網絡安全管理的總結范例6篇

前言：中文期刊網精心挑選了網絡安全管理的總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全管理的總結范文1

計算機網絡運行期間，威脅安全的問題還包括網絡漏洞。所謂計算機網絡漏洞，主要是管理者對于計算機軟件設置期間，軟件設施與硬件設施存在缺陷沒能及時發現。因為網絡系統存在漏洞，非法分子有機可乘，將網絡病毒投入到系統中，導致系統安全受到威脅。網絡漏洞常常發生在沒有經過系統完善的網絡處理條件下，比如校園網絡，因為是局域公開性的網絡形式，所以系統處理不到位，造成網絡漏洞的出現。一些非法分子發現校園網絡存在漏洞，便侵入網絡系統，篡改校園網絡信息，種植網絡病毒。

2．3網絡安全意識缺失

計算機網絡安全問題中，網絡安全意識缺失也是主要問題。計算機網絡安全工作一直在不斷完善，也全面應用了很多網絡安全維護軟件，但是因為對計算機網絡安全意識的缺失，導致防御措施應用不到位，計算機網絡安全受到威脅。用戶經常訪問一些陌生網站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機會。網絡安全管理人員在管理意識方面也存在一定缺失，安全責任意識不足，加上相關管理制度不健全，很多網絡安全設置已經達不到客戶需求標準，導致安全漏洞出現，影響網絡安全的健康運行。

2．4網絡詐騙的威脅

網絡詐騙也是計算機網絡安全的威脅之一，直接對人們的財產產生損害。犯罪人員以網絡聊天工具的形式，在網絡上一些虛假信息，以不正當手段謀取他人錢財。網絡詐騙手段包括很多種，通過網絡便捷性與公共性特點，任何人都能夠接觸到網絡，導致犯罪人員以網絡的方式制造詐騙信息。根據計算機網絡安全調查資料發現，近些年網絡計算機詐騙手段越來越多樣化，相關安全數量增加明顯。比如深圳的王先生，網絡郵箱中收到一條與工作相關的鏈接，王先生以為是自己的工作任務，所以將其點開，導致個人信息被竊取，因為與銀行卡等綁定，所以銀行卡密碼也被竊取，導致王先生丟失7萬元存款，雖然最后被追回，但是依然心有余悸。調查資料顯示，當前網絡詐騙比較容易上當的人群主要以學生與老人為主。利用網絡信息或者電子郵件等方式虛假信息，一旦進入到網站或者點開郵件，就會被入侵，將個人信息與銀行賬戶等全部竊取，造成嚴重的后果。

3計算機網絡安全的隱患排除與管理優化

對于計算機網絡安全存在的隱患問題，繼續積極提出優化改善對策，保證管理對策的提出具有針對性與目的性，同時還要能夠提高計算機網絡的安全性。

3．1加強網絡安全管理的重視

網絡安全管理的重視以及制定嚴謹的安全戰略管理方案，必須從以下幾個方面著手：一是重視安全管理的總體規劃，保證網絡在安全戰略的全面性。貫徹落實安全管理政策，提高安全信息建設質量，形成全面安全控制的系統模式，保護計算機網絡安全。二是制定詳細的網絡安全管理措施。針對計算機網絡安全管理，制定詳細的網絡安全管理措施，明確網絡安全管理中，網絡服務商的主體責任。推廣網絡計算機用戶實名制，與相關執法機關經常聯系，及時將有關信息進行確定，剔除其中的有害信息。加強政府對計算機網絡管理的監督重視，發動群眾監管，對于違法行為必須嚴懲，維護用戶計算機網絡權益。三是重視網絡監管的落實。針對網絡監管方面，需要積極建立網絡信息預警管理機制，杜絕病毒危害的出現。完善法律規章制度，以政府監管為出發點，對網絡信息進行認證，同時不斷擴大認證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設網絡防火墻

網絡防火墻的設置，能夠很好地解決計算機網絡安全中的漏洞問題，尤其是對于一些網絡安全意識較差的用戶，增加防火墻，可以很好地阻止網絡病毒的入侵。防火墻設置期間，對網絡進行實時監督，如果發現計算機存在問題，及時發出報警信息。網絡防火墻具有操作便捷的優勢，管理人員對防火墻進行操作，及時記錄防火墻相關信息，在信息記錄中發現計算機網絡存在的安全漏洞，及時對安全漏洞進行修補。

