論文是一個漢語詞語,拼音是lùnwén,古典文學常見論文一詞,謂交談辭章或交流思想。以下是小編整理的計算機畢業論文2000字精選3篇,僅供參考,希望能夠幫助到大家。
計算機畢業論文2000字篇1
摘要:隨著計算機技術的飛速發展,計算機虛擬絡技術作為一種新型技術也取得了進步,這與我國現代信息化的發展情況相符。但是,從目前我國的實際情況來看,計算機虛擬絡技術目前還處于起步階段,整體的發展速度較為緩慢,并且方法也并不成熟,因此需要加強對其的針對性分析。
關鍵詞:計算機;具體應用;絡技術
虛擬絡技術日益成熟,其應用范圍也不變得更加廣泛。虛擬計算機絡技術與現代絡之間有著密切的聯系,在絡的技術下,對相關的軟件進行應用,共享信息資源,從而使信息資源的利用率能夠打破傳統,信息資源的利用效果能夠得到進一步提升。
1虛擬絡技術的具體價值所在
1.1合理應用數據信息
在封閉的空間中,如果沒有路由器等設備,則無法對數據進行合理應用。但是,在虛擬絡技術的支持下,能夠在沒有路由器的情況下,實現對數據的合理控制。虛擬絡技術對數據的控制可以借助兼容機完成,虛擬絡技術與兼容機兩者在應用中能夠合理的結合在一起,并且可以控制數據。需要注意的是,該做法能夠完成對數據的信息的復制與傳送,并不能對數據進行合理優化。信息傳送過程中,大量的傳遞信息將會導致信息傳遞堵塞情況的發生,信息的傳遞速度將會變得緩慢,情況嚴重時,信息的傳遞路線可能會遭受破壞。由此可見,路由器在具體應用中的主要作用是將本地絡和外地絡分開,從而確保對各種信息的合理應用
1.2共享數據資源
利用虛擬絡技術,能夠打破空間對信息資源產生的限制,從而實現信息資源共享。利用虛擬絡技術,與傳統的絡格局相比,系統能夠根據用戶之間的差異性,給他們在物理LAN上不同的定位,這一設定并沒有同物理銜接和絡配置具有直接關聯。通常來說,在任何一個物理接口發生改變的情況下,計算機是可以對工作站的位置進行隨意更改的,這可以讓管理員在具體操作過程中,借助相應的控制軟件,依據用戶差異化需求,完成虛擬絡資源共享,便于合理配置絡資源。對該技術進行合理應用,一方面可以使系統的性能得到提升,另一方面可以對通信資源進行優化,不僅使資源的共享實現了對空間限制的突破,而且共享了信息資源。
1.3降低成本
管理員利用虛擬絡技術可以優化通信信息。此外,通過該方式,還可以提高計算機信息系統的穩定性以及整體性,大幅度減少了絡管理原的工作任務量,降低了計算機絡系統的維護和管理費用,避免了資源浪費現象的發生,實現了信息資源成本的降低,提高了企業的經濟效益。
2應用虛擬絡技術應遵循的原則
2.1簡化性
在對虛擬絡技術進行應用時,需要遵循簡化性原則,該原則的關鍵就是通過最簡單的方式,對信息資源進行高效使用與管理。但是,簡單并不意味著不安全、不穩定,其核心技術在于,在對該技術進行應用過程中,需要在簡化的基礎之上,使系統的運行變得更加安全穩定。計算機元件每隔一年半,其所占物理空間會縮短一半左右,運行性能則會提升兩倍左右,這在一定程度上體現了計算機相關配件的更新換代速度。因此,在計算機系統構架與設備選擇過程中,或者在軟件理論進行初步學習時,必須對計算機絡的具體應用情況進行針對考慮。在起初階段,盡量選擇合適的產品與設備,確保系統在日后運行過程中都能處于穩定狀態,從而保證虛擬絡系統運行的安全性和穩定性。在對技術進行應用過程中,勢必會遇到各種各樣的問題,具體操作需要嚴格的依據簡化性原則進行,一般來說,簡化處理能夠獲取最好的效果。
2.2規范化
規范化是應用虛擬絡技術應用必須遵循的一項原則,這一原則對虛擬絡技術的應用意義重大。通常來說,虛擬絡技術在具體運行中,沒有遵循標準化原則,會導致其具體使用年限和效率受到不同程度影響。因此,在未對該技術進行實際應用,需要將規范化原則貫穿整個過程。遵循規范化原則主要體現在以下兩方面:
(1)執行規范方面,遵循規范標準能夠使計算機設備的效能得到最大程度發揮,從而確保系統高標注、高質量運行。
(2)應用效率方面,遵循規范化,使系統絡運行效率和穩定性都能都得到進一步提升。
3應用虛擬絡技術的具體方法
3.1撥號技術
撥號技術是虛擬絡技術的的一種。該技術實質就是利用計算機虛擬專用撥號技術,完成組操作,從而使信息能夠24小時不間斷傳輸,并且確保了信息在傳遞過程中的高效性和安全性。目前,該技術在福利彩票中有著比較廣泛的應用。這主要因為,在過去一段時間,在銷售福利材料環節,應用的為準熱線法,也就是工作人員利用數字數據專線連接各個分服務器和總服務器,只有這樣才能在統一固定時間內進行集中銷售。該銷售方式會對數據的傳輸速度造成一定程度影響,降低數據的傳輸速度,并且會影響開獎時間。而利用計算機虛擬撥號技術,能夠實現24小時在線售票,并且可以確保彩票開獎時間的穩定性,提高了工作效率,以及消費者的滿意度。
3.2過濾虛擬內用戶信息
對虛擬內用戶的信息進行科學過濾,可以使數據的安全性和保密性都得到進一步提升。計算機虛擬絡技術一方面可以通過對虛擬工作組,實現絡通信信息的利用與共享,另一方面通過合理設置提高傳輸數數據的保密性與安全性性。在具體操作過程中,依據不同用戶的特點,設置不同權限,例如,認證身份信息、高級權限等,確保信息的合法性和準確新,從而保證系統運行的安全性。此外,在識別身份信息過程中,還要對加密技術進行合理應用,針對機密文件和重要信息,要設置密碼,避免他人通過不正當手段,截獲信息,導致信息發生泄漏。
