畢業論文答辯是一種有組織、有準備、有計劃、有鑒定的比較正規的審查論文的重要形式。 以下是小編整理的計算機畢業論文5000字(錦集3篇),僅供參考,大家一起來看看吧。
第一篇: 計算機畢業論文5000字
摘?要:社會發展和進步的今天,計算機相關知識的教育和教學已經成為在校大學生所必須接觸的知識點,對現代大學生進行計算機能力的培養具有重要的意義。在社會經濟文化以及科學信息水平不斷提高的背景下,大學計算機基礎教育被提出了更高水平的要求,它是計算思維發展的重要基礎,也是社會發展的重要推動力。基于此,本文重點對計算思維下大學計算機基礎教育進行研究,并探究怎樣才能運用全新的計算思維,提升大學計算機教育的教學質量。
關鍵詞:計算機;基礎教育對策;計算思維
計算思維,作為一種科學的思維方式,能夠幫助人們認識到計算思維對人類發展的重要性。現在國內外的很多學校都在開發計算機基礎教育,在計算機教育的過程中促進學生形成計算思維,以培養孩子在計算思維方面的能力。但是,就我國目前高校的教育情況來看,學生僅僅是將電腦作為一個工具來使用,缺少計算思維。
一、大學計算機基礎教育現狀
隨著社會經濟文化以及科學技術的發展和進步,我國的互聯網技術和計算機的影響也在不斷地加大,雖然我們的高校在對學生進行計算機基礎教育工作的實施上取得了一定的成效,但是,與發達國家相比,我國的計算機技術水平和互聯網技術水平,還存在著一些不足。高校在校生和教師對計算機基礎教育和學習的重視度還不夠高,計算機實踐環境還不夠好,相關的授課教師在知識能力的掌握方面經驗尚且不足,我國的大學計算機基礎教育還存在著很多的不足,這些弊端阻礙了大學計算機基礎教育活動的有序開展。
二、什么是計算思維
我們廣泛認同的計算思維概念指的是:計算思維是一項思維活動,它是運用計算機科學基礎的概念進行問題求解、系統設計以及人類行為理解的一種活動。它的本質是抽象和自動化。就像人具備各種能力一樣,計算思維需要具備思維能力,計算思維可以通過轉化嵌入等方式將一個比較困難的問題轉化為如何對其進行解答的一種思維模式。在計算機基礎教學過程中,計算思維是隨處都可以發現的,計算思維是沒有意識的,如何將計算思維應用到各行各業來解決實際的問題是我們現在應該做的。培養計算思維需要豐厚的知識底蘊和相關的理論基礎,所以我們應當在大學計算機教育課程中,貫穿計算思維教學。
三、計算思維的現狀
就我國目前的情況來看看,我國的關于計算思維的研究不是很成熟,還存在很多的問題。
(一)教學過程中,計算思維教學沒有意識
由于我們近些年才剛剛開始重視思維教學,剛開始明白了計算機應用的本質是對于問題的求解,思維方法就是求解的方法,所以教師都是在進行無意識的計算思維教學,而不是系統化的教學。在教學過程中缺乏系統化專業化的教學。
(二)沒有認識到計算思維的重要性
很多人都沒有意識到計算思維的重要性,然而實際上,計算思維、實驗思維、和理論思維并稱人類三大思維,計算思維是人類很重要的思維,能夠影響其他學科的學習和發展,所以應當對計算思維重視起來,從應用能力上提升出來。
