计算机毕业论文5000字锦集四篇
来源:毕业论文 发布时间:2022-09-18 点击:
【www.wnzmb.com--毕业论文】
毕业论文格式就是指进行论文写作时的样式要求,以及写作标准,直观地说,论文格式就是论文达到可公之于众的标准样式和内容要求。 以下是小编收集整理的计算机毕业论文5000字锦集四篇,仅供参考,希望能够帮助到大家。
计算机毕业论文5000字篇1
摘要:在中职学校的计算机教学中,教师要通过营造一个良好的课堂氛围,运用各种各样的教学方法和手段来不断提高学生的学习兴趣。为此,教师更要不断提高自身的教学水平和各方面的素质。文章针对目前非计算机专业计算机教学中存在的一些实际情况,提出了以计算机在各学科领域内的应用为中心,系统地开展多层次的计算机教学。并提出了如何确定非计算机专业计算机教学的目标以及提高计算机教学质量的方法、手段。
关键词:计算机教学;教学目标;专业应用
一、明确计算机课程的教学目标
目前计算机课程已成为高等院校学生的必修课。非计算机专业的计算机基础教学,即三个层次的教学:计算机文化基础、计算机技术基础和计算机应用基础的教学。随着计算机技术的发展,三个层次的教学内容也在不断的深化、充实、扩展和提高。笔者认为:高校学生学习计算机课程的最终目的是为了在所学专业领域中的应用。因此,非计算机专业必须系统地开展计算机三个层次的教学。这里还要特别强调的是:除了文化基础和技术基础的教学,要继续不断地充实与更新教学内容外,更重要的是把“位”定在以计算机应用为目标的教学上。为此,有必要进一步加大各专业在计算机应用方面教学的改革力度,在“深度”和“广度”上下功夫。
二、突出教学内容必须以计算机在专业中的应用为中心
2.1设立计算机技术在各专业领域应用的基础课
为了提高学生在各自专业领域的计算机知识水平,可开设一些相关专业方面的计算机应用基础课,可以选取使用计算机技术,解决本专业应用领域问题的一些典型示例,从原理、应用方法及实际效果上加以概括性的总结和介绍,使学生掌握一些应用方面的基本知识和方法,拓宽学生在计算机应用方面的知识面,培养在专业中广泛使用计算机的意识。
2.2计算机应用基础课要针对不同专业制定不同的教学内容
由于高校各系专业领域各异,因此计算机在不同专业领域的应用也就各自不同,这就要求我们根据专业门类多,应用面广等因素,制定出符合各专业需要的计算机应用基础课的教学内容。
2.3设立围绕计算机应用基础课教学的实习课
计算机课程是一门实践性较强的课程,在教学内容中必须穿插有培养学生动手参与的实习课。有些内容还不能做到让学生动手操作条件的,最好也要让学生参观具体使用的过程。
三、提高计算机教学的方法和手段
在现有教学方法和手段的基础上,是否可以考虑:
3.1可以利用校园网资源开展一些教学工作,如在一些课程教学课时较少时,可以利用校园网进行不受时间和空间限制和影响的网上课堂。通过校园网进行教学,可以给学生自由安排时间学习,对于不理解的内容可以反复学习;可以给考前复习或补考学生的复习创造了良好的条件。
3.2计算机教学中要理论联系实际,增强学生的感性认识,必要时可适当增加计算机教学实践或实习内容;加强上机教学环节,全面提高上机操作能力。
3.3充分发挥多媒体教学的作用,用丰富多彩的多媒体课件来提高课堂教学效果。总之,非计算机专业的计算机教学,应随着计算机技术在各领域的普及和发展,不断地充实和更新教学的内容和方法,以跟上计算机技术在各专业领域的发展。
四、重视科研工作,提高教学质量
“科研”与“教学”相结合是一個永恒的主题。本文讨论的是关于对非计算机专业计算机的教学问题,故不能就“科”、“教”相结合的问题进行深入的讨论。但有一点是可以肯定的:以计算机应用为目标的教学,如果没有科研项目、课题研究、技术改造和技术创新等成果去指导教学,是没有生机活力的。在课题研究过程中,必须查阅大量的科技文献,才能够及时了解学科发展现状,掌握新发展起来的理论和最新专业知识,跟踪学科发展的前沿技术;有了这样的知识积累,才可能做到不断地更新教学内容,建设高质量的教材,及时向学生介绍新思想和新成果。从中总结整理出适合教学的新内容,充实到教材当中去,进一步提高教学质量。所以,以科研促教学,走“科”、“教”结合之路,是提高以计算机应用为目标的教学的有效途径。
