计算机毕业论⽂
计算机毕业论⽂5000字
  计算机专业的毕业⽣们,你们的毕业论⽂准备好了吗?以下是关于计算机毕业论⽂5000字,欢迎阅读!
  计算机毕业论⽂5000字【1】
  论⽂关键词:船舶计算机 ⽹络系统 ⽹络安全管理
  论⽂摘要:本⽂对船舶计算机⽹络系统的安全现状和问题原因进⾏了概括性的叙述,对⽹络安全的需
求进⾏了研究分析。
  从实施船舶计算机⽹络系统安全管理的现实条件和实际要求出发,提出了船舶计算机⽹络系统安全管理的策略和解决⽅案,针对不同情况的船舶提出了相应的实施建议。
  1、引⾔
  进⼊⼆⼗⼀世纪以来,随着船舶⾃动化和信息化程度不断提⾼,船舶计算机⽹络系统及其应⽤得到了迅速发展。
  越来越多的新造船舶采⽤计算机⽹络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应⽤纳⼊⼀个统⼀的⽹络系统,实现船岸管控⼀体化。
  在我司近⼏年建造的4万吨级以上的油轮上,普遍安装了计算机局域⽹。
  ⼀⽅⾯,计算机⽹络⽤于传输船上动⼒装置监测系统与船舶航⾏等实时数据;另⼀⽅⾯,计算机⽹络⽤于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮⽯油公司检查管理)并通过⽹络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理⼈员对船舶的监控与业务指导。前者属于实时系统应⽤,后者属于船舶⽇常管理系统应⽤,在两种不同类型的⽹络应⽤(⼦⽹)之间采⽤⽹关进⾏隔离。
  ⽬前,船舶计算机⽹络系统采⽤的硬件设备和软件系统相对简单,因此,船舶计算机⽹络的安全基础⽐较薄弱。随着船龄的不断增长,船上计算机及⽹络设备逐渐⽼化;并且,船上没有配备专业的⼈员负责计算机⽹络和设备的运⾏维护和管理⼯作,所以船舶计算机及⽹络的技术状况⽐较差,影响各类系统的正常使⽤与船岸数据的交换。究其原因,除了⽹络设备和⽹络线路故障问题之外,⼤多数问题是因各类病毒与管理不善等原因所引起的。
  2、船舶计算机⽹络架构
  ⽬前在船舶上普遍采⽤⼯业以太⽹,船舶局域⽹⼤多采⽤星型结构。有些船舶已经在所有船员房间布设了局域⽹⽹线,⽽有些船舶只是在⾼级船员房间布设了计算机局域⽹⽹线。
  图表1是⼀艘30万吨超级油轮(VLCC)的计算机局域⽹结构图。
  图表2 是船舶计算机⽹络拓扑结构图。
  其中,局域⽹服务器采⽤HP COMPAQ DX7400(PENTIUM DUAL E2160/1。8GHZ/DDR2 512M/80G);⽹关采⽤INDUSTRIAL COMPUTER 610(P4 2。8GHZ/DDR333 512M/80G);交换机采⽤D—LINK DES—1024D快速以太⽹交换机(10/100M ⾃适应,⼯作在⼆层应⽤层级)。
  3、船舶计算机⽹络系统的安全问题
  2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使⽤船舶管理信息系统的船舶版软件。⼤多数的船舶版软件都是采⽤客户端/服务器两层架构,⾼级船员的办公计算机作为客户端,通过联⽹使⽤船舶管理信息系统。船上的船舶管理信息系统通过电⼦邮件(⼀般采⽤AMOS MAIL或Rydex电⼦邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
  根据了解,⽬前船舶计算机⽹络最主要的问题(也是最突出的现状)是安全性和可⽤性达不到船舶管理信息系统运⾏使⽤的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常⽆法联通