前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文第1篇

論文摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問(wèn)題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。 

1引言 

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（smis）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。 

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。 

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu) 

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。 

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（vlcc）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。 

 圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用hp compaq dx7400（pentium dual e2160/1.8ghz/ddr2 512m/80g）；網(wǎng)關(guān)采用industrial computer 610（p4 2.8ghz/ddr333 512m/80g）；交換機(jī)采用d-link des-1024d快速以太網(wǎng)交換機(jī)（10/100m 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。 

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題 

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用amos mail或rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。 

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或?？扛劭跁r(shí)）引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。 

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。 

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。 

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析 

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。 

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。 

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。 

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊； 

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用; 

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制; 

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。 

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求 

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo) 

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是： 

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。 

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理?？傮w上從五方面考慮： 

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)； 

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系； 

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)； 

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余； 

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。 

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則 

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。 

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。 

綜合性、整體性、系統(tǒng)性原則 

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。 

易于操作、管理和維護(hù)性原則 

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。 

可擴(kuò)展性、適應(yīng)性及靈活性原則 

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。 

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則 

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程 

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。 

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義isms的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循pdca的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。 

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度 

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面： 

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等； 

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式； 

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤； 

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系； 

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。 

7 總結(jié) 

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案： 

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。 

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。 

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。 

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。 

 

 

參考文獻(xiàn)： 

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文第2篇

1.1系統(tǒng)安全維護(hù)探測(cè)

進(jìn)行系統(tǒng)安全維護(hù)的過(guò)程中，相關(guān)人員要對(duì)系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測(cè)，從根本上解決存在的安全隱患，探測(cè)的主要方式為：自編程序探測(cè)：自編程序探測(cè)主要指在進(jìn)行探測(cè)的過(guò)程中，相關(guān)人員可以對(duì)互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測(cè)，觀察用戶在使用過(guò)程中是否存在漏洞問(wèn)題。要對(duì)系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測(cè)，對(duì)黑客編寫(xiě)的程序進(jìn)行檢查，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過(guò)對(duì)某個(gè)時(shí)間的監(jiān)測(cè)實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測(cè)儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過(guò)程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測(cè)：黑客與病毒會(huì)通過(guò)一定的特殊數(shù)據(jù)包對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計(jì)算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過(guò)程中，每種操作系統(tǒng)都具有不同的響應(yīng)時(shí)間和相應(yīng)方式。對(duì)體系結(jié)構(gòu)主體的異常相應(yīng)時(shí)間和相應(yīng)方式進(jìn)行探測(cè)，可以輕而易舉判斷出可能存在的安全隱患，及時(shí)進(jìn)行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中對(duì)網(wǎng)絡(luò)訪問(wèn)地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問(wèn)風(fēng)險(xiǎn)。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計(jì)算機(jī)防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個(gè)監(jiān)測(cè)，對(duì)可能出現(xiàn)的問(wèn)題及時(shí)進(jìn)行控制。在防火墻技術(shù)操作過(guò)程中，通常首先設(shè)定控制規(guī)則，然后對(duì)數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過(guò)，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時(shí)，數(shù)據(jù)即會(huì)被丟棄。防火墻無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的控制，只能對(duì)外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全處理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計(jì)的過(guò)程中依據(jù)一定的指令實(shí)現(xiàn)對(duì)原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過(guò)相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對(duì)文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過(guò)程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見(jiàn)的加密算法主要包括對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法指在進(jìn)行操作的過(guò)程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過(guò)程中常選取非對(duì)稱加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對(duì)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行檢測(cè)，加強(qiáng)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)力度，將人為、自然對(duì)其的損害降到最低的物理保護(hù)策略。在該策略使用的過(guò)程中，相關(guān)人員要對(duì)使用用戶進(jìn)行身份驗(yàn)證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對(duì)IP地址進(jìn)行隱藏。在進(jìn)行IP地址的隱藏時(shí)可以選擇使用服務(wù)器，就能夠很好的保障計(jì)算機(jī)用戶IP地址的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進(jìn)入網(wǎng)絡(luò)管理區(qū)域從而對(duì)其造成偷竊、破壞等行為。

