前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡安全系統(tǒng)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡安全系統(tǒng)范文第1篇

關鍵詞:入侵防御；計算機網(wǎng)絡；信息安全；分析研究

1當前計算機網(wǎng)絡系統(tǒng)面臨的安全威脅

1.1計算機網(wǎng)絡系統(tǒng)面臨網(wǎng)絡軟件運行漏洞

在計算機網(wǎng)絡運行過程中,許多軟件都是通過互聯(lián)網(wǎng)進行的數(shù)據(jù)傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對于沒有實施安全措施的軟件而言,在開通網(wǎng)絡后,就容易產(chǎn)生安全缺口,為網(wǎng)絡系統(tǒng)造成嚴重的安全隱患。

1.2計算機網(wǎng)絡系統(tǒng)面臨病毒的威脅

計算機病毒是計算機運行過程中危害比較大的軟件,破壞力比較大,計算機病毒主要通過網(wǎng)絡傳播,而且在傳播的過程中自動復制,進而使得病毒可以傳輸?shù)接嬎銠C的各個設備中[1]。計算機軟件被病毒感染后,嚴重者可以導致計算機網(wǎng)絡設備的癱瘓,但由于病毒的隱蔽性比較強,因此在計算機軟件系統(tǒng)為察覺的情況下迅速傳播,對計算機系統(tǒng)造成了極大的破壞。

1.3計算機網(wǎng)絡系統(tǒng)也面臨木馬的威脅

木馬病毒在計算機軟件系統(tǒng)中的破壞性也是非常嚴重的,它不僅能對計算機軟件造成嚴重的威脅,而且還能竊取計算機用戶的文件,使得機密文件丟失,為計算機用戶帶來巨大的損失,同時也讓計算機網(wǎng)絡安全問題越來越嚴重。

1.4計算機網(wǎng)絡軟件運行過程中遭黑客入侵

計算機網(wǎng)絡軟件在運行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強。黑客的入侵可謂是無孔不入,如果網(wǎng)絡用戶沒有網(wǎng)絡安全意識,黑客就會乘虛而入;它運用的手段也多種多樣,病毒、木馬是黑客操作的網(wǎng)絡攻擊工具,黑客運用的網(wǎng)絡攻擊工具對網(wǎng)絡安全造成嚴重的損失[2]。

2基于入侵防御的計算機網(wǎng)絡安全

在探討入侵防御系統(tǒng)之前,首先要明確TCP/IP的協(xié)議,TCP/IP協(xié)議由許多協(xié)議構成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其關系如圖1所示。該協(xié)議有三個步驟:第一:由鏈接的客戶向計算機發(fā)送請求,從而建立鏈接數(shù)據(jù)包;第二:計算機服務器收到客戶請求后,對客戶端信號做出回應,然后發(fā)送自己的同步信號;第三:客戶端接收計算機服務器發(fā)送的信號,然后完成連接,最后進行數(shù)據(jù)傳輸。明確TCP/IP協(xié)議后,下面進行分析探討入侵防御系統(tǒng)的運行特征,首先,入侵防御系統(tǒng)的深層檢測系統(tǒng)。隨著計算機信息技術的不斷更新發(fā)展,入侵防御系統(tǒng)的保護措施力度也比較強,如今傳統(tǒng)的防火墻不能限制入侵防御系統(tǒng),因此,對于隱藏于TCP/IP協(xié)議中的攻擊程序代碼,就可以通過深層檢測系統(tǒng)將其檢測出來,確保了計算機信息系統(tǒng)運行的安全性。其次,入侵防御系統(tǒng)的串聯(lián)模式,對于企業(yè)網(wǎng)絡安全的防御工作,主要通過入侵防御模式在網(wǎng)絡入口處的把關,進入企業(yè)網(wǎng)絡的大量文件都要通過入侵防御系統(tǒng)的深層檢測,而串聯(lián)模式是一種網(wǎng)絡在線模式,可以及時對企業(yè)網(wǎng)絡的安全性進行檢查[3]。而IDS則對網(wǎng)絡實施監(jiān)聽模式,可以及時發(fā)現(xiàn)惡意攻擊程序代碼,避免企業(yè)網(wǎng)絡受到嚴重的破壞。第三,入侵防御系統(tǒng)中具有一定的偵測措施,由于入侵防御系統(tǒng)保護企業(yè)網(wǎng)絡運行的安全性,因此,及時的偵查偵測在網(wǎng)絡軟件系統(tǒng)安全防護中是必不可少的,通過對網(wǎng)絡封包進行偵測,可以有效的預防企業(yè)網(wǎng)絡軟件的破壞。同時由IDS協(xié)助,通過對入侵網(wǎng)絡封包的記錄數(shù)據(jù)分析,并對發(fā)覺的大量可疑攻擊封包發(fā)出警訊,從而確保企業(yè)網(wǎng)絡運行的安全性。

