5000字计算机毕业论文3篇 计算机毕业论文6000字
计算机系毕业论文3篇
计算机系毕业论文文章一:计算机识别系统的设计与实现摘要:本文主要介绍了基于计算机视觉和深度学习的物体识别系统的设计与实现。
系统通过摄像头捕捉图像,并用卷积神经网络进行物体识别,最终输出识别结果。
实验结果表明,该系统的识别准确率很高,且具有较好的实用性。
一、引言目前,计算机视觉技术和深度学习技术的发展,为物体识别系统的设计与实现提供了很好的支持。
物体识别系统主要应用于工业、安防、智能家居等领域,对提高生产效率、减少安全事故、提高生活便利性等方面具有重要意义。
本文提出了一种基于计算机视觉和深度学习的物体识别系统,主要包括硬件模块和软件模块两个部分。
硬件模块由摄像头、图像处理单元和显示器组成,用于图像的采集和显示;软件模块由数据预处理、卷积神经网络和结果输出三部分组成,用于物体的识别和结果输出。
二、系统设计系统的设计可分为硬件设计和软件设计两个部分。
(一)硬件设计硬件设计主要包括图像采集和处理模块、显示模块和计算模块,如图1所示。
图1 系统硬件设计示意图图像采集和处理模块负责从摄像头获取图像,并进行图像处理;显示模块负责显示处理后的图像和识别结果;计算模块负责物体识别的计算和结果输出。
硬件设计需要根据应用场景和识别要求进行选择和组合。
(二)软件设计软件设计主要包括数据预处理、卷积神经网络和结果输出三个部分,如图2所示。
图2 系统软件设计示意图数据预处理部分主要是对图像进行预处理,包括图像大小调整、灰度化、直方图均衡化等操作;卷积神经网络部分是系统的核心部分,用于物体的识别;结果输出部分负责将识别结果输出到显示器上。
软件设计需要根据应用场景和识别要求进行选择和组合。
三、实验结果为了验证系统的准确性和实用性,本文进行了实验。
实验中,使用了包括人脸、车辆、交通标志等多种物体的图像数据集进行训练和测试。
实验结果表明,系统的识别准确率很高,已具有较好的实用性。
四、结论本文提出了一种基于计算机视觉和深度学习的物体识别系统,通过实验验证,该系统具有较高的识别准确率和实用性。
5000字计算机毕业论文精选五篇
5000字计算机毕业论文精选五篇【篇一】5000字计算机毕业论文摘要:随着计算机技术的飞速发展,计算机虚拟络技术作为一种新型技术也取得了进步,这与中国现代信息化的发展情况相符。
但是,从目前中国的实际情况来看,计算机虚拟络技术目前还处于起步阶段,整体的发展速度较为缓慢,并且方法也并不成熟,因此需要加强对其的针对性分析。
关键词:计算机;具体应用;络技术虚拟络技术日益成熟,其应用范围也不变得更加广泛。
虚拟计算机络技术与现代络之间有着密切的联系,在络的技术下,对相关的软件进行应用,共享信息资源,从而使信息资源的利用率能够打破传统,信息资源的利用效果能够得到进一步提升。
1虚拟络技术的具体价值所在1.1合理应用数据信息在封闭的空间中,如果没有路由器等设备,则无法对数据进行合理应用。
但是,在虚拟络技术的支持下,能够在没有路由器的情况下,实现对数据的合理控制。
虚拟络技术对数据的控制可以借助兼容机完成,虚拟络技术与兼容机两者在应用中能够合理的结合在一起,并且可以控制数据。
需要注意的是,该做法能够完成对数据的信息的复制与传送,并不能对数据进行合理优化。
信息传送过程中,大量的传递信息将会导致信息传递堵塞情况的发生,信息的传递速度将会变得缓慢,情况严重时,信息的传递路线可能会遭受破坏。
由此可见,路由器在具体应用中的主要作用是将本地络和外地络分开,从而确保对各种信息的合理应用。
1.2共享数据资源利用虚拟络技术,能够打破空间对信息资源产生的限制,从而实现信息资源共享。
利用虚拟络技术,与传统的络格局相比,系统能够根据用户之间的差异性,给他们在物理LAN上不同的定位,这一设定并没有同物理衔接和络配置具有直接关联。
通常来说,在任何一个物理接口发生改变的情况下,计算机是可以对工作站的位置进行随意更改的,这可以让管理员在具体操作过程中,借助相应的控制软件,依据用户差异化需求,完成虚拟络资源共享,便于合理配置络资源。
对该技术进行合理应用,一方面可以使系统的性能得到提升,另一方面可以对通信资源进行优化,不仅使资源的共享实现了对空间限制的突破,而且共享了信息资源。
5000字计算机专业大专毕业论文参考范文(2)
5000字计算机专业大专毕业论文参考范文(2)5000字计算机毕业论文篇3浅议计算机数据库安全管理摘要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。
计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。
文章通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。
关键词:计算机;数据库;安全;模式八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。