3．3提高安全防護意識

對于安全防護意識，首先從管理者角度進行提升。管理者對于安全意識存在缺乏現象，一定要提高對網絡安全意識的重視，及時對網絡安全意識進行提升，總結網絡安全問題，積累更多預防網絡問題的經驗。制定詳細的網絡安全管理制度，保證這些制度能夠貫徹落實，進而提升網絡安全預防能力。其次從用戶角度進行提升，加大對計算機網絡安全意識的宣傳力度，不斷為用戶灌輸網絡安全意識，對計算機網絡安全問題正確認識，不斷提高防范意識。比如收到陌生的網址或者電子郵件等，一定要注意對信息的辨別，防止出現個人信息被竊取的現象出現。

3．4強化計算機網絡訪問控制

計算機網絡安全運行期間，需要對網絡訪問控制加以重視。對網絡資源進行全面應用，杜絕網絡資源非法占用現象的出現，提高網絡安全維護能力。網絡訪問控制中，認清計算機網絡安全屬性，提升安全控制力度，采取服務器安全控制、網絡安全控制等手段，及時對網絡運行實時監督，防止網絡服務器被病毒侵害。加強對網絡監控重視的同時，準確對存在的安全隱患鎖定，采取適當手段解決安全問題，定期對網絡安全端口檢查，合理設置網絡權限，優化計算機網絡安全運行模式。安裝適當的網絡版殺毒軟件，從網絡角度對病毒控制，阻止網絡病毒在計算機網絡運行中的擴散，自動對計算機網絡進行檢測，及時清理網絡垃圾。

4結語

綜上所述，不斷尋找隱藏在計算機網絡安全運行中的問題，及時將這些安全隱患排除，設置網絡防火墻，提高計算機網絡安全管理意識，制定全面的管理制度，對計算機網絡安全措施進行優化，提高網絡安全質量。

主要參考文獻

［1］韓銳．計算機網絡安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計算機網絡安全的主要隱患及管理措施［J］．電腦編程技巧與維護，2014（12）：115－116．

［3］張曉雙．淺析計算機網絡安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計算機網絡安全的主要隱患及管理措施分析［J］．網絡安全技術與應用，2014（8）：228．

［5］李強．計算機網絡安全的主要隱患及管理措施分析［J］．科技經濟市場，2015（5）：29－30．

［6］石岳．分析計算機網絡安全的主要隱患及其管理措施［J］．信息安全與技術，2016，7（1）：99．

網絡安全管理的總結范文2

【關鍵詞】 信息技術 電網企業 網絡信息 安全管理

一、我國電網企業網絡信息發展現狀

近幾年來，我國電網企業網絡信息發展迅猛，電網企業信息化基礎設施較為完善，電網企業和其他企業相比信息化程度相對較高，電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛，我國各地區電網企業都建立了網絡信息管理系統，電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高，我國電網企業網絡管理信息系統逐漸建立起來，并在一定程度上得到推廣，國家電網企業大力開展網絡管理信息系統建設，在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統，電網企業的網絡化和信息化增強，電網企業將網絡信息建設和管理放到首位，旨在通過信息技術推動電網企業的可持續發展。

二、電網企業網絡信息安全管理中存在的問題

1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視，電網企業信息管理部門沒有在企業內部設置專門的信息化機構，電網企業沒有科學合理的信息管理崗位，電網企業信息管理部門建設落后，信息化機構建設尚不完善，電網企業缺乏專業技能良好、綜合素質較高的復合型人才。2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比，國家電網企業網絡信息化管理水平相對較低，電網企業沒有對網絡信息化管理進行不斷優化和革新，雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中，但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善，這就導致網絡信息系統不能達到預期的使用效果。

三、加強電網企業網絡安全管理的有效措施

1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性，對電網企業網絡信息系統的安全問題進行全面考慮，對電網企業網絡信息安全進行科學合理的規劃，建立全面統一的網絡信息安全管理體系，能在一定程度上提高電網企業網絡信息的安全性。

2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分，根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分，通常情況下可以將電網企業網絡安全區域劃分為三部分，即重點防范區域、一般防范區域和完全開放區域，這樣才能實現電網企業網絡信息的安全管理，使得個網絡區域的工作能夠順利開展。

3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好，電網企業應該將網絡信息安全管理和相關制度建設當做重點內容，對電網企業網絡信息日志進行嚴格管理和安全審計，充分利用防火墻和入侵檢測系統的審計功能，對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設，明確電網企業從業人員的職責和義務，制定網絡信息安全事故應急處理程序，加強電網企業網絡信息管理基礎設施建設，確保網絡信息系統運行環境良好，電網企業應該做好防火防水設計，確保電網企業網絡信息系統安全性能良好，運行可靠。