3結語

隨著網(wǎng)絡信息技術的更新發(fā)展,人們在接受計算機網(wǎng)絡信息技術帶來方便的同時,還要不斷的解決出現(xiàn)的問題。計算機的入侵檢測防御系統(tǒng)有入侵檢測功能和入侵防御功能,不僅對網(wǎng)絡軟件進行深層檢測,而且還能進行實時的偵測,對網(wǎng)絡軟件的安全運行提供極大的安全性。

作者:陳志雄 單位:湖北大學計算中心

參考文獻

[1]楊懷磊,潘寧.基于入侵防御的計算機網(wǎng)絡安全系統(tǒng)研究[J].煤炭技術,2013,02:195-197.

計算機網(wǎng)絡安全系統(tǒng)范文第2篇

關鍵詞：船舶計算機網(wǎng)絡系統(tǒng)網(wǎng)絡安全管理

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網(wǎng)絡系統(tǒng)及其應用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡技術將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應用納入一個統(tǒng)一的網(wǎng)絡系統(tǒng)，實現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網(wǎng)。一方面，計算機網(wǎng)絡用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù)；另一方面，計算機網(wǎng)絡用于船舶管理信息系統(tǒng)（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換，實現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務指導。前者屬于實時系統(tǒng)應用，后者屬于船舶日常管理系統(tǒng)應用，在兩種不同類型的網(wǎng)絡應用（子網(wǎng)）之間采用網(wǎng)關進行隔離。目前，船舶計算機網(wǎng)絡系統(tǒng)采用的硬件設備和軟件系統(tǒng)相對簡單，因此，船舶計算機網(wǎng)絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網(wǎng)絡設備逐漸老化；并且，船上沒有配備專業(yè)的人員負責計算機網(wǎng)絡和設備的運行維護和管理工作，所以船舶計算機及網(wǎng)絡的技術狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡設備和網(wǎng)絡線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網(wǎng)絡架構

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結構。

有些船舶已經(jīng)在所有船員房間布設了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網(wǎng)結構圖。

圖表2 是 船舶計算機網(wǎng)絡拓撲結構圖。其中，局域網(wǎng)服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網(wǎng)交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網(wǎng)絡系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計算機網(wǎng)絡最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機網(wǎng)絡系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng)，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網(wǎng)絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機病毒的主要來源是：（1）在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業(yè)在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業(yè)開始在船舶計算機網(wǎng)絡系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡版防病毒軟件。

若要從根本上增強船舶計算機網(wǎng)絡系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網(wǎng)絡架構在出廠時已經(jīng)固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設一個物理上獨立的計算機局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機網(wǎng)絡設備或設施在短期內(nèi)也不可能無限制按需增加。（3）從技術管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡人員對計算機網(wǎng)絡系統(tǒng)進行管理。（4）因衛(wèi)星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補丁和打補??；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網(wǎng)絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網(wǎng)絡系統(tǒng)的安全需求分析

為提高船舶計算機網(wǎng)絡系統(tǒng)的可用性，即船舶計算機網(wǎng)絡系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導致網(wǎng)絡、系統(tǒng)、應用乃至整個網(wǎng)絡系統(tǒng)癱瘓,為此需要增強船舶計算機網(wǎng)絡系統(tǒng)的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現(xiàn)。（2）可恢復性，是指船舶計算機網(wǎng)絡中任一設備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設計，網(wǎng)絡系統(tǒng)自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網(wǎng)絡系統(tǒng)和網(wǎng)絡的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。

