户的特点,设置不同权限,例如,认证身份信息、高级权限等,确保信息的合法性和准确新,从而保证系统运行的安全性。此外,在识别身份信息过程中,还要对加密技术进行合理应用,针对机密文件和重要信息,要设置密码,避免他人通过不正当手段,截获信息,导致信息发生泄漏。
4结束语
计算机络虚拟技术是通信领域中的一种新型技术,使是现代科技快速发展下的产物。计算机络虚拟技术在人们日常生活中得到了广泛应用,使人们生活变得更加便利。同时,在具体应用中,还可以减少资源浪费、优化配置,使计算机技术能够更好的为人们服务。
计算机毕业论文5000字2
摘要:随着社会经济的飞速发展、科学技术水平的不断提高,计算机技术在人类生产生活中的应用也得到了一定的发展,社会面貌焕然一新,人类生活发生了翻天覆地的变化。但由于种种不安全因素的存在,计算机系统安全与计算机网络安全问题层出不穷,严重影响了企业和社会经济的整体发展。因此,该文从计算机系统安全与计算机网络安全两方面对目前计算机安全进行了深入分析与研究,希望能够对大数据时代系统安全系数与网络安全系数的提高有所帮助。
关键词:计算机系统安全;计算机;网络安全
中图分类号:TP393文献标识码:A
文章编号:1009-3044(2020)12-0029-01
信息化时代,各个行业、各个领域目前的发展都存在一个共同特征,那就是计算机技术的广泛应用,计算机技术与各领域特色的紧密结合,对这些领域的发展都产生了或深或浅的影响。然而好景不长,伴随着科技的发展,社会的进步,网络安全问题日渐显露,网络安全问题的存在使得使用者的合法权益受到严重侵犯,对企业发展、人类生产生活等方面都产生了深远影响。因此,当前大数据时代计算机领域发展的首要任务就是解决网络安全问题,重视网络安全隐患,建设安全、稳定的网络环境。
1计算机系统安全隐患
1.1系统易被攻击
对于计算机系统漏洞,黑客既担任发现者的角色,又担任使用者的角色,计算机系统被成功攻击也以此为基础,无论安全级别有多高,也难以避免被攻击,系统中安全漏洞的存在,为黑客轻而易举攻下系统创造了条件,黑客的攻击,引起广泛性对计算机系统造成了严重危害。
1.2问题具有长期性
结合实际应用分析,现实生活中用户应对系统安全漏洞所采取的措施,一般情况下,都是借助系统供应商提供的相关补丁软件来解决安全问题,或是在新版本系统中给予纠正解决。而新版本系统也难以避免漏洞的出现,随着时间的推移,新系统漏洞备受关注,由此可见,计算机系统安全问题具有长期性。
2计算机网络安全隐患
2.1网络检测和管理技术水平较低
调查结果显示,电脑黑客的入侵和肆意扩张的病毒是信息化时代网络安全问题的两大主要祸患。它们的存在对创造相对安全的网络环境产生了严重影响,网络安全体系建设难度也因此加大。虽说社会在发展,时代在进步,相应地计算机网络技术也在紧跟科技发展的脚步奋力向前,但与此同时,黑客的入侵水平的提升也不容忽视,黑客的能力不容小觑。面对这样的网络发展现状,网络安全迫切要求加大网络监测力度,针对性地逐步实行技术人员的整体专业水平和专业技能的提升。就目前计算机网络安全现状而言,网络安全监测技术日益暴露出各种各样的问题,再加上技术人员水平有限的局限性,网络运行的安全性受到严重影响,漏洞监测难以实现及时、高效的预期效果,大量网络数据流失、篡改,企业以及个人的发展受到严重影响。
2.2内部管理不到位
内部管理制度以及内部工作人员综合能力的缺失直接导致内部管理问题的显露。工作人员没有具体细化的工作和管理依据,无法实现网络安全管理内容的贯彻落实,导致无法实现网络安全实际应用的预期效果;内部工作人员综合素质的缺失引发了网络数据库核心内容被盗取、外泄等一系列诸如此类的事件发生。网络数据的安全运输也因此难以得到保障,各类严重程度不同的网络安全事件频频发生。
3计算机网络安全防范策略创新
3.1强化用户安全防范意识
网络安全问题频频出现,最本质的原因还是用户安全防范意识的缺乏。因此,相关部门应把强化用户安全防范意识作为重点工作来抓,做好计算机安全使用的宣传工作,尽可能通过大众普遍都能接受的方式,例如信息化平台的打造。首先,信息化平台的相关管理人员,需对网络传播有一定程度的了解与分析,这为管理人员深入把握其特点、并在信息化平台上进行网络安全维护的相关网络传播创造了先决条件,更有利于实现大众网络安全意识的提高,促进个人安全用网。其次,信息化平台工作人员需及时总结日常网络安全问题,如:常见的网络安全漏洞和木马病毒等程序的总结,供大众参考借鉴,使得更多人都能有效规避网络使用过程中出现的上述危险因素,进一步实现居民用完安全。另外,最关键也是最重要的一点,就是信息化平台的相关工作人员的素质教育的加强,正确价值观和职业道德观的培养建立是信息化平台机制正常平稳运行的硬性条件,专业知识素养与专业技能是一切工作开展的前提,工作者综合素质的提升,更有利于可疑代码的分析、有效应对,从而使信息化平台的网络安全更有保障。
3.2建立健全相应的管理制度
网络安全单位建立健全相应的管理制度,具体实施如下:第一,完善上岗制度。国有国法,家有家规,明确的行为规范、明确的技术要求以及健全的上岗制度,有助于员工对合理细分的岗位内容的清晰了解,能有效规范员工行为。第二,健全培训制度。定期培训使相关技术人员及时了解网络安全的最新动态,提升自己的专业素养和技能,为网络安全维护输送高素质人才。第三,落实岗位工作责任制。建立健全的工作责任制,让员工明确分工、各司其职、相互监督,以此维护企业的高速运转,有效避免员工工作责任推脱、工作态度不端正的现象,从而减少各个工作环节中出现的不必要的漏洞和低级错误,有效规避各种网络安全问题出现的风险。