(三)忽略了思維教學,重視應用教學
我們現在的計算機學習,都比較重視應用教學,而忽視思維教學,重因此,應該將實際的教學提升到思想教育高度上來。
四、計算機基礎和計算思維培養對策
(一)在計算機基礎教育中引入計算思維
相關授課教師在授課時,可以在計算機基礎教育中加入計算思維,在梳理教學內容和對計算機的知識量進行積累時,可以融入計算思維。還有,在計算機可以實現資源的共享,在計算機網絡知識點教學時,知識的傳播、信息的識別、還有信息的傳播途徑都是計算機網絡知識要點,教師在教學時,可以引導大家利用計算思維來了解和解決這些問題。教師在教學的過程中,可以利用自己所掌握的知識幫助學生更好的掌握計算思維,幫助學生開闊視野,了解到更多的知識。計算思維也并不是僅僅局限于大學計算機基礎教育中,教師還應當對新型技術、知識和方法等進行理解,通過問題提問方式培養大學生思維。
(二)加強計算思維的宣傳教育
我們在前文說道:計算思維、實驗思維、和理論思維并稱人類三大思維,計算思維是人類很重要的思維,我們應當對其提出重視,人們在學習和工作的生活中更多的應用的是實驗思維和理論思維,往往會忽視計算思維現在的大學生也存在同樣的問題。所以,這就要求學生提高自己的思想意識,將計算思維重視起來。教師在教育中應加強對大學生的思維普及,讓學生意識到計算思維的重要性,了解計算思維的概念、計算思維的形式和計算思維的本質。提高大學生的思維意識,訓練大學生的思維能力。
(三)設置明確的計算機基礎教育課程
大學計算機基礎教育課程是一項很專業的課程,其中包含著很多的專業名詞和專業術語,知識點很多,所以要求相關的教育者將知識點進行總結和歸納。首先我們可以將一些重要的比較分散的知識點進行總結和歸納,將它們串聯在一起,給學生進行講解。學校的學生有計算機專業和非計算機專業之分,學校和教師可以根據他們的特點,進行分析,給他們安排合理的課程。非計算機專業的學生基礎相對較差,教師可以培養學生了解和認識計算機的最基礎的應用方法,計算機專業的學生對計算機往往有更深層次的認識,需要進行更深入的學習,學校和教師可以對課程進行合理的安排。
最后,教師在授課時要由淺入深,由易到難。注意知識之間的聯系,幫助學生調動他們學習的主動性,循序漸進的來學習,先學會基礎知識,再慢慢提高他們的計算思維和技術應用能力。
五、結語
現在的計算機技術已經取得了突飛猛進的成績,大學計算機基礎教育要想有更大的進步,應該積極創新,重點培訓學生的計算思維,運用合理的教學方法,進一步來提升學生學習的主動性和技術應用能力,培養計算機專業人才,提高大學生的綜合素質。
參考文獻:
[1]陳運財.計算思維與大學計算機基礎教育探討[J].電腦迷,2018(11):205.
[2]李振相,賈菁華.計算思維與大學計算機基礎教學研究[J].教育現代化,2018(44):298-299.
[3]肖小華,徐志剛.計算思維與大學計算機基礎教育[J].電腦迷,2016(11):159.
