網絡系統安全論文范例6篇

前言：中文期刊網精心挑選了網絡系統安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡系統安全論文范文1

2通信網絡安全的定義及其重要性

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

3通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發生，在網絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。因此，網絡安全性應引起我們的高度重視。

5通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

網絡系統安全論文范文2

（1）網絡共享性帶來的安全威脅。促成網絡誕生的一個重要原因就是因為網絡可以實現資源共享，在進行資源共享的時候我們得到了極大的便利，但是這種共享同樣提供了機會給破壞分子，他們可以利用共享資源來對使用者的計算機或者信息系統進行攻擊甚至直接破壞，這正是當前網絡存在安全威脅的一個重要的表現。

（2）網絡復雜性帶來的安全威脅。眾所周知網絡是具有開放性的，所以網絡用戶可以瀏覽到很多內容，比如個人信息資料或者一些企事業單位、團體組織的信息內容，這些內容可能會包括很多敏感信息，可能是個人的或者企業內部的，很多調查網站甚至利用這些個人信息來進行販賣從中牟利，這使得很多人的個人信息等敏感資料在不知不覺中就被泄露了。

（3）網絡開放性帶來的安全威脅。計算機網絡技術之所以能像今天這么發達，是匯聚了很多人的心血的，可以說是人類智慧的結晶。同時計算機網絡系統的構成是十分復雜的，是由多個網絡硬件設備以及軟件等組合而構成的，這種復雜性其實也是有它的缺點的，它在很大程度上威脅了網絡信息的安全。

（4）網絡邊界以及傳輸過程中的不確定性帶來的安全威脅。如今在進行網絡構建的時候習慣對其邊界進行可擴展處理，這可以說是網絡建設的一個需求了，雖然為以后的空間擴展提供了便利，但是這種特定卻讓網絡的邊界變得更加不確定，在進行共享訪問時網絡安全邊界被破壞的可能性大大增加，同時增加了網絡信息傳遞的途徑，這種具有很大不確定性的傳輸路徑增加了中間環節被影響的可能性。

（5）信息密集帶來的安全威脅。很多網站建立的初衷就是收集相關的信息，同時對這些信息進行整理，形成最終的結果并且展示給用戶看，但是在信息收集的過程中缺乏挑選性，沒有精準的對信息進行篩選，這就可能會造成網絡安全威脅。

2計算機網絡和信息安全系統

2.1系統的物理環境

我們首先需要按照國家的相關標準來進行計算機網絡和信息系統的機房安裝，保證機房內的物理環境、機房內擺放使用的設施以及機房的裝修都需要按照國家規定來進行，使用的裝飾材料等要保證其防水、防潮、防火的性能達標。只有保證了機房建設以及其物理環境符合相應的標準，才能更好的進行信息和數據安全的保護工作。首先計算機網絡中心機房要進行正確的選址，在樓層適中的位置進行建設，同時盡量遠離那些具有危險性的建筑設施，這樣也更便于企事業單位進行后續的網絡建設。其次是安設門禁系統或者環境監控措施，一般來講現在企事業單位的信息中心都具有這樣現代化的機房。環境監控措施例如自動報警裝置或者UPS等，可以對中心機房內的信息情況進行實時監測，一旦出現設備異常或者物理異常的情況就會立刻進行警報；同時機房內一般會安裝專用空調并且保持開機自啟動，來對機房內的環境溫度和濕度進行調控保持。最后是防火措施，一般來說現代化的機房內設施也會比較完善。