研究解決船舶計算機網(wǎng)絡系統(tǒng)安全管理問題，必須考慮現(xiàn)實的條件和實現(xiàn)的成本?？偟脑瓌t是：方案簡潔、技術成熟；經(jīng)濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現(xiàn)有設備和設施、擴充或提高計算機及網(wǎng)絡配置、增加必要的安全管理系統(tǒng)軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網(wǎng)絡準入、外設接口管理、終端應用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機網(wǎng)絡系統(tǒng)最主要的安全問題。

在對船舶計算機網(wǎng)絡采取安全防護技術措施的同時，還需要制定船舶計算機網(wǎng)絡系統(tǒng)安全管理制度；定制船舶計算機網(wǎng)絡系統(tǒng)安全策略和安全管理框架；對船員進行計算機及網(wǎng)絡系統(tǒng)安全知識教育，增強船員遵守公司制定的計算機網(wǎng)絡安全管理規(guī)定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現(xiàn)船舶安全策略的強制執(zhí)行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網(wǎng)絡管理，通過桌面管理工具實現(xiàn)船舶計算機網(wǎng)絡運行的有效控制;

（4）制定相關的網(wǎng)絡安全防護策略，以及網(wǎng)絡安全事件應急響應與恢復策略，在正常預防網(wǎng)絡安全事件的同時，做好應對網(wǎng)絡安全事件的準備。

5船舶計算機網(wǎng)絡系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡系統(tǒng)安全管理目標

基于以上對船舶計算機網(wǎng)絡系統(tǒng)安全問題和可用性需求的分析，我們認為解決網(wǎng)絡系統(tǒng)安全問題的最終目標是：

通過船舶計算機網(wǎng)絡系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機網(wǎng)絡系統(tǒng)特點的安全管理系統(tǒng)，確保船舶計算機網(wǎng)絡系統(tǒng)安全可靠的運行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運行、業(yè)務運營和日常管理的需要。

通過實施船舶計算機網(wǎng)絡系統(tǒng)安全技術措施，達到保護網(wǎng)絡系統(tǒng)的可用性，保護網(wǎng)絡系統(tǒng)服務的連續(xù)性，防范網(wǎng)絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復，確保船舶計算機網(wǎng)絡的安全運行和有效管理。總體上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網(wǎng)絡系統(tǒng)安全管理制度，通過有效的貫徹實施和檢查考核，實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網(wǎng)絡防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統(tǒng)級安全，加強對服務器、操作系統(tǒng)、數(shù)據(jù)庫的運行監(jiān)測，加強系統(tǒng)補丁的管理，通過雙機（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運行，當發(fā)生故障時，能及時提供備用系統(tǒng)和恢復；

（4）針對網(wǎng)絡級安全，保證船舶計算機網(wǎng)絡設備、網(wǎng)絡線路的運行穩(wěn)定，對核心層的網(wǎng)絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復，加強信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡系統(tǒng)安全配置原則

船舶計算機網(wǎng)絡系統(tǒng)是一套移動的計算機網(wǎng)絡系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機網(wǎng)絡系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡的安全管理體系來構建船舶計算機網(wǎng)絡系統(tǒng)的安全管理體系，必須制定經(jīng)濟實用的網(wǎng)絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網(wǎng)絡系統(tǒng)進行切合實際的分析與設計，對系統(tǒng)可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計算機網(wǎng)絡系統(tǒng)安全是一個比較復雜的系統(tǒng)工程，從網(wǎng)絡系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術措施。

易于操作、管理和維護性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網(wǎng)絡系統(tǒng)功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網(wǎng)絡安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網(wǎng)絡系統(tǒng)復雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統(tǒng)安全方面的有關法規(guī)與行業(yè)標準和企業(yè)內(nèi)部的標準及規(guī)定，使安全技術體系的建設達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎。限于計算機系統(tǒng)安全理論與技術發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區(qū)域的安全技術系統(tǒng)，配置相應的設施。因此，依據(jù)保護系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設新的網(wǎng)絡安全系統(tǒng)或投入新的網(wǎng)絡安全設施的同時，對現(xiàn)有網(wǎng)絡安全系統(tǒng)應采取完善、整合的辦法，使其納入總體的網(wǎng)絡安全技術體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡安全管理的演進過程

