人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。范文书写有哪些要求呢?我们怎样才能写好一篇范文呢?接下来小编就给大家介绍一下优秀的范文该怎么写,我们一起来看一看吧。
自考计算机论文本科篇一
计算机网络无可厚非的是在世界发展史一个里程碑式的发明,计算机能够穿越时空,使我们的生产生活方便了很多,并且用计算机办公我成为了人们的首选,越来越深的影响着人们的生活。
但是计算机网络的安全问题也同样的越来越深地影响着人们,使人们身处越来越危险的网络环境下,那么就应该赶紧地对网络安全进行管理。
本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响,还有其相应的管理手段和影响因素。
1当前网络安全威胁因素分析
现在,人们越来越多的运用网络,同时其安全问题也在日益严重。
网络在这些威胁下使其收到极大的影响,不能发挥出其有益的运用,所以尽快解决网络安全问题极为重要。
接下来就简析一下造成网络安全隐患的因素有哪些:
第一,当前网络所面对的最关键的问题是木马和病毒入侵。
第二,垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题,因为其影响了计算机网络的安全。
不法分子通过对计算机程序设计的精通来编制一些程序,运用这些程序来进行非法操作,侵染授权公司的网络,从而做到授权信息的窃取。
但是一些垃圾信息的传播,是作为信息传播的介质,将程序编写到信息中,此信息一经浏览,程序就会强制性的写入到用户的计算机内,不法分子便会有机可乘,实行信息盗窃。
第三,电磁波的干扰,自然灾害的影响和计算机陈旧的因素也会影响到计算机网络,一旦受到这些因素的影响而产生了系统漏洞,便会给一些不法分子可乘之机,入侵计算机网络。
2计算机网络实施安全管理的相关技术措施
当下,网络普及程度高,网络用户不断增加,对于网络使用的依赖程度也日益增加,网络安全不可忽视,保护私人信息安全,维护网络使用者的合法权益,防止利用网络犯罪等问题日益成为重要的议题。
在新的信息时代中,如何对网络安全进行有效的保护和管理,是我们应该着重考虑的。
以下是对于应对网络安全管理措施的具体介绍:
2.1防火墙技术的应用
防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息进行筛选,利用特定的软硬件结合的方式,审视各种信息的安全程度,并进行严格的限定,增强网络内部抵御不安全信息的能力。
防火墙技术只要是由不允许访问和不允许通过两个地址表构成,再利用ip地址匹配和信息包过滤两种算法对网络进行安全保护,他的作用就是在内部网络和外部网络之间形成一个保护屏障,通过对外部信息进行安全筛选,限制危险程度高的信息进入内部网络,保护内部网络的相对安全。
就当下而言,具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。
2.2数据加密技术的应用
数字化不断发展的当下,数据加密技术被广泛应用于计算机的信息安全管理工作之中,并成为众多安全措施中的关键技术,其特点就是网络保护人员设置的各种不同算法进行网络保护,具有低投入高收益的优势。
举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。
相比之下,公钥的使用是利用两条新的加密和解密程序对网络进行保护,私钥则是利用一条信息的加密和解密。
这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。
2.3身份认证技术的应用
认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效身份认证的用户阻止在外,避免非法分子的非法访问。
在计算机的安全管理技术中,身份认证、授权访问、数字签名等的应用也有所体现。
具体的操作说明如下:身份认证是网络用户自己设定属于自己的用户名和密码。
在访问时需要登录进行核对,核对无误方可访问。
授权访问时针对部分用户而言的,系统仅仅授予一小部分用户特殊的访问权而不具有权限者,无法进行内容的浏览。
数据签名是一种函数算法技术,通过用户设施个人私钥实现的。
报文认证则是从双方文件传递的内容出发,在经过双方认证之后确认内容准确无误,未受到损害和破坏,从未送达受传者手中。
3结语
网络安全关乎每一位使用网络的用户,其所设计的安全面广泛,包括财产安全、人生安全等等,这就可以看出网络安全的重要性。
这样给我们启示,需要我们每一位网络用户携手合作,关注网络安全,积极营造安全的网络环境。
更重要的是,从事网络安全工作的专业人员,需要提高创新能力,研发应用相关治理网络的软件,联合网民利用入侵检测系统技术和虚拟专用技术,打击破坏网络安全的行为。
参考文献
[1]白兆辉.浅析计算机网络安全防范的几种关键技术[j].科技信息,,23.