第二篇: 計算機畢業論文5000字
摘要:隨著計算機技術的飛速發展,計算機虛擬網絡技術作為一種新型技術也取得了進步,這與我國現代信息化的發展情況相符。但是,從目前我國的實際情況來看,計算機虛擬網絡技術目前還處于起步階段,整體的發展速度較為緩慢,并且方法也并不成熟,因此需要加強對其的針對性分析。
關鍵詞:計算機;具體應用;網絡技術
虛擬網絡技術日益成熟,其應用范圍也不變得更加廣泛。虛擬計算機網絡技術與現代網絡之間有著密切的聯系,在網絡的技術下,對相關的軟件進行應用,共享信息資源,從而使信息資源的利用率能夠打破傳統,信息資源的利用效果能夠得到進一步提升。
1虛擬網絡技術的具體價值所在
1.1合理應用數據信息
在封閉的空間中,如果沒有路由器等設備,則無法對數據進行合理應用。但是,在虛擬網絡技術的支持下,能夠在沒有路由器的情況下,實現對數據的合理控制。虛擬網絡技術對數據的控制可以借助兼容機完成,虛擬網絡技術與兼容機兩者在應用中能夠合理的結合在一起,并且可以控制數據。需要注意的是,該做法能夠完成對數據的信息的復制與傳送,并不能對數據進行合理優化。信息傳送過程中,大量的傳遞信息將會導致信息傳遞堵塞情況的發生,信息的傳遞速度將會變得緩慢,情況嚴重時,信息的傳遞路線可能會遭受破壞。由此可見,路由器在具體應用中的主要作用是將本地網絡和外地網絡分開,從而確保對各種信息的合理應用。
1.2共享數據資源
利用虛擬網絡技術,能夠打破空間對信息資源產生的限制,從而實現信息資源共享。利用虛擬網絡技術,與傳統的網絡格局相比,系統能夠根據用戶之間的差異性,給他們在物理LAN上不同的定位,這一設定并沒有同物理銜接和網絡配置具有直接關聯。通常來說,在任何一個物理接口發生改變的情況下,計算機是可以對工作站的位置進行隨意更改的,這可以讓管理員在具體操作過程中,借助相應的控制軟件,依據用戶差異化需求,完成虛擬網絡資源共享,便于合理配置網絡資源。對該技術進行合理應用,一方面可以使系統的性能得到提升,另一方面可以對通信資源進行優化,不僅使資源的共享實現了對空間限制的突破,而且共享了信息資源。
1.3降低成本
管理員利用虛擬網絡技術可以優化通信信息。此外,通過該方式,還可以提高計算機信息系統的穩定性以及整體性,大幅度減少了網絡管理原的工作任務量,降低了計算機網絡系統的維護和管理費用,避免了資源浪費現象的發生,實現了信息資源成本的降低,提高了企業的經濟效益。
2應用虛擬網絡技術應遵循的原則
2.1簡化性
在對虛擬網絡技術進行應用時,需要遵循簡化性原則,該原則的關鍵就是通過最簡單的方式,對信息資源進行高效使用與管理。但是,簡單并不意味著不安全、不穩定,其核心技術在于,在對該技術進行應用過程中,需要在簡化的基礎之上,使系統的運行變得更加安全穩定。計算機元件每隔一年半,其所占物理空間會縮短一半左右,運行性能則會提升兩倍左右,這在一定程度上體現了計算機相關配件的更新換代速度。因此,在計算機系統構架與設備選擇過程中,或者在軟件理論進行初步學習時,必須對計算機網絡的具體應用情況進行針對考慮。在起初階段,盡量選擇合適的產品與設備,確保系統在日后運行過程中都能處于穩定狀態,從而保證虛擬網絡系統運行的安全性和穩定性。在對技術進行應用過程中,勢必會遇到各種各樣的問題,具體操作需要嚴格的依據簡化性原則進行,一般來說,簡化處理能夠獲取最好的效果。
2.2規范化
規范化是應用虛擬網絡技術應用必須遵循的一項原則,這一原則對虛擬網絡技術的應用意義重大。通常來說,虛擬網絡技術在具體運行中,沒有遵循標準化原則,會導致其具體使用年限和效率受到不同程度影響。因此,在未對該技術進行實際應用,需要將規范化原則貫穿整個過程。遵循規范化原則主要體現在以下兩方面:
(1)執行規范方面,遵循規范標準能夠使計算機設備的效能得到最大程度發揮,從而確保系統高標注、高質量運行。
(2)應用效率方面,遵循規范化,使系統網絡運行效率和穩定性都能都得到進一步提升。
3應用虛擬網絡技術的具體方法
3.1撥號技術
撥號技術是虛擬網絡技術的的一種。該技術實質就是利用計算機虛擬專用撥號技術,完成組網操作,從而使信息能夠24小時不間斷傳輸,并且確保了信息在傳遞過程中的高效性和安全性。目前,該技術在福利彩票中有著比較廣泛的應用。這主要因為,在過去一段時間,在銷售福利材料環節,應用的為準熱線法,也就是工作人員利用數字數據專線連接各個分服務器和總服務器,只有這樣才能在統一固定時間內進行集中銷售。該銷售方式會對數據的傳輸速度造成一定程度影響,降低數據的傳輸速度,并且會影響開獎時間。而利用計算機虛擬撥號技術,能夠實現24小時在線售票,并且可以確保彩票開獎時間的穩定性,提高了工作效率,以及消費者的滿意度。
3.2過濾虛擬網內用戶信息
對虛擬網內用戶的信息進行科學過濾,可以使數據的安全性和保密性都得到進一步提升。計算機虛擬網絡技術一方面可以通過對虛擬工作組,實現網絡通信信息的利用與共享,另一方面通過合理設置提高傳輸數數據的保密性與安全性性。在具體操作過程中,依據不同用戶的特點,設置不同權限,例如,認證身份信息、高級權限等,確保信息的合法性和準確新,從而保證系統運行的安全性。此外,在識別身份信息過程中,還要對加密技術進行合理應用,針對機密文件和重要信息,要設置密碼,避免他人通過不正當手段,截獲信息,導致信息發生泄漏。