五、激发学生的学习兴趣
兴趣是学习的动力,在教学中教师应注意激发学生多方面的兴趣,营造良好的学习氛围。为此,我每周抽出两次课后时间开展计算机兴趣小组活动,巩固学生计算机基础知识、操作技能,扩大学生眼界,增强学生对计算机课的兴趣。兴趣小组开展活动的内容可以多种多样,如组装电脑。同时不定期地开展一些全体学生都参加的指法练习、编辑排版、网页设计等操作竞赛,以增强学生学习兴趣。兴趣小组的成立和竞赛的开展激发了学生的学习兴趣。
计算机学科是一门实践性较强的学科,上机时间占70%,理论课教学时间只占30%。在上机实践中,教师应使学生感到在玩中学、学中玩。上机操作的过程是一个融阅读、理解思考和观察、验证于一体的过程。学生刚开始学习时还有兴趣,但慢慢热情就会下降,甚至不感兴趣。这就要求教师善于采用多种多样的教学方法。比如新生第一个学期刚开始学习五笔字型时,兴趣高涨,但真正练习打字速度时,却又感到枯燥、不耐烦。为活跃课堂气氛,我采用金山打字通等打字软件供学生练习,收到了良好的教学效果。用这样的方法可以使原来枯燥乏味的指法练习变得生动活泼。经过一段时间练习之后,学生打字的速度有了明显提高,活跃了学习计算机的氛围。
六、激励学生的创新精神
创新精神就是指灵活地运用已获得的知识去发现和创造一种新观念与新方法的能力。因此在当前积极推行的学校素质教育中,教师尤其要重视学生创新能力的培养。在课堂教学中,教师对于每一概念、每一问题的提出都应精心设计与安排,注意创设问题情境。而教师提出的问题要尽量从实际应用出发,贴近日常生活,使学生对问题感到有解决的需要,激发学习兴趣,并鼓励和帮助学生建立创新意识,形成创造性心理品质。
计算机毕业论文5000字篇2
摘要:随着计算机技术的飞速发展,计算机虚拟络技术作为一种新型技术也取得了进步,这与我国现代信息化的发展情况相符。但是,从目前我国的实际情况来看,计算机虚拟络技术目前还处于起步阶段,整体的发展速度较为缓慢,并且方法也并不成熟,因此需要加强对其的针对性分析。
关键词:计算机;具体应用;络技术
虚拟络技术日益成熟,其应用范围也不变得更加广泛。虚拟计算机络技术与现代络之间有着密切的联系,在络的技术下,对相关的软件进行应用,共享信息资源,从而使信息资源的利用率能够打破传统,信息资源的利用效果能够得到进一步提升。
1虚拟络技术的具体价值所在
1.1合理应用数据信息
在封闭的空间中,如果没有路由器等设备,则无法对数据进行合理应用。但是,在虚拟络技术的支持下,能够在没有路由器的情况下,实现对数据的合理控制。虚拟络技术对数据的控制可以借助兼容机完成,虚拟络技术与兼容机两者在应用中能够合理的结合在一起,并且可以控制数据。需要注意的是,该做法能够完成对数据的信息的复制与传送,并不能对数据进行合理优化。信息传送过程中,大量的传递信息将会导致信息传递堵塞情况的发生,信息的传递速度将会变得缓慢,情况严重时,信息的传递路线可能会遭受破坏。由此可见,路由器在具体应用中的主要作用是将本地络和外地络分开,从而确保对各种信息的合理应用。
1.2共享数据资源
利用虚拟络技术,能够打破空间对信息资源产生的限制,从而实现信息资源共享。利用虚拟络技术,与传统的络格局相比,系统能够根据用户之间的差异性,给他们在物理LAN上不同的定位,这一设定并没有同物理衔接和络配置具有直接关联。通常来说,在任何一个物理接口发生改变的情况下,计算机是可以对工作站的位置进行随意更改的,这可以让管理员在具体操作过程中,借助相应的控制软件,依据用户差异化需求,完成虚拟络资源共享,便于合理配置络资源。对该技术进行合理应用,一方面可以使系统的性能得到提升,另一方面可以对通信资源进行优化,不仅使资源的共享实现了对空间限制的突破,而且共享了信息资源。