4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響，電網企業必須重視并加強網絡信息管理人員的綜合培訓，提高網絡信息高級管理人員的綜合能力，使其了解網絡信息安全管理的策略及目標，制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓，使其能夠充分理解電網企業網絡信息安全管理策略，掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程，獲得全面的電網企業網絡信息安全知識，提高網絡信息管理人員的安全意識和技能，確保網絡信息管理人員專業水平較高，綜合素質良好，使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。

總結：隨著信息技術的快速發展，電網企業信息化成為一種必然的發展趨勢，電網企業在電力生產和運營的過程中只有做好網絡信息安全管理工作，在不斷的實踐過程中發現電網企業網絡安全管理中存在的問題，探索出加強電網企業網絡信息安全管理的有效措施，才能實現電網企業的可持續發展。

參 考 文 獻

[1]朱貴強.論企業網絡信息安全管理[J].中國科教博覽，2005，（6）.

[2]閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003，（1）.

網絡安全管理的總結范文3

關鍵詞：電力；信息；自動化；網絡；安全

1正確認識電力自動化網絡安全現狀

20世紀90年代末是我國電力自動化產業實現較快發展的起點，其主要表現是該產業實現市場化且多種自動化產品被不斷推出和實現廣泛運用。由于電力安全直接受到運行質量和保養質量影響，還與自然因素密切相關。因此，對電力安全來說，既是技術性問題，也是經濟性問題。合理解決電力系統安全問題，對于實現社會經濟正常發展，社會活動正常進行，其意義十分重要而且重大。

2電力自動化網絡安全的主要問題和缺陷

電力系統中，電力自動化的網絡安全是其重要組成部分，既是科學理念，也是整個系統建設中比較重要的內容［1］。因此，要做好該系統網絡安全管理的科學分析和系統調查，通過調查和了解其安全管理方式，采用方法中是否存在著誤區和具體缺陷，并以此為基礎，進行合理解決，消除缺陷，才能實現有力提升電力自動化安全管理水平的提升和進一步飛躍。從目前看，電力自動化網絡安全主要問題和缺陷主要表現在以下方面。

2.1重視程度不夠，態度亟需端正

電力自動化處于供用電雙方的中間地位，對于保證各行各業正常運轉，其作用十分重要。因此，該系統實現安全穩定運行必須要以科學謹慎的態度對待才能保證，否則可能會引起大的損失，甚至帶來巨大的災難。因此，必須要以科學理念，認真負責的態度，將其作為工作的指引。所以，作為電力系統的管理者，應自始至終強化對員工思想教育，把其作為首要任務基本條件。

2.2技術和方法需不斷完善

先進的科學技術，可以把人力從枯燥重復的操作中解放出來，還可以實現操作的方便，最大限度地減少人為誤操作現象的發生。對電力供應系統來說，產生電力和供給電力，是整個系統中最為基礎的部分。同時，也正因為如此，部分從業人員對電力自動化系統設備管理重視不足，認為在發電和供電兩個環節采取措施就足夠。這種觀念，造成網絡安全管理規章制度執行力不夠，貫徹不到位［2］。此外，還體現為雖然執行了電力自動化網絡安全管理的規章制度，但在布置和安排上，達不到科學和合理的標準，其結果是耗費大量人力物力，而且效果并不理想，造成其管理的形式化和表現化現象的發生。加強電力自動化系統網絡管理意義是多方面的，既可能提升企業事業單位的經濟效益和利益，還可以有效保證設備安全和工作人員的人身安全；同時，還可以在一定程度上降低工作人員的工作強度，較大程度地減少安全隱患和事故的發生。這是符合建設供電系統設計的原則和基礎的，需要引起重視。

2.3監督不夠和責任落實不到位

從安全管理的角度來說，在電力系統安全方面出現的人身及設備事故占有相當比例，由此帶來了巨額損失。但是，按“四不放過”的原則對事故的原因進行分析時，這些事故當中，有相當部分，都是可以通過科學的手段避免的。由此可知，在電力系統，進一步落實監督機制，抓好責任落實，其科學性和價值都是十分明顯的。這些電力自動化系統的網絡安全出現問題導致的生命財產損失，既是工作人員不可推卸的責任，也帶來了無法挽回的生命損失，尤其令人痛心。

