计算机的毕业论文第1篇(全文765字)
计算机毕业论文格式要求
一.毕业论文打印格式要求
正文:宋体、小四
用b5纸打印
二.毕业论文内容格式要求
论文要有:题目、摘要、目录、正文、参考文献。
1、题目:应简洁、明确、有概括性,字数不宜超过20个字;
2、摘要:要有高度的概括力,语言精练、明确,中文摘要约100-200字
3、目录:写出目录,标明页码。
4、正文:专科毕业论文正文字数一般应在3000字以上 。毕业论文正文:包括前言、本论、结论三个部分。
前言(引言)是论文的开头部分,主要说明论文写作的目的、现实意义、对所研究问题的认识,并提出论文的中心论点等。前言要写得简明扼要,篇幅不要太长。
本论是毕业论文的主体,包括研究内容与方法、实验材料、实验结果与分析(讨论)等。在本部分要运用各方面的研究方法和实验结果,分析问题,论证观点,尽量反映出自己的科研能力和学术水平。
结论是毕业论文的收尾部分,是围绕本论所作的结束语。其基本的要点就是总结全文,加深题意。
5、参考文献:在毕业论文末尾要列出在论文中参考过的专著、论文及其他资料,所列参考文献应按文中参考或引证的先后顺序排列。
计算机毕业论文参考题目
以下提供的论文题目仅供学员在设计撰写毕业论文时作为参考:
1.叙述如何建立一个小型的局域网(2014 server)
2.ip地址的作用,采用的编址方式及子网掩码的意义和作用。
3.浅谈主页制作及心得
4.浅谈计算机网络的发展方向
5.网络安全技术研究
6.浅谈flash在网页制作中的应用
7.怎样有效防范计算机病毒
8.简述硬盘初始化过程
9.安装双硬盘和双光驱的方法及步骤
10.浅谈多媒体的开发与应用
11.班级通讯录管理程序设计
12.工资核算系统设计
13.人事档案管理系统设计
14.图书馆管理系统设计
15.学生档案管理系统设计
16.酒店管理系统设计
17.酒店收银系统设计
18.客户端与服务器端通信
19.html元素对象
20.javascript事件处理
21.防火墙
22.浅谈计算机网络安全
23.校园网拓扑分析与规划
24.校园网站设计
25.计算机网络中的路由技术的研究和应用
26.远程教学管理系统
27.局域网的安全应用与病毒防治
28.计算机病毒防治技术
29.如何预防计算机的网络病毒
30.局域网中分布式存储系统的设计与实现
附:毕业论文封面样式
毕 业 论 文
(毕业设计、毕业实习总结)
专业:班级:姓名:
黑龙江省伊春林业学校
计算机的毕业论文第2篇(全文1592字)
技校生计算机应用毕业论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在interne(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以形式传送.在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如check poim fi rewali-140是基于unix、winnt平台上的软件防火墙.属状态检测型 cisco pix是.也属状态检测型。由于它采用了专用的.因此减少了利用
操作系统g)h攻击的可能性:raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与interne(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到interne(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用pki(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.