1.4.2訪問(wèn)控制策略。黑客對(duì)局域網(wǎng)進(jìn)行攻擊入侵，首先要控制內(nèi)部的一臺(tái)服務(wù)器，以此為基地來(lái)進(jìn)行攻擊，因此，計(jì)算機(jī)內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強(qiáng)防護(hù)措施，建立訪問(wèn)控制策略，對(duì)可能出現(xiàn)的入侵進(jìn)行控制。通過(guò)對(duì)訪問(wèn)進(jìn)行安全控制，對(duì)入網(wǎng)訪問(wèn)、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)以及防火墻這七個(gè)領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測(cè)，提高控制效果。

2總結(jié)

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文第3篇

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號(hào)：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動(dòng)通訊技術(shù)）時(shí)代。2009年1月，工信部為我國(guó)三大通信公司發(fā)放了3G牌照，隨后中國(guó)聯(lián)通公司迅速開(kāi)通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國(guó)聯(lián)通通過(guò)宣傳“沃”品牌，主攻家庭用戶，特別是美國(guó)蘋果公司和中國(guó)聯(lián)通達(dá)成三年的合作協(xié)議，為中國(guó)聯(lián)通吸引了許多手機(jī)高端用戶，使中國(guó)聯(lián)通的3G用戶呈爆炸式增長(zhǎng)。新技術(shù)帶來(lái)新機(jī)遇的同時(shí)，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語(yǔ)音通信業(yè)務(wù)外，還能夠處理圖像、音樂(lè)、視頻流等多種媒體形式，還提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時(shí)，移動(dòng)網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機(jī)功能越來(lái)越接近電腦的功能，這就將傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動(dòng)通信網(wǎng)絡(luò)中來(lái)，這就使得3G系統(tǒng)的安全問(wèn)題更加復(fù)雜化。目前對(duì)于移動(dòng)通信安全方面的討論逐漸成為熱點(diǎn)，國(guó)內(nèi)外研究人員從各個(gè)方面進(jìn)行了研究與探討，例如安全目標(biāo)、安全評(píng)價(jià)、威脅防范、認(rèn)證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個(gè)人私密信息存在泄露風(fēng)險(xiǎn)。3G終端的智能化，使得用戶通過(guò)手機(jī)可以進(jìn)行原來(lái)在電腦上進(jìn)行的應(yīng)用操作，因此智能手機(jī)上可存儲(chǔ)用戶個(gè)人的大量秘密信息，如銀行賬戶信息、交易記錄、個(gè)人資料等私密信息，當(dāng)用戶通過(guò)智能手機(jī)接入3G網(wǎng)絡(luò)時(shí)，這些信息存在著被黑客進(jìn)行竊取的危險(xiǎn)。

1.2 病毒泛濫。隨著3G智能手機(jī)的普及，針對(duì)手機(jī)的病毒與惡意軟件也日益增多，而用戶對(duì)于手機(jī)病毒的防范意識(shí)卻還很薄弱，同時(shí)因功能限制，智能手機(jī)的病毒防護(hù)措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機(jī)。

1.3 服務(wù)攻擊。通過(guò)物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無(wú)法在鏈路上正確傳輸，或通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，達(dá)到使合法用戶無(wú)法訪問(wèn)的目的。