[2]戴锐.探析防火墙技术在计算机网络安全中的应用[j].信息与电脑(理论版),,11.
[3]李传金.浅谈计算机网络安全的管理及其技术措施[j].黑龙江科技信息,2011,26.
自考计算机论文本科篇二
【摘要】社会经济和科学技术的不断进步,推动了计算机技术在各行各业的应用。
企业、政府、学校等工作的开展都离不开计算机网络,可以说,计算机已经影响到工作、学习和生活的各个方面,给人们的生活带来了便利。
但与此同时,计算机网络安全问题也成为亟待解决的问题,一些涉密单位为确保网络安全,在物理隔离的条件下专门设置了涉密网络。
本文拟从计算机网络安全的定义入手,探讨影响计算机网络安全的因素,并提出相应的应对措施。
【关键词】计算机;网络安全;应对措施
前言:
可以说,现代信息的传播大都依靠计算机网络,计算机的出现,给人们的生活带来了很大的便利。
但与此同时,计算机网络安全问题也成为人们十分关注的问题。
如何应对计算机网络威胁,对保证计算机网络安全,尤其是用户的涉密信息有着重要的作用和意义。
一、网络安全的定义
计算机网络安全,顾名思义,主要是指网络系统中的数据比如网上个人信息,政府信息等的安全,与网络信息的泄露相对应。
但从广义上来看,其实质是指网络信息的完整性和真实性以及信息来源的安全可靠性。
只有网络信息具备一定的完整性和真实性,才可能保障信息的安全性。
二、计算机网络安全的影响因素
1、网络系统本身存在的问题。
可以说,计算机网络一直处于一个开放的、无政府、无主管的状态,任何一个人都可以通过输入网址或网络搜索来查询自己所要查找的信息,这给保密技术带来了很大困难。
而且,从目前看,操作系统、应用软件大都存在漏洞,黑客等侵入者往往利用这些系统的漏洞获得窃取信息的机会。
2、外来的隐患。
一是自然环境影响。
计算机网络运行需要安全的自然环境。
但是,自然灾害不可避免,计算机设备也不可避免地出现故障,从而直接或间接地威胁着计算机网络的安全;二是黑客攻击。
随着科学技术的发展,“反安全”技术也得到了进一步提高,黑客利用计算机操作系统的漏洞攻击计算机网络安全,成为当今最大的威胁。
三是计算机病毒给网络安全也带来了很大的威胁,尤其是其隐蔽性、潜伏性、破坏性和传染性的特点,使得他们的威胁力度越来越大。
四是利用工具或编程等突破计算机网络的访问权限,非法侵入他人电脑进行操作也给网络安全带来一定的威胁。
3、计算机使用者带来的安全隐患。
计算机使用者安全意识缺乏,技术操作错误,如涉密文件忘记设置密码、泄露操作密码、随意使用移动存储介质等,这些都给黑客提供了攻击的机会。
尤其是专门设置的涉密网络,计算机用户的错误操作成为威胁网络安全的重要因素之一。
4、监控不利带来的问题。
从当前看,人们往往忽略计算机网络在使用中的实时监控,事中监控力度不够,成为影响计算机网络安全的.又一因素。
三、计算机网络安全的应对措施
1、不断完善计算机网络操作系统设计。
如前所述,操作系统漏洞是黑客得以攻击的重要因素。
因此,为提高计算机网络的安全性,有必要认真分析当前操作系统的缺点,对现存的弱点进行认真研究,及时完善,保证系统的完整性和安全性。
2、注重外部因素的威胁。
笔者认为要从以下几个方面着手:一是要为计算机网络提供良好的运行环境。
如机房的建设必须符合国家标准,严格管理,同时要定期对网络设备进行检查维修等,发生故障时要及时处理。
二是建立网络防火墙。
这个是比较常见且有效的防范措施。
网络防火墙可以记录和监控网络的实际操作,当不法行径出现时,防火墙可以及时发现网络中的安全问题并及时作出预警。
三是提高病毒防杀能力。
目前,市场上的杀毒软件还是比较有效的,但是对一些复杂的、新型的病毒的抵御能力还是比较弱,因此,需要进一步研究病毒防御和查杀软件,尤其是病毒防御软件,以便能够及时清理病毒,甚至预防病毒侵袭。
四是提高文件加密技术。
所谓加密技术,就是在只有密码的前提下才能阅读相关文件,从而保护数据信息传递的安全性。
3、提高计算机使用者的安全意识。
