前言:中文期刊网精心挑选了计算机网络安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全管理范文1
信息化技术的发展,为经济繁荣作出了贡献。同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。重点要开发计算机网络安全管理平台,在技术措施上做到防范,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。
关键词:
计算机网络;安全管理;网络安全管理平台
1计算机网络安全管理的重要性
随着计算机技术的发展,网络技术得到了广泛应用,它在社会中扮演着举足轻重的角色。这也使得人民的生活有了诸多的便利,同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。网络技术的普及,使人们对网络的依赖程度加大。同时网络破坏造成的损失比以往任何时候都大。这就需要对网络技术的安全性提出更高的要求,也使得网络安全的地位越来越重要。然而安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将安全危害降到最低程度。
2开发计算机网络安全管理系统
国外对计算机网络安全管理系统的研发起步较早,取得了一些成果。但国内的网络管理水平还比较低,目前也没有开发出通用的网管平台。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力研发与应用推广网络管理系统非常迫切。为此,在应用方面要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不是上策,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我国的网络技术发展与管理也不利。在研究方面,应尽可能跟踪国外的先进技术并进行创新研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,以提高网络在我国的应用效率和作用。
3优化计算机网络安全管理措施
(1)建立健全科学合理的管理体系。
计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施。如建立安全管理系统与机构,就可以有效防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。
(2)及时安装并更新优良的安全管理软件。
安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止不法分子恶意对重要信息的窃取和访问,或者因此而带来的电脑瘫痪等恶劣现象。
(3)养成网络系统的备份和恢复的良好习惯。
网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
(4)制定网络管理制度并严格执行监管法律。
“无规矩不成方圆”,在复杂的计算机网络领域中,如果没有健全的管理制度和法律条文的规范,计算机网络技术是无法平稳续发展。因此,除技术上做到防范外,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。
(5)提高网络使用者的职业道德教育。
不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者的道德教育与职业培训,增强安全意识,才能保障网络安全。
作者:董轩辰 单位:齐齐哈尔工程学院
参考文献
[1]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7).
[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009,5(10).
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10(30).
[4]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,(1).
计算机网络安全管理范文2
关键词:计算机;网络安全;管理
1计算机信息管理技术
1.1计算机的发展史
计算机就是我们平时使用的电脑,也是一种能够高速计算的电子计算软件,可以进行数值计算,也可以进行逻辑计算,更高级的还能进行存储记忆。计算机的发展始于1946年,世界上第一台电子数字计算机诞生于美国的宾夕法尼亚大学,那时计算机笨重,计算速度不快,计算质量也不高。随后出现了晶体管计算机,而晶体管的发明大大促进了计算机的发展,使得计算机信息管理又进了一步。后来出现了集成电路计算机,发展为大规模集成电路计算机。
1.2计算机信息管理技术现状
随着网络时代的到来,计算机信息管理技术的发展在经济社会发展中发挥着越来越重要的作用。网络能够给人们带来各种便利,但是也会存在一些问题。网络的使用利大于弊,应正确使用网络技术,据有关资料显示,目前有2/3的人在使用网络技术。
2加强计算机信息网络安全工作的重要措施
计算机信息管理技术在网络中的应用,安全化管理是首要解决的问题,要提升对其的关注,加强安全化管理,促进计算机信息管理技术的提升。
2.1提升安全防护意识
网络安全隐患在我国计算机信息管理中较为常见,这出现的原因是由于人们缺乏一定的安全防范意识,没有充分认识到网络安全的重要影响。为了促进计算机信息管理安全防护技术的发展,相关操作人员必须先提升防范安全意识,开展各项网络安全防护工作。只有将各项网络安全工作落到实处,才能促进计算机信息管理技术的快速发展。
2.2构建良好的网络安全机制
为了充分发挥计算机信息管理技术的优势,要逐步构建网络安全制度和网络安全信息系统,强化计算机信息网络的安全管理,加强安全管理信息技术监督,为网络的安全运行提供强有力的支撑和保障。当前较为常用的安全体系主要有数据包过滤、防火墙、数字签名、密钥加密、物理安全、身份验证、授权技术以及入侵检测系统等。应大力推广网络安全体系,做好推广,做好网络安全体系的长期规划工作。计算机网络安全是一项重要的任务,网络安全是其最为核心,也是最为关键的技术控制要素,要使用各种行之有效的措施促进网络安全体系的不断优化和调整,提升突发事件处理能力.