而计算机数据库就是对这一活动进行技术支撑。
人们一般将个人资料等存放在计算机数据库中以方便和安全之用。
这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。
同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。
通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高企业管理效率。
企业数据库对企业很是重要。
但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。
本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。
一、计算机数据库概念及其安全管理特征(一)计算机数据库概念计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。
模型是数据库系统的核心和基础。
按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。
计算机数据库的应用领域和范围十分广泛。
按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。
总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。
计算机技术论文(5篇)
计算机技术论文(5篇)计算机技术论文(5篇)计算机技术论文范文第1篇(1)图书馆本身的社会地位受到了影响,图书馆是公共信息的供应者,为了提高学习,从事图书员的经济信息的讨论人员从这方面动身,建立了特地的数据库,承载了更多的网上信息,成立了许多数据库公司,因此图书已经不是唯一获得文献资料的方式。
其次,图书馆在讨论理论这方面,由于计算机技术的应用,导致投入到基础业务讨论的内容削减,他们认为既然有这样的技术,学习这些内容就没有用了,就不再进行系统的讨论,导致许多系统讨论的内容受到轻视。
影响了图书馆的长远性进展,同时也导致图书馆的消失严峻的技术化倾向。
(2)图书馆的服务方式也受到了严峻的冲击,作为图书的推举、指导方式,在网络环境下,图书馆消失力不从心的现象。
另外有些不良信息进入到图书馆中,导致一些青少年看到不良信息,同时,一些工作人员为了自身便利,在计算机中安装谈天工具等,影响了他们的工作效率,严峻违反了自动化建设的初衷。
图书馆在建设过程中,设置了许多岗位,许多岗位都是需要投入巨资才建设起来的,假如长时间得不到成果,便会影响图书馆的正常进展。
图书馆的许多数码相机等,都是采集加工的工具,计算机网络能够为读者供应远程下的检索服务,因此假如这些设备得不到良好的应用,严峻影响了图书馆的网站建设,对图书馆的进展也消失很大的影响。
2计算机技术在图书馆中的作用计算机的使用,加快了图书馆的进展,计算机作为图书馆的重要设备,能够简化图书馆的工作,使以往重复性的劳动变得简洁。
随机性的劳动模式适应了时代的进展。
在工作过程中配备计算机,对许多图书馆工作人员来说,能够有效提升工作效率。
有些读者在联机中遇到问题,可以通过计算机检索进行解决,实现了一对一的课堂形式。
图书馆作为重要的工具,本身在读者活动方式这方面,可以加强信息讨论,使图书馆向更深一层次进展,满意了读者的需求。
以往的工作模式都是采纳手动编制大量卡片的形式,利用计算机可以采纳输入资料的形式,大大提高了工作效率,也便利修改,实现了工作效率的有效提升。
计算机的毕业论文(优秀6篇)
计算机的毕业论文(优秀6篇)计算机专业毕业论文题目和要求篇一计算机专业毕业论文题目和要求一)、目的要求毕业论文是大学生毕业前的最后一门功课,它是对毕业生所学专业知识的一次总结和检验,它还是毕业生在校学习阶段运用学过的知识和所具备的能力解决实际问题的一次大练兵,它也是毕业生在走向社会之前对解决实际问题的一次全面的训练,为走向社会和今后工作打下基础。
具体要求如下:1.要求学生系统复习大学期间学过知识,并将其用于解决所选课题中的具体问题,锻炼分析和解决实际问题的能力。
2.要求学生在毕业论文实践中,根据课题的需要自学一些新知识,并将它们用于实践,进而锻炼自学能力。
3.要求学生在老师指导下独立完成所选课题的内容,着重培养独立工作能力和动手能力。
4.在整个做毕业论文的过程中,要求学生始终坚持求实的作风,科学的态度,协作的风格和钻研的精神。
5.强调毕业论文的全过程训练,使学生初步了解完成一项科研任务的整个过程。
全过程包括选择课题、论证其可行性、调查研究和阅读资料确定完成课题的具体方案、编程并调试程序完成课题要求或者论述一些观点、写出论文报告、完成论文答辩。
二)、时间安排和具体要求毕业论文安排在毕业前,从动员后起15周内完成,每周至少用10学时,共150学时。