2.2系統的運行環境

想要保證信息系統安全，就要對其核心因素——人給予足夠的重視，企事業單位首先應該建立完善的管理體系，然后提供相應的技術支持例如引入先進的技術等，為計算機網絡和信息安全系統的安全保駕護航，從各個角度比如組織角度、技術角度以及管理角度來為網絡系統提供足夠的安全保障，注意和本單位的具體情況相結合，層層遞進有序的完成企事業單位信息化建設。其一是對于那些計算機網絡和信息系統安放的場所高度重視起來，安裝有核心網絡設備的場所都應該有顯眼的標志來進行說明，比如安裝門派或者其他醒目標志以及其他醒目的文字標志例如“機房重地，閑人勿進”、“嚴禁煙火”等，避免出現誤闖的情況，例如路由器、中心服務器和交換機等都屬于核心網絡設備。其二是備份中心機房的網絡設備、網絡通信線路以及控制裝置等。其三是為了保證數據完整，可以在計算機和網絡信息系統通信中采取一定的措施，例如加入一些冗余信息在網絡數據傳輸中，這樣更便于發現網絡傳輸中是否有修改或者刪除數據信息的操作。

3計算機網絡和信息安全關鍵技術

3.1防病毒軟件以及防火墻

我們生活中最常見的病毒防護技術就是防病毒軟件，現在的計算機網絡防病毒軟件分為兩類，單機防病毒軟件和網絡防病毒軟件，二者的區別就是防護是在哪里進行的，在計算機本身或者在網絡上。單機防病毒軟件的工作原理是對本機以及與本機遠程連接的資源來進行掃描分析，從而發現病毒并且盡快進行清除；網絡防病毒軟件則是在病毒入侵網絡時發現并且清除病毒。防病毒軟件具有一定的防病毒入侵作用，但并不是無懈可擊的，對于很多新生病毒來說是沒有作用的，所以還需要進行定期備份數據系統或者加密關鍵業務信息等措施來建立防護系統。

3.2密碼技術

網絡系統安全論文范文3

1.1通過TCP/IP直接進行破壞目前來講，很多種網絡互連協議得以廣泛應用，TCP/IP協議組便是其中之一。在設計TCP/IP協議的時候，首先假定其所處的網絡環境是可信的，并且考慮到兩個主要因素，分別是網絡的開放性、網絡的互聯性。然而卻沒有充分考慮網絡的安全性這個重要因素，造成該協議組自身存在一定的安全性問題，這樣一來就會使所有基于該協議的網絡服務存在安全性問題。

1.2操作系統遠程登錄入侵因為操作系統本身就存在一定的漏洞，所以一些不法分子可以使用遠程登錄獲取對計算機進行管理的權限，在此基礎上，更改或者破壞計算機中存儲的數據。舉個例子，通過Unix系統中的Telent服務器就可以非法遠程登錄其他計算機。

1.3對計算機系統內置文件進行更改有些病毒程序或木馬程序會攻擊計算機系統，更改其中的相關系統文件，非法竊取計算機用戶重要的文件或者數據?！疤芈逡聊抉R”是目前為止最為著名的一種木馬程序，它的存在給計算機網絡安全造成非常嚴重的影響。

1.4通過IP源路徑進行破壞用戶通過網絡向其他用戶發送信息時使用的IP路徑是不確定的，所以不法分子會通過修改IP路徑獲取用戶信息。

2計算機網絡安全防范措施

2.1及時修復系統漏洞補丁系統漏洞是威脅計算機網絡安全的重要因素之一。一般來講，主要包括三個方面，分別是硬件漏洞、軟件漏洞、應用程序漏洞。值得注意的是，計算機用戶安裝計算機系統時，假如操作不當也會使計算機產生系統漏洞。針對此問題，系統開發商為了維護系統安全，避免出現系統漏洞，會及時地更新系統補丁。

2.2安裝殺毒軟件由于心理作用，部分計算機用戶不愿意在計算機上安裝殺毒軟件，用個如今社會流行的詞語來描述這種行為就是讓個人電腦“裸奔”。這樣一來，電腦的安全系數非常低，這種行為的直接后果就是會給病毒提供更多的途徑來入侵電腦，損害計算機系統、文件或數據，從而降低個人電腦的工作效率。