3實現電力自動化系統安全的有效措施

3.1提升設備管理和維護水平

實現電力系統與網絡技術之間的完美結合，需要從網絡技術方面的支持和計算機及電子設備發揮輔助作用。計算機及相關電子設備，也常常成為使網絡安全受到威脅的目標。因此，要提升設備管理和維護水平，需要設備管理人員對電力信息自動控制化的相關設備的維護工作給予重視，從而實現設備管理制度的有效提升。其提升手段應該從以下方面著手。（1）設備統一管理。將所有設備的管理實現統一化，實現歸口管理，由專人具體負責設備的登記、記錄等，包括更新記錄、改造記錄，不斷完善各項大修、中修、小修制度，實現設備管理的電子化、模塊化，以便于及時和處理各類設備管理中的實際問題，構建科學高效的設備管理體系和制度。（2）提升設備維護水平。要對設備維護工作給予重視，對于使用中出現的設備損耗，要及時進行科學合理的修復，了解和掌握設備的性能。對于出現因金屬材料磨損等原因產生的故障，要及時給予更換或淘汰，并做好設備更新工作。

3.2引進使用先進技術

網絡平臺是一柄雙刃劍，在給人們帶來便利的同時，也帶來了病毒以及黑客這兩個較為突出的問題。因此，做好電力信息自動化網絡安全管理的工作，預防病毒和黑客入侵網絡，是必須引起重視的關鍵性問題，需要重點做好預防。具體來說，作為網絡安全管理人員，應該做好以下幾個方面的工作。（1）引進先進技術。確保網絡安全，從技術應用來說，重點考慮技術的全面性與專業性兩個方面。殺毒軟件是防止病毒的有力武器，為避免殺舊毒，生新毒，應該選擇和購買那些知名品牌，信譽上有較好保障，由專業技術提供有力支持的殺毒軟件，例如，在國內普遍使用的360殺毒、金山軟件等。另外，考慮到電力系統網絡的特殊性，應建立局域網，方便在單位范圍內使用，并為單位內部交流提供方便，盡可能不接入外網，以避免病毒、黑客以各種技術手段從外部入侵。同時，作為網絡的有關管理人員，要積極學習先進的網絡技術，建立各種有效的網絡預警系統和各類諸如防火墻之類的保護系統，為整個電力信息自動化網絡提供網絡安全方面的有效保障。（2）加快技術革新。網絡技術發展是十分快速的，可以說是日新月異。因此，作為負責電力信息自動化網絡安全方面的管理人員，要站在技術發展的前沿，準確把握和及時關注各類安全技術發展，并做好內部網絡安全技術的更新工作。同時，還要積極關注與之相關的新聞報道，掌握病毒的發展趨勢和最新升級進展情況，做到防范上胸有成竹，有的放矢，不打無把握之仗，為確保電力自動化網絡系統安全打牢基礎，避免系統受到各類病毒的侵害。

3.3提升安全管理的專業性

為了實現有效保障對電力信息自動化網絡安全，有關企業電力部門在進行系統網絡安全管理時，應該重視其專業化保障。要做到這一標準，應該從以下方面加以努力。（1）建立專業管理部門。建立專業管理部門，其目的是實現電力信息自動化網絡在安全管理上實現系統化，全面化要求，同時，也可以進一步明確管理目的、目標、職能和落實責任。要做到明確職責、落實責任，使系統網絡安全的管理質量進一步提升。（2）做好全程監督。要積極做好在網絡安全問題各個管理流程的全程性監督。要建立網絡預警系統，實現網絡安全監督自動化。從設備管理及設備維修方面做好全程監督，做到及時指出和解決處理問題，強化安全管理的職能。

3.4強化安全環境意識

主要從物理環境安全和意識安全兩個方面進行考慮。從物理環境而言，主要是做好設備所處的環境管理，避免由于物理環境管理不善（如設備過熱失火）造成網絡安全事件。所以，做好該系統安全保障，既要充分考慮網絡技術本身，還要做好設備存放的環境管理。要選擇合適的存放空間，保證室內有良好衛生，加強設備的通風防鼠防潮降溫、設備備用電源等。此外，還要加強人員的安全意識教育培訓，加強安全知識培訓，提升物理環境管理質量等，避免因環境管理和安全意識不到位造成損失。