很多时候,信息的泄密往往是信息所有者疏忽大意导致的。
因此,计算机使用者必须要不断强化自身的安全意识,按照规定和要求使用计算机。
如在涉密电脑上不得使用外网u盘,导入导出文件时必须使用涉密交换机等,离开电脑时要及时关闭电脑。
4、加强网络评估和监控。
网络安全不仅需要软件的防御,还需技术人员的实时监控,在监控过程中善于发现漏洞,研究问题,进而提出改进意见建议,以维护计算机网络的安全运行。
5、建章立制,不断规范计算机的使用。
网络安全需要制度去规范,尤其是涉密网络,各单位要根据实际情况,建立相应的制度来规范使用者的行为。
对于那些违法操作甚至故意泄露秘密造成涉密网络遭到威胁的人员要及时通报并作出严格处分。
结论:
综上所述,计算机网络安全问题关系每个人的切身利益,只有保证网络安全,才可能使个人权利不受侵害,但我们也要看到,解决网络安全问题不是一朝一夕的事,需要大家长期的努力。
只有提高计算机网络安全,才能更好地保护计算机用户的利益不受侵害,从而在整体上加快使用单位的信息化建设进程。
参考文献
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[j].科技信息,2011(29):70,93.
[2]王涛.浅析计算机网络安全问题及其防范措施[j].科技创新与应用,2013(2):45.
第2:网络型病毒与计算机网络安全
摘要:随着时代的不断发展,社会的不断进步,科技的不断创新,计算计网络技术在发展中发生了日新月异的变化,给人们的生产生活带来了极大的便利。
因为计算机网络技术存在一定的特殊性质,其系统的管理不时会有漏洞的出现,导致了各种形式的病毒侵袭计算机网络系统,对其安全性与稳定性造成了及其严重的影响。
为了能够改善这种情况的发生,提升计算计网络系统的运用水平,只有提出一定的治理措施才能够有效的改善。
基于此,本文就网络型病毒与计算机网络安全进行全面的研究与分析。
关键词:网络型病毒;计算机网络安全;研究与分析
近些年来,随着计算机网络的逐渐发展和扩大,人们的生产生活获得了改善,使整个社会的发展逐渐朝着网络化、数字化的方向发展。
计算机网络技术的有效应用,大大的提升了人们学习工作的效率,改变了人与人之间交流的方式,但是有利就有弊,计算机网络中还存在着一些危险的因素,各种形式病毒的侵入对计算机网络的安全性和稳定性造成非常严重的影响,对其工作的水平和效率大大降低。
这种情况下,就要加强对计算机网络病毒的研究,保证其工作的效率和质量。
一、网络型病毒的特点
(一)寄生性、潜伏性等特点
所谓计算机病毒,就是与常规的指令代码有所不同的代码,这种代码的容量非常小,在计算机的程序中很容易寄生生存,并且这种代码具有很强的潜伏性,在潜伏中很难被发现。
而且这些网络型病毒一般都隐藏在文件里,在常规的杀毒检查中想要发现其存在十分困难。
如果这些病毒长期的潜伏下来,会对文件的安全性有着极大的威胁。
这种病毒还具有很强执行能力,只有被奇特的程序点中,就会进行复制,并且不断的扩散和传播,对计算机的整个系统运行以及网络环境的安全造成极大的困扰。
(二)具有一定的传染性
计算机网络型病毒的另外一个特点就是其具有一定的传染性,一般情况下,计算机病毒的传染性与人类的传染疾病有一定的相似之处,人在患得感冒时,通过交流和饮食等接触性进行传播,计算机网络型病毒也是如此。
现如今,很多的企事业单位之间的计算机网络都是相互联系的,若是有一方的计算机侵染病毒,那么另一方的计算机就会通过病毒间的传递而出现严重的问题,从而导致计算机被病毒连串的侵染和扩散,使得计算机系统大规模都造成破坏,给企事业单位系统的安全性造成严重的威胁。
二、保证计算机网络安全的预防措施
对网络工作站的防护技术水平进行提升高效性网络工作站的病毒防护工作是保障计算正常运行的重要手段,对于一些破坏能力较强的病毒会通过网络的传播功能造成网络的瘫痪或者是系统造成破坏,对计算机的安全性造成了严重的威胁,所以,只有将计算机网络的工作站防护技术进行一定程度的提升,才能够有效的保证网络系统的安全性。