4结语
总而言之,在计算机网络技术空前发展的大环境下,在计算机网络用户数量日益增长的信息化时代,网络安全问题已逐渐发展成为人们应用网络时的重点关注对象。加大网络安全管理力度,往小了说可以使个人隐私和财产安全受到强有力的保护、不容侵犯,往大了讲可以使企业甚至国家的网络运行安全得到保护,确保企业或国家机密安全。整体而言,网络安全問题的解决是当前计算机网络技术发展的重中之重,其重要性不言而喻,对推动整个社会网络安全机制的平稳运行具有重要意义。
计算机毕业论文5000字3
随着信息技术、通讯技术及计算机技术的飞速发展,现代信息技术日渐成熟,在高校教学工作中发挥的作用越来越大,同时给高校教务管理工作带来了新的挑战和发展契机。
在信息化背景下,学校必须顺应时代发展需要,加大计算机基础理论教育,重视教师工作质量,从而符合新的教育观以及人才观。
一、信息化背景下计算机基础理论教育的教学现状
信息化主要以数字化、多媒体和电子化形式存在。
随着信息技术、网络技术、通讯技术和计算机技术的不断发展,全球网络化已逐渐发展成为基本现状,在世界范围内,一个新型的、在现代信息技术及信息网络基础上发展而来的信息环境正逐步构成。
在这一背景下,学校也加强计算机基础理论教育。
其讲授的内容从1984年至今一共经历了三次变化,从最开始的Basic语言程序方面的设计,转到现在的office办公操作系统和计算机网络。
然而当前许多学校在给学生传授计算机基础理论时,并未在教学内容以及考试方法上面有过多的变化,同时教学课时也逐渐缩减。
造成上述原因主要有以下三个方面:首先由于当前计算机等级考试通过率比较高,使人不禁考虑是否题目设置的过于简单;其次等级考试的导向性限制了计算机教学进行改革发展的路程;最后由于传统与单一的教学方式与评价手段,影响了学生学习计算机理论的积极性,与此同时学校对于相关基础设施的建设与投入还比较欠缺。
二、加强计算机基础理论教育的主要方式
1.调整结构,突出技能
结合当前信息化背景,广大院校应该在调整专业培养的结构上认真的考虑,要面向目前的市场经济来设置课程,将那些已经陈旧过时的知识及时的淘汰出去,及时的加入一些能够培养应用型专业人才实际操作的课程。
在学生的能力结构方面,院校应该着重培养学生运用先进工具软件的能力,着重培养学生的安装、维护和管理计算机软件的能力,还应该要求学生要具有一定的计算机局域网组网能力和编程能力等。
一方面,可以打破目前教学计划的框架,开设多种多样的选修课。
另一方面,应该加强培养学生的动手能力。
要改变传统的教学方法,着重强调学生在教师的指导下进行自我建构,从而培养其良好的动手操作能力。
比如,可以广泛的开展第二课堂,鼓励学生使用先进的工具软件。
2.转变传统教学模式
改变传统的教学模式,采用先进的教学方法:随着时代的发展和科技的进步,越来越多的新技术被应用在了计算机基础理论课的教学当中,比如互联网的应用等等,这样就可以让教学内容变得更加的丰富和有趣。
同时,互联网和校园网的接轨也可以有效地提高教学的质量。
比如,在讲解一些枯燥的理论知识的时候,可以让学生自己在网络上对这些资料进行查找,然后对查到的结果进行总结和分类,可以采用表格或者图形的方式,然后在校内网上发布,喜欢的学生可以在这个平台上进行充分的交流,这样就可以让学生充分掌握课堂中讲解的相关技术知识,并且也锻炼了动手操作的能力。
3.个体化教学方式
采用个体化教学的方式,因材施教:由于各个学生水平往往不处于同一个水平线上,有些学生水平高,如果教师一味的教一些简单的知识,慢慢的就会让这些学生失去学习的兴趣;
而有些水平比较差的学生,会不容易理解这些教学内容,从而失去了学习的信心和动力,因此,就需要采用个体化教学的方式,根据学生的实际水平选择合适的教学方法,在计算机教学中,
针对不同水平的学生采取一些不同难度的问题,并且还能够将计算机的优势充分的体现出来,比如在学习WORD的时候,可以让学生自己做一个个人简历等等,并且进行评比,选出最好的,从而让学生获得成功的快感。
三、结束语
随着时代的发展和社会经济的进步,在当前信息化背景下,对计算机基础理论的教学的要求日益严格,需要教师不断提高自身教学水平,转变传统的教学模式,加强学生的计算机信息化技术学习,从而使得学生能够适应时代发展的潮流,掌握计算机应用的具体含义,最终提高自身的综合素质。
计算机毕业论文5000字4
摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2是船舶计算机网络拓扑结构图。
其中,局域网服务器采用HPCOMPAQDX7400(PENTIUMDUALE2160/1。8GHZ/DDR2512M/80G);网关采用INDUSTRIALCOMPUTER610(P42。8GHZ/DDR333512M/80G);交换机采用D—LINKDES—1024D快速以太网交换机(10/100M自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOSMAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告
http://m.cnmmxh.com/baikedaquan/49705.html
推荐访问:计算机毕业论文5000字以上 计算机毕业论文5000字范文
