前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)安全管理，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要:本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行了概括，對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求進(jìn)行了深入的分析。從船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的實(shí)際情況進(jìn)行深入的研究，給出相應(yīng)的解決措施，根據(jù)不同的情況提出了相應(yīng)的建議。

關(guān)鍵詞:船舶計(jì)算機(jī);網(wǎng)絡(luò)系統(tǒng);網(wǎng)絡(luò)安全管理

1船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題

針對(duì)于遠(yuǎn)洋的船舶，在船上就需要安裝相關(guān)的船舶管理信息系統(tǒng)對(duì)應(yīng)的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務(wù)器兩層組成的，把客戶端安裝在高級(jí)船員的辦公室內(nèi)，將其進(jìn)行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進(jìn)行使用。這個(gè)系統(tǒng)是通過(guò)電子郵件和相關(guān)的信息管理系統(tǒng)進(jìn)行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過(guò)了解，當(dāng)前，船舶計(jì)算機(jī)的網(wǎng)絡(luò)存在的主要問題就是其安全性以及可用性沒有達(dá)到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫(kù)、郵件的服務(wù)器、船員辦公室中的計(jì)算機(jī)、船舶管理信息數(shù)據(jù)庫(kù)這幾者之間不能夠聯(lián)通。通過(guò)上船進(jìn)行檢查后發(fā)現(xiàn)，對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)影響最大的就是計(jì)算機(jī)具有的病毒。在船舶上，辦公用的計(jì)算機(jī)通常采用的都是微軟操作的系統(tǒng)，由于沒有對(duì)其打補(bǔ)丁，同時(shí)也沒有采取一定的防毒措施，就像在計(jì)算機(jī)上沒有安裝單機(jī)版或者是網(wǎng)絡(luò)版的相關(guān)的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對(duì)其進(jìn)行及時(shí)的升級(jí)以及對(duì)病毒庫(kù)進(jìn)行及時(shí)的更新，因此，對(duì)新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：（1）船上計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)架在最初出廠的時(shí)候就已經(jīng)被固定了，已經(jīng)處于運(yùn)營(yíng)狀態(tài)的船舶，是不能從新建立一個(gè)獨(dú)立的計(jì)算機(jī)的局域網(wǎng)。（2）由于資金的問題以及船上進(jìn)行安裝的場(chǎng)所，船上的計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備或者是一些設(shè)施，在比較短的時(shí)期內(nèi)是不會(huì)被增加的。（3）對(duì)技術(shù)進(jìn)行管理的方面來(lái)講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡(luò)計(jì)算機(jī)的管理人員。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相關(guān)要求

2.1對(duì)船舶網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理時(shí)要確定目標(biāo)

（1）針對(duì)管理級(jí)具有的安全性，要建立并不斷的完善一整套可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的一些制度，通過(guò)實(shí)施，并且采取一定的檢查考核，使得網(wǎng)絡(luò)的系統(tǒng)能夠完全的運(yùn)行，同時(shí)還能夠得到有效的維護(hù)。（2）針對(duì)處于應(yīng)用級(jí)的安全性，要對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防病毒、防攻擊等的管理，對(duì)其相關(guān)的數(shù)據(jù)進(jìn)行備份，對(duì)一些數(shù)據(jù)進(jìn)行加密、身份也要進(jìn)行認(rèn)證等，要使用非常適合的安全軟件和硬件，要建立安全防護(hù)的體系。（3）針對(duì)整個(gè)系統(tǒng)級(jí)的安全性，要不斷的加強(qiáng)對(duì)服務(wù)器、操作的系統(tǒng)、數(shù)據(jù)庫(kù)等的運(yùn)行進(jìn)行監(jiān)測(cè)，對(duì)系統(tǒng)的補(bǔ)丁要進(jìn)行加強(qiáng)管理，通過(guò)使用兩套系統(tǒng)的方式來(lái)保證最主要的核心系統(tǒng)進(jìn)行運(yùn)行，如果發(fā)生了故障，就要及時(shí)的使用備用的系統(tǒng)，等待恢復(fù)。（4）針對(duì)網(wǎng)絡(luò)級(jí)的安全性，要想保證計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的線路能夠正常穩(wěn)定的進(jìn)行運(yùn)行，要對(duì)核心的設(shè)備以及線路提供雙路。（5）針對(duì)物理級(jí)的安全性，物理級(jí)的安全性能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時(shí)還能夠?qū)⑵湎到y(tǒng)及時(shí)的恢復(fù)，對(duì)信息以及數(shù)據(jù)的備份要不斷的加強(qiáng)，同時(shí)也要對(duì)各類軟件進(jìn)行有效的管理。