2.3定期對電腦進行體檢對于經常使用電腦網絡的用戶而言，定期清理電腦對于維護計算機網絡安全是非常重要的，所以用戶要養成定期檢查硬盤、定期體檢電腦、定期掃描病毒的良好上網習慣。隨著我國軟件技術的蓬勃發展，市場上出現了許許多多的計算機防護軟件，而且都具有著非常強的專業防護功能，比如，360殺毒軟件、金山毒霸、諾頓殺毒軟件等，就目前而言，360殺毒軟件使用的相對廣泛些。如果計算機用戶能夠科學地使用這些軟件對電腦進行清理防護，養成良好的上網習慣，就可以在一定程度上保證個人計算機網絡的安全，從而使個人信息得到很好的保護。

3結語

網絡系統安全論文范文4

1.1使用達標的設備安全指標

針對于機房電源的使用，雙機冗余在服務器領域使用，雙通道或者是比雙通道更高的一個標準作為數據信息搜集的安全指標，UNIX服務器在大型集控站和地調上使用，機柜使用的標準達到機柜的參數標準，所以機房電源需要的是大功率延時電源，方可確保電力使用的安全性。而定期檢測UPS電源的使用情況，以免使用時間較久出現漏液的問題。

1.2確保傳輸介質安全所要達到的指標

由于受到電力企業和集控站的電磁干擾的原因，網線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經超過了12MM的話，就會降低網線通訊質量標準，導致近端串擾和回撥損耗的問題。

1.3視頻監視設備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全？時刻監控環境和操作環境，該設備是安全穩定的，目前絕大多是使用視頻監視設備。

2網絡安全實現與防范的標準

確保網絡結構的安全是通過關鍵網絡結構、網絡系統和路由的優化組成的，它也是確保網絡安全的一個重要方面。網絡結構通過體系結構分層來運行，達到安全管理實效的目的，便于業務的拓展以及進行有效的控制。

2.1網絡拓樸的標準配置

地級以上調度網、冗余鏈路大規模的集控站通常使用的都是雙網結構模式，在數據采集通道上則是需要達到標準，采用的備用鏈路要達到2到3條，這個就是網絡拓撲所需要達標的一個標準配置。

2.2網絡分段的有效方法

確保網絡安全的有效的方法就是進行網絡分段，同時也是對網絡廣播風暴的一種控制的有效措施。網絡分段的通常表現手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網絡資源和非法用戶的目的，有效控制可能遇到的非常監聽。從目前的情況來看，以交換機為中心、路由器為邊界所形成的網絡環境格局是電力調度自動化局域網的主要運行手段，為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用，同時為了能夠達到對局域網有效控制的方法，可以采用綜合應用物流分段和邏輯分段的方法來實現。

2.3交換機、路由器的網絡設備安全的安全防護方法

不法分子對路由器和交換機進行攻擊，則會導致網絡的嚴重癱瘓，因為路由器和交交換機有效的解決辦法也就是說，加強IOS漏洞的安全性，對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。