4結束語
計算機絡虛擬技術是通信領域中的一種新型技術,使是現代科技快速發展下的產物。計算機絡虛擬技術在人們日常生活中得到了廣泛應用,使人們生活變得更加便利。同時,在具體應用中,還可以減少資源浪費、優化配置,使計算機技術能夠更好的為人們服務。
計算機畢業論文2000字篇2
試談計算機信息管理在網絡安全的應用
現階段互聯網與居民實際生活的聯系越加緊密,計算機技術在為居民帶來便利的同時也存在著很多隱蔽的危險。無論對于相關企事業單位還是個人而言,來自于網絡的威脅都會造成一定的經濟與精神損失。因此,解決網絡安全問題已經刻不容緩,想要解決網絡安全問題就需要在網絡當中充分利用計算機信息管理技術。本文將從計算機信息管理的定義、現階段計算機信息在網絡安全應用當中存在的問題以及計算機信息管理在網絡安全中具體應用策略三方面進行綜合論述。
一、計算機信息管理以及網絡安全的定義
網絡安全指的是在互聯網中相互傳輸的信息安全程度,有時也指計算機系統硬件部分具備的安全性。在網絡之中,有關信息在傳輸的過程當中,需要保證在安全、密閉的環境之下進行,保證私人信息不被盜竊、利用。計算機信息管理指的是對于網絡之中傳遞的信息進行管理的技術。在實際應用當中,計算機信息管理技術有及其重大的意義,對于有關網絡威脅的防護以及消除都能夠起到十分重要的作用,是保障居民網絡安全重要的手段之一[1]。通常對于網絡信息管理工作可以劃分為服務器信息傳遞、自身用戶信息、網絡下載信息等幾個大模塊。
二、現階段計算機信息管理在網絡安全應用當中存在的問題
(一)工作人員自身網絡安全意識較低
目前的計算機信息管理在網絡安全應用之中,工作人員自身網絡安全意識偏低是較為顯著的問題之一[2]。計算機信息管理技術是否能在網絡安全防護工作當中起到應有的作用,與工作人員的實際執行情況密不可分,由于計算機信息管理技術具有較強的專業性,其他部門很難對于計算機信息管理部門的工作人員起到良好的輔助作用,可以說在實際工作當中該部門的獨立性較強,這對于相關人員自身網絡安全意識、專業技能等方面都提出了更高的要求。隨著科技的進步來自于網絡當中的威脅呈現隱蔽化、多樣化。如果工作人員自身網絡安全意識較低,無法及時察覺網絡當中存在的威脅,勢必會對用戶造成嚴重的損失。因此,解決工作人員自身安全意識偏低的問題是現階段主要的問題之一。
(二)計算機信息管理技術存在漏洞
計算機信息管理技術重視對于用戶在網絡當中信息訪問的控制,對其信息來源進行一定程度之上的監控,在此過程當中不僅會涉及到互聯網用戶自身還牽連著信息提供者、中轉者等多方面的信息,因此計算機信息管理技術具備很強的專業性,想要保障計算機管理技術在網絡安全之中的得到有效的應用需要較為完善的技術指導以及環境。由于我國有關計算機信息管理在網絡安全應用方面起步較晚,計算機信息管理技術還屬于初級階段,存在很多漏洞,面對著不法分子時刻革新的技術,現在計算機信息管理有些難以招架。因此,加強計算機信息管理技術,修復當前技術當中存在的漏洞是將計算機信息管理技術在網絡安全中有效應用的正確手段[3]。
三、計算機信息管理在網絡安全中具體應用策略
(一)工作人員加強安全意識
工作人員加強自身有關網絡安全防范意識是保障用戶網絡安全的前提,目前網絡威脅的偽裝技術愈發先進,普通用戶難以察覺,這就需要有關工作人員加強警惕。對于在職很長時間理論知識落后的員工進行加強安全意識的專項培訓,提升工作人員對于網絡安全的認知,大力引進相關的高端人才,通過對于尖端人才的學習促進整體工作人員安全意識進行提升。將工作人員的工資與實際業績進行捆綁,激發工作人員的工作激情,杜絕魚目混珠的人員拉低整個隊伍的素質,加強對于網絡環境的監管,保障用戶在網絡當中的信息安全。
(二)加強計算機信息管理技術
現階段的計算機應用技術對于全方位保護用戶的信息安全做的還不夠到位,面臨著網絡威脅技術的飛速提升,有關計算機信息管理技術也亟待加強。有關部門對于此事應當加大重視程度,領導階層打開視野,加強對于國際當中先進計算機信息管理技術的引進,提升有關工作人員自身的工作素養,加快國內計算機信息管理技術制度的建設,完善在計算機信息管理技術當中存在的漏洞,做到“魔高一尺,道高一丈”,將不法分子制造的網絡威脅拒之門外,為居民打造和諧、綠色的上網環境。
(三)完善網絡信息安全體系
想要保證居民網絡安全首先要加強網絡信息安全管理體系,健全的網絡信息安全管理體系是一切計算機信息管理技術應用的基礎。近幾年來,隨著科技的飛速發展,我國網絡信息安全體系正在不斷的健全完善當中,在網絡時代的今天,有關計算機信息管理技術的革新日新月異,網絡威脅也在時刻進行變化,建立健全網絡信息安全體系就顯得尤為重要,在新時代的背景之下,有關部門一定要加速網絡信息安全的建設,構架全面的網絡信息安全體系,才能有效維護網絡安全。
隨著社會經濟技術的不斷發展,中國進入了全面信息化時代,隨之而來的網絡安全問題層出不窮,時刻威脅著居民在網絡時代的信息安全。為保障居民的網絡信息安全,在新時代下做好網絡安全中的計算機信息管理手段就顯得十分必要,相關單位必須要重視當前在計算機信息管理技術當中存在的問題,及時加以改正,提高自身技術水平,才能更加全面的保護用戶的網絡安全。