下面通过以下几点对网络工作站的防护技术水平进行详细的分析:?在网络工作站中安装反病毒软件,对工作站的状况进行定期的监督和检查,更好的实现病毒的检测功能,但是其中存在的不足就是只有当病毒出现后才能够有效检测到。
?对网络病毒卡进行合理的运用,就可以有效的将病毒拒之门外,避免因为病毒的入侵对整个计算机网络系统造成伤害。
随着科技的不断发展,病毒的类型也有所增加,病毒的应用技术也在不断提高,所以这种情况下,对病毒的防御卡进行科学的升级处理,就能够有效的抑制病毒对计算机网络造成的影响。
?将防御病毒的芯片准确的安装在网络接口卡处,在进行运行的过程中,就可以准确的发挥出病毒卡以及防病毒软件的功能,并且将这些功能进行有效的结合,使计算机在工作模式中也能够对病毒有拦截的作用,可以将检测出来的病毒进行一定的处理。
但是这种芯片的缺点就是在检测中不容易升级,在计算机运用中对其传输的速度有着阻碍的作用。
三、制定出预防文件型网络病毒的方案
在计算机进行工作中会有许多病毒隐藏在文件中,并且在开启文件时会将病毒释放出来对计算机的稳定性和安全性造成严重的威胁,对于这些文件型病毒来说,在文件中添加病毒清楚以及自检功能就会有效的抑制病毒的入侵,将潜在文件深处的病毒彻底的消灭。
制定出预防引导型网络病毒的方案合理的安装引导型病毒防御软件能够将现代网络系统中存在的引导型病毒进行一定的防御和阻拦,这种病毒主要是通过计算机软件硬盘等来进行入侵,当计算机开启时,这些病毒就会占据计算机的内存空间,导致计算机在开启过程中速度缓慢,对计算机的工作效率造成严重的影响。
这种情况下,就需要根据计算机的工作状态来制定出引导型病毒的防御方案和措施,利用反病毒软件来对其进行防御。
另外,要注意的是对其要进行定期的跟踪和扫描,从而能够有效的保证计算机网络系统的安全性和稳定性。
制定出具有个性化的预防措施现阶段,计算机病毒的存在较为普遍,根据大多数发生的情况制定出相应的预防措施,在此基础上就对一些少数特例的病毒形式的入侵不能够做出有效的保证,也可以根据病毒的实际情况和特点来制定相应的应对策略。
例如在计算机文件中可以添加一些个性化的处理,或是添加一些扩展名,数据的文件要进行加密的处理,保证在基础方面对计算机的防御杀毒能力进行提升。
四、结束语
综上所述,随着计算机网络的快速发展,给人们的生活生产水平带来极大的便利。
但是在进行计算机网络的应用过程中避免不了会有病毒的入侵,这种情况下对计算机网络环境造成了严重的破坏,使计算机网络的安全性能大幅度降低,同时给人们的生产生活带来极大的困扰。
自考计算机论文本科篇三
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(smis)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(vlcc)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。
其中,局域网服务器采用hp compaq dx7400(pentium dual e2160/1。8ghz/ddr2 512m/80g);网关采用industrial computer 610(p4 2。8ghz/ddr333 512m/80g);交换机采用d—link des—1024d快速以太网交换机(10/100m 自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用amos mail或rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义isms的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循pdca的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司smis项目实施总结报告
自考计算机论文本科篇四
