船舶計算機網絡系統及網絡安全管理

前言：尋找寫作靈感？中文期刊網用心挑選的船舶計算機網絡系統及網絡安全管理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:本文對計算機網絡系統的安全問題進行了概括，對船舶計算機網絡系統安全管理要求進行了深入的分析。從船舶計算機網絡系統安全管理的實際情況進行深入的研究，給出相應的解決措施，根據不同的情況提出了相應的建議。

關鍵詞:船舶計算機;網絡系統;網絡安全管理

1船舶計算機網絡系統存在的安全問題

針對于遠洋的船舶，在船上就需要安裝相關的船舶管理信息系統對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的，把客戶端安裝在高級船員的辦公室內，將其進行聯網，船舶的管理信息系統才能夠進行使用。這個系統是通過電子郵件和相關的信息管理系統進行數據的交換，能夠使得船、岸船的船舶數據同步。通過了解，當前，船舶計算機的網絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統使用的最基本的要求。船舶管理信息系統的數據庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數據庫這幾者之間不能夠聯通。通過上船進行檢查后發現，對船舶計算機網絡系統影響最大的就是計算機具有的病毒。在船舶上，辦公用的計算機通常采用的都是微軟操作的系統，由于沒有對其打補丁，同時也沒有采取一定的防毒措施，就像在計算機上沒有安裝單機版或者是網絡版的相關的防毒軟件。有的船舶盡管已經安裝了防毒的軟件，但是，并沒有對其進行及時的升級以及對病毒庫進行及時的更新，因此，對新的病毒或者是已經變種的病毒起不到任何的作用，如果要想徹底的解決船舶計算機網絡系統的安全性以及可用性，就必須要考慮一些條件的限制：（1）船上計算機網絡的構架在最初出廠的時候就已經被固定了，已經處于運營狀態的船舶，是不能從新建立一個獨立的計算機的局域網。（2）由于資金的問題以及船上進行安裝的場所，船上的計算機網絡的設備或者是一些設施，在比較短的時期內是不會被增加的。（3）對技術進行管理的方面來講，目前，在船舶上沒有比較專業的網絡計算機的管理人員。

2船舶計算機網絡安全管理的相關要求

2.1對船舶網絡系統進行管理時要確定目標

（1）針對管理級具有的安全性，要建立并不斷的完善一整套可行的船舶計算機網絡系統管理的一些制度，通過實施，并且采取一定的檢查考核，使得網絡的系統能夠完全的運行，同時還能夠得到有效的維護。（2）針對處于應用級的安全性，要對船舶計算機網絡進行防病毒、防攻擊等的管理，對其相關的數據進行備份，對一些數據進行加密、身份也要進行認證等，要使用非常適合的安全軟件和硬件，要建立安全防護的體系。（3）針對整個系統級的安全性，要不斷的加強對服務器、操作的系統、數據庫等的運行進行監測，對系統的補丁要進行加強管理，通過使用兩套系統的方式來保證最主要的核心系統進行運行，如果發生了故障，就要及時的使用備用的系統，等待恢復。（4）針對網絡級的安全性，要想保證計算機的網絡設備、網絡的線路能夠正常穩定的進行運行，要對核心的設備以及線路提供雙路。（5）針對物理級的安全性，物理級的安全性能夠使得計算機網絡系統數據的安全性得到一定的保障，同時還能夠將其系統及時的恢復，對信息以及數據的備份要不斷的加強，同時也要對各類軟件進行有效的管理。

2.2網絡系統安全配置的原則

船舶計算機的網絡系統是屬于移動式的計算機網絡的系統，沒有比較專業的人員進行相應的管理，目前的管理人員缺乏一定的管理能力；船舶的數量是非常多的，船舶計算機網絡的系統規模是非常小的，同時也是非常簡潔的，所以，跟企業的不聽，必須要考慮經濟的方面，制定即經濟又實用的計算機網絡安全的系統。當前，船舶上要想配備比較專業的計算機的網絡系統的管理員是非常不現實的，所采用的安全措施以及相關的系統必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統功能和性能的前提下，才能夠發揮其擴展性、適應性、船舶上的計算機網絡的安全系統是組件化或者是模塊化的，這樣更有利于進行部署；安全策略需要的配置是要非常靈活的，同時還要具有非常強的適應性，能夠適應在船舶上計算機網絡系統出現的各種各樣的問題；安全的管理系統也要具有非常還的擴展性，這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則，這些都是要根據計算機系統安全方面的一些規定或者是行業之間的一些標準，使得相關的安全技術體系的建設都能夠達到標準化、規范化的規定，為了能夠繼續拓展、升級、集中奠定良好的基礎。由于計算網絡安全理論、技術的發展等原因，同時還因為企業自身的資金問題，針對船舶不同的情況要進行分期、分批的建設整體或者是區域之間的安全系統，配套相應的基礎設施。所以，要根據對系統保護的基本原則，對其進行比較合理的規劃，建立全新的網絡安全的系統、投入比較新的網絡安全的設施，另外，還要對目前正在使用的安全系統不斷的進行完善、不斷的整合，并且將其納入網絡完全相關的技術體系，發揮出相應的效能。

2.3對網絡安全管理進行演進的過程

建立并且完善船舶計算機網絡安全的管理制度，首先，要建立一個非常合理的管理結構，要從整體以及全局的角度出發，要從信息管理的角度進行網絡安全的建設，同時必須要從信息自身的出發，要對船上的信息的資產進行深入的分析、對風險進行評估、對網絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規范的制定、要選擇比較安全的控制措施等，從整個計算機網絡安全的管理上來提出相應的解決措施。

3建立并且完善船舶計算機網絡管理的制度

對于船舶計算機網絡管理的安全問題，必須要制定具有針對定的法律法規，結合實際的情況以及技術的手段來保證計算機網絡的安全問題。制度和相關的流程主要是從以下幾個方面制定：（1）制定針對對計算機網絡安全管理的總體方針政策以及安全策略等等，主要的內容包括總體的目標、范圍、原則以及應該承擔的責任等。（2）針對管理活動中的各類相關的管理內容要建立相關的安全管理的措施，以此對安全管理進行規范，起到約束相關人員的作用。（3）嚴格的要求管理的人員或者是操作人員日常的管理，對其操作的規程進行規范，避免在操作過程中造成的失誤。（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。

4總結

（1）針對于正在建造的船舶或者是準備進行修理的船舶，要依據高較高級別計算機網絡安全措施進行實施；（2）針對于正在運營或者是比較閑的船舶，要依據中等級別的計算機網絡安全的措施進行實施；（3）針對于沒有計算機局域網的比較老的船舶，可以采取進一步簡化安全問題來解決，主要是針對管理系統的病毒問題。

參考文獻

[1]戴宗坤,唐三.VPN與網絡安全[J].網絡安全技術與應用,2015(06).

[2]倪偉,張粵.基于TCP-IP協議的客戶/服務器實現[J].計算機工程,2014(12).

[3]劉建.分層設計思路在廣域網系統中的具體實現[J].計算機輔助工程,2015(05).

作者:田池 唐吉 單位:中國船舶重工集團鵬力科技集團有限公司 中國船舶重工集團鵬力科技集團