摘 要 本文對計算機網(wǎng)絡系統(tǒng)的安全問題進行了概括，對船舶計算機網(wǎng)絡系統(tǒng)安全管理要求進行了深入的分析。從船舶計算機網(wǎng)絡系統(tǒng)安全管理的實際情況進行深入的研究，給出相應的解決措施，根據(jù)不同的情況提出了相應的建議。

【關鍵詞】船舶計算機 網(wǎng)絡系統(tǒng) 網(wǎng)絡安全管理

1 船舶計算機網(wǎng)絡系統(tǒng)存在的安全問題

針對于遠洋的船舶，在船上就需要安裝相關的船舶管理信息系統(tǒng)對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的，把客戶端安裝在高級船員的辦公室內(nèi)，將其進行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進行使用。這個系統(tǒng)是通過電子郵件和相關的信息管理系統(tǒng)進行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解，當前，船舶計算機的網(wǎng)絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進行檢查后發(fā)現(xiàn)，對船舶計算機網(wǎng)絡系統(tǒng)影響最大的就是計算機具有的病毒。在船舶上，辦公用的計算機通常采用的都是微軟操作的系統(tǒng)，由于沒有對其打補丁，同時也沒有采取一定的防毒措施，就像在計算機上沒有安裝單機版或者是網(wǎng)絡版的相關的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對其進行及時的升級以及對病毒庫進行及時的更新，因此，對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計算機網(wǎng)絡系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：

（1）船上計算機網(wǎng)絡的構(gòu)架在最初出廠的時候就已經(jīng)被固定了，已經(jīng)處于運營狀態(tài)的船舶，是不能從新建立一個獨立的計算機的局域網(wǎng)。

（2）由于資金的問題以及船上進行安裝的場所，船上的計算機網(wǎng)絡的設備或者是一些設施，在比較短的時期內(nèi)是不會被增加的。

（3）對技術(shù)進行管理的方面來講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡計算機的管理人員。

2 船舶計算機網(wǎng)絡安全管理的相關要求

2.1 對船舶網(wǎng)絡系統(tǒng)進行管理時要確定目標

（1）針對管理級具有的安全性，要建立并不斷的完善一整套可行的船舶計算機網(wǎng)絡系統(tǒng)管理的一些制度，通過實施，并且采取一定的檢查考核，使得網(wǎng)絡的系統(tǒng)能夠完全的運行，同時還能夠得到有效的維護。

（2）針對處于應用級的安全性，要對船舶計算機網(wǎng)絡進行防病毒、防攻擊等的管理，對其相關的數(shù)據(jù)進行備份，對一些數(shù)據(jù)進行加密、身份也要進行認證等，要使用非常適合的安全軟件和硬件，要建立安全防護的體系。

（3）針對整個系統(tǒng)級的安全性，要不斷的加強對服務器、操作的系統(tǒng)、數(shù)據(jù)庫等的運行進行監(jiān)測，對系統(tǒng)的補丁要進行加強管理，通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進行運行，如果發(fā)生了故障，就要及時的使用備用的系統(tǒng)，等待恢復。

（4）針對網(wǎng)絡級的安全性，要想保證計算機的網(wǎng)絡設備、網(wǎng)絡的線路能夠正常穩(wěn)定的進行運行，要對核心的設備以及線路提供雙路。

（5）針對物理級的安全性，物理級的安全性能夠使得計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時還能夠?qū)⑵湎到y(tǒng)及時的恢復，對信息以及數(shù)據(jù)的備份要不斷的加強，同時也要對各類軟件進行有效的管理。