计算机的毕业论文第3篇(全文2217字)
计算机专业毕业论文题目
一、以下选题目录属参考选题,具体由毕业生自定,但内容必须是与本专业相关的内容。
二、《毕业论文参考选题目录》所列题目是一个研究方向,可围绕该问题查找资料,撰写提纲,题目可以适当修改,但必须是在同一个研究方向。
1-多媒体教学软件的设计与制作 40-中小学信息教师的地位危机
2-ipv6路由技术的分析与实现 41-信息技术教师继续教育的问题和对策
3-ipv6与ipv4的互连技术探讨与实现 42-信息技术环境下的教师素质和能力、角色与地位 4-基于中间件的软件开发方法探讨 43-西北地区信息技术教师队伍现状及思考 5-基于j2me的移动终端软件开发技术分析与实现 44-网络搜索引擎的分析与设计
6-局域网的安全攻防测试与分析 45-并行环境mpi的搭建与应用
7-无线局域网的攻击工具的比较与分析 46-电脑围棋的研究与发展
8-主机防火墙软件系统的开发与设计 47-围棋对弈程序的设计
9-主机内容过滤系统的开发与设计 48-国内高校计算机专业课程设计与分析
10-基于socket的网络聊天系统开发与设计 49-正规式与dfa变换算法及其实现
11-基于brew的移动终端软件开发技术分析与实现 50-基于c/c++的slr分析方法算法及实现
12-局域网的组建与应用 51-基于c/c++的c语言词法分析器的设计与实现 13-无线局域网的组建与应用 52-基于命题演算推理算法及其实现
14-虚拟局域网的组建与应用 53-集合运算算法及其实现
15-磁盘阵列的安装、设置、技巧 54-关系运算算法及其实现
16-windows vista应用体会 55-boolean代数在计算机科学中的应用
17-windows 2014 server操作系统探讨 56-图的计算算法及实现
18-计算机病毒的正确防御探讨 57-代数在计算机科学中的应用
19-网页的设计与应用 58-xxxx课程多媒体课件设计与实现
20-gis中的网络路径分析 59-新课程改革下中学信息技术课改情况调查分析 21-组件式地理信息系统基础与开发 60-多媒体课件与传统教学方法比较分析
22-基于word的自动出题系统 61-中学信息技术教育对学生文化素养的影响现状23-计算机学院就业信息系统开发 与对策
24-社区医院综合管理信息系统的设计 62-提高“多媒体课件”效果的有效策略研究 25-在校大学生贷款管理系统的测试 63-一个学籍管理系统设计与实现
26-多媒体课件或网络课件制作 64-一个人事档案管理系统设计与实现
27-《c语言程序设计》网上考试系统的设计与实现 65-一个小型图书资料管理系统设计与实现 28-《c语言程序设计》网上考试系统的论坛实现 66-中小学课表编排系统设计与实现
29-嵌入式internet互联网技术的应用及研究 67-一个小型物资管理系统设计与实现
30-microsoft office各组件的相互数据交换 68-一个小型销售管理系统设计与实现
31-《c++语言程序设计》课件和教学网站设计与实69-一个小型酒店(宾馆)管理系统设计与实现 现 70-几种典型的智能优化方法及其应用领域研究 32-在校大学生贷款管理系统(学院级)的设计与实71-粒子群优化算法的matlab实现
现 72-《管理信息系统》课程网站设计
33-软件测试技术理论与方法高效率化探讨 73-小型电子商务网站规划
34-《数字逻辑》实验教学网站的设计与实现 74-现代物流系统的分析与设计
35-我国中小学信息技术教育展望 75-中国智能交通系统研究现状分析
36-网络教学资源的开发在信息技术课程中的应用76-空中交通流量管理系统的分析与设计
研究 77-粒子群优化算法的典型应用
37-中学新课程对信息技术教师的素质要求研究 78-空中交通流量管理中的地面等待策略模型与算38-多媒体教学技术的应用及研究 法设计
39-信息技术与课程整合的研究 79-图书馆资料管理系统的设计与实现
第 1 页 共 2 页
80-高校学生学籍管理系统的设计与实现 81-教学互动网站的设计与实现 82-学生就业管理系统的设计与实现 83-基于web的图书管理系统 84-基于web的信息发布系统 85-智能监控技术的应用与思考
86-数字水印在网络作品版权保护中的应用 87-数字作品的版权保护技术 88-图像置乱演示系统设计与实现 89-数字图像加密与实现
90-authorware中数据库技术的应用标准 91-authorware中多种菜单的实现
92-虚拟现实技术在多媒体课件开发中的应用 93-基于flash的多媒体课件设计与开发
94-基于authorware的多媒体课件设计与开发 95-组建基于linux的网格试验平台
96-基于web的b/s模式的图书资料系统的设计与实现
97-基于jsp的图书资料管理系统(考试管理系统)的设计与实现