建立、健全船舶計算機網(wǎng)絡系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進行整體安全建設，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風險分析評估、網(wǎng)絡安全需求分析、安全策略開發(fā)、安全體系設計、標準規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡安全管理體系上來提出安全解決方案。

船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建設須按適當?shù)某绦蜻M行，首先應根據(jù)自身的業(yè)務性質(zhì)、組織特征、資產(chǎn)狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續(xù)改進。

6建立健全船舶計算機網(wǎng)絡安全管理制度

針對船舶計算機及網(wǎng)絡系統(tǒng)的安全，需要制定相關法規(guī)，結合技術手段實現(xiàn)網(wǎng)絡系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網(wǎng)絡系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網(wǎng)絡安全按作者的經(jīng)驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網(wǎng)絡安全方案進行實施，全面加固船舶計算機及網(wǎng)絡的可靠性、可恢復性和可維護性，包括配置冗余的網(wǎng)絡設備和建設備用的網(wǎng)絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網(wǎng)絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機網(wǎng)絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網(wǎng)絡防病毒問題。

4.對于不具備計算機局域網(wǎng)的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務器或單機的防病毒問題，以確保服務器或單機上的系統(tǒng)能夠正常運行使用。

參考文獻：

計算機網(wǎng)絡安全系統(tǒng)范文第3篇

1.1個人和集體的信息得不到保密。

在社會經(jīng)濟飛速發(fā)展的今天，計算機網(wǎng)絡已經(jīng)是人們工作和生活的一部分。計算機網(wǎng)絡的存在給人們的工作帶來便捷的同時也帶來了一定的安全隱患。目前，我國的大中小型企業(yè)都應用了計算機聯(lián)網(wǎng)技術，這樣給工作人員的工作帶來了很大的便利，但同時，由于聯(lián)網(wǎng)工作的原因，公司的一些內(nèi)部文件和機密信息就得不到保護。入侵者完全可以通過網(wǎng)絡來竊取一切他所想要得到的內(nèi)容，使得個人和集體的信息得不到保密。這也是為什么每個國家的軍事部門要有自己獨立的網(wǎng)絡以及防護措施的主要原因。因此，個人和集體的信息的保密工作將是計算機網(wǎng)絡安全監(jiān)控首要解決的問題。

1.2計算機安全系統(tǒng)不完善。

隨著時代的發(fā)展和科技的不斷進步，導致計算機網(wǎng)絡的飛速發(fā)展。然而，在計算機網(wǎng)絡飛速發(fā)展的同時，計算機網(wǎng)絡安全監(jiān)控系統(tǒng)卻不是很完善，其仍然存在很多問題有待我們解決。例如其防火墻做的不夠堅實，很容易就被入侵者攻破，沒能達到防護的作用。還有就是密碼方面容易讓人破解。目前很多的密碼設置都是過于簡單，而且對其保護的方法過于普遍，這樣一來就很容易被黑客識破，進而被其攻擊。完善計算機網(wǎng)絡安全控制系統(tǒng)將是未來計算機網(wǎng)絡安全監(jiān)控系統(tǒng)工作中最重要的工作。

1.3個別網(wǎng)站對用戶個人信息不保密。

現(xiàn)代化科技的發(fā)展不僅帶動了社會經(jīng)濟的蓬勃發(fā)展，同時也悄悄的改變著人們的生活方式。計算機網(wǎng)絡漸漸的成為了人們生活中不可缺少的一部分。并且，計算機網(wǎng)絡的快速發(fā)展也帶動了相關行業(yè)的發(fā)展。然而，在人們利用計算機網(wǎng)絡瀏覽網(wǎng)頁時，個人信息已經(jīng)被一些網(wǎng)站給透漏出去，從而使得個人信息泄露等現(xiàn)象。例如，當我們用手機上網(wǎng)瀏覽了一些有關于房子的問題時，我們并沒有留任何有關個人的信息。但是過幾天就會有相關行業(yè)的人員給你發(fā)短信或者打電話，對你進行推銷。這種現(xiàn)象只能說明是你瀏覽網(wǎng)頁的時候，該網(wǎng)頁將你的個人信息透漏給了相關行業(yè)，以至于他們能很準確的知道你現(xiàn)在的需求并且對你進行針對性的推銷。個別網(wǎng)站對用戶個人信息不保密的這種行為也是當今計算機網(wǎng)絡安全監(jiān)控中所要關注的重點問題。