3.5提高人員技術水平

提升電力信息自動化網絡安全管理人員的技術水平，也是一個關鍵性的環節。要從以下方面實現管理管理人員水平的有效提升。（1）招聘專業人員。雖然計算機已經得到一定普及，但與電力信息自動化系統安全管理要求相比，多數人員的水平滿足不了要求。所以，其有效維護仍然難以實現。故此，作為電力企業，要對網絡安全維護人員進行嚴格把關，堅持嚴進寬出原則，實行專業化管理，專業性審查，專門化管理。必要時，可以針對性地招聘專業人士進入到網絡安全管理隊伍當中，實現專業性的工作由專業人才來負責，提升電力信息自動化網絡安全質量［3］。（2）提高操作規范。電力系統對于社會生活來說，其意義非常重大，不但是良好生活秩序的保障，也直接影響著公共安全，與社會生活密切相關。所以，電力企業應積極做好操作規范的提檔升級，在深入總結經驗教訓的基礎上，做好操作規范的不斷完善工作，使工作標準進一步提高，管理效率進一步提升。

4結語

綜上所述，作為電力信息自動化網絡安全來說，其目前在此方面的不足之處需要引起足夠重視，同時，要進一步采取積極有效措施，主要是建立專門化機構，提升其專業性含量，提高專業人員素質，加強新技術應用、改善物理環境等方法，以實現電力信息自動化網絡安全的有效管理。

參考文獻

［1］肖紅亮.電力系統網絡安全及其對策淺析［J］.科技信息，2010（3）：34-36.

［2］傅達宏.淺談電力調度自動化系統及其網絡安全性分析［J］.機電信息，2011（9）：56-59.

網絡安全管理的總結范文4

關鍵詞 OSI安全體系；安全管理系統；企業內網；運用方法

中圖分類號：TP317 文獻標識碼：A 文章編號：1671-7597（2014）07-0088-01

隨著計算機互聯網技術的不斷發展，企業都建立了廣泛的計算機網絡管理系統，旨在提升企業管理效率及管理安全水平，降低企業運營成本。但是使用計算機網絡技術也讓企業暴露在互聯網的大環境下，不可避免會遭受到黑客和病毒的侵襲。企業內部局域網和外部互聯網的緊密聯系造成了企業內部網絡的安全遭到更多侵襲，多是由于網絡安全管理防范不過關、企業員工操作不當及網絡安全管理人員維護不當引起的，造成對企業的數據危害，嚴重威脅著企業的數據安全。因此，必須加強企業的計算機網絡的數據安全。

1 OSI網絡安全體系結構及安全標準

由于目前網絡安全技術相對要落后于網絡入侵技術，在這種背景下，國際標準化組織制定了相應的協議來加強計算機網絡的安全性―OSI安全體系，提出了一個安全服務和安全機制的概念，將安全服務劃分成認證、訪問控制以及數據保密、數據完整性和防入侵服務五大類，并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業內部的安全策略緊密結合起來，才能實現對企業網絡安全管理水平的提升。因此，需要結合從企業的網絡桌面安全管理軟件系統的運用出發，研究統一策略下的強制策略執行機制，并具體分析策略配置，以及對客戶端系統的監控和防護，進而實現局域網內客戶端桌面系統的安全管理和防護，實現對企業網絡安全桌面系統的網絡安全管理及數據防泄密的安全管理。

2 計算機桌面安全管理系統在企業內網的具體運用

2.1 制定多種安全策略，提升客戶端桌面系統的安全性

企業的局域網相對復雜，各種基于網絡的應用很多，數據采用集中管理方式，一旦遭遇數據泄密就會給企業造成嚴重經濟損失。引入計算機桌面安全管理系統，從技術層面協助計算機網絡維護人員處理極其復雜的客戶端問題，能有效提升安全管理效率。同時，還可以融合OSI網絡安全管理標準，實現網絡和客戶端安全防護并重的態勢；能隨時監控客戶端的狀態并實現行為管理，通過計算機桌面安全管理系統解決網絡管理和客戶端管理的諸多問題。因此，計算機桌面安全管理系統在面對企業較為復雜的網絡結構環境下，具有更好的兼容性。下面具體地分析桌面安全管理系統的多功能運用。

1）在客戶端強制安裝客戶端管理程序。網絡桌面安全管理系統采用的是服務器客戶端架構，只有客戶端安裝了管理軟件，才能通過服務器端對這些客戶端進行網絡安全管理。

2）實現客戶端系統的監視功能。包括客戶端的端口、軟硬件信息及各種系統資源進行實時監控，對桌面終端的各種進程進行管理，準確了解客戶端各種行為和資源運行狀況，對主機的安全情況進行分析并及時處理。