1.3降低成本
管理员利用虚拟络技术可以优化通信信息。此外,通过该方式,还可以提高计算机信息系统的稳定性以及整体性,大幅度减少了络管理原的工作任务量,降低了计算机络系统的维护和管理费用,避免了资源浪费现象的发生,实现了信息资源成本的降低,提高了企业的经济效益。
2应用虚拟络技术应遵循的原则
2.1简化性
在对虚拟络技术进行应用时,需要遵循简化性原则,该原则的关键就是通过最简单的方式,对信息资源进行高效使用与管理。但是,简单并不意味着不安全、不稳定,其核心技术在于,在对该技术进行应用过程中,需要在简化的基础之上,使系统的运行变得更加安全稳定。计算机元件每隔一年半,其所占物理空间会缩短一半左右,运行性能则会提升两倍左右,这在一定程度上体现了计算机相关配件的更新换代速度。因此,在计算机系统构架与设备选择过程中,或者在软件理论进行初步学习时,必须对计算机络的具体应用情况进行针对考虑。在起初阶段,尽量选择合适的产品与设备,确保系统在日后运行过程中都能处于稳定状态,从而保证虚拟络系统运行的安全性和稳定性。在对技术进行应用过程中,势必会遇到各种各样的问题,具体操作需要严格的依据简化性原则进行,一般来说,简化处理能够获取最好的效果。
2.2规范化
规范化是应用虚拟络技术应用必须遵循的一项原则,这一原则对虚拟络技术的应用意义重大。通常来说,虚拟络技术在具体运行中,没有遵循标准化原则,会导致其具体使用年限和效率受到不同程度影响。因此,在未对该技术进行实际应用,需要将规范化原则贯穿整个过程。遵循规范化原则主要体现在以下两方面:
(1)执行规范方面,遵循规范标准能够使计算机设备的效能得到最大程度发挥,从而确保系统高标注、高质量运行。
(2)应用效率方面,遵循规范化,使系统络运行效率和稳定性都能都得到进一步提升。
3应用虚拟络技术的具体方法
3.1拨号技术
拨号技术是虚拟络技术的的一种。该技术实质就是利用计算机虚拟专用拨号技术,完成组操作,从而使信息能够24小时不间断传输,并且确保了信息在传递过程中的高效性和安全性。目前,该技术在福利彩票中有着比较广泛的应用。这主要因为,在过去一段时间,在销售福利材料环节,应用的为准热线法,也就是工作人员利用数字数据专线连接各个分服务器和总服务器,只有这样才能在统一固定时间内进行集中销售。该销售方式会对数据的传输速度造成一定程度影响,降低数据的传输速度,并且会影响开奖时间。而利用计算机虚拟拨号技术,能够实现24小时在线售票,并且可以确保彩票开奖时间的稳定性,提高了工作效率,以及消费者的满意度。
3.2过滤虚拟内用户信息
对虚拟内用户的信息进行科学过滤,可以使数据的安全性和保密性都得到进一步提升。计算机虚拟络技术一方面可以通过对虚拟工作组,实现络通信信息的利用与共享,另一方面通过合理设置提高传输数数据的保密性与安全性性。在具体操作过程中,依据不同用户的特点,设置不同权限,例如,认证身份信息、高级权限等,确保信息的合法性和准确新,从而保证系统运行的安全性。此外,在识别身份信息过程中,还要对加密技术进行合理应用,针对机密文件和重要信息,要设置密码,避免他人通过不正当手段,截获信息,导致信息发生泄漏。
4结束语
计算机络虚拟技术是通信领域中的一种新型技术,使是现代科技快速发展下的产物。计算机络虚拟技术在人们日常生活中得到了广泛应用,使人们生活变得更加便利。同时,在具体应用中,还可以减少资源浪费、优化配置,使计算机技术能够更好的为人们服务。
计算机毕业论文5000字篇3
【摘要】随着电子计算机科技的发展,我国的计算机网络系统也有了很大的提高。计算机网络系统的建设在带动经济发展的同时,也有了很多的安全隐患。本文主要从计算机网络的设计存在的雷电干扰理由展开的探讨,并提出了计算机网络防雷的措施和有效的策略,希望有一定的借鉴作用。
【关键字】计算机网络,防雷设置,措施策略
一、前言