98-基于jsp的论坛系统的设计与实现 99-基于asp技术的论坛系统的设计与实现 100-linux操作系统的安装调试
101-基于web的留言板的设计与实现
102-基于web的办公室自动化(oa)系统的设计与实现
103-基于jsp的动态网站设计与实现 104-基于asp的动态网站设计与实现
105-小学信息技术课程教学内容与方法探讨 106-教务管理信息系统设计与实现 107-windows系统注册表的开发实例
108-windows软硬件资源管理器设计与实现 109-java游戏程序开发
110-internet技术在中学教学和教学研究的应用 111-开放实验教学管理系统的研究与实践 112-vbs类型的病毒研究和探索 113-计算机病毒解析与防范 114-中、小学校园网建设探讨 115-计算机网络安全与防范
116-网络环境下教与学的研究与实现 117-利用网络技术支持课堂教学改革 118-网络环境下教学评价系统研究
119-blog学习方式在中小学课堂中应用的研究 120-网络视频流媒体及其教育应用
121-基于tcp/ip协议的网络聊天室的设计与实现
122-网上手机销售系统的设计与实现 123-个人网站的设计与实现
124-基于j2me技术的教育信息手机查询系统的设计与实现
125-基于asp(或jsp)和sql server的动态网页留言版的设计与实现
126-《数据库原理与应用》远程多媒体课件的设计与开发
127-《数据库原理与应用》cai课件的设计与开发 128-学生成绩管理系统的设计与实现
(vb/vc/java+access/ sql server,vb、vc、java任选其一,access、sql server任选其一) 129-西安市(或其它城市)公交车线路查询系统的设计与实现(vb/vc/java+access/ sql
server,vb、vc、java任选其一,access、sql server任选其一)
130-西安市(或其它城市)列车车次查询系统的设计与实现(vb/vc/java+access/ sql server,vb、vc、java任选其一,access、sql server任选其一)
131-浅谈internet防火墙技术
132-浅谈计算机网络安全漏洞及防范措施 133-计算机网络故障的一般识别与解决方法 134-网络攻击的方法及对策初探 135-基于web服务的应用程序设计 136-基于web的学生成绩管理系统 137-多媒体课件开发研究
138-中小学信息技术课程标准研究 139-网络入侵检测系统的分析与研究
140-pda管理系统系统设计与实现pda管理系统系统设计与实现
141-校园漫游系统设计与开发(制作校园某一部分的游历,例如图书馆)
142-基于j2ee技术实现网上考试系统 143-基于j(本站 推荐2ee技术实现医务管理系统 144-基于j2ee技术实现人事工资管理系统 145-web-gis应用开发
146-web服务应用研究与设计 147-基于opengl的3d游戏开发 148-信息技术教学方法研究 149-西安市旅游信息网站设计
150-中小学教育机器人的教学策略研究 151-校园地理信息设计
152-多媒体课件开发工具对比研究
第 2 页 共 2 页
计算机的毕业论文第4篇(全文2568字)
计算机毕业论文范文
摘 要:计算机课程是一门独立的知识性与技能性相结合的基础性学科。计算机学科教学应在培养学生能力、全面提高学生素质方面发挥其独特的优势。本文结合实际对于其中的一些问题提出了解决方案。关键词:计算机基础教育;一体化教学;精讲多练
高等学校计算机教育是一项面向未来的现代化教育,是培养学生计算机意识、普及计算机文化、提高科学文化素质的重要途径,计算机课程将逐步成为中专的一门独立的知识性与技能性相结合的基础性学科。计算机学科教学应在培养学生能力、全面提高学生素质方面发挥其独特的优势。作为致力于培养社会急需的非学术型实用人才的高等学校院校,其培养的人才恰恰就是这新生产力的实践者、实现者。由于信息技术的快速发展以及高等学校教育的特点,高等学校计算机基础教育在整个的高等学校教育阶段中占有十分重要的特殊地位。我们知道高等学校教育的主要目标是培养适应于社会、有动手能力的实践型、复合型人才。而计算机基础课程的实践性和应用性特点以及它在信息技术中所占的比重,恰好可以作为实现培养目标的途径之一。当今社会,国家已将计算机基础教育摆在与英语、数学等基础课程同等重要的地位,所以重视和加强高等学校院校的计算机基础教育对于提高高等学校教育的质量、增强高等学校教育的社会竞争力都有着十分重要的意义。
一、正确的目标定位
高等学校教育虽属于高等教育的范畴,但由于培养目标不同以及三或四年制教育的特殊性,应当根据其自身的特点,进一步更新教育知识体系结构及基本特点,以适应计算机基础教育快速发展的新形式。适时性、 应用性、覆盖性。
二、灵活的专业设置