3）管理系統軟件具有系統補丁分發的功能。服務器接收微軟的系統補丁，并經過服務端對這些補丁的檢查之后，再由服務端對這些系統補丁進行分發，讓客戶端實現升級。

4）具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監控，并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。

5）防止IP地址修改。服務端的策略是具有讓客戶端在更改IP地址之后能迅速恢復到原分配的IP地址。

6）禁用非法的軟件。能對操作系統的安裝進程進行限制，同時將軟件、P2P下載軟件等工具納入到進程黑名單，從而達到對非法使用軟件的管理目的。

7）遠程協助管理能力。當客戶端出現問題時，計算機桌面網絡安全管理系統則提供了的遠程協助的功能，從而實現遠程協助維護和管理并排查主機故障。

8）實現系統檢測功能。對客戶端的系統資源進行監視，并設置相應的閾值，當這個閾值超出了管理員的設定之后，客戶端就會向服務器端發出警報，方便管理員進行及時的管理和

維護。

9）實現了網卡禁用的功能。當服務器端發現客戶端工作站出現了網絡安全故障，可以通過服務器端直接對其進行網卡禁用，防范此客戶機利用局域網發送蠕蟲病毒等病毒代碼，給局域網帶來嚴重的安全隱患。

10）消息發送功能。這個功能可以對特定的用戶和用戶組發出相應的提示信息，從而實現管理目標和計劃的。

11）軟件分發功能。結合FTP服務器，讓服務器端將一些特定的軟件下發到相應的客戶機上，強制或者讓客戶端有選擇的安裝相應的軟件，客戶機使用軟件的整個過程是在服務器端的監控之下的。

12）流量的檢測功能。隨時監控客戶端對網絡資源的使用情況，對于特殊的流量信息進行及時警告，利用管理系統對不同客戶端設定不同的流量限制策略，達到合理分配網絡資源的目的。

2.2 結合相關網絡安全管理工具

在企業的網絡安全管理環節中，除了桌面網絡安全管理系統之外，需要結合目前主流的安全管理工具來使用。

1）Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯網的IP地址進行實施監視，再結合桌面網絡安全管理系統就能有效地對網絡流量進行檢測和控制，同時還能保障用戶能正常地訪問互聯網。

2）有關思科的安全解決工具。將思科網絡安全解決方案和計算機桌面安全管理系統相結合能提升企業內網的安全能力。制定訪問控制策略能對內網安全有效地防護，確保網絡資源不被非法盜用及非法資源占用，與安全管理系統部分功能相結合能提升網絡安全；通過思科的ARP表將IP地址和客戶端的MAC地址綁定，結合網絡管理系統中的IP地址限制修改策略，從而徹底解決隨意占用他人IP地址的行為，提升管理人員的工作

效率。

3 總結

企業使用計算機網絡桌面安全管理系統后，極大提升了企業網絡安全，也提升了客戶端用戶的工作效率，還獲得了更高效的服務。當客戶端出現安全問題后，網絡管理人員就能及時通過網絡安全管理軟件的遠程協助功能，迅速幫助客戶端解決安全問題。利用服務端對殺毒軟件的自動更新功能及系統補丁分發功能，能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業使用計算機安全管理軟件的實際使用情況來分析，計算機桌面安全管理系統在提升企業安全管理效率，對保障企業生產數據的安全性方面具有十分重要的作用。

參考文獻

[1]張鴻久，王少杰.利用桌面管理系統，提升信息安全水平[J].河南電力，2010（1）.

[2]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全，2007（7）.

網絡安全管理的總結范文5

【關鍵詞】動態自治 網絡安全管理

計算機技術的不斷更新帶動了網絡的發展壯大，如今社會各行各業都和網絡接軌，帶來了信息通訊的極大便利，也帶來了相當嚴重的安全隱患。利用計算機和網絡實施犯罪的行為不斷增多，給個人乃至集體都造成了重大的損失。在當前的網絡安全管理體系下，只能在某種程度上解決一些常見的網絡防御問題，對一些有針對性的問題甚至攻擊，還難以應對。本文所闡述的構建動態自治的網絡安全管理體系，是一種可以滿足了全網安全要求并且具有動態的可變化的特點的全新體系，可針對實際情況進行有效的應對，將網絡信息進行集中管理，保證能夠及時響應并處理安全管理事件。