計算機畢業論文2000字篇3
論文關鍵詞:船舶計算機網絡系統網絡安全管理
論文摘要:本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述,對網絡安全的需求進行了研究分析。
從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發,提出了船舶計算機網絡系統安全管理的策略和解決方案,針對不同情況的船舶提出了相應的實施建議。
1、引言
進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網絡系統及其應用得到了迅速發展。
越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統(SMIS)等應用納入一個統一的網絡系統,實現船岸管控一體化。
在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網。
一方面,計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據;另一方面,計算機網絡用于船舶管理信息系統(功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理)并通過網絡中船舶通訊計算機實現船岸間的數據交換,實現船岸資源共享,有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用,后者屬于船舶日常管理系統應用,在兩種不同類型的網絡應用(子網)之間采用網關進行隔離。
目前,船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單,因此,船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長,船上計算機及網絡設備逐漸老化;并且,船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作,所以船舶計算機及網絡的技術狀況比較差,影響各類系統的正常使用與船岸數據的交換。究其原因,除了網絡設備和網絡線路故障問題之外,大多數問題是因各類病毒與管理不善等原因所引起的。
2、船舶計算機網絡架構
目前在船舶上普遍采用工業以太網,船舶局域網大多采用星型結構。有些船舶已經在所有船員房間布設了局域網網線,而有些船舶只是在高級船員房間布設了計算機局域網網線。
圖表1是一艘30萬噸超級油輪(VLCC)的計算機局域網結構圖。
圖表2是船舶計算機網絡拓撲結構圖。
其中,局域網服務器采用HPCOMPAQDX7400(PENTIUMDUALE2160/1。8GHZ/DDR2512M/80G);網關采用INDUSTRIALCOMPUTER610(P42。8GHZ/DDR333512M/80G);交換機采用D—LINKDES—1024D快速以太網交換機(10/100M自適應,工作在二層應用層級)。
3、船舶計算機網絡系統的安全問題
2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構,高級船員的辦公計算機作為客戶端,通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件(一般采用AMOSMAIL或Rydex電子郵件)與岸基的船舶管理信息系統交換數據,實現船、岸船舶數據庫的數據同步。
根據了解,目前船舶計算機網絡最主要的問題(也是最突出的現狀)是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間,以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現,影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。
大多數船舶的辦公計算機采用微軟操作系統,一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網絡版防病毒軟件。
有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經過調查分析,船上計算機病毒的主要來源是:
(1)在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質;
(2)將帶有病毒的筆記本電腦接入了船上的局域網;
(3)在局域網中的計算機上安裝有無線上網卡,通過無線上網(沿海航行或停靠港口時)引入了病毒/蠕蟲/木馬/惡意代碼等。
為了解決上述問題,有的企業在船舶辦公計算機上安裝了硬盤保護卡;也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件;另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。