普通高等教育的专业设置针对学科而不是针对职业岗位或岗位群的。学科是相对稳定的,而职业岗位是千变万化的。因此,高等职业教育的专业设置更多地是以市场为导向,基于职业分析,根据职业的变化、以及不同地区经济发展的不同需要灵活设置专业。对于高等学校的计算机教育应当紧紧把握时代、把握市场。灵活而高效地增加和调整专业,从而缩短学生自由人到职业人的转变时间。不能将高等学校教育当作高等教育的“压缩饼干”,要开拓思维,将外在需求及内在需要有机结合,合理进行专业设置。
三、完善的教学内容
1、转变教学理念
在教学过程中,始终坚持教师的主导作用和学生的主体作用。不断转变教学理念,使教师的主导作用和学生的主体作用在教学过程中达到和谐统一。
将教师从“教育者”转变为“引导者”。将以往简单地填鸭知识,转变为把学生带到知识殿堂的门口,引导学生入门;从“授人以鱼”转到“授人以渔”上来,把主要任务放到教给学生学习的方法上来,把重点放在学生分析问题、解决问题的能力和创新精神的培养上;使学生
从被动的知识接受转到主动的知识渴求。在教学过程将理论教学与实践教学紧密结合,把课堂教学与课外培养紧密结合,使学生通过学习能够使用计算机进行工作和学习,大大提高了教学效果和教育质量。
2、更新教学内容
在教学过程中,按照要求,结合计算机基础教学的特点和各自实际情况及毕业生主要就业去向的行业特色,把专业的培养分为三个层次,即:计算机文化基础、计算机技术基础和计算机应用基础,每个层次都有其基础教学内容和目标,再按照层次具体的细化教学环节,共同形成了一个完整的、独立的计算机基础教学课程体系。随后根据不同的专业对课程体系进行有机的结合,充分发挥计算机基础教育的意义和作用。
3、完善教学方法
(1)注重“精讲多练”
在计算机基础教学中不必面面俱到,而是主要讲清课程的要点和基础知识,教会学生学习的方法,更多的具体内容可以让学生自学。并让学生多上机操作,目的是从培养学生的操作技能入手,让学生多动手、多动脑,提高操作的准确性、迅速性、灵活性和协调性。
(2)注重引导式教学
计算机学科中有些内容比较抽象,不容易被学生接受和理解。为此,应当在教学中巧妙使用生活中的实例对学生加以引导,生动形象地解决问题。
(3)注重课外培养
计算机基础知识的学习和应用技能的提高,单凭课堂教学是远远不够的,所以应通过讲座、兴趣小组、竞赛等多种方式丰富学生的计算机知识接触面,提高他们分析问题、解决问题的能力。
(4)注重考试改革
针对计算机教育是一种能力培养的教育,所以应对其考试体制进行多样性地调整。例如可将传统的考试更改为水平测试,将其作为学生毕业的资格条件之一。或允许学生免修某些计算机基础课程,但不免考。
4、改进教学方式
为了达到精讲多练的目的,突出基础知识的掌握,着重学生应用能力的培养,可改变传统的“黑板+粉笔”的教学方法,多采用多媒体投影系统进行直观教学或“教-学-练-用”循环式的一体化教学方法进行教学,同时改善计算机基础课程教学的条件,从而提高了教学效率。
(1)运用多媒体系统进行直观教学
充分发挥多媒体教学直观、容易激发学生兴趣等特点。多以flash等学生喜好的形式进行教学,加强互动,充分引导,以提高教学质量。
(2)积极开展教学实践并举的一体化教学方式
结合计算机专业操作性强的特点,为缩短理论学习到应用实践的过渡,在计算机基础教学中应积极开展学用结合的一体化教学方式,一体化教学一般按照以下步骤开展:
①任务分配;②自主学习;③讲授辅导;④小组学习;⑤答疑讨论⑥实践环节;⑦考核方式
综上可见,通过开展一体化教学,转变了传统的教学理念和教学手段。首先,从以往以教师为中心围绕如何向学生“灌输”知识,转向以学生为中心围绕如何“教会”学生知识;其次,从严格以大纲教材为中心的教学方法转向以实际操作为标准,以实现眼-手-脑的有机配合为目标的教学方式;最后,从以课堂为中心转向以现场讲解结合的“一体化”教室为中心。通过这三方面的转变,大大调动了学生的学习积极性,提高了教学质量。
(3)依托网络优势,搭建教学平台
研究开发网上教学系统,构建自主学习和培养创新能力的平台。以校园局域网为依托,构筑一个以学生为主题的教学“生态圈”,利用先进的信息化手段和工具,实现教-学的双向数字流动。
(4)构建实验基地,加强实践教学
增加资金设备的投入,全面细致地列出实践实训题目,并做好实实训教师培训教育等工作,构建实验基地,加强实践教学,加强理论学习和应用实践的互动效应。
5、加强教师队伍建设
在整个的教学环节中,教师起着至关重要的主导作用。针对新形势下计算机基础教育的新特点,势必要求对教师队伍的建设要进行不断的加强,提高教师的业务水平及基本素养,通过外出培训、校际学习等方式学习新思想、新方法、新手段。以此为计算机教育设立常新的导向,从而带动整个教学环节的发展。
总之,21世纪,计算机将扮演越来越重要的角色。而高等学校计算