1 動態自治網絡安全管理體系的定義

動態自治網絡安全管理體系的實質就是構建一種動態的，能夠靈活自主應對安全問題的網絡。它之所以具有動態性是因為當該體系接入網絡系統后，能夠自動變為整個網絡的一部分。它的安全管理系統是將處于同一個網絡管理系統管理下的所有安全設備和節點集合起來統一管理。制定一致的策略以保證所有設備都能夠遵循并實施。動態自治網絡只是一個相對的概念，它的動態性是相對于整個網絡來說的，而它的自治性體現在整個系統的設備和節點與網絡安全管理系統相互聯系并一起構成了一個可控的網絡。

2 構建動態自治的網絡安全管理的必要性

科學技術的高速發展帶動了計算機的普及應用和網絡的更新換代，人們的觀念也在隨之不斷變化。因此只是依靠一種單純的靜態網絡安全管理系統，已經無法滿足要求越來越苛刻的用戶們了。從主觀方面來說，人們需要一個更加完善的能夠進行自治的動態網絡安全管理體系，來幫助彌補操作系統的不足以及保護用戶的隱私信息。從客觀角度來說，目前的網絡技術和計算機技術所打下的基礎已經達到一定的程度，適合建立起一種動態自治的網絡安全管理構架。因此，動態自治的網絡安全管理體系應運而生。這種體系與過去的傳統網絡安全管理系統相比，具有處理問題更加靈活、收集信息更加全面、相對于主操作系統更加獨立的諸多特點。它還具有廣泛應用性，能夠很好地適用于多種不同類型的網絡；它的實用價值極高，對于不同用戶的各種要求都能達到最大限度的滿足；同時它的安全性更有保障，因為它并不是依靠某個單一的軟件或獨立系統去進行整個網絡的安全保障與日常維護。并且當網絡安全出現問題時，它會立刻聯合主操作電腦，共同實施防御策略。動態自治的網絡安全管理體系要比平常的普通網絡具有更多的優越性，比如它的動態性主動防御的能力；出現安全問題時，能夠快速的調動整個網絡的資源，表現出了非凡的聯動性和積極的防御性。動態自治的網絡安全管理體系還能對內部所得到的信息進行有針對性的分級分層次的保護，真正地實現了獨立自主的網絡安全體系，不再盲目依賴于任何一種單一的殺毒軟件或系統防御。這也是它為何更能滿足人們對于實現安全快速和綠色健康網絡的要求的原因。

3 影響網絡安全管理的因素

（1）一些未經過授權的非法訪問，有些甚至會冒充合法用戶來進行不正當的訪問。未經授權就是超越了自身權限，不正當地讀取網絡公共信息甚至是私人信息；冒充合法用戶則是利用欺騙的手段來獲取正當用戶的使用權限，進而非法侵害用戶自身及他人的權益，進而占用甚至搶奪更多的網絡資源，這是一種嚴重的違法行為。

（2）有目的有計劃地對一些數據進行刪改甚至破壞，有時會未經系統統一就進行流量分析。刪改和破壞數據是以蓄意破壞為目的，將所涉及到的信息進行隨意修改和刪除，會給用戶造成極大的損失；流量分析則是在未經系統授權或者同意的情況下，自行分析觀察網絡的信息流，從中篩取有用的信息，進而非法獲取利益。

（3）網絡接入遭到拒絕和病毒木馬的惡意侵入。當用戶擁有正常訪問權，卻在訪問時未能獲取應有的信息資源，一般被稱為網絡接入遭到拒絕，是用戶自己被網絡拒絕服務；而病毒木馬的惡意侵入是由于黑客的蓄意破壞，人為植入病毒或者木馬程序，導致用戶的私人信息泄密甚至丟失，整個計算機系統也會因中毒而無法正常工作。

4 動態自治的網絡安全管理架構

（1）要從全網全局的宏觀角度出發考慮，對整個網絡的安全狀況進行詳細正確的分析評估，進而對現有的網絡資源進行有效地整合，這樣才能有針對性地實施網絡安全防御措施。同時通過制定相對應的響應策略以使網絡安全管理系統能夠自動地完成對網絡內一切設備資源的響應與安全問題的處理。

（2）要以高度的自治方式來保證網絡的自主性和開放性，真正實現網絡安全管理系統的自我完善。只有當網絡系統具有很高的安全性時，才能有效保證任何接入網絡的信息和資源都會受到切實的保護。