若要從根本上增強船舶計算機網絡系統的安全性和可用性,則需要考慮以下條件的限制:
(1)船上的計算機網絡架構在出廠時已經固定,除非船舶正在建造或者進廠修理,否則,凡是處于運營狀態的船舶,不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。
(2)限于資金投入和船上安裝場所等原因,船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。
(3)從技術管理的角度看,在現階段,船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。
(4)因衛星通信通道和通信費用等原因,遠洋船舶的辦公計算機操作系統(微軟Windows系列)不可能從因特網下載補丁和打補丁;船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。
總體上看,解決船舶計算機網絡安全方面的問題,與陸地上確實有許多不同之處。
4、船舶計算機網絡系統的安全需求分析
為提高船舶計算機網絡系統的可用性,即船舶計算機網絡系統任何一個組件發生故障,不管它是不是硬件,都不會導致網絡、
系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。
其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環境,提高網絡設備和線路的技術要求,有關的設計方案在船舶建造和船舶修理時進行實施和實現。
(2)可恢復性,是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時,依靠事先的設計,網絡系統自動將故障進行隔離。
(3)可維護性,是指通過對船舶計算機網絡系統和網絡的在線管理,及時發現異常情況,使問題或故障能夠得到及時處理。
研究解決船舶計算機網絡系統安全管理問題,必須考慮現實的條件和實現的成本。總的原則是:方案簡潔、技術成熟;經濟性好、實用性強;易于實施、便于維護。
因此,在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下,通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段,以解決船舶計算機網絡系統最主要的安全問題。
在對船舶計算機網絡采取安全防護技術措施的同時,還需要制定船舶計算機網絡系統安全管理制度;定制船舶計算機網絡系統安全策略和安全管理框架;對船員進行計算機及網絡系統安全知識教育,增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。
(1)加強船舶計算機病毒的防護,建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設備和設施實現船舶安全策略的強制執行,配合防毒軟件的部署與應用;
(3)加強船舶計算機網絡管理,通過桌面管理工具實現船舶計算機網絡運行的有效控制;
(4)制定相關的網絡安全防護策略,以及網絡安全事件應急響應與恢復策略,在正常預防網絡安全事件的同時,做好應對網絡安全事件的準備。
5、船舶計算機網絡系統安全管理要求
5.1確定船舶網絡系統安全管理目標
基于以上對船舶計算機網絡系統安全問題和可用性需求的分析,我們認為解決網絡系統安全問題的最終目標是:
通過船舶計算機網絡系統安全管理制度的制定,安全策略和安全管理框架的開發,定制開發和部署適合船舶計算機網絡系統特點的安全管理系統,確保船舶計算機網絡系統安全可靠的運行和受控合法的使用,滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。
通過實施船舶計算機網絡系統安全技術措施,達到保護網絡系統的可用性,保護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范人為的有意或無意的攻擊與破壞,保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性,防范計算機病毒的侵害,實現系統快速恢復,確保船舶計算機網絡的安全運行和有效管理。
總體上從五方面考慮:
(1)針對管理級安全,建立一套完整可行的船舶計算機網絡系統安全管理制度,通過有效的貫徹實施和檢查考核,實現網絡系統的安全運行管理與維護;
(2)針對應用級安全,加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等,采用適合的安全軟硬件,建設安全防護體系;
(3)針對系統級安全,加強對服務器、操作系統、數據庫的運行監測,加強系統補丁的管理,通過雙機(或兩套系統)的形式保證核心系統運行,當發生故障時,能及時提供備用系統和恢復;
(4)針對網絡級安全,保證船舶計算機網絡設備、網絡線路的運行穩定,對核心層的網絡設備和線路提供雙路的冗余;
(5)針對物理級安全,保證船舶計算機網絡系統數據的安全和系統及時恢復,加強信息和數據的備份和各類軟件介質的管理。
5.2網絡系統安全配置原則