计算机信息管理个人简历,求职时个人简历要按求职意向而写个人简历请参照个人简历模板。下面一篇是计算机信息管理个人简历表格为个人简历范文参考。大学生为求职者推荐这份信息管理与信息系统专业简历为写个人简历作参照模板,更多的专业简历与求职信在大学生。
基本信息
个人相片
姓名:
性别:
女
民族:
汉族
出生年月:
1986年2月15日
证件号码:
婚姻状况:
已婚
身高:
169cm
体重:
55kg
户籍:
河南郑州
现所在地:
河南洛阳
毕业学校:
西安市华山分厂子校
学历:
高中
专业名称:
计算机信息管理
毕业年份:
工作年限:
一年以内
职称:
求职意向
职位性质:
全职
职位类别:
销售行政及商务-销售行政专员/助理
文字媒体/写作-校对/录入
百货/连锁/零售服务-收银员
职位名称:
文员、行政;校对,录入;收银员
工作地区:
洛阳西工区;洛阳涧西区;
待遇要求:
1000元/月可面议;不需要提供住房
到职时间:
可随时到岗
技能专长
语言能力:
英语一般;日语一般;普通话标准
教育培训
教育经历:
时间
所在学校
学历
培训经历:
时间
培训机构
证书
工作经历
所在公司:
西安阪西信息技术责任公司
时间范围:
12月-1月
公司性质:
私营企业
所属行业:
互联网、电子商务
担任职位:
bpo数据部门经理
工作描述:
主要负责处理公司外回来的各种数据业务,按时完成并按期交给客户。
离职原因:
公司的发展方向转向突然,不是我所热衷的,所以提交辞职。
其他信息
自我评价:
发展方向:
从事新的工作我希望有新的发展方向,不管做什么工作,没有上升空间的工作是不可取的,我希望的'工作岗位是有充分发挥个人能力的空间和不封顶的上升空间。
其他要求:
希望有更多机会学习其他新的知识。
联系方式
自考计算机论文本科篇五
一、计算机网络当前存在的主要安全漏洞
(一)计算机网络软件方面。
在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。
但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。
(二)计算机硬件方面。
根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。
当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。
一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。
自考计算机论文本科篇六
在传统的基于tdm的pstn网络中,提供给用户的各项功能都直接与交换机有关,业务和控制都是由交换机完成的。交换机的功能与其提供的业务都需要在每个接点完成,并且采用依靠交换机和信令来提供业务,所以必须在交换机的技术标准和信令标准中对开放的每项业务进行详细规范。如要增加新业务,首先需要修订标准,再对交换机进行改造,每提供一项新业务都需要较长的时期。
为满足用户对新业务的需求,网络中出现了公共的业务平台--智能网(in)。智能网的设计思想就是把呼叫连接和业务提供分开。交换机完成呼叫连接,而智能网完成业务提供,这种方法大大提高了增强业务的能力,缩短了新业务提供的时间。而这种分离仅仅是第一步,随着承载的多样化,必须将呼叫控制和承载连接进一步分离,这正是软交换引入的目的。软交换在未来网络中的位置将被分成接入传送层、媒体层、控制层和业务层,即把控制和业务的提供从媒体层中分离出来。各层的功能如下:
(1)接入和传送层。将用户连接到网络,并将业务量集中后传送到目的地址。
(2)媒体层。将要通过网络传送的业务转换成正确的格式,例如将话音业务打包成atm信元或ip包。此外,媒体层还可将业务选路到目的地址。
(3)控制层。包含呼叫智能。该层决定用户应该接收那些业务,还控制其他的在较低层的网络单元进行业务流的处理。
(4)业务应用层。在纯呼叫建立之上提供附加的业务。
