摘 要 本文對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行了概括，對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求進(jìn)行了深入的分析。從船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的實(shí)際情況進(jìn)行深入的研究，給出相應(yīng)的解決措施，根據(jù)不同的情況提出了相應(yīng)的建議。

【關(guān)鍵詞】船舶計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全管理

1 船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題

針對于遠(yuǎn)洋的船舶，在船上就需要安裝相關(guān)的船舶管理信息系統(tǒng)對應(yīng)的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務(wù)器兩層組成的，把客戶端安裝在高級船員的辦公室內(nèi)，將其進(jìn)行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進(jìn)行使用。這個系統(tǒng)是通過電子郵件和相關(guān)的信息管理系統(tǒng)進(jìn)行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解，當(dāng)前，船舶計(jì)算機(jī)的網(wǎng)絡(luò)存在的主要問題就是其安全性以及可用性沒有達(dá)到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務(wù)器、船員辦公室中的計(jì)算機(jī)、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進(jìn)行檢查后發(fā)現(xiàn)，對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)影響最大的就是計(jì)算機(jī)具有的病毒。在船舶上，辦公用的計(jì)算機(jī)通常采用的都是微軟操作的系統(tǒng)，由于沒有對其打補(bǔ)丁，同時也沒有采取一定的防毒措施，就像在計(jì)算機(jī)上沒有安裝單機(jī)版或者是網(wǎng)絡(luò)版的相關(guān)的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對其進(jìn)行及時的升級以及對病毒庫進(jìn)行及時的更新，因此，對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：

（1）船上計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)架在最初出廠的時候就已經(jīng)被固定了，已經(jīng)處于運(yùn)營狀態(tài)的船舶，是不能從新建立一個獨(dú)立的計(jì)算機(jī)的局域網(wǎng)。

（2）由于資金的問題以及船上進(jìn)行安裝的場所，船上的計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備或者是一些設(shè)施，在比較短的時期內(nèi)是不會被增加的。

（3）對技術(shù)進(jìn)行管理的方面來講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡(luò)計(jì)算機(jī)的管理人員。

2 船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相關(guān)要求

2.1 對船舶網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理時要確定目標(biāo)

（1）針對管理級具有的安全性，要建立并不斷的完善一整套可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的一些制度，通過實(shí)施，并且采取一定的檢查考核，使得網(wǎng)絡(luò)的系統(tǒng)能夠完全的運(yùn)行，同時還能夠得到有效的維護(hù)。

（2）針對處于應(yīng)用級的安全性，要對船舶計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防病毒、防攻擊等的管理，對其相關(guān)的數(shù)據(jù)進(jìn)行備份，對一些數(shù)據(jù)進(jìn)行加密、身份也要進(jìn)行認(rèn)證等，要使用非常適合的安全軟件和硬件，要建立安全防護(hù)的體系。

（3）針對整個系統(tǒng)級的安全性，要不斷的加強(qiáng)對服務(wù)器、操作的系統(tǒng)、數(shù)據(jù)庫等的運(yùn)行進(jìn)行監(jiān)測，對系統(tǒng)的補(bǔ)丁要進(jìn)行加強(qiáng)管理，通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進(jìn)行運(yùn)行，如果發(fā)生了故障，就要及時的使用備用的系統(tǒng)，等待恢復(fù)。

（4）針對網(wǎng)絡(luò)級的安全性，要想保證計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的線路能夠正常穩(wěn)定的進(jìn)行運(yùn)行，要對核心的設(shè)備以及線路提供雙路。

（5）針對物理級的安全性，物理級的安全性能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時還能夠?qū)⑵湎到y(tǒng)及時的恢復(fù)，對信息以及數(shù)據(jù)的備份要不斷的加強(qiáng)，同時也要對各類軟件進(jìn)行有效的管理。