1.4 不良信息傳播。通過(guò)3G智能手機(jī)進(jìn)行黃色信息等非法信息的傳播，造成了惡劣的社會(huì)影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對(duì)上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進(jìn)行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個(gè)安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗某些威脅和攻擊，實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo)，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護(hù)用戶安全的接入3G通信網(wǎng)絡(luò)，防止來(lái)自無(wú)線鏈路的攻擊。對(duì)移動(dòng)用戶的身份進(jìn)行保密，包括無(wú)法竊聽(tīng)用戶身份、無(wú)法獲取用戶位置、無(wú)法偵測(cè)用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對(duì)用戶安全與網(wǎng)絡(luò)安全提供保護(hù)。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時(shí)，USIM與用戶間進(jìn)行認(rèn)證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進(jìn)入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進(jìn)行網(wǎng)絡(luò)實(shí)體間的消息認(rèn)證，并通過(guò)密鑰分配，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及數(shù)據(jù)源的認(rèn)證，確保核心網(wǎng)絡(luò)實(shí)體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對(duì)USIM程序和用戶的安全信息進(jìn)行保護(hù)，通過(guò)檢測(cè)確認(rèn)、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ａ硗猓?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對(duì)設(shè)備層的安全加固。當(dāng)今移動(dòng)互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動(dòng)互聯(lián)網(wǎng)中交換機(jī)、路由器、防火墻等其他的內(nèi)容層設(shè)備，對(duì)這些設(shè)備自身進(jìn)行安全加固的加固準(zhǔn)則是ACL保護(hù)、4 A設(shè)置等；對(duì)操作系統(tǒng)宜進(jìn)行補(bǔ)丁管理、最小化安裝和安裝防病毒軟件等安全加固對(duì)策；數(shù)據(jù)庫(kù)的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進(jìn)而確保數(shù)據(jù)庫(kù)的安全可靠。

加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)制定。在目前國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)當(dāng)中，還有如下不足：安全機(jī)制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機(jī)制和網(wǎng)絡(luò)設(shè)備安全機(jī)制等。因此，有必要結(jié)合我國(guó)密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標(biāo)準(zhǔn)，并相應(yīng)地引入移動(dòng)互聯(lián)網(wǎng)安全機(jī)制，包括AKA認(rèn)證和空口加密等機(jī)制。同時(shí)，引入網(wǎng)絡(luò)域安全機(jī)制。安全域邊緣特別是接外網(wǎng)的節(jié)點(diǎn)應(yīng)綜合部署具有入侵檢測(cè)、用戶認(rèn)證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國(guó)目前缺乏移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標(biāo)準(zhǔn)，需要加大對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的標(biāo)準(zhǔn)制定。

增強(qiáng)和改進(jìn)3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強(qiáng)的安全元素應(yīng)當(dāng)被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實(shí)時(shí)的和已認(rèn)識(shí)到的缺點(diǎn)；3G的安全要提供新的安全特征，并保護(hù)3G提供的新的業(yè)務(wù)。這些改進(jìn)包括對(duì)身份驗(yàn)證系統(tǒng)改進(jìn)、認(rèn)證方法的改進(jìn)、數(shù)據(jù)保密性的改進(jìn)、數(shù)據(jù)完整性的改進(jìn)等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問(wèn)責(zé)制度推廣到其中來(lái)，對(duì)網(wǎng)站的運(yùn)營(yíng)商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問(wèn)題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

4 結(jié)束語(yǔ)

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來(lái)新的商機(jī)，為人們提供了更好的通訊體驗(yàn)，但同時(shí)，也帶來(lái)了巨大的安全隱患，進(jìn)行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]張帆.某省聯(lián)通公司3G競(jìng)爭(zhēng)戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問(wèn)題[J].科技信息，2010（25）.

[3]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問(wèn)題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞：信息系統(tǒng)；管理；網(wǎng)絡(luò)通信

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2013）23-0286-01

一、信息系統(tǒng)管理和網(wǎng)絡(luò)安全分析

信息通信系統(tǒng)是指以計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)的系統(tǒng)，它是一個(gè)集合人、數(shù)據(jù)庫(kù)、規(guī)程和各種設(shè)備（包括軟硬件）以及工具有機(jī)結(jié)合的運(yùn)營(yíng)體系。信息通信風(fēng)險(xiǎn)評(píng)估和管理是對(duì)信息在產(chǎn)生、存儲(chǔ)、傳輸?shù)冗^(guò)程中的機(jī)密性、完整性、實(shí)時(shí)性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計(jì)、估價(jià)和事中、事后的有效管理的過(guò)程。在信息通信領(lǐng)域，與信息處理生命的周期和安全相關(guān)的每一個(gè)環(huán)節(jié)，應(yīng)該被重點(diǎn)關(guān)注和有效管理，這其中包括信息本身在整個(gè)生命周期中的存在形式，存在的價(jià)值以及如何確保過(guò)程的安全，同時(shí)包括存儲(chǔ)處理相關(guān)的設(shè)備和傳遞交換過(guò)程中使用的通信網(wǎng)絡(luò)。