具体安排分如下四个阶段:(1)准备阶段(用3周时间)a、首先进行毕业论文动员。
动员是由教学中心负责毕业论文工作的老师组织毕业班学生学习和讨论毕业论文动员的课件内容,明确目的要求和具体安排。
b、选定课题内容。
动员后学生抓紧时间选课题,并在规定的时间内将所选课题报给教学中心负责毕业论文的老师,再由教学中心负责集中后,通过电子邮件报到北京大学远程教育办公室。
所报内容要求:在计算中心选择课题的学生需写学生的学号和姓名、所选课题名称、该课题指导老师姓名等。
在当地选择课题的学生请按附录一的表格填写。
c、课题选定后,根据课题的要求阅读和复习有关材料,在指导教师的指导下写好自己为完成课题任务的实施方案。
计算机类毕业论文5000字 3篇
计算机类毕业论文5000字3篇计算机类毕业论文5000字·1谈计算机病毒与防护措施【摘要】本文从计算机病毒的概念入手,分析了如何判断计算机是否感染病毒,以及计算机感染病毒的表现。
阐述了计算机病毒的来源,并对计算机病毒的种类进行了技术分析,针对不同的计算机病毒提出了多种防范措施。
【关键词】计算机病毒;复制;英特网;病毒来源;防护计算机病毒随着计算机的广泛普及,家用电脑用户的不断扩大,以及网络的迅猛发展,计算机病毒对电脑的攻击与防护技术也在不断更新。
全球遭受计算机病毒感染和攻击的事件数以亿计,不仅严重的影响了正常的工作和生活,同时也给计算机系统带来了很大的潜在威胁和破坏。
目前,计算机病毒已经波及到社会的各个领域,人尽皆知,所以计算机病毒的防护已成为计算机工作者和计算机使用者的一个重要问题,解决问题刻不容缓。
怎样才能彻底防范计算机病毒的攻击呢?首先我们要了解计算机病毒是什么?所谓知彼知己百战不殆,那么到底计算机病毒是什么呢?计算机病毒是一个人为编写的程序,或一段指令代码。
我们强调这里的人为性,计算机病毒具有独特的复制能力。
因为计算机病毒的可复制性,所以计算机病毒得以迅速地蔓延,并且往往难以根除。
计算机病毒能把自身附着在各种类型的文件上,这就是我们所说的寄生性,就像我们学习生物的中的寄生虫一样。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起扩散开来。
所以说计算机病毒的最本质的功能就是复制功能。
当然,如果计算机出现故障,并不完全是计算机病毒的原因。
家用电脑使用过程中出现各种故障也有很多原因是因为电脑本身的软件或是硬件故障引起的,如果是网络上的故障,也有一些是因为涉及到权限问题引起的。
所以我们只有充分地了解两者的区别与联系,才能够做出正确的判断,以便根据故障原因进行处理。
一、如何判断计算机是否感染病毒1、电脑感染病毒最明显的特点就是电脑运行速度比平常慢。
例如,上午打开一个网页还很快,下午开机打开网页的速度明显变慢,最大可能就是感染病毒。
关于计算机的论文3篇
前言:本文主要介绍的是关于《关于计算机的论文3篇》的文章,文章是由本店铺通过查阅资料,经过精心整理撰写而成。
文章的内容不一定符合大家的期望需求,还请各位根据自己的需求进行下载。
本文档下载后可以根据自己的实际情况进行任意改写,从而已达到各位的需求。
愿本篇《关于计算机的论文3篇》能真实确切的帮助各位。
本店铺将会继续努力、改进、创新,给大家提供更加优质符合大家需求的文档。
感谢支持!正文:就一般而言我们的关于计算机的论文3篇具有以下内容:第一篇:人工智能与计算机技术的融合发展一、引言随着科技的飞速发展,人工智能(AI)与计算机技术之间的融合已成为当今科技领域的热点话题。
本文旨在探讨人工智能与计算机技术融合的现状、挑战以及未来发展趋势。
二、人工智能与计算机技术的融合现状数据处理与分析:计算机技术为人工智能提供了强大的数据处理能力,使得AI能够在海量数据中提取有价值的信息。
机器学习算法:计算机技术的发展推动了机器学习算法的进步,如深度学习、神经网络等,这些算法在图像识别、自然语言处理等领域取得了显著成果。
智能应用:人工智能与计算机技术的融合已广泛应用于智能机器人、智能家居、智能医疗等领域,为人们的生活带来了极大便利。
三、面临的挑战数据安全与隐私保护:随着人工智能技术的广泛应用,数据安全和隐私保护问题日益突出,需要采取有效措施保护用户数据的安全和隐私。
伦理与法律问题:人工智能的发展涉及到伦理和法律问题,如AI决策的公正性、责任归属等,需要制定相应的法律法规加以规范。
技术瓶颈:尽管人工智能技术在某些领域取得了显著成果,但仍存在技术瓶颈,如计算资源的限制、算法的优化等。
四、未来发展趋势智能化程度的提高:随着计算机技术的不断进步,人工智能的智能化程度将不断提高,能够处理更加复杂的问题。
跨领域融合:人工智能将与更多领域进行融合,如生物科学、医学、环境科学等,推动这些领域的创新发展。
可持续发展:未来的人工智能技术将更加注重可持续发展,关注环境保护、资源节约等问题,为人类社会的可持续发展做出贡献。
计算机专业毕业论文
计算机专业毕业论文篇一:计算机网络安全的现状与挑战摘要:随着计算机网络的迅速发展,网络安全问题变得日益突出。