2.2 網(wǎng)絡(luò)系統(tǒng)安全配置的原則

船舶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)是屬于移動式的計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，沒有比較專業(yè)的人員進(jìn)行相應(yīng)的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)規(guī)模是非常小的，同時也是非常簡潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟(jì)的方面，制定即經(jīng)濟(jì)又實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)。當(dāng)前，船舶上要想配備比較專業(yè)的計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的管理員是非常不現(xiàn)實(shí)的，所采用的安全措施以及相關(guān)的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴(kuò)展性、適應(yīng)性、船舶上的計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進(jìn)行部署；安全策略需要的配置是要非常靈活的，同時還要具有非常強(qiáng)的適應(yīng)性，能夠適應(yīng)在船舶上計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴(kuò)展性，這樣能夠有利于安全功能的擴(kuò)展。進(jìn)行的標(biāo)準(zhǔn)化、分步進(jìn)行實(shí)施、保護(hù)投資的一些原則，這些都是要根據(jù)計(jì)算機(jī)系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標(biāo)準(zhǔn)，使得相關(guān)的安全技術(shù)體系的建設(shè)都能夠達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎(chǔ)。由于計(jì)算網(wǎng)絡(luò)安全理論、技術(shù)的發(fā)展等原因，同時還因?yàn)槠髽I(yè)自身的資金問題，針對船舶不同的情況要進(jìn)行分期、分批的建設(shè)整體或者是區(qū)域之間的安全系統(tǒng)，配套相應(yīng)的基礎(chǔ)設(shè)施。所以，要根據(jù)對系統(tǒng)保護(hù)的基本原則，對其進(jìn)行比較合理的規(guī)劃，建立全新的網(wǎng)絡(luò)安全的系統(tǒng)、投入比較新的網(wǎng)絡(luò)安全的設(shè)施，另外，還要對目前正在使用的安全系統(tǒng)不斷的進(jìn)行完善、不斷的整合，并且將其納入網(wǎng)絡(luò)完全相關(guān)的技術(shù)體系，發(fā)揮出相應(yīng)的效能。

2.3 對網(wǎng)絡(luò)安全管理進(jìn)行演進(jìn)的過程

建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，首先，要建立一個非常合理的管理結(jié)構(gòu)，要從整體以及全局的角度出發(fā)，要從信息管理的角度進(jìn)行網(wǎng)絡(luò)安全的建設(shè)，同時必須要從信息自身的出發(fā)，要對船上的信息的資產(chǎn)進(jìn)行深入的分析、對風(fēng)險(xiǎn)進(jìn)行評估、對網(wǎng)絡(luò)的安全需求進(jìn)行深入的分析、制定安全的策略、對安全的體系進(jìn)行設(shè)計(jì)、要對其進(jìn)行標(biāo)準(zhǔn)規(guī)范的制定、要選擇比較安全的控制措施等，從整個計(jì)算機(jī)網(wǎng)絡(luò)安全的管理上來提出相應(yīng)的解決措施。

3 建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的制度

對于船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的安全問題，必須要制定具有針對定的法律法規(guī)，結(jié)合實(shí)際的情況以及技術(shù)的手段來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。制度和相關(guān)的流程主要是從以下幾個方面制定：

（1）制定 針對對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的總體方針政策以及安全策略等等，主要的內(nèi)容包括總體的目標(biāo)、范圍、原則以及應(yīng)該承擔(dān)的責(zé)任等。

（2）針對管理活動中的各類相關(guān)的管理內(nèi)容要建立相關(guān)的安全管理的措施，以此對安全管理進(jìn)行規(guī)范，起到約束相關(guān)人員的作用。

（3）嚴(yán)格的要求管理的人員或者是操作人員日常的管理，對其操作的規(guī)程進(jìn)行規(guī)范，避免在操作過程中造成的失誤。

（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關(guān)體系。

4 總結(jié)

（1）針對于正在建造的船舶或者是準(zhǔn)備進(jìn)行修理的船舶，要依據(jù)高較高級別計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行實(shí)施；

（2）針對于正在運(yùn)營或者是比較閑的船舶，要依據(jù)中等級別的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施進(jìn)行實(shí)施；

（3）針對于沒有計(jì)算機(jī)局域網(wǎng)的比較老的船舶，可以采取進(jìn)一步簡化安全問題來解決，主要是針對管理系統(tǒng)的病毒問題。

參考文獻(xiàn)

[1]戴宗坤，唐三.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）.

[2]倪偉，張粵.基于TCP-IP協(xié)議的客戶/服務(wù)器實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2014（12）.

[3]劉建.分層設(shè)計(jì)思路在廣域網(wǎng)系統(tǒng)中的具體實(shí)現(xiàn)[J].計(jì)算機(jī)輔助工程，2015（05）.

作者簡介

田池（1979-），江蘇省南通市人。碩士研究生學(xué)歷?，F(xiàn)為中國船舶重工集團(tuán)鵬力科技集團(tuán)有限公司總經(jīng)理，主要從事智慧海事系統(tǒng)研究開發(fā)。

唐吉（1991-），江蘇省南通市人。碩士研究生學(xué)歷?，F(xiàn)就職于中船重工鵬力科技集團(tuán)。

作者單位

1.中國船舶重工集團(tuán)鵬力科技集團(tuán)有限公司 江蘇省南京市 210000

2.中國船舶重工集團(tuán)鵬力科技集團(tuán) 江蘇省南京市 210000endprint