2.3做好网络安全分析防范管理工作
面对计算机信息管理技术的安全问题,不仅需要社会的协同合作,还需要国家的支持。国家要采取积极措施,防范计算信息管理安全风险。将网络信息安全漏洞共享平台、反网络病毒联盟组织等政府性和专门的安全风险组织团体联合起来,形成应对计算机网络安全风险的统一战线。通过这种方式,及时应对网络中出现的大规模安全问题,将网络攻击带来的损失降到最低。此外,国家还要及时做好网络不良信息防范工作,充分减轻网络带来的不良影响和隐患,促进网络安全技术的推广和使用,充分提高网络安全水平,实现我国计算机信息管理的又好又快发展。
2.4做好网络安全风险评估工作
对于网络安全分析的评估,要从以下几个方面出发:首先,对于网络安全事件的危害进行识别。其次,规范管理网络安全风险措施。最后,要对网络事件造成的风险进行评定。只有高效率地进行网络安全风险评估,才能在计算机的使用中及时发现潜在的安全隐患,及时对安全风险进行预防,对网络安全措施进行科学的优化和调整,促进网络的稳定运行,实现计算机信息管理技术的科学发展。网络安全问题凸显,计算机信息管理技术的应用应有效规避安全隐患。总之,只有采用有效的解决措施,才能促进计算机信息管理与网络安全防范能力的提升。
2.5做好操作系统的安全防护工作
操作系统是计算机信息管理技术运行的基础,对于计算机信息管理技术的发展具有十分重要的支撑作用。但是由于各种安全风险的存在,使得操作系统很容易出现各种安全漏洞和问题,存在较大的安全隐患。为了促进网络安全的健康发展,要提高对计算机操作系统安全的重视程度,及时做好防范,促进计算机网络安全性的提升。例如,可通过构建安全防护系统,及时发现计算机操作系统中存在的安全漏洞和安全隐患,采取科学措施对其进行及时的处理和修复,从而最大程度上防止各种病毒的入侵。此外,还要在管理网络中统一入侵检测、防火墙和VPN等安全产品,构建较为完整的安全系统操作日志,科学预防和应对网络中的各类安全风险。
2.6创建健全、安全的信息技术管理模式
创建健全、安全的信息技术管理模式,对于计算机信息技术的风险管理和安全防范具有重要的作用。为了构建健全、安全的网络环境,要落实具体的、详细的安全工作,制定周密的计划,促进健全、安全的计算机信息管理技术模型的建设。在计算机信息技术管理模式中,信息管理模型已初具雏形,得到了广大专家和政府的认可,不断推广和使用。在充分借鉴、研究的基础上,对安全化管理作出科学具体的规划,使用混合模式的安全化管理方式,加强对信息管理技术的控制,增强安全风险的防范意识,促进计算机信息管理技术在网络中的应用。
3计算机信息管理技术在网络安全中的应用探究
第一,不浏览非法网站,定期对个人电脑进行维修更新、查毒体检等。网络技术为我们提供了很多便利,网络资源丰富,如浏览器就有很多种,百度、搜狗、火狐等。用户在使用过程中,尽量不要打开一些非法链接,以免给用户电脑带来病毒,这样非法分子就会对电脑进行控制。用户的个人电脑应安装一些杀毒软件,比如电脑管家、360杀毒软件、360安全卫士等。经常给电脑进行体验、杀毒、更新,保证电脑的正常运行。第二,存储技术的安全对于一个国家、一个企业是最重要的工作之一。一般来说,我们的一些比较机密的文件都会存储起来,可是对于电脑、手机等这类高科技的系统来讲,一旦电脑或者是手机出现了破损或者丢失,那么我们存储的重要信息都可能将丢失。这样不管是对于企业、国家还是个人都会带来一定的损失,严重者还有可能产生无法估计的损失。所以我们在使用计算机信息管理技术的存储功能时,应该将其存储在专门的存储系统里面,这样就会很好的管理。第三,加密数据,入侵文件检测。目前,常见的安全管理技术主要有数据加密、密钥加密、身份验证、防火墙等。数据加密是为了有效存储一些机密文件,对数据进行更好的管理,需要在传输过程中,打开、存储过程中进行加密处理,这样就能更好地实现对数据的保密。而入侵文件的检测,就是为了保护网络的正常运行,阻止非法入侵者进入用户系统。这是一种由用户自己控制的计算机信息管理技术,也可简化网络管理员的工作。第四,电脑配置不高,就尽量不要安装过多软件。因为每一个软件在安装下载之后,电脑每次运行都会因为程序太多出现启动过慢、运行低效的问题,导致电脑卡顿。因此在使用电脑时,不要安装一些与工作无关的软件,保证电脑系统的干净与安全。
参考文献:
[1]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2017,(19):188-189.