计算机网络的设计存在一定的理由,计算机设计系统是由大量的微电子共同运转才会有效的,但是这些微电子共同作用的同时也会形成回合电路。从而引导雷电的微波进入到系统内部,从而造成电脑系统的末端和接口的破坏,导致很大的经济损失。我们就雷电的防护措施展开了如下探讨:
二、雷电进入计算机网络的方式
1.电源部分。计算机网络系统电源部分遭受雷击的风险主要有以下几种:雷电直接击中厂区外的架空高压线路,导致过电压串入厂区内的低压配电系统;厂区周边发生雷击时,电磁感应和静电感应导致部分能量耦合到低压配电系统;雷电直接击中厂区内的建筑,导致建筑物基础地电位升高对低压配电系统反击放电。
2.计算机网络部分
雷电能量侵入计算机终端的途径如右图1所示。
雷电直接击中厂区外的通信线路,导致过电压串入厂区内的计算机网络布线系统,将终端设备损坏;雷电直接击中厂区内的建筑物,雷电流沿柱内钢筋下泄时产生的LEMP(雷击电磁脉冲)在机房内信号回路上感应产生的过电压击坏网络设备,厂区周边发生雷击时,电磁感应和静电感应导致部分能量耦合到计算机网络布线系统,雷电直接击中厂区内的建筑,导致建筑物基础地电位升高对计算机网络布线系统反击放电,将计算机终端设备和交换设备击坏。
三、雷电对计算机网络系统的侵害
1.雷电损害计算机网络系统的理由分析。
现代的社会已经是网络化、信息化、全球化的时代,网络的发展渗透到世界各个角落。高科技的计算机器件、高精度的仪器被应用计算机网络系统之中去,计算机的芯片越小,其自身具有的功能和作用就越强。但是它本身的耐压性就越弱。当受到雷电的袭击时,造成的损害就更大。这也是造成计算机网络系统瘫痪的主要理由之一。
2.雷电对计算机网络的侵害形式。
雷电对计算机网络系统的侵害主要有两种不同的形式:一种是直击雷,另一种是雷击电磁脉冲,前者指的是雷电等直接冲击建筑物或是地面上的各种设备机器等,造成计算机硬件和软件的损害。外部的防护措施主要是为了保护建筑不受自然雷击或者火灾的影响而发生的人身事故。内部的雷电系统指的是雷电和其他外界发生感应电流的泄露产生的人身事故。由于计算机是处在建筑物之内,是室内操作的,因此受到雷电直接的侵害小,主要是受到雷的冲击。因此计算机的雷电防护主要是击电磁脉防护。
3.雷电对计算机网络系统侵害的主要途径。
雷电对计算机网络系统的侵害主要有三种途径:一种是雷电通过电源路线侵入到计算机系统,由于计算机的电源通过电力路线送到室内,如果电力路线遭到了雷电的袭击就会产生电力线路的中断,直接导致计算机系统的崩溃。如果建筑物体受到雷电的袭击这时候在计算机的电源线路上会产生大量的雷击电磁脉冲,对计算机网络系统造成毁灭性的打击。第二种途径是通过计算机的通信线路进行侵害,其中一种情况是静电感应,雷电的作用,计算机系统附近的线路会感应相反电荷;另一种情况是电磁感应。
四、计算机网络系统的雷电防护
1.电源系统的防护。
以电子计算机为基础的系统的电压流相对较少。在这种情况下,防御电源线线路的过电压就会少于电力设备。此时,要想通过电源对其进行相应的防护,就应该采取相应的抑制瞬间过电压、过电流措施,以保证计算机系统安全状态值。一旦雷电产生较大的电压、电流,在短时间内想对相应的电压进行限制或是泄流是比较困难的。
要想更好的解决这一理由,就应该根据相应防雷保护区原理对每个分区的交界处进行相应的防雷保护,可以在高压变压器后端到二次设备电缆内芯两端适当的加装避雷器,以保证二次电压设备安全。也可以在精密仪器设备及UPS的前端适当的加装避雷器或是保护器,将其作为三级防护。只有通过多级防护,才能最大限度的对相应的雷电流进行限压或是泄流,以避开雷电对计算机系统造成重大危害。
2.屏蔽措施和合理布线
金属导体,电缆屏蔽层及金属线槽进入机房时应做等电位连接,电缆连接器要进行屏蔽处理。如使用非屏蔽电缆入户前应穿金属管并埋入地中,入户前埋地水平距离不小于10m,架空入户的屏蔽金属两端及穿过雷电防护区交界处时必须进行等电位连接。采用含金属部件的光缆进行通信或数据传输时应在出入机房光缆终端处将金属部件进行等电位连接。屏蔽是减少电磁干扰的基本措施,为了减少电磁干扰的感应效应,线路的屏蔽措施与选择合适的路径敷设线路及机房的设计都显得十分重要。