2、對目前計算機網(wǎng)絡中存在的安全問題的一些解決辦法

2.1加強對個人和集體的信息的保密重視程度。

隨著計算機網(wǎng)絡技術的飛速發(fā)展，個人和集體信息被竊取的事件屢見不鮮。因此，要保護好個人和集體的信息就必須加強對這方面的重視程度。很多時候，個人和集體的信息泄露不是由于外來入侵導致的，而是由于內(nèi)部人員對信息的保密程度的重視不夠，無意中就將信息透漏出去，從而導致了個人和集體的利益得到損失。因此，加強對個人和集體的信息的保密重視程度是計算機網(wǎng)絡安全監(jiān)控系統(tǒng)中首要解決的問題。

2.2不斷對計算機安全系統(tǒng)進行研發(fā)。

科技的飛速發(fā)展帶動了人們生活水平的不斷提升，并且給人類的生產(chǎn)生活帶來了便利。在科技發(fā)展如此迅速的今天，不斷加強對計算機安全系統(tǒng)的研究才能使得計算機網(wǎng)絡更好更快的發(fā)展下去。在當今社會中，只有新型的計算機安全監(jiān)控系統(tǒng)才能阻礙外來入侵者的入侵。還有要加強防火墻的防護和建立工作，從而使得防護工作更加牢靠穩(wěn)固。在加強對計算機安全監(jiān)控系統(tǒng)的研究方面，要注意以下幾點。首先，加強對密碼的保護。目前很多的密碼設置過于簡單，而且只有一個，這樣對于用戶來說很不安全，在計算機網(wǎng)絡安全監(jiān)控系統(tǒng)設計中應該考慮到這一點，多設計幾道保護措施和密碼，并且?guī)椎烂艽a在設置時應注意，最好設置為不同的密碼。從而使得用戶的個人信息得到大力保護；其次，加強團隊人才的建設，并且積極研發(fā)新型系統(tǒng)，使系統(tǒng)的防護性能達到最好，從而有力的阻礙外來者的入侵；最后，要讓計算機網(wǎng)絡安全系統(tǒng)不斷更新，以至于使得其更有利的阻擋新型病毒的入侵。

2.3加強對網(wǎng)站的管理力度。

目前由于網(wǎng)絡的快速發(fā)展，對網(wǎng)站的管理力度不夠等原因，導致了一些網(wǎng)站將其用戶的信息透漏給商人，從而導致了用戶的個人利益受到破壞。因此，為了更好的保護網(wǎng)絡用戶的個人信息不被泄露，就必須加強對網(wǎng)站的管理力度，當然這也需要政府職能部門設置相關的監(jiān)管制度。只有這樣才能使用戶信息在計算機網(wǎng)絡安全監(jiān)控的最后環(huán)節(jié)得到保護。

3、結語

計算機網(wǎng)絡安全系統(tǒng)范文第4篇

關鍵詞：計算機網(wǎng)絡系統(tǒng)；安全管理；防范

中圖分類號：TP393

從上世紀九十年代開始，計算機管理就開始廣泛應用與我國的企業(yè)管理，隨著時代的發(fā)展，信息化管理已經(jīng)成為主流的管理形式，而計算機網(wǎng)絡系統(tǒng)的安全與穩(wěn)定是保證企業(yè)有序管理的重要因素。但目前企業(yè)中的計算機安全系統(tǒng)存在很多漏洞和不安全因素，這包括自身的不足和一些病毒的侵襲。要建設一個安全高效的計算機系統(tǒng)，加強計算機安全方面的建設以保證企業(yè)計算機系統(tǒng)安全高效的運行。

1 影響計算機安全的因素

1.1 系統(tǒng)內(nèi)部操作問題

內(nèi)部系統(tǒng)操作的問題是由于計算機操作人員的操作不適當和錯誤的操作引起，這種故障一般認為是內(nèi)部故障。在中小型企業(yè)中較為常見，一般中小型企業(yè)不雇傭?qū)I(yè)的計算機人才，他們的計算機管理人員沒有相應的計算機管理知識，對計算機的使用熟練度也不足，經(jīng)常表現(xiàn)在對計算機的錯誤操作或者違規(guī)操作，使計算機出現(xiàn)網(wǎng)絡運行的不穩(wěn)定甚至是網(wǎng)絡中斷的問題，但是這類問題一般容易解決，不過這類問題也最為常見，屬于容易解決的網(wǎng)絡故障。