计算机网络安全管理范文3
【关键词】计算机网络 安全问题 管理技术 措施
现阶段,计算机已经广泛的应用在各个领域,给社会生产实践带来便利的同时,也伴随着一些隐忧,也就是计算机网络安全问题,在随着计算机网络技术水平的不断提高逐渐增大,例如,计算机病毒、网络诈骗、信息数据泄露等。所以要积极研究计算机网络安全技术,提高计算机网络利用的整体效能,为社会生产实践提供更好的服务。文章从计算机网络安全的影响因素入手,探究如何解决计算机网络中的这些安全隐患,提高计算机网络安全管理效率。
1 计算机网络安全的影响因素
1.1 用户的安全意识不足
互联网逐渐呈现功能多样化、使用普及化的特征,促进了业务的高速发展。互联网最大的特色就是它能够提供更多增值业务,很多网站为了获取更大的利益,在网站页面上增加众多诱惑性的图片,吸引用户点击获利。其次,是用户的安全意识不足,尤其现在互联网用户中未成年人的比例在逐年升高,难以对移动互联网信息进行准确的辨别,对这部分用户造成不良的影响。
1.2 隐私泄露问题严重
互联网服务过程中会发生大量的用户信息,如位置信息、消费信息、通信信息、支付信息等,这些信息会被保存在相关的网络信息库中,如果没有建立信息的高效管控机制,用户的这些信息会被滥用,不法分子会利用网络漏洞或者病毒攻击,获取用户信息,进行违法犯罪活动。
1.3 IP自身带来的安全威胁
IP是互联网运行的核心,但是IP网络自身携带较多的安全漏洞,导致漏洞会逐渐向核心网渗透。例如,互联网的用户数据、控制数据、管理数据都是以核心网进行数据传输,核心网络和业务网络就会受到不同程度的安全的威胁。其次,互联网的业务类型较多,部分业务可以由用户直接运营,例如,网络银行、定位服务等数据业务,虽然在便捷性方面有了很大的提升,但同时也伴随着大量的安全隐患。
1.4 外界病毒问题
病毒软件会在用户下载安装软件的过程中进行捆绑式下载,在用户不知情的情况下就已经安装在用户的计算机上,病毒软件的主要危害表现在进行恶意链接推送,严重影响用户的计算机网络使用情况,并且这些病毒软件往往会破坏计算机系统文件,导致计算机经常出现卡机和死机的状况等。
2 提高计算机网络安全管理效率的有效措施
2.1 有效应用计算机增设密码技术
计算机用户应该提高自身的网络安全意识,对计算机中的一些私人重要信息增设密码,提高计算机网络系统中数据的安全性能。但是单一的密码安全保护性能不足,应该利用增设密码技术,对重要信息展开全方位的安全管理,降低信息泄露的风险。其中增设密码技术是利用多种加密算法实现的,例如,实现端对端之间的加密、节点之间的加密等,最大程度的对隐私信息实施安全防护。
2.2 加强互联网信息安全立法建设
政府应该明确网络违法犯罪的量刑标准,限定网络违法犯罪的范围。积极吸取一些发达国家互联网的立法经验,与我国互联网发展的实际情况,以及我国的基本国情结合起来,建立一套属于我国的互联网信息安全法律规范。分调动社会各界的力量,对这些计算机应用软件平台进行监督,打击互联网软件应用平台的恶意捆绑式下载行为,完善互联网运营机制,为我国广大互联网用户提供一个绿色、安全的互联网环境。
2.3 加强防病毒技术、入侵检测技术的应用建设
(1)防病毒技术可以及时的检测和清除计算机网络中潜在的病毒程序,并且在网络运行的过程中展开实时的后台防护。防病毒技术的应用等于在网络系统中编写了一个防病毒的程序,获取计算机网络系统中的优先权,对网络病毒进行主动防御。
(2)入侵检测技术主要是针对计算机的应用程序和操作系统进行检测,及时发现网络操作中的不法行为,及时的切断网络,并举报该行为,对计算机的初始数据实施防护。
2.4 操作系统与网络设计
现在大部分计算机系统用的都是微软的Windows,微软官方经常就一些系统的安全漏洞发放补丁,计算机用户应该及时的通过安全渠道下载和安装这些补丁,优化系统配置,尽量消除系统的安全隐患。其次,计算网络应该建立用户身份认证设计,设置管理员和操作人员权限认证,防止用户对越权网络行为,对计算机网络数据和资源实现有效防护。
2.5 加强防火墙设置
防火墙的设置主要是抵御黑客的入侵,通过建立网络访问控制,只有具有访问权限才能进入内部网络,可对内部网络中的重要信息实现保护。防火墙设置一般广泛的应用于企业、院校等局域网络或者内部网络中,能够为内部网络提供安全的运行环境。
3 结语
综上所述,随着计算机网络技术水平的不断提高逐渐增大,所以要加强互联网信息安全立法建设,有效应用计算机增设密码技术,加强防病毒技术、入侵检测技术的应用建设,强化操作系统与网络设计、防火墙设置,提高计算机网络利用的整体效能,为社会生产实践提供更好的服务。
参考文献
[1]胡旭.局域网网络维护及管理的方法及措施探讨[J].数字技术与应用,2012(02).