这种网络拓扑结构与现有网络相比具有如下优点:
(2)具有开放式端点的拓扑结构,既能良好的传送话音,也能支持数据业务。
(4)在各单元之间使用开放的接口,允许运营者为其网络的每一部分购买最理想的产品。
新的网络结构固然有其优势所在,但原有网络近期不会消失,这就产生了新、旧网络融合、互通的问题。如何灵活、有效地使现有的pstn网络与分组网络实现互通,将pstn逐步地向ip网络演进,其关键的网络产品就是软交换设备(soft switch)。
2软交换技术
(1)软交换的概念
软交换又称为呼叫agent、呼叫服务器或媒体网关控制。其最基本的特点和最重要的贡献就是把呼叫控制功能从媒体网关中分离出来,通过服务器或网元上的软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立会话、拆除会话)、信令互通(如从7号信令到ip信令)等。这种分离为控制、交换和软件可编程功能建立分离的平面,使业务提供者可以自由地将传输业务与控制协议结合起来,实现业务转移。这一分离同时意味着呼叫控制和媒体网关之间的开放和标准化,为网络走向开放和可编程创造了条件和基础。
(2)软交换的主要功能
软交换作为新、旧网络融合和关键设备,必须具有以下功能:
1)媒体网关接入功能
该功能可以认为是一种适配功能。它可以连接各种媒体网关,如pstn/isdn的ip中继媒体网关、atm媒体网关、用户媒体网关、无线媒体网关、数据媒体网关等,完成h.248协议功能。同时还可以直接与h.323终端和sip客户端终端进行连接,提供相应业务。
2)呼叫控制功能
呼叫控制功能是软交换的重要功能之一。它完成基本呼叫的建立、维持和释放,所提供的控制功能包括呼叫处理、连接控制、智能呼叫触发检出和资源控制等。
3)业务提供功能
由于软交换在网络从电路交换向分组交换演进的过程中起着十分重要的作用,因此软交换应能够支持pstn/isdn交换机提供的全部业务,包括基本业务和补充业务;同时还应该可以与现有智能网配合,提供现有智能网提供的业务。
4)互联互通功能
目前,存在两种比较流行的ip电话体系结构,一种是itu-t制定的h.323协议,另一种是ietf制定的sip协议标准,两者是并列的、不可兼容的体系结构,均可以完成呼叫建立、释放、补充业务、能力交换等功能。软交换可以支持多种协议,当然也可以同时支持这两种协议。
(3)引入软交换的意义
软交换将是下一代话音网络交换的核心。如果说传统的电信网是基于程控交换机的网络,那么下一代分组话音网则是基于软交换的网络。软交换是新、旧网络融合的枢纽。这主要表现在以下几个方面:
1)从经济角度考虑,与电路交换机相比,软交换成本低。软交换由于采用了开放式平台,易于接收革新应用,且软交换利用的是普遍计算机器件,其性价比每年提高80%,远高于电路交换(每年提高20%),可见软交换在经济方面有很大优势。
2)从用户角度考虑,在传统的交换网络中,一个设备厂商往往供应软件、硬件和应用等所有的东西,用户被锁定在供应商那里,没有选择的空间,实现和维护的费用也很高。基于软交换的新型网络彻底打破了这种局面,因为厂商的产品都是基于开放标准的,所以用户可以向多个厂商购买各种层次的产品,可以在每一类产品中选择性价比最好的来构建自己的网络。
3)软交换可以提高网络的可靠性。软交换将以前的电路交换的核心功能进行了分类,将功能以功能软件的形式分配到分组网络的骨干网中。这种分门别类的分布式结构是可编程的,并对服务供应商和第三方特性开发商是开放的。由于所有的功能都以标准的计算机平台为基础,可以很容易地实现网络的可伸缩性和可靠性。
3基于软交换的增强的业务框架及其接口协议
(1)基于软交换的增值业务框架结构
软交换的引入形成了增强的业务框架,其中应用服务器完成增值业务的执行和管理,提供增值业务的开发平台,并处理与软交换间的接口信令;媒体服务器(media server)提供特殊业务(如ivr、会议和传真)的资源平台,处理与媒体网关间的承载接口。
(2)软交换体系结构的接口和采用的通信协议