1.2 計算機硬件故障

計算機的硬件易出現(xiàn)問題，計算機由多個部件組成，他是信息化系統(tǒng)的重要組成部分，在管理中起到了輔助的作用。值得一說的是計算機有很多部件，其中任何一個部件出現(xiàn)問題都會影響整個計算機的運行，甚至有些部件會使計算機癱瘓而無法運行。計算機部件的故障主要由于網(wǎng)絡連接的錯誤或者損壞線路而引起的，這種硬件損壞的問題往往是突發(fā)的，它會影響計算機的穩(wěn)定和正常工作，值得大家注意。計算機硬件問題只是硬件問題中的一部分，計算機信息管理中心是企業(yè)的核心部分，如果其在硬件出現(xiàn)問題與損傷，會使整個企業(yè)的計算機管理系統(tǒng)帶來嚴重的程序性問題，這個問題最值得計算機人員注意。

1.3 網(wǎng)絡中惡意程序及病毒的影響

來自惡意程序和病毒的影響，最為常見的是網(wǎng)絡的病毒和黑客，這也是對于企業(yè)信息安全的最大威脅之一，我們已經(jīng)見識到了很多駭人聽聞的病毒了，比如木馬病毒，木馬病毒通過網(wǎng)絡連接和系統(tǒng)的一些微小漏洞進入用戶的計算機系統(tǒng)并且隱藏起來，并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面，對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統(tǒng)病毒、后門病毒?，F(xiàn)在木馬和黑客常常組合，木馬負責入侵電腦，而黑客則對計算機進行控制，擁有很大的破壞力。一般企業(yè)的計算機系統(tǒng)都是在相互信任的基礎上建立的，所以企業(yè)的計算機系統(tǒng)不但要有防護病毒和黑客的惡意進攻，還要積極地自主研發(fā)一些高安全性、人機友好化和安全高效的計算機系統(tǒng)，是計算機的軟硬件很好的配合，對企業(yè)起到更加有效的作用。

1.4 網(wǎng)絡信息管理工作不到位

對算機管理者出現(xiàn)的一些問題，對于計算機網(wǎng)絡安全的管理不僅僅是技術上的還有管理層面，加強管理層面的建設迫在眉睫。要加強計算機管理層面的建設，加強對于計算機類的法律法規(guī)的認識和學習是十分必要的。只有做到法律法規(guī)、技術與管理的三結合才能保證計算機網(wǎng)絡系統(tǒng)的安全高效運行。計算機犯罪的現(xiàn)象時有發(fā)生，信息管理者往往大意了對于一些信息的保密性，導致一些內(nèi)部的信息資料外流，有的計算機用戶故意進入企業(yè)的信息系統(tǒng)來盜取一些信息謀取利益，所以對于管理者出現(xiàn)的一些問題要十分注意和警惕，從而來維護計算機的信息安全。

2 關于計算機網(wǎng)絡安全系統(tǒng)管理的若干建議

2.1 加強對計算機網(wǎng)絡安全方面的意識

首先對于計算機的管理層面，企業(yè)本身應加強對于企業(yè)計算機管理者的法律知識和法規(guī)知識的了解和教育，提高計算機用戶的法律和道德水平，提升其安全方面的意識，防止計算機犯罪等事件的發(fā)生。了解一些法律法規(guī)比如《計算機安全法》、《犯罪法》等關于計算機的法律法規(guī)。還要建立一些安全機構，來加強計算機網(wǎng)絡安全方面立法、執(zhí)法的管理機制，并定期向計算機用戶進行一定的教育，提升計算機用戶的安全防范意識，防止計算機違法犯罪現(xiàn)象的發(fā)生。其次應建立一套有關計算機安全管理的維護制度來維護其安全性，對于企業(yè)內(nèi)部的計算機給予嚴格的管理，制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應該實行分工明確的監(jiān)管和等級管理制度，控制企業(yè)內(nèi)部的計算機系統(tǒng)，以此來嚴格保證計算機的安全性。