4結束語
計算機網絡虛擬技術是通信領域中的一種新型技術,使是現代科技快速發展下的產物。計算機網絡虛擬技術在人們日常生活中得到了廣泛應用,使人們生活變得更加便利。同時,在具體應用中,還可以減少資源浪費、優化配置,使計算機技術能夠更好的為人們服務。
第三篇: 計算機畢業論文5000字
論文關鍵詞:船舶計算機網絡系統網絡安全管理
論文摘要:本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述,對網絡安全的需求進行了研究分析。
從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發,提出了船舶計算機網絡系統安全管理的策略和解決方案,針對不同情況的船舶提出了相應的實施建議。
1、引言
進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網絡系統及其應用得到了迅速發展。
越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統(SMIS)等應用納入一個統一的網絡系統,實現船岸管控一體化。
在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網。
一方面,計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據;另一方面,計算機網絡用于船舶管理信息系統(功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理)并通過網絡中船舶通訊計算機實現船岸間的數據交換,實現船岸資源共享,有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用,后者屬于船舶日常管理系統應用,在兩種不同類型的網絡應用(子網)之間采用網關進行隔離。
目前,船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單,因此,船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長,船上計算機及網絡設備逐漸老化;并且,船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作,所以船舶計算機及網絡的技術狀況比較差,影響各類系統的正常使用與船岸數據的交換。究其原因,除了網絡設備和網絡線路故障問題之外,大多數問題是因各類病毒與管理不善等原因所引起的。
2、船舶計算機網絡架構
目前在船舶上普遍采用工業以太網,船舶局域網大多采用星型結構。有些船舶已經在所有船員房間布設了局域網網線,而有些船舶只是在高級船員房間布設了計算機局域網網線。
圖表1是一艘30萬噸超級油輪(VLCC)的計算機局域網結構圖。
圖表2是船舶計算機網絡拓撲結構圖。
其中,局域網服務器采用HPCOMPAQDX7400(PENTIUMDUALE2160/1。8GHZ/DDR2512M/80G);網關采用INDUSTRIALCOMPUTER610(P42。8GHZ/DDR333512M/80G);交換機采用D—LINKDES—1024D快速以太網交換機(10/100M自適應,工作在二層應用層級)。
3、船舶計算機網絡系統的安全問題
2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構,高級船員的辦公計算機作為客戶端,通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件(一般采用AMOSMAIL或Rydex電子郵件)與岸基的船舶管理信息系統交換數據,實現船、岸船舶數據庫的數據同步。
根據了解,目前船舶計算機網絡最主要的問題(也是最突出的現狀)是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間,以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現,影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。
大多數船舶的辦公計算機采用微軟操作系統,一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網絡版防病毒軟件。
有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經過調查分析,船上計算機病毒的主要來源是:
(1)在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質;
(2)將帶有病毒的筆記本電腦接入了船上的局域網;
(3)在局域網中的計算機上安裝有無線上網卡,通過無線上網(沿海航行或停靠港口時)引入了病毒/蠕蟲/木馬/惡意代碼等。
為了解決上述問題,有的企業在船舶辦公計算機上安裝了硬盤保護卡;也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件;另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。