3.机房位置选择
在高层或多层建筑物中,计算机房应选择在建筑物低层中心部位。其设备应远离外墙结构柱,设在雷电防护区的高级别区域内。电位连接和接地系统金属导体、电缆屏蔽层及金属线槽进入机房时应做等电位连接,电缆连接器要进行屏蔽处理。当机房设备较少时可采用S型、星型结构连接,此时设备所有金属部件除在接地基准点ERP连接,设备金属部件之间相对绝缘。若采用M型网型结构等电位环型连接,则每隔5m设备与建筑物的主筋连接。设备的保护地、静电接地、交流接地、电缆的金属外层和电涌保护器的接地端均应以最短的距离分别接到等电位连接带上。
4.直接雷防护。
为了更好的保护计算机系统,屋顶也应该安装相应的避雷针、避雷器,并用相应的材质将避雷带个接地网进行连接,以保证机房内不同的金属外壳、工作连接及光线架等以最小的距离连接在一起。保证接地网和电源系统接地网等相互连接,以达到电压均衡的目的。直击雷的防护仍以避雷针、避雷带(网)或由其混合组成的接闪器为主要防护策略。对其他防直击雷的装置应使用经省部级鉴定的产,楼房越高遭雷击的几率越大。《建筑物防雷设计规范》中规定:一类防雷建筑物超过30m;二类防雷建筑物超过45m;三类防雷建筑物超过60m时,还应采取防侧击雷措施和等电位防护措施。
5.安装SPD
目的在于限制瞬态过电压和分走电涌电流的器件,它至少含有一种非线性元件。当雷电浪涌侵入计算机网络系统时,信号SPD动作,此时对地阻抗趋近于零,雷电流向大地中泄放。信号SPD可以将雷电过电压箝制在计算机终湍或者交换机接口能承受的范围内,从而对它们形成保护。
6.信号系统的防护
计算机实现网络通信是通过相应介质来实现的,不仅通过普通电话线实现互联,也可能通过非屏蔽双绞线实现互联的。因此,在计算机网络系统设计的过程中,应该根据计算机网络信号的不同,采取相应的措施,以对计算机网络系统进行防护。在应用计算机系统的时候,尽量避开将通信电缆暴露地面,最好是将相应的电缆埋在地底下或是用屏蔽管槽将两端接地,也可以在入户前,安装相应的避雷器。在考虑信号传输宽带或是衰减的过程中,尽量与网络性能指标标准相一致。
五、结束语
综上所述,虽然现今的网络计算机系统遭受到了电路雷电的破坏,但是我国的科学家不断的研究探索防雷的措施,包括计算机系统的内部进行回合电路的防止,以及对于已经形成雷波的抑制都有很大研究的成果,相信我国的计算机网络的发展会更加的健康快速。
参考文献:
[1]何俊华,宾雍伟,宾雪.计算机信息系统雷电防护[J].湘潭师范学院学报,2012.
[2]李爱华,陈传振,任学民,等.计算机网络防雷误区分析[J].科技资讯,2013.
[3]宋军.计算机网络系统中防雷技术的应用[J].黑龙江气象,2012.
[4]张湘,何刚.企业通信计算机网络防雷技术[J].山东煤炭科技,2013.
[5]蔡纪鹤,陈峰,杨振文.计算机信息系统的防雷设计[J].低压电器,2013..
计算机毕业论文5000字篇4
论文关键词:船舶计算机网络系统网络安全管理
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2是船舶计算机网络拓扑结构图。
其中,局域网服务器采用HPCOMPAQDX7400(PENTIUMDUALE2160/1。8GHZ/DDR2512M/80G);网关采用INDUSTRIALCOMPUTER610(P42。8GHZ/DDR333512M/80G);交换机采用D—LINKDES—1024D快速以太网交换机(10/100M自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOSMAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告
文档为doc格式
推荐阅读