2.2 建立并完善安全保護機制

切實建立計算機安全系統(tǒng)的保護與防范機制，一個企業(yè)如果想加強其自身的計算機安全方面的能力，最好最實用的辦法就是建立一套屬于自己企業(yè)的計算機網(wǎng)絡安全保護和防范機制。只有好的計算機系統(tǒng)安全機制才能保證計算機安全穩(wěn)定的運行，對整個企業(yè)的計算機系統(tǒng)進行監(jiān)督和管理往往有意想不到的作用。想要維護計算機的網(wǎng)絡系統(tǒng)的安全，一套切實可行的網(wǎng)絡安全體系必不可少。在信息化的潮流中，建立計算機網(wǎng)絡安全體系是時展的趨勢，也是維護計算機網(wǎng)絡安全的重要措施，它在企業(yè)的現(xiàn)代化和信息化過程中起到了保駕護航的重要作用。

同時在計算機建立安全體系時，有很多注意事項，但這些注意事項都要結合企業(yè)的實際情況。必須制定一身適合自己企業(yè)的信息安全體系和防御系統(tǒng)。有些共性的注意點在這里給以簡單介紹，首先企業(yè)的計算機系統(tǒng)應實行分區(qū)塊劃分，以免當計算機出現(xiàn)安全性文體時影響到整個企業(yè)的計算機可以降低來自安全性的威脅；再有就是對于企業(yè)的信息在重要性的等級上給予劃分，對高價值的信息資料給以嚴格的保護，并設定其使用者的權限，實行分等級管理，避免信息的外漏；在使用計算機時對于企業(yè)內(nèi)部網(wǎng)絡流量給以監(jiān)管并且制定相應的規(guī)章和要求，保證企業(yè)內(nèi)部使用計算機者網(wǎng)絡的無阻和穩(wěn)定性。建立一套行之有效的安全防范體系可以增強企業(yè)的信息化管理實力和企業(yè)計算機網(wǎng)絡安全。

2.3 做好數(shù)據(jù)備份及恢復，加強防護聯(lián)合

計算機的病毒入侵，計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統(tǒng)，使系統(tǒng)崩潰甚至無法使用；造成數(shù)據(jù)的丟失，或者運行速度大打折扣；盜取企業(yè)內(nèi)部的信息等。面對如此嚴重的威脅，企業(yè)應如何讓應對呢。建立一套完備的文件備份和恢復機制，在計算機遭受病毒侵襲時能夠完整的保存和恢復全部數(shù)據(jù)。在防范措施上，應用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊，這種方式在維護企業(yè)內(nèi)部網(wǎng)絡安全方面十分實用也十分有效，如果能把防火墻和關鍵部位的檢測系統(tǒng)結合起來，不僅能檢測來自外部網(wǎng)絡的進攻還會避免企業(yè)內(nèi)部網(wǎng)絡的相互入侵。兩者相互結合，在維護企業(yè)計算機網(wǎng)絡安全方面起到了十分完美的作用。

除此之外，信息交換和物理隔離系統(tǒng)可以對影響企業(yè)內(nèi)部局域網(wǎng)的不安全因素予以隔離，組織不安全因素的入侵，往往這種防止入侵的方式優(yōu)于防火墻。定期的對計算機進行病毒的查殺，這些事看起開來很小，到對于防止病毒寄生在計算機內(nèi)部十分有效，不可忽視。企業(yè)也要定期對內(nèi)部計算機進行安全監(jiān)測。

3 結束語

信息化的發(fā)展使得各個企業(yè)離不開計算機，甚至把計算機管理作為企業(yè)管理的主要部分，計算機網(wǎng)絡安全在企業(yè)的管理過程中顯得尤為重要。加強計算機網(wǎng)絡系統(tǒng)的安全防范十分重要，企業(yè)要在管理和技術上防范來自外部網(wǎng)絡和企業(yè)內(nèi)部威脅計算機網(wǎng)絡安全的不利因素，并把它作為一項重要工作來抓，以維護安全穩(wěn)定的計算機網(wǎng)絡系統(tǒng)。

參考文獻：

[1]姜維.電力系統(tǒng)計算機網(wǎng)絡的安全管理與應用[J].中國新通信，2013（22）：34-35.