船舶計算機網絡系統是一套移動的計算機網絡系統,沒有專業的安全管理人員,缺乏專業的安全管理能力;船舶數量多,船舶計算機網絡系統規模小和相對比較簡潔,因此,不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系,必須制定經濟實用的網絡安全設計原則。
需求、風險、代價平衡的原則
對船舶計算機網絡系統進行切合實際的分析與設計,對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見,并制定相應的規范和措施,確定系統的安全策略。
綜合性、整體性、系統性原則
船舶計算機網絡系統安全是一個比較復雜的系統工程,從網絡系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業技術措施。
易于操作、管理和維護性原則
在現階段,船舶上不可能配備專業的計算機系統安全管理員,采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護,并盡可能不降低對船舶計算機網絡系統功能和性能的影響。
可擴展性、適應性及靈活性原則
船舶計算機網絡安全管理系統必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強的適應性,能夠適應各種船舶的計算機網絡系統復雜多樣的現狀;安全管理系統必須具有較好的可擴展性,便于未來進行安全功能的擴展。
標準化、分步實施、保護投資原則
依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。
限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力,對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統,配置相應的設施。
因此,依據保護系統安全投資效益的基本原則,在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時,對現有網絡安全系統應采取完善、整合的辦法,使其納入總體的網絡安全技術體系,發揮更好的效能,而不是排斥或拋棄。
5.3網絡安全管理的演進過程
建立、健全船舶計算機網絡系統安全管理體系,首先要建立一個合理的管理框架,要從整體和全局的視角,從信息系統的管理層面進行整體安全建設,并從信息系統本身出發,通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟,從整個網絡安全管理體系上來提出安全解決方案。
船舶計算機網絡系統安全管理體系的建設須按適當的程序進行,首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍,然后在風險分析的基礎上進行安全評估,同時確定信息安全風險管理制度,選擇控制目標,準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法,必須循序漸進,不斷完善,持續改進。
6、建立健全船舶計算機網絡安全管理制度
針對船舶計算機及網絡系統的安全,需要制定相關法規,結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面:
制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等,說明機構安全工作的總體目標、范圍、方針、原則、責任等;
對安全管理活動中的各類管理內容建立安全管理制度,以規范安全管理活動,約束人員的行為方式;
對要求管理人員或操作人員執行的日常管理操作,建立操作規程,以規范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系;
由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。
7、總結
對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶,可以結合實際需要和具體條件采取以下解決方案:
1、對于正在建造的船舶和準備進廠修理的船舶,建議按照較高級別的計算機網絡安全方案進行實施,全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性,包括配置冗余的網絡設備和建設備用的網絡線路。
2、對于正在營運的、比較新的船舶,建議按照中等級別的計算機網絡安全方案進行實施,若條件允許,則可以增加專用的安全管理服務器設備,更新或擴充升級原有的路由器或交換機。
3、對于其它具備計算機局域網、船齡比較長的船舶,建議按照較低級別的計算機網絡安全方案進行實施,不增加專用的安全管理服務器設備,主要目標解決計算機網絡防病毒問題。
4、對于不具備計算機局域網的老舊船舶,可以進一步簡化安全問題解決方案,著重解決船舶管理信息系統服務器或單機的防病毒問題,以確保服務器或單機上的系統能夠正常運行使用。
參考文獻:
[1]中國長航南京油運股份有限公司SMIS項目實施總結報告