二、信息系統(tǒng)管理與網(wǎng)絡(luò)通信中的問(wèn)題

1.計(jì)算機(jī)病毒。信息技術(shù)的飛速發(fā)展極大地推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的普及，但同時(shí)由于相關(guān)政策、法規(guī)的滯后，不同地區(qū)、不同民族、不同意識(shí)形態(tài)的差異和道德觀念的差異，不法者制造了大量的計(jì)算機(jī)病毒在網(wǎng)絡(luò)或通過(guò)傳播。因?yàn)橛?jì)算機(jī)病毒是一種可以自我復(fù)制的程序，傳播速度快，所以它對(duì)計(jì)算機(jī)造成的破壞是巨大的，甚至可能使整個(gè)信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計(jì)更加高技術(shù)化，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問(wèn)題之一。

2.黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，對(duì)于網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的破壞，有時(shí)是有目的的，有時(shí)又是無(wú)目的的。病毒制造者利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，也可以稱為計(jì)算機(jī)安全的外部攻擊者。這些攻擊 者采用修改網(wǎng)頁(yè)，非法入侵主機(jī)破壞程序，竊取網(wǎng)上或他人信息。網(wǎng)絡(luò)黑客可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。也許是因?yàn)槟承┖诳偷墓魧?duì)象并沒(méi)有對(duì)社會(huì)或國(guó)家安全造成多大影響，沒(méi)能得到及時(shí)的制裁，所以，不被人們重視的病毒泛濫到令絕大多數(shù)網(wǎng)絡(luò)通信者煩惱和無(wú)奈。

3.內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些不法分子、利益糾葛者、對(duì)企業(yè)或社會(huì)不滿者，利用自己對(duì)內(nèi)部系統(tǒng)的了解，有預(yù)謀地進(jìn)行網(wǎng)絡(luò)攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)數(shù)據(jù)，因此他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大威脅。特別是對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊和破壞有時(shí)甚至?xí)蔀槠髽I(yè)商業(yè)秘密的重大威脅因素。比如那些對(duì)企業(yè)心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問(wèn)等所有能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的人都有可能對(duì)系統(tǒng)造成威脅。另外，由于部分企業(yè)管理者網(wǎng)絡(luò)安全意識(shí)缺乏，不注意保護(hù)自己的賬號(hào)、密碼等，都可能會(huì)引起企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題。

三、信息通信風(fēng)險(xiǎn)對(duì)策

1.身份認(rèn)證。當(dāng)系統(tǒng)的用戶特別是企業(yè)內(nèi)部用戶，要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶。通常的做法是用戶名和口令識(shí)別方法進(jìn)行用戶身份的認(rèn)證和識(shí)別。避免那種廣而告之的用戶名和識(shí)別口令，考慮到信息和網(wǎng)絡(luò)安全，信息共享應(yīng)該對(duì)部分群體是有限度的。

2.報(bào)文認(rèn)證。主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒(méi)被修改過(guò)。

3.訪問(wèn)授權(quán)。主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限，未經(jīng)授權(quán)的領(lǐng)域如有非授權(quán)訪問(wèn)者訪問(wèn)必須有制度監(jiān)督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開(kāi)，就等于讓黑客或病毒制造者任意破壞網(wǎng)絡(luò)和信息通信系統(tǒng)。

結(jié)語(yǔ)