[2]張建衛(wèi).淺談計算機網(wǎng)絡設備維護與安全管理[J].科技資訊，2013（21）：81-82.

[3]李征.關于計算機網(wǎng)絡的安全管理與維護的研究[J].計算機光盤軟件與應用，2012（17）：108-109.

計算機網(wǎng)絡安全系統(tǒng)范文第5篇

關鍵詞：計算機網(wǎng)絡通信；通信網(wǎng)絡安全；維護措施 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網(wǎng)絡安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網(wǎng)絡安全存在的問題涉及到計算機、通信、網(wǎng)絡、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡安全維護措施做一個簡單地分析和探討。

1 計算機網(wǎng)絡通信安全概述

計算機網(wǎng)絡是計算機技術和通信技術結合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設備用通信線路連接起來，并配置相應的軟件以達到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?，從企業(yè)和個體的角度來看，涉及個人隱私或商業(yè)利益的信息在傳播時，其保密性、完整性和真實性應受到關注，避免他人侵犯個人的利益和隱私。

2 計算機網(wǎng)絡通信安全問題

當前計算機網(wǎng)絡通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡本身是一門重要學科，為了有效利用網(wǎng)絡就需要一批專業(yè)地技術人員。但是從當前實際情況來看，計算機網(wǎng)絡安全技術人員的水平參差不齊。技術人員自身素質(zhì)不過關是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術快速發(fā)展的背景下，網(wǎng)絡安全問題也日益突出，網(wǎng)絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經(jīng)濟效益，忽視網(wǎng)絡安全是比較典型的問題。

3 計算機網(wǎng)絡安全預防措施

3.1 病毒

對計算機病毒的研究應著重研究病毒的實質(zhì)，從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設備?？梢苿邮酱疟P，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡。網(wǎng)絡是由相互連接的計算機所組成，根據(jù)共享的需要。使計算機之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網(wǎng)絡安全的構成

3.2.1 實體安全：其中包括硬件和外在環(huán)境。例如：機房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術，是保證數(shù)據(jù)安全的重要技術。

3.3 防火墻的應用

防火墻是設置在計算機內(nèi)部網(wǎng)絡與Internet外部網(wǎng)絡之間，可以使兩個網(wǎng)絡之間實施訪問控制和安全策略，增強網(wǎng)絡的安全性。來自外部網(wǎng)絡的信息或從內(nèi)部網(wǎng)絡發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務、網(wǎng)絡連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡安全性。

3.4 積極宣傳網(wǎng)絡安全教育

人們要從根本上認識到計算機通信網(wǎng)絡安全的重要性，并積極開展各項通信網(wǎng)絡安全教育工作，加強計算機通信網(wǎng)絡技術領域的交流，在掌握計算機通信網(wǎng)絡安全技術的同時，要從根本上保證計算機通信網(wǎng)絡安全在高層次上的主動性。另外，計算機管理人員作為計算機網(wǎng)絡通信安全管理的主要因素，要具備一定的安全意識，采取相應的網(wǎng)絡手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計算機通信網(wǎng)絡安全維護建議

從體制機制的角度來看，今后工作過程中應該不斷健全完善防范體系，在實際工作中要充分利用現(xiàn)代手段，加強先進設備的使用率。通過大量采取先進設備來有效保障網(wǎng)絡系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應該不斷加強對相關網(wǎng)絡安全技術的研究，相關網(wǎng)絡安全技術是保證整個網(wǎng)絡安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡安全關系到系統(tǒng)的整體運行情況，為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學合理地利用防火墻技術、數(shù)據(jù)加密技術以及入侵檢測系統(tǒng)。通過利用這些技術來防止出現(xiàn)安全問題。

5 結語

綜上所述，計算機通信網(wǎng)絡安全作為一項極其復雜的通信方式，需要相關網(wǎng)絡用戶以及相關從業(yè)人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應的安全系統(tǒng)，從根本上保證計算機通信網(wǎng)絡的安全運行。

參考文獻

[1] 李光輝.淺談通信網(wǎng)絡安全的維護[J].中國新技術新產(chǎn)品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網(wǎng)絡安全問題分析及維護措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.