[2]王大鹏.计算机网络安全管理c有效运行探究[J].中国新技术新产品,2013(07).
[3]赵保华.计算机内网安全管理系统研究[J].激光杂志,2014(06).
[4]程韵涵.探讨计算机数据库安全管理中存在的问题及防护措施[J].数码世界,2016(11).
作者简介
周海健(1979-),男,江苏省南京市秦淮区。后勤与资产管理处。主要研究方向为计算机网络安全管理。
计算机网络安全管理范文4
关键词:医院;计算机;网络安全;网络管理
如今计算机网络已经是人们生活生产中不可或缺的重要工具。同样在医院中计算机网络的应用越来越广泛,如在医院财务、医院药房、收费、病房管理等方面计算机网络发挥着十分重要的作用。基于此,应该高度重视医院计算信息网络安全管理工作,以确保医院工作的顺利开展。计算机网络在提升医院服务水平,提高医院社会经济效益的同时也面临着日益严重的安全威胁。网络安全问题给医院带来的损失不容忽视的,因此,必须做好医院计算机信息网络安全管理工作。
一、影响医院计算机信息网络安全的因素分析
(一)物理因素
(1)布线。作为确保网络安全的关键因素之一,布线的重要性不言而喻。如果医院计算网络发生线路断裂、缠绕的现象,就可能导致网络中断、信号紊乱的问题,导致医院计算机信息网络运行异常。(2)中心机房。它是医院计算机信息网络的控制中心。中心机房的环境对于医院计算机信息网络安全的影响较大。因此,应该充分重视中心机房的网络安全防护工作,以确保医院计算机信息网络的正常运行。(3)服务器。通常来说,服务器是影响计算机信息网络安全的核心因素。它对数据库、终端的控制、连接直接决定了计算机信息网络安全,对于网络数据的存储、传输安全至关重要。
(二)人为因素
除了物理因素外,人为因素也会直接影响医院计算机信息网络安全。尤其是行政职能部门在访问互联网时一定需注意保护网络安全,不访问来历不明的网站,计算机安装杀毒防护软件,并保持更新病毒特征库。这些因素中任何一环出现问题都会进而影响医院临床工作的开展,甚至导致医院的整个信息系统崩溃,给医院带来巨大损失。在日常的医院工作中,医护工作人员可能会因为自身不具备足够的网络安全意识,往往会将自己的账号随意提供给他人使用而带来网络安全隐患,甚至导致医院各项信息系统的数据泄露。除此以外,人为恶意攻击也是威胁医院计算机信息网络安全的重要因素。恶意攻击会破坏医院数据,导致数据泄露,丢失,严重威胁医院的网络安全。如工作人员在使用移动设备时未经杀毒就直接使用就可能加速病毒传播,导致数据损坏、丢失。部分医院存在管理漏洞,没有制定严格的网络管理制度和网络维护应急预案,加上没有定期对计算机系统进行安全检查和系统更新,再次导致医院计算机网络安全受到威胁。
二、医院计算机网络安全管理工作对策
(一)物理安全管理措施
物理安全是指做好医院信息网络中的硬件保护工作,防止硬件遭到破坏。因此,需要对不同类型的硬件采取对应的安全管理措施。
1.中心机房安全管理
作为医院信息系统的控制中心,中心机房的安全管理至关重要。应该认真做好机房的环境管理,根据相关标准严格控制机房温度、湿度等环境参数,并且通过环境监控系统,在参数达到阈值后通过邮件或者短信方式向管理员报警;采取必要的门禁制度,进出机进行登记,以防闲杂人员进入机房;通过两条或以上市电配电、配备可靠的UPS电源确保的方式确保中心机房的供电;安全必要的避雷、抗干扰装置。
2.服务器安全管理
作为医院信息网络的核心硬件设备,服务器、核心网络设备直接影响到医院的网络安全。如服务器、核心网络运行不正确,就会导致医院数据丢失、损坏,导致医院工作被迫中断,甚至导致整个医院系统宕机。基于此,必须保证服务器的运行稳定,采用服务器冗余设置,多机容错、多机热备份的方式确保当一台服务器发生故障时,可以快速切换到备用服务器,从而确保医院信息系统的正常运行,同时要为服务器确保接入UPS设备供电支撑,确保主干核心网络设备使用双线路上联(下联),避免因网络问题导致的数据无法交互等措施。
3.工作站安全管理