若要從根本上增強船舶計算機網絡系統的安全性和可用性,則需要考慮以下條件的限制:
(1)船上的計算機網絡架構在出廠時已經固定,除非船舶正在建造或者進廠修理,否則,凡是處于運營狀態的船舶,不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。
(2)限于資金投入和船上安裝場所等原因,船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。
(3)從技術管理的角度看,在現階段,船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。
(4)因衛星通信通道和通信費用等原因,遠洋船舶的辦公計算機操作系統(微軟Windows系列)不可能從因特網下載補丁和打補丁;船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。
總體上看,解決船舶計算機網絡安全方面的問題,與陸地上確實有許多不同之處。
4、船舶計算機網絡系統的安全需求分析
為提高船舶計算機網絡系統的可用性,即船舶計算機網絡系統任何一個組件發生故障,不管它是不是硬件,都不會導致網絡、
系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。
其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環境,提高網絡設備和線路的技術要求,有關的設計方案在船舶建造和船舶修理時進行實施和實現。
(2)可恢復性,是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時,依靠事先的設計,網絡系統自動將故障進行隔離。
(3)可維護性,是指通過對船舶計算機網絡系統和網絡的在線管理,及時發現異常情況,使問題或故障能夠得到及時處理。
研究解決船舶計算機網絡系統安全管理問題,必須考慮現實的條件和實現的成本。總的原則是:方案簡潔、技術成熟;經濟性好、實用性強;易于實施、便于維護。
因此,在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下,通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段,以解決船舶計算機網絡系統最主要的安全問題。
在對船舶計算機網絡采取安全防護技術措施的同時,還需要制定船舶計算機網絡系統安全管理制度;定制船舶計算機網絡系統安全策略和安全管理框架;對船員進行計算機及網絡系統安全知識教育,增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。
(1)加強船舶計算機病毒的防護,建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設備和設施實現船舶安全策略的強制執行,配合防毒軟件的部署與應用;
(3)加強船舶計算機網絡管理,通過桌面管理工具實現船舶計算機網絡運行的有效控制;
(4)制定相關的網絡安全防護策略,以及網絡安全事件應急響應與恢復策略,在正常預防網絡安全事件的同時,做好應對網絡安全事件的準備。
5、船舶計算機網絡系統安全管理要求
5.1確定船舶網絡系統安全管理目標
基于以上對船舶計算機網絡系統安全問題和可用性需求的分析,我們認為解決網絡系統安全問題的最終目標是:
通過船舶計算機網絡系統安全管理制度的制定,安全策略和安全管理框架的開發,定制開發和部署適合船舶計算機網絡系統特點的安全管理系統,確保船舶計算機網絡系統安全可靠的運行和受控合法的使用,滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。
通過實施船舶計算機網絡系統安全技術措施,達到保護網絡系統的可用性,保護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范人為的有意或無意的攻擊與破壞,保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性,防范計算機病毒的侵害,實現系統快速恢復,確保船舶計算機網絡的安全運行和有效管理。
總體上從五方面考慮:
(1)針對管理級安全,建立一套完整可行的船舶計算機網絡系統安全管理制度,通過有效的貫徹實施和檢查考核,實現網絡系統的安全運行管理與維護;
(2)針對應用級安全,加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等,采用適合的安全軟硬件,建設安全防護體系;
(3)針對系統級安全,加強對服務器、操作系統、數據庫的運行監測,加強系統補丁的管理,通過雙機(或兩套系統)的形式保證核心系統運行,當發生故障時,能及時提供備用系統和恢復;
(4)針對網絡級安全,保證船舶計算機網絡設備、網絡線路的運行穩定,對核心層的網絡設備和線路提供雙路的冗余;
(5)針對物理級安全,保證船舶計算機網絡系統數據的安全和系統及時恢復,加強信息和數據的備份和各類軟件介質的管理。