（3）對實施接入控制的策略進行詳細有效的分類管理，既要保證所構建的網絡安全管理體系具有自治性和動態性，又要實現全網絡的擴展管理，能夠保證最大限度地連接網絡內的一切設備資源，同時通過管理接入控制的方式來確保網絡安全的方法也為增加網絡安全管理體系的動態性提供了必要的幫助。

5 動態自治的網絡安全管理體系的基本模型

建立動態自治的網絡安全管理模型是為了保證所有接入網絡的設備和資源的安全性，用戶在接入網絡的過程中，其信息和資源能夠得到一定的安全保證。通過使用類似的系統模型，規避接入網絡的過程中可能帶來的風險，進一步確保整體網絡的安全可靠性。常見的網絡安全管理模型是一個動態的自治的網絡，它是多種不同的網絡產品的集合體，通過內部協議以相互協調，共同構成虛擬的網絡環境。盡管內部成分復雜，但也要對其自身的安全策略和安全分析進行統一管理。同時，從全局宏觀角度出發，為了使網絡內的相關設備能夠實現統一管理，統一配置，就要通過自治來使得網絡按照既定的策略進行工作。自治還包括網絡應急預案和緊急響應處理。經過以上的一系列的管理流程，對整個網絡內的資源設備進行統一配置，最終使網絡系統的安全性大大提高。然后在保證安全性的基礎上，對網絡內的安全設備和相關系統進行集中管理。這是為了在配置相關安全節點的參數時，能夠使資源的利用率達到最大，同時也有利于網絡自身的更新配置，以達到動態的管理模式。另外，網絡中的應急響應流程應該具有一致性，它主要是指網絡中的安全事故處理流程要與響應程序的流程一致，以保證處理問題的及時性和有效性。

動態自治的網絡安全管理體系模型還要滿足以下三個方面的要求：

（1）網絡體系要具備高度的擴展性，建立網絡架構以保證能對各種安全資源進行統一的管理。要及時了解市場上最新的安全技術和設備，在建立時為其保留相應的接口。這樣有利于網絡自身的更新配置，進一步保證網絡的實時性。

（2）網絡體系應具有高度的可控性，建立網絡架構不僅要對接入網絡內的所有設備進行統一配置，同時還要具有信息收集和資源優化的能力。對于網絡中安全設備在運行過程中產生的一系列的配置信息及安全信息等數據，要及時保存并進行分析。這樣也有利于用戶全面地掌握網絡體系的安全狀況。

（3）網絡體系應擁有良好的操作性，保證網絡在其應用的范圍內，實現相關設備的安全維護和配置的綜合管理。系統的動態自治安全管理模型可以分成狀態監控、系統管理、策略管理等三個部分。其中策略管理以及系統管理主要是作為系統的支持部分，狀態監控作為了應用系統的部分 。

6 總結

隨著科學技術的發展和計算機的普及，互聯網技術已經融入了千家萬戶。隨之產生的網絡安全和信息保護等問題越來越受到人們的重視。動態自治的網絡安全管理體系作為一種新的網絡安全管理技術，其動態自治的網絡安全管理方式能夠從全局角度出發，對整個網絡進行分析和評估，有效地管理網絡，將安全風險降低至最小，確保用戶的信息和數據能夠得到更好的保護。動態自治的網絡安全管理系統重點用于信息數據的處理，通過對動態控制機制的接入，安全策略重新的部署和響應，使系統有效地避免了更多的風險。

參考文獻

[1]吳多萬.動態自治的網絡安全管理架構論析[J].計算機光盤軟件與應用.2012，（6）.

[2]胡琳.基于動態自治的網絡安全管理架構論析[J].煤炭技術.2013，（10）.

[3]周毅超.動態自治的網絡安全管理構架論析[J].科學與財富.2011，（9）.

[4]劉蘭.一種動態自治的網絡安全管理架構[J].廣東技術師范學院學報.2010，（3）.

網絡安全管理的總結范文6

關鍵詞：船舶計算機網絡系統網絡安全管理

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網絡架構

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網絡系統的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟Windows 系列）不可能從因特網下載補丁和打補??；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網絡系統的安全需求分析

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制;

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。

5船舶計算機網絡系統安全管理要求

5.1確定船舶網絡系統安全管理目標

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是：

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復；

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。

5.2網絡系統安全配置原則

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。

綜合性、整體性、系統性原則

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。

易于操作、管理和維護性原則

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。

5.3網絡安全管理的演進過程

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續改進。

6建立健全船舶計算機網絡安全管理制度

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。

參考文獻：