软交换作为一个开放的实体,与外部的接
口必须采用开放的协议。各种接口及其使用的协议如下:
1)媒体网关和软交换间的接口。用于传递软交换和媒体网关间的信令信息。此接口可使用信令控制传输协议(sctp)或其他类似的协议。
2)软交换间的接口。实现不同软交换间的交互。此接口可以使用会话发起协议sip-t或bicc(承载无关的呼叫控制)协议。
3)软交换与应用/业务之间的接口协议。提供访问各种数据库、三方应用平台、各种功能服务器等的接口,实现对增值业务、管理业务和三方应用的支持。
如:1、软交换与应用服务器
3、软交换与网管中心间的接口,可使用snmp协议,实现网络管理;
4、软交换与智能网scp间的接口,可使用inap协议,实现对现有智能网业务的支持。
4软交换技术在电力系统中的应用
电力通信网是世界上目前分布最广的网络之一,有光纤、微波、载波等多种传输介质。这就形成了光纤网、微波网等多种网络形式,各种网络都有自己的交换设备、复接设备等,这些网络间的互联互通存在较大的困难。如果信息需要在不同介质的网络间传输,将需要更多的转换环节。这不但造成了资源的浪费,而且对整个电力通信网的管理也带来了很大的不便。软交换技术的引入,将可以解决以下几个方面的问题:
(1)电力通信网中网络互通
电力通信网中的电话网是一种交换网络,而且拥有电力系统独有的载波电话网络;同时电力通信网中也存在计算机网络,它们是以ip协议为基础的分组网络。软交换可以提供支持多种信令协议的接口,可以很好的实现电话网和计算机网之间的信令互通及不同网关的互操作问题。这就是使得计算机网可以更方便地对电话网进行管理和支持,电话网也可以和计算机网络配合,更好地提供服务。
(2)目前,电力通信网中传输的信息主要是语音和数据,但随着网络的演进和计算机技术的不断发展,对视频业务和多媒体业务也提出了新的要求。软交换技术不但能很好地支持语音业务,利用新的网络设施可以提供各种增值业务和补充业务,而且软交换提供了开放式的应用程序接口(api),非常便于提供新业务。这对目前比较流行的电力系统呼叫中心(也称客户服务中心)来说,引入软交换技术无疑是一种明智的选择,基于软交换的呼叫中心可以用更低的成本、更短的周期为用户提供更好的服务,更好地树立电力系统的形象。
(3)统一不同介质的网络
电力通信网中存在多种传输介质,且各自较独立,都各有自己的一套设备,若引进了软交换技术,在一台交换服务器上可对多种介质的信息进行交换。这不但在经济方面避免了设备的浪费,而且提高了网络的可靠性,各种介质的网络达到了一定的融合互通,在不同介质的网络中传递信息时也省掉了复杂的转换环节。在管理上也更方便,只需对一个设备进行维护就可实现整个网络的信息交换。
(4)其他方面的功能
软交换具有操作维护功能(主要包括业务统计和告警等)。对业务繁杂的电力系统来说,引入软交换可以对各种业务进行统一的统计。若出现故障还可以及时地发出告警信号。另外,软交换还可以采集详细的清单,实现对用电量和电话费等的计费。
软交换技术是一种新的技术,其应用将不仅限于以上几个方面。在电力通信网中引入软交换将会产生很多方面的效果。
5结束语
目前,软交换的研究是通信技术的研究热点之一。国内、外很多的科研、生产机构都在从事这方面的研究,国际上著名的设备商都提供了各自的解决方案。从事软交换的国际组织isc(软交换国际论坛)正在加紧对软交换的系统结构、主要功能、通信接口协议及其性能要求等作出具体的规范。软交换技术已被列为国家863的重点研究项目之一,2000年11月底以前完成能够提供多媒体业务和应用于无线系统的软交换体系的总体技术和技术方案的研究,也包括配套网关和业务的支撑环境。
软交换将是下一代网络的关键性技术,可以对pstn向分组网络的过渡提供无缝连接。在电力通信网、电话网等多种专业网都很有应用前途,将为网络的演进作出巨大贡献。软交换的出现,在网络开放性和可编程方面迈出了第一步,代表了网络发展的方向。但软交换只是网络革命的前奏,还有很多的问题需要进一步探讨。