计算机网络安全作为一个重要的研究领域,不断面临新的挑战和威胁。
本文通过分析计算机网络安全的现状,探讨当前面临的主要挑战,并提出一些解决方案和建议。
1. 引言计算机网络的广泛应用已经极大地促进了信息的传播和交流,然而,与此同时,网络安全问题也日益突出。
恶意软件、黑客攻击、数据泄露等安全威胁层出不穷,给个人和组织的信息安全带来了巨大的风险。
2. 计算机网络安全的现状2.1 恶意软件的蔓延随着计算机技术的发展,各种恶意软件层出不穷,如病毒、蠕虫、木马等,给计算机系统和网络带来了严重的安全威胁。
这些恶意软件可以通过邮件附件、下载链接等方式传播,对个人隐私和财产安全造成直接损害。
2.2 黑客攻击的威胁黑客攻击是指通过非法手段入侵计算机系统和网络,获取、修改、破坏或篡改数据的行为。
黑客攻击可以通过网络蠕虫、钓鱼网站、DDoS攻击等方式进行,给系统和网络的安全带来严重威胁。
2.3 数据泄露的风险数据泄露是指未经授权的个人信息或商业机密等敏感数据被泄露的现象。
数据泄露可能通过网络攻击、内部泄露等途径发生,给个人和企业的声誉和经济利益带来巨大损失。
3. 计算机网络安全的挑战3.1 复杂网络环境下的安全问题计算机网络的复杂性导致了网络安全问题的复杂性。
网络中存在多种类型的设备和网络协议,安全漏洞和弱点层出不穷,使得网络系统容易受到攻击。
3.2 新型网络威胁的出现随着技术的不断发展,新型的网络威胁也层出不穷。
如物联网安全、云计算安全等新兴技术的出现,给网络安全带来了新的挑战。
3.3 人为因素对网络安全的影响网络安全不仅仅是技术层面的问题,人为因素也是一个重要的影响因素。
员工的疏忽、对安全意识的缺乏等问题都可能导致安全事件的发生。
4. 计算机网络安全的解决方案4.1 加强安全意识教育通过加强安全意识教育,提高员工和用户对网络安全的认识和意识,可以有效降低安全事件的发生率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5000字计算机毕业论文3篇计算机毕业论文6000字精品文档,仅供参考5000字计算机毕业论文3篇计算机毕业论文6000字电子计算机通称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算、逻辑计算,具有存储记忆功能,能够按照程序运行,自动、高速处理海量数据。
它由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。
下面是本站为大家整理的5000字计算机毕业论文,供大家参考。
5000字计算机毕业论文1试论船舶计算机网络系统与网络安全管理论文关键词:船舶计算机网络系统网络安全管理论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1引言进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。
前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。
随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。
究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是船舶计算机网络拓扑结构图。
其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。
对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。
大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。
船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。
船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。
经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。
经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了一键恢复软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。
总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求5.1确定船舶网络系统安全管理目标基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。
安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。