2.4運行網絡主機安全和物理安全所需要達標的標準

單靠防火墻來確保整個網絡安全的話是不夠的，需要結合其他方法才能夠確保整個網絡系統的安全。加強對物理安全措施和網絡主機的操作系統安全是提高網絡系統安全的方法。對于電腦防護安全的重要程度來看的話，文件系統安排在第一位，接下來是應用服務安全、系統服務安全、操作系統的內核安全以及主機系統的物理安全。從安全防范措施來看，針對于主機的安全檢查和漏洞的修補，加上系統進行安全備份則是作為輔助檢查來保護系統的安全性。有效控制突破防火墻和發起的內部攻擊是確保網絡系統安全的第二個措施。最后的防護網絡系統的方法是進行系統備份，這個也是在黑客攻擊網絡系統之后進行的系統修復。對系統進行安全檢測，入侵查看和應急處理所采用的一整套的安全檢查和各項應對措施，則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網絡主機的限制，從網絡鏈路層識別網絡狀態信息，然后進行輸入，然后進行入侵檢測子系統。判定是否有入侵檢測系統，可以看是否有相關入侵事件的發生，一旦有這樣的情況，采取應急措施，警示對方。系統安全審計還可以對信息來源加以修正，能夠有效預防攻擊者所發出的攻擊行為，妥善處理其后果，有效提高系統安全性。2.5網絡防火技術的安全蔽智能網關是目前安全指數最高的防火墻技術，它的隱秘性則是體現在公共系統之后，能夠避免入侵者的直接攻擊。隱蔽智能網關有連個作用，第一禁止不法分子對專用網絡在沒有授權訪問的基礎下進行訪問，也能夠對訪問互聯網的人進行有效的日志備忘。它的安全級別之高，也是確保網絡系統安全的一種非常有效的方法，同時也能夠阻止不法分子的破壞和入侵。

3結語

網絡系統安全論文范文5

論文摘要 做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。

0 引言

我國隨著近年來的智能電網建設，其計算機網絡系統的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障，也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。

1 智能電網中計算機網絡系統的基本安全防護

1.1 防病毒系統

在計算機網絡系統安全中，病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展，計算機的病毒擴散也呈現出了新特征，所以在電網企業的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯合其他的安全防護措施，一起構建出多維的防護體系。

1.2 防火墻

為了保障網絡系統資源的安全，則電網企業應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。

1.3 入侵檢測系統

作為系統安全檢測最后的一道防線，入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時，能夠自動記錄該攻擊，并通知網絡系統管理人員，通過與防火墻的聯動，來及時阻斷攻擊。

1.4 安全審計系統

通過對網絡數據進行采集、識別和分析，動態、實時地監測網絡流量、網絡行為和通信內容，安全審計系統能夠發現并捕獲各種違規行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統當中的各種事件和會話，實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。

2 智能電網中計算機網絡系統的安全監控及保密

2.1 安全監控系統

作為一種防護性系統，安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患，通過主動的對操作系統行為進行監管的方法，利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等，設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面，來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測，從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。 轉貼于

2.2 安全保密管理系統

安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規章和技術規范的管理是通過安全規章管理體系的建立，對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理，明確各項安全規章和有關環境、系統和設備的關系，并確保安全規章發生變化時能在安全策略當中及時得到體現；安全狀態的管理是建立安全狀態的管理系統，并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立，并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。

2.3 信息安全管控平臺

信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統一的日志管理，并對電網企業的網絡系統安全服務來進行統一的管理和監控，又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中，從而為用戶來提供統一的管理平臺與手段。

2.4 信息加密系統

要保障網絡系統的數據安全性，則在電網企業的計算機網絡系統安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數據要進行傳輸，因而傳輸過程當中的數據安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存，也需要安全可靠的措施，來保障數據得到安全的存儲。因此在電網企業中，應用加密協議、數據加密傳輸與存儲，就成為重要的環節。另外，將數據加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數據不安全訪問，從而實現分層的數據安全機制。

參考文獻

[1]王繼業.支撐智能電網的信息技術[J]電力信息化，2010(4)．

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[J]電力信息化，2010(9).

網絡系統安全論文范文6

論文摘要：本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述，對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發，提出了船舶計算機網絡系統安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網絡架構

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網絡系統的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟Windows 系列）不可能從因特網下載補丁和打補丁；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網絡系統的安全需求分析

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓，為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。 轉貼于

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制;

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。

5船舶計算機網絡系統安全管理要求

5.1確定船舶網絡系統安全管理目標

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是：

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復；

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。

5.2網絡系統安全配置原則

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。

綜合性、整體性、系統性原則

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。

易于操作、管理和維護性原則

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。

5.3網絡安全管理的演進過程

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續改進。

6建立健全船舶計算機網絡安全管理制度

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。

參考文獻：