2.2 網(wǎng)絡系統(tǒng)安全配置的原則

船舶計算機的網(wǎng)絡系統(tǒng)是屬于移動式的計算機網(wǎng)絡的系統(tǒng)，沒有比較專業(yè)的人員進行相應的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計算機網(wǎng)絡的系統(tǒng)規(guī)模是非常小的，同時也是非常簡潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟的方面，制定即經(jīng)濟又實用的計算機網(wǎng)絡安全的系統(tǒng)。當前，船舶上要想配備比較專業(yè)的計算機的網(wǎng)絡系統(tǒng)的管理員是非常不現(xiàn)實的，所采用的安全措施以及相關的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴展性、適應性、船舶上的計算機網(wǎng)絡的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進行部署；安全策略需要的配置是要非常靈活的，同時還要具有非常強的適應性，能夠適應在船舶上計算機網(wǎng)絡系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴展性，這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則，這些都是要根據(jù)計算機系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標準，使得相關的安全技術(shù)體系的建設都能夠達到標準化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎。由于計算網(wǎng)絡安全理論、技術(shù)的發(fā)展等原因，同時還因為企業(yè)自身的資金問題，針對船舶不同的情況要進行分期、分批的建設整體或者是區(qū)域之間的安全系統(tǒng)，配套相應的基礎設施。所以，要根據(jù)對系統(tǒng)保護的基本原則，對其進行比較合理的規(guī)劃，建立全新的網(wǎng)絡安全的系統(tǒng)、投入比較新的網(wǎng)絡安全的設施，另外，還要對目前正在使用的安全系統(tǒng)不斷的進行完善、不斷的整合，并且將其納入網(wǎng)絡完全相關的技術(shù)體系，發(fā)揮出相應的效能。

2.3 對網(wǎng)絡安全管理進行演進的過程

建立并且完善船舶計算機網(wǎng)絡安全的管理制度，首先，要建立一個非常合理的管理結(jié)構(gòu)，要從整體以及全局的角度出發(fā)，要從信息管理的角度進行網(wǎng)絡安全的建設，同時必須要從信息自身的出發(fā)，要對船上的信息的資產(chǎn)進行深入的分析、對風險進行評估、對網(wǎng)絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規(guī)范的制定、要選擇比較安全的控制措施等，從整個計算機網(wǎng)絡安全的管理上來提出相應的解決措施。

3 建立并且完善船舶計算機網(wǎng)絡管理的制度

對于船舶計算機網(wǎng)絡管理的安全問題，必須要制定具有針對定的法律法規(guī)，結(jié)合實際的情況以及技術(shù)的手段來保證計算機網(wǎng)絡的安全問題。制度和相關的流程主要是從以下幾個方面制定：

（1）制定 針對對計算機網(wǎng)絡安全管理的總體方針政策以及安全策略等等，主要的內(nèi)容包括總體的目標、范圍、原則以及應該承擔的責任等。

（2）針對管理活動中的各類相關的管理內(nèi)容要建立相關的安全管理的措施，以此對安全管理進行規(guī)范，起到約束相關人員的作用。

（3）嚴格的要求管理的人員或者是操作人員日常的管理，對其操作的規(guī)程進行規(guī)范，避免在操作過程中造成的失誤。

（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。

4 總結(jié)

（1）針對于正在建造的船舶或者是準備進行修理的船舶，要依據(jù)高較高級別計算機網(wǎng)絡安全措施進行實施；

（2）針對于正在運營或者是比較閑的船舶，要依據(jù)中等級別的計算機網(wǎng)絡安全的措施進行實施；

（3）針對于沒有計算機局域網(wǎng)的比較老的船舶，可以采取進一步簡化安全問題來解決，主要是針對管理系統(tǒng)的病毒問題。

參考文獻

[1]戴宗坤，唐三.VPN與網(wǎng)絡安全[J].網(wǎng)絡安全技術(shù)與應用，2015（06）.

[2]倪偉，張粵.基于TCP-IP協(xié)議的客戶/服務器實現(xiàn)[J].計算機工程，2014（12）.

[3]劉建.分層設計思路在廣域網(wǎng)系統(tǒng)中的具體實現(xiàn)[J].計算機輔助工程，2015（05）.

作者簡介

田池（1979-），江蘇省南通市人。碩士研究生學歷?，F(xiàn)為中國船舶重工集團鵬力科技集團有限公司總經(jīng)理，主要從事智慧海事系統(tǒng)研究開發(fā)。

唐吉（1991-），江蘇省南通市人。碩士研究生學歷?，F(xiàn)就職于中船重工鵬力科技集團。

作者單位

1.中國船舶重工集團鵬力科技集團有限公司 江蘇省南京市 210000

2.中國船舶重工集團鵬力科技集團 江蘇省南京市 210000endprint