机基础教育将进入到一个新阶段,将迎来新的突破和提高。这就需要广大计算机基础教育工作者全面深入地总结多年来的经验,认真研究新形势的任务和要求,进一步明确计算机基础教育的指导思想,大力推广行之有效的经验。把高等学校院校的计算机基础教育推上一个新台阶,成为实用型人才培养的重要组成,为祖国输出更多更好的高等学校人才!
计算机的毕业论文第5篇(全文2960字)
浅谈计算机系统的安全与维护
摘要:二十一世纪是科学技术快速发展的时代,在现今的国际上,计算机与互联网被广泛应用于各行各业。计算机技术的普及为我们的工作、生活和学习都带来了极大的便利,同时计算机系统的安全和维护又是我们所面临的一项急需解决的问题。尽快计算机系统安全方面的技术已经日渐成熟,但是依然存在一些威胁着我们系统的问题。计算机病毒、黑客攻击、系统故障等问题会导致我们计算机系统中资料文件泄露或者丢失,严重的会致使电脑或系统瘫痪,因此计算机系统的安全与维护是我们所需要考虑的头等大事。本文将对计算机系统安全与维护进行详细介绍。
关键词:计算机系统;安全与维护;管理
随着科学技术的发展,计算机已经在政府机关、教育机构、金融商业和企事业单位等广泛普及,所涉及到的数据库的安全也是计算机系统安全管理的一个重要方面。计算机系统安全是采取一定的技术和管理方法对计算机硬件、软件、数据库等进行保护,防止遭到偶然或者恶意的破坏。计算机系统维护是指保证计算机系统能够正常运行而进行的定期检测、修理和优化。主要从硬件和软件方面入手。硬件包括计算机主要部件的保养和升级;软件包括计算机操作系统的更新和杀毒。对计算机系统进行维护的主要手段是建立安全措施,对权限控制进行设定,对数据进行备份。
一、现阶段计算机系统安全与维护存在的问题
(一)高科技专业人才的匮乏
对计算机系统进行安全管理和维护的主要因素是计算机技术人员,计算机系统进行安全管理和维护的工作所需要的人才是要具有创新意识和能力的综合型人才。目前,计算机专业人员相对缺乏,在我国很多行业中都需要一些在计算机方面出类拔萃的人才,相对于我国庞大的计算机应用网络对优秀人才的需求来看,这些优秀的人才只是凤毛麟角,杯水车薪,并且只依靠这些技术人员的力量来对计算机的各种不安全因素进行排查和维护是远远不够的,国内外的一些垃圾信息总能通过互联网入侵我国的网络,在通过我国的某些网站发送给其他国家,这就导致我国被一些国家风度通道,消息进不来,同样也传递不出去,大量垃圾信息堵塞在计算机系统中,久而久之计算机系统就会瘫痪,这就在很大程度上对计算机系统安全造成了威胁。很多企业内部每天进行的电脑操作频率相当高,其计算机系统覆盖面较广,因此其计算机系统的安全同员工对计算机的操作息息相关。很多人对计算机系统安全意识和态度较低,这也是影响计算机系统安全的重要因素。不懂电脑技术的人不在少数,他们一般都是凭借自己的感觉对计算机进行操作,虽然现在科技比较发达,计算机系统有身份认证、防火墙等安全管理办法和很多技术卓越的计算机管理人才,但依然不能保证其他计算机高手对系统所造成的各种威胁。因此,培养更多技术卓越的计算机管理人才势在必行。
(二)计算机操作系统本身所存在不安全因素
造成计算机系统安全问题的一个重要因素是计算机操作系统本身。很多版本的计算机操作系统都是采用动态练级的,包括驱动程序和系统服务等,他们的开发和系统的升级都是通过补丁的方式来实现的,但是这种补丁的方式既可以被系统开发商采用,也同样能被系统入侵者所利用,这是计算机病毒产生的基础。简而言之,计算机操作系统本身计算机系统安全产生了矛盾。值得一提的是,因为计算机系统在互联网中支持网络加载,一些方便计算机软件调试和维护的窗口在软件开发时就被预留,这都是系统入侵者对系统进行破坏的便利通道,对计算机系统安全造成了严重威胁,影响了整个计算机系统的安全。
(三)计算机系统病毒产生的不安全因素
计算机黑客为了不同的目的所制造出各种各样的计算机病毒程序给计算机系统带来巨大威胁。当今社会很多政治和军事方面的机密信息都被存储于计算机系统内,若计算机系统被电脑黑客攻破,会造成信息损毁甚至丢失,这是与国家安全相关的重大问题。另外,银行系统与医院计算机系统若遭受到病毒侵袭,都会给平日工作带来极大不便,严重时会造成难以估计和挽回的损失。
(四)计算机等设备的故障所带来的不安全因素
设备故障也是影响计算机系统安全的一项潜在因素。对于计算机系统来说,永久性的设备故障对计算机系统安全管理的影响时长期的、反复的。例如短路、编程错误等,若不能及时处理和解决,都会成为永久性的不安全因素。一些间歇性的设备故障,例如接触不良、电压波动等虽然不需要修复都可马上正常运作,但是对计算机系统都会找出瞬间瘫痪,甚至数据丢失等威胁。
(五)计算机系统安全管理人员操作不当产生的不安全因素
计算机系统安全管理最忌操作人员粗心大意,其职能是对计算机系统进行安全管理和维护,涉及到的是计算机系统安全。工作时间长,他们对一些新的安全特征不够了解,并依然使用这些缺省配置,并同他人共用计算机口令等,这些都是管理上的失误和工作上的大意,给计算机系统带来了潜在性的不安全因素。
二、计算机安全概述