信息和網(wǎng)絡(luò)通信的安全問(wèn)題，說(shuō)到底是法制、道德問(wèn)題的綜合體現(xiàn)。企業(yè)信息與通信安全問(wèn)題，一方面需要企業(yè)文化建設(shè)更加制度化、人本化。另一方面，信息及網(wǎng)絡(luò)通信系統(tǒng)的實(shí)時(shí)維護(hù)和技術(shù)升級(jí)、專業(yè)化管理也是保證信息通信安全的重要因素。

參考文獻(xiàn)：

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)原則；策略

隨著云計(jì)算在網(wǎng)絡(luò)中的出現(xiàn)，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)問(wèn)題是各種Internet服務(wù)提供商非常重視的問(wèn)題，由于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)工程具有整體性和動(dòng)態(tài)性的顯著特征，本文進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)所采用的網(wǎng)絡(luò)層安全防護(hù)技術(shù)主要包括：網(wǎng)絡(luò)層防火墻技術(shù)、入侵檢測(cè)IDS技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、實(shí)時(shí)監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。這些安全防護(hù)技術(shù)可以有效地保障網(wǎng)絡(luò)網(wǎng)絡(luò)基礎(chǔ)和結(jié)構(gòu)。除了網(wǎng)絡(luò)層的安全防護(hù)技術(shù)外，在應(yīng)用層也采用了安全防護(hù)技術(shù)，主要通過(guò)設(shè)計(jì)應(yīng)用層安全防護(hù)架構(gòu)實(shí)現(xiàn)，此防護(hù)安全架構(gòu)分成若干個(gè)不同的層次，它的特點(diǎn)主要體現(xiàn)在多層次、多方面、立體型的層次結(jié)構(gòu)?？傮w來(lái)說(shuō)，這個(gè)應(yīng)用層安全防護(hù)架構(gòu)由安全策略指導(dǎo)、安全標(biāo)準(zhǔn)規(guī)范、安全防范技術(shù)、安全管理保障等幾個(gè)部分組成。這種應(yīng)用層的防護(hù)體系主要保障網(wǎng)絡(luò)用戶各項(xiàng)業(yè)務(wù)方面的安全。因此，網(wǎng)絡(luò)應(yīng)該建立實(shí)施完善的網(wǎng)絡(luò)層安全防護(hù)措施的同時(shí)再設(shè)計(jì)實(shí)施基于Web應(yīng)用的應(yīng)用層安全防護(hù)，從根本上全面和有效的保障用戶系統(tǒng)和用戶業(yè)務(wù)的安全性。

一、安全體系設(shè)計(jì)原則

專業(yè)性和規(guī)范性設(shè)計(jì)原則，在網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)是網(wǎng)絡(luò)信息安全的一對(duì)矛盾體，兩種技術(shù)從不同的角度不斷地對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全提出了很大挑戰(zhàn)，專業(yè)技術(shù)人員只有掌握了這兩種技術(shù)才能對(duì)網(wǎng)絡(luò)系統(tǒng)的安全有全面的認(rèn)識(shí)，才能提供有效的安全技術(shù)、產(chǎn)品和服務(wù)，這就需要相關(guān)專業(yè)技術(shù)人才具有很強(qiáng)的專業(yè)性，并能長(zhǎng)期的進(jìn)行網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)研究并積累經(jīng)驗(yàn)，從而系統(tǒng)、全面和深入地為用戶提供服務(wù)。

本次網(wǎng)絡(luò)的安全體系所涉及的所有網(wǎng)絡(luò)安全的概念、系統(tǒng)定義和體系思想等都是參考目前國(guó)內(nèi)和國(guó)際有關(guān)網(wǎng)絡(luò)安全的專業(yè)規(guī)范制定的，均符合相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，這樣可以充分確保網(wǎng)絡(luò)安全體系設(shè)計(jì)的技術(shù)深度和專業(yè)性。