工作站是指医院医护、职能工作人员使用的终端。每一个工作站都能看作医院信息网络的独立业务模块。工作站的运行环境存在较大的差异,分散布设于医院各个科室、医院各公共区域。因此要做好工作站的防尘防潮、防虫、散热等维护工作,以及确保设置不操作时的自动锁定,确保数据隐私安全。以及需制定安全有效的工作站使用规范,结合行政手段管理工作站的用户使用行为,不在工作站中进行与工作不相关的活动。
(二)身份认证安全管理
物理安全管理只是医院计算机信息网络安全管理工作的一部分。身份认证安全管理也是提高医院计算机信息网络安全的重要途径,可以有效控制网络访问,防范网络入侵。当前大部分医院计算机信息网络采用用户名+口令的方式完成用户身份认证,这样的认证方式没有连接IP、MAC、交换机接口。因此,需要提升网络身份认证安全性,首先可以通过绑定信息的方式提升网络用户接入认证安全性,在未经网络管理员审批前,无法接入医院网络。其次可以增强网络系统的安全监控能力,通过入侵防护、入侵检测等安全设备,自动检测诊断机制,及时发现潜在风险,快速作出反应,阻断安全威胁并及时通知信息管理员,从而提高网络安全性。同时,要定期修复、检查医院服务器、工作站中可能存在的信息网络的漏洞,更新系统,部署防护工具有效防范病毒和恶意攻击,从根本上提高医院计算机网络安全性。
(三)访问控制策略
传统的访问控制策略已经不能完全满足现阶段医院计算机信息网络的发展趋势。传统的访问控制策略无法有效防范用户滥用权限,越权操作,用户角色失效等问题,无法有效保证医院计算机信息网络的数据安全。访问控制解决的医院计算机信息网络的接入安全问题。如果能够有效识别用户身份,确保用户身份合法才能接入网络,就能有效组织外来的网络攻击。访问控制策略的制定应该依据用户的等级权限,制定合理有效的访问控制策略。因此,本文设计了一套角色访问控制策略,如图1所示,以优化传统访问控制策略,使其更好地满足医院信息系统的安全需求。
(四)网络通信安全管理
医院计算机信息网络的广泛应用使得医院的各项工作对网络的依赖程度越来越高。如财务数据,患者就诊信息等关键的医院数据。医院的信息化有助于提升现代化医院的各项工作效率,减少医院运营成本,同时一些网络安全问题也会接踵而来,如医院数据被篡改、窃取、买卖;木马、现流行的勒索病毒等对系统的加密、破坏。有不少医院都因为网络受到攻击,导致医院信息系统被迫中断,数据损坏,丢失。为了有效防范这些网络安全问题,除了采用有效的身份认证、访问控制策略之外,还应该做好网络通信安全管理,确保数据安全,从而实现医院计算机网络信息的安全。为此,应该做到实时监控医院计算机信息网络,及时发现并阻断潜在安全威胁,主要实现方法是安装入侵检测、入侵防护设备,以监控网络流量,如发现流量异常及给出警告,并追查异常流量的来源,及时定位潜在安全威胁,从而有效解决网络安全问题。同时可以实现安全策略的服务器联动,使其具备主动防御能力,自动修复数据损坏。
(五)医院计算机信息网络容灾解决方案
(1)本地容灾。在现有的医院计算机信息网络系统中可以添加相应的虚拟存储设备、磁盘阵列,将原有数据卷和新增存储设备的新卷实现在线实时镜像,清除设备单点故障,原有服务器、存储系统、磁带库不应该进行调整,在短时间内完成安装调试。(2)园区级容灾。采取两台虚拟化管理平台设备进行集群,将虚拟化管理平台、服务器、磁盘阵列分散在布设于医院不同区域机房,实现完全冗余,去除全部单点故障。(3)全业务数据整合。首先,采用虚拟化技术,将存储设备虚拟化成一个存储池,再全面整合医院的多个业务系统,实现集中管理、集中存储、实现全业务数据整合、容灾,有效确保医院计算机信息网络系统的各种业务的稳定运行。
计算机网络安全管理范文5
关键词:船舶计算机网络系统网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
计算机网络安全管理范文6
摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
关键词:船舶计算机 网络系统 网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