(一)计算机安全概述
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
计算机安全包括系统软件,硬件,以及周围的设备中存在的安全问题,影响计算机安全的因素包括软件漏洞、计算机病毒、黑客攻击和操作失误等。
(二)防火墙对计算机系统起到安全和维护作用
防火墙是系统对外界干扰所设置的第一道防线。其主要作用是隔离网络内部和外面,明确界定网络内外的边界与服务,与此同时完成授权、访问控制等安全审计功能。防火墙在广义上来说是一个隔离器,其对内部网与Internet之间的所有活动与联系进行监控,并随时保证内部网络的安全,这样看来,防火墙也可以被看做是一个限制器和分析器。
三、针对计算机系统安全和维护问题的对策
(一)培养计算机系统安全管理人才
计算机安全管理属于高技术范围,我国计算机系统安全和维护人才缺失,所需要做的不仅是对现有人才进行技术提高,对他们的专业水平也要提出更高要求,并不断激发他们的创新意识和创新能力,聘请计算机方面的高级专家给系统安全管理人才进行专业培训,这样不仅能提高他们的专业能力,还能对他们现有的知识进行更新,始终保证所掌握的知识走在计算机系统安全的前列。这样他们才能再对计算机系统进行安全管理和维护的工作中得心应手。为我国培养计算机技术卓越的人才刻不容缓。
(二)杜绝计算机系统安全管理和维护人员的错误操作
这就要求加强计算机系统安全管理和维护人员的工作意识和工作态度,因为计算机系统安全管理和维护人员的不恰当操作而对系统带来的不安全影响时导致系统不安全不稳定的最直接因素,但这种因数属于可控制因数。因此,应该建立健全的行业规章制度,规范计算机系统安全管理和维护人员的操作行为,将国家法律和系统安全意识都上升一个高度。值得一提的是,为了防患于未然,最好系统数据备份或者还原回复操作预留,这样就能应对因设备故障等不可控制因素发生而对计算机系统产生的不安全影响,做好相应的应对措施,也是有效解决系统不安全因素的方法之一。
(三)提高对计算机系统安全管理的硬件维护水平
计算机系统安全管理和维护人员应及时的对计算机系统进行清理和修复。及时下载补丁和升级软件对系统进行维护。并周期性的检查清理计算机硬盘的磁盘空间和防火墙的设置情。时常更加计算机系统安全口令和密码等。对于外来资源及时进行杀毒等处理。
四、总结
根据上文的阐述不能看出计算机系统安全和维护是不容忽视小觑的问题。加强对专业人员的培训,提高他们的技能,杜绝操作失误,定期对软硬件进行升级和维护扥都是有效保证系统安全运行的条件,只有这样才能使得各行业工作安全性得到提高,从而促进我国各行业的蓬勃发展。
计算机的毕业论文第6篇(全文3522字)
论文关键词:图书馆计算机网络系统维护技术措施
论文摘要:该文通过对于图书馆计算机的网络系统的分析,详细的阐述了图书馆计算机的网络系统安全维护的必要性,并且提供了一部分能够实现图书馆计算机的网络系统维护的相关技术措施,其中包括图书馆中心机房的物理环境维护、计算机系统软件的防护、图书馆网络资源的管理、计算机网络数据的安全维护等几个方面。
随着计算机技术的不断发展,计算机网络与人们的生活息息相关,并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展,也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用,文献信息数字化,给传统图书馆的管理带来了无限的生机和新鲜的活力,向数字图书馆方向发展成为当今图书馆发展方向的主流。
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。
对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1、图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。
建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的UPS系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2、软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用UNIX或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比Windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3、做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。
作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。一旦出现问题,那就意味着可能全馆工作瘫痪,所以一定要保证它的稳定运行。