綜合性和整體性安全性設(shè)計(jì)原則，實(shí)踐證明，一個(gè)較好的安全措施往往是多種有效的方法進(jìn)行恰當(dāng)綜合應(yīng)用的結(jié)果，因?yàn)樵诰W(wǎng)絡(luò)網(wǎng)絡(luò)中包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)和策略等這些環(huán)節(jié)都具有一定的地位和影響作用，只有從網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)綜合整體的角度去看待、分析和設(shè)計(jì)，才能取得最有效和可行性強(qiáng)的安全措施。因此，網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計(jì)必須遵循綜合性和整體性安全設(shè)計(jì)原則，并根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，在當(dāng)今的互聯(lián)網(wǎng)環(huán)境下，對(duì)任何一個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，要在各個(gè)方面保證其絕對(duì)安全基本上是難以實(shí)現(xiàn)的，當(dāng)然絕對(duì)的網(wǎng)絡(luò)安全也不一定是必需的。在對(duì)網(wǎng)絡(luò)的安全設(shè)計(jì)中，采用了需求、風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，即在設(shè)計(jì)時(shí)要求對(duì)網(wǎng)絡(luò)的任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護(hù)性等方面進(jìn)行實(shí)際研究，并對(duì)網(wǎng)絡(luò)可能面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析方法，然后再制定安全設(shè)計(jì)的規(guī)范和措施，具體包括以下方面的安全設(shè)計(jì)原則。

一致性安全設(shè)計(jì)原則，網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的一致性原則主要是指網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)系統(tǒng)的安全需求相一致。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)測(cè)試、驗(yàn)收、運(yùn)行等方面都有相應(yīng)的一致性的安全內(nèi)容及措施。

易操作性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了易操作性原則，因?yàn)榇胧┬枰藶槿ネ瓿?，如果安全設(shè)計(jì)措施過(guò)于復(fù)雜，對(duì)技術(shù)人員的要求過(guò)高，那么本身就降低了安全性。而且安全設(shè)計(jì)措施的采用不能影響系統(tǒng)的正常運(yùn)行。

可擴(kuò)展性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了可擴(kuò)展性原則，因?yàn)樵谶M(jìn)行安全系統(tǒng)設(shè)計(jì)時(shí)，必須要考慮到網(wǎng)絡(luò)系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性，為網(wǎng)絡(luò)系統(tǒng)擴(kuò)充留下相當(dāng)?shù)娜哂喽取２⑶?，在安全防護(hù)體系思想的指導(dǎo)下，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)施都可以采取更新的安全技術(shù)和更換性能更強(qiáng)的網(wǎng)絡(luò)產(chǎn)品，或者可以通過(guò)網(wǎng)絡(luò)拓?fù)涞臄U(kuò)充來(lái)對(duì)網(wǎng)絡(luò)的安全功能進(jìn)行擴(kuò)展。

多重保護(hù)安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)也采用了多重保護(hù)的安全設(shè)計(jì)原則，因?yàn)榛ヂ?lián)網(wǎng)的復(fù)雜程度越來(lái)越高，任何安全措施都不可能保證網(wǎng)絡(luò)的絕對(duì)安全，都是有可能被攻破的?？茖W(xué)的方法是設(shè)計(jì)一個(gè)多重保護(hù)的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)相互補(bǔ)充，可以有效保證當(dāng)其中一層安全保護(hù)被攻破時(shí)，另外一層的保護(hù)仍可確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全。

可管理性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)，往往會(huì)由于網(wǎng)絡(luò)管理內(nèi)部的管理制度不完善，或者職責(zé)劃分的不明確的問(wèn)題導(dǎo)致在設(shè)計(jì)時(shí)采取的安全設(shè)計(jì)技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護(hù)的作用。網(wǎng)絡(luò)采用的可管理的安全設(shè)計(jì)原則是建立一個(gè)動(dòng)態(tài)的、可控的安全體系結(jié)構(gòu)，保證網(wǎng)絡(luò)管理人員在一套合理的安全規(guī)范的指導(dǎo)下可以完全管理網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全。這樣就可以有效地保證對(duì)安全設(shè)備和安全技術(shù)進(jìn)行利用與管理，使得整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的安全性是可控制和可管理的。