5.2網絡系統安全配置原則
船舶計算機網絡系統是一套移動的計算機網絡系統,沒有專業的安全管理人員,缺乏專業的安全管理能力;船舶數量多,船舶計算機網絡系統規模小和相對比較簡潔,因此,不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系,必須制定經濟實用的網絡安全設計原則。
需求、風險、代價平衡的原則
對船舶計算機網絡系統進行切合實際的分析與設計,對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見,并制定相應的規范和措施,確定系統的安全策略。
綜合性、整體性、系統性原則
船舶計算機網絡系統安全是一個比較復雜的系統工程,從網絡系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業技術措施。
易于操作、管理和維護性原則
在現階段,船舶上不可能配備專業的計算機系統安全管理員,采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護,并盡可能不降低對船舶計算機網絡系統功能和性能的影響。
可擴展性、適應性及靈活性原則
船舶計算機網絡安全管理系統必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強的適應性,能夠適應各種船舶的計算機網絡系統復雜多樣的現狀;安全管理系統必須具有較好的可擴展性,便于未來進行安全功能的擴展。
標準化、分步實施、保護投資原則
依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。
限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力,對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統,配置相應的設施。
因此,依據保護系統安全投資效益的基本原則,在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時,對現有網絡安全系統應采取完善、整合的辦法,使其納入總體的網絡安全技術體系,發揮更好的效能,而不是排斥或拋棄。
5.3網絡安全管理的演進過程
建立、健全船舶計算機網絡系統安全管理體系,首先要建立一個合理的管理框架,要從整體和全局的視角,從信息系統的管理層面進行整體安全建設,并從信息系統本身出發,通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟,從整個網絡安全管理體系上來提出安全解決方案。
船舶計算機網絡系統安全管理體系的建設須按適當的程序進行,首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍,然后在風險分析的基礎上進行安全評估,同時確定信息安全風險管理制度,選擇控制目標,準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法,必須循序漸進,不斷完善,持續改進。
6、建立健全船舶計算機網絡安全管理制度
針對船舶計算機及網絡系統的安全,需要制定相關法規,結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面:
制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等,說明機構安全工作的總體目標、范圍、方針、原則、責任等;
對安全管理活動中的各類管理內容建立安全管理制度,以規范安全管理活動,約束人員的行為方式;
對要求管理人員或操作人員執行的日常管理操作,建立操作規程,以規范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系;
由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。
7、總結
對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶,可以結合實際需要和具體條件采取以下解決方案:
1、對于正在建造的船舶和準備進廠修理的船舶,建議按照較高級別的計算機網絡安全方案進行實施,全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性,包括配置冗余的網絡設備和建設備用的網絡線路。
2、對于正在營運的、比較新的船舶,建議按照中等級別的計算機網絡安全方案進行實施,若條件允許,則可以增加專用的安全管理服務器設備,更新或擴充升級原有的路由器或交換機。
3、對于其它具備計算機局域網、船齡比較長的船舶,建議按照較低級別的計算機網絡安全方案進行實施,不增加專用的安全管理服務器設備,主要目標解決計算機網絡防病毒問題。
4、對于不具備計算機局域網的老舊船舶,可以進一步簡化安全問題解決方案,著重解決船舶管理信息系統服務器或單機的防病毒問題,以確保服務器或單機上的系統能夠正常運行使用。
參考文獻:
[1]中國長航南京油運股份有限公司SMIS項目實施總結報告