2.2網(wǎng)絡(luò)系統(tǒng)安全配置的原則

船舶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)是屬于移動(dòng)式的計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，沒有比較專業(yè)的人員進(jìn)行相應(yīng)的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)規(guī)模是非常小的，同時(shí)也是非常簡(jiǎn)潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟(jì)的方面，制定即經(jīng)濟(jì)又實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)。當(dāng)前，船舶上要想配備比較專業(yè)的計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的管理員是非常不現(xiàn)實(shí)的，所采用的安全措施以及相關(guān)的系統(tǒng)必須是容易安裝、能夠簡(jiǎn)單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴(kuò)展性、適應(yīng)性、船舶上的計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進(jìn)行部署；安全策略需要的配置是要非常靈活的，同時(shí)還要具有非常強(qiáng)的適應(yīng)性，能夠適應(yīng)在船舶上計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴(kuò)展性，這樣能夠有利于安全功能的擴(kuò)展。進(jìn)行的標(biāo)準(zhǔn)化、分步進(jìn)行實(shí)施、保護(hù)投資的一些原則，這些都是要根據(jù)計(jì)算機(jī)系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標(biāo)準(zhǔn)，使得相關(guān)的安全技術(shù)體系的建設(shè)都能夠達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級(jí)、集中奠定良好的基礎(chǔ)。由于計(jì)算網(wǎng)絡(luò)安全理論、技術(shù)的發(fā)展等原因，同時(shí)還因?yàn)槠髽I(yè)自身的資金問題，針對(duì)船舶不同的情況要進(jìn)行分期、分批的建設(shè)整體或者是區(qū)域之間的安全系統(tǒng)，配套相應(yīng)的基礎(chǔ)設(shè)施。所以，要根據(jù)對(duì)系統(tǒng)保護(hù)的基本原則，對(duì)其進(jìn)行比較合理的規(guī)劃，建立全新的網(wǎng)絡(luò)安全的系統(tǒng)、投入比較新的網(wǎng)絡(luò)安全的設(shè)施，另外，還要對(duì)目前正在使用的安全系統(tǒng)不斷的進(jìn)行完善、不斷的整合，并且將其納入網(wǎng)絡(luò)完全相關(guān)的技術(shù)體系，發(fā)揮出相應(yīng)的效能。

2.3對(duì)網(wǎng)絡(luò)安全管理進(jìn)行演進(jìn)的過(guò)程

建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，首先，要建立一個(gè)非常合理的管理結(jié)構(gòu)，要從整體以及全局的角度出發(fā)，要從信息管理的角度進(jìn)行網(wǎng)絡(luò)安全的建設(shè)，同時(shí)必須要從信息自身的出發(fā)，要對(duì)船上的信息的資產(chǎn)進(jìn)行深入的分析、對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估、對(duì)網(wǎng)絡(luò)的安全需求進(jìn)行深入的分析、制定安全的策略、對(duì)安全的體系進(jìn)行設(shè)計(jì)、要對(duì)其進(jìn)行標(biāo)準(zhǔn)規(guī)范的制定、要選擇比較安全的控制措施等，從整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理上來(lái)提出相應(yīng)的解決措施。

3建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的制度

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的安全問題，必須要制定具有針對(duì)定的法律法規(guī)，結(jié)合實(shí)際的情況以及技術(shù)的手段來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。制度和相關(guān)的流程主要是從以下幾個(gè)方面制定：（1）制定針對(duì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的總體方針政策以及安全策略等等，主要的內(nèi)容包括總體的目標(biāo)、范圍、原則以及應(yīng)該承擔(dān)的責(zé)任等。（2）針對(duì)管理活動(dòng)中的各類相關(guān)的管理內(nèi)容要建立相關(guān)的安全管理的措施，以此對(duì)安全管理進(jìn)行規(guī)范，起到約束相關(guān)人員的作用。（3）嚴(yán)格的要求管理的人員或者是操作人員日常的管理，對(duì)其操作的規(guī)程進(jìn)行規(guī)范，避免在操作過(guò)程中造成的失誤。（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關(guān)體系。

4總結(jié)

（1）針對(duì)于正在建造的船舶或者是準(zhǔn)備進(jìn)行修理的船舶，要依據(jù)高較高級(jí)別計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行實(shí)施；（2）針對(duì)于正在運(yùn)營(yíng)或者是比較閑的船舶，要依據(jù)中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施進(jìn)行實(shí)施；（3）針對(duì)于沒有計(jì)算機(jī)局域網(wǎng)的比較老的船舶，可以采取進(jìn)一步簡(jiǎn)化安全問題來(lái)解決，主要是針對(duì)管理系統(tǒng)的病毒問題。

參考文獻(xiàn)

[1]戴宗坤,唐三.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06).

[2]倪偉,張粵.基于TCP-IP協(xié)議的客戶/服務(wù)器實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2014(12).

[3]劉建.分層設(shè)計(jì)思路在廣域網(wǎng)系統(tǒng)中的具體實(shí)現(xiàn)[J].計(jì)算機(jī)輔助工程,2015(05).

作者:田池 唐吉 單位:中國(guó)船舶重工集團(tuán)鵬力科技集團(tuán)有限公司 中國(guó)船舶重工集團(tuán)鵬力科技集團(tuán)