業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則，網(wǎng)絡(luò)的安全設(shè)計(jì)保證了其業(yè)務(wù)的連續(xù)性，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)不可避免地會(huì)涉及到原有的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則要求新增加的安全系統(tǒng)不會(huì)影響原有網(wǎng)絡(luò)系統(tǒng)的安全性、完整性、保密性和可用性，有效保證網(wǎng)絡(luò)所有業(yè)務(wù)的連續(xù)性。

動(dòng)態(tài)性安全設(shè)計(jì)原則，通過(guò)網(wǎng)絡(luò)的安全問(wèn)題顯示計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是動(dòng)態(tài)的，這就要求對(duì)其實(shí)施的相應(yīng)的防御體系也是動(dòng)態(tài)的。隨計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性特別是WEB應(yīng)用脆弱性的改變和黑客的計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展和變化，在進(jìn)行網(wǎng)絡(luò)的安全系統(tǒng)設(shè)計(jì)時(shí)應(yīng)該及時(shí)并不斷地完善和改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施。

二、安全設(shè)計(jì)策略

網(wǎng)絡(luò)作為大量數(shù)據(jù)信息集中的中心，有著不同的承載數(shù)據(jù)的對(duì)象，通過(guò)對(duì)網(wǎng)絡(luò)的安全分析，在網(wǎng)絡(luò)中傳輸?shù)牟煌臄?shù)據(jù)類型和服務(wù)對(duì)象所遇到的網(wǎng)絡(luò)安全威脅也不一樣，因此，針對(duì)不同網(wǎng)絡(luò)安全威脅所采用相應(yīng)的安全防范措施也不盡相同，比如：針對(duì)在網(wǎng)絡(luò)中托管的服務(wù)器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅，通常采用部署網(wǎng)絡(luò)層防火墻、身份認(rèn)證和漏洞掃描的安全設(shè)計(jì)策略，根據(jù)網(wǎng)絡(luò)中的不同對(duì)象受到的不同網(wǎng)絡(luò)安全威脅的實(shí)際情況確定了相應(yīng)的安全措施。

針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)層和應(yīng)用層實(shí)施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候有針對(duì)性的采用高效的安全設(shè)計(jì)策略，同時(shí)采用多層防御的方法，通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品部署，并輔助以配置安全策略服務(wù)和結(jié)合安全管理手段，最終在網(wǎng)絡(luò)層和應(yīng)用層形成系統(tǒng)的、動(dòng)態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)要遵守以下策略。

在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)，需要廠家可以提供客戶化支持的網(wǎng)絡(luò)產(chǎn)品。只有這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全是可以用戶化的，才能有針對(duì)性的為用戶的應(yīng)用和企業(yè)的業(yè)務(wù)提供安全保證。網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品可以隨時(shí)根據(jù)企業(yè)用戶的需求進(jìn)行相應(yīng)的改進(jìn)，從而更加適合企業(yè)用戶的實(shí)際需要。

需要網(wǎng)絡(luò)產(chǎn)品廠家可以提供本地化服務(wù)的產(chǎn)品。只有這樣才能保證遇到問(wèn)題時(shí)能夠以最快的速度提供應(yīng)急響應(yīng)的服務(wù)，從而有效的實(shí)現(xiàn)對(duì)企業(yè)用戶應(yīng)用和企業(yè)業(yè)務(wù)的服務(wù)保證。

在選擇網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品時(shí)除了必須通過(guò)國(guó)家主管部門和權(quán)威機(jī)構(gòu)的評(píng)測(cè)外，還需要通過(guò)專業(yè)評(píng)測(cè)機(jī)構(gòu)以及網(wǎng)絡(luò)行業(yè)用戶的評(píng)測(cè)。

在選擇產(chǎn)品時(shí)需要符合相應(yīng)的國(guó)際和國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)，尤其是國(guó)內(nèi)相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。比如國(guó)內(nèi)的安全等級(jí)標(biāo)準(zhǔn)、安全漏洞標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)以及國(guó)際安全標(biāo)準(zhǔn)。