除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4、网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对Internet的不同使用权限等。
2)提高对计算机病毒防范效率。
计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。
目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。
需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。
所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5、图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。
为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。
也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。
通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。
同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。
如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6、计算机网络资源管理
网络中的资源种类繁多,例如域名资源、IP地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 Windows NT网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。
这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的IP断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
7、由于计算机数据资源安全和网络系统的各项要求,建立和健全成熟的安全管理制度
其中包括操作人员、管理人员的责任制度;用户日常数据备份以及恢复制度;各类口令制度;计算机主机房日常管理制度;计算机病毒的监控和防范体系等。
只有建立并完善这些制度,才能够更有效地规范图书馆计算机网络系统的管理体系,并加强管理人员的责任制,从而保证图书馆计算机网络系统的安全运行,同时强化工作人员的责任心,使他们能更高效地完成网络系统的安全管理工作。因此,只有通过强化制度的执行力度,才能真正做到规范行为,标准进行。
除此以外,安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程,才使得各类技术保障人员能够各司其职,最终使得安全措施和管理制度可以融为一个整体。图书馆计算机网络系统维护工作是一项持之以恒的工作。
随着计算机技术的不断发展,图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ,感染病毒,数十万乃至数百万的馆藏书目信息,流通信息,图书馆内部数据库等数据丢失或者被破坏,其带来的损失将会是灾难性的。
因此,采取较为完好的维护手段,将系统到应用 、设备到服务等各个方面有机的结合起来,才能够保证图书馆计算机的网络系统安全高效的运行,进而形成一套比较完善的图书馆网络安全防御体系。
参考文献:
颜昌茂。高校图书馆网络系统的安全与维护策略[J]。甘肃科技,2009(6)。
范红领。图书馆计算机网络安全与维护[J]。大舞台,2010(6)。
高玉德。图书馆计算机网络安全与维护[N]。河南图书馆学刊,2002(7)。
张金镯。图书馆计算机网络系统的维护与管理[J]。现代图书情报技术,2000(3)。
王苏宁。图书馆实行计算机管理应注意的几个问题[J]。江苏图书馆学报,1995(3)。
计算机的毕业论文第7篇(全文4874字)
论文关键词:船舶计算机网络系统网络安全管理
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。
其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1。8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2。8GHZ/DDR333 512M/80G);交换机采用D—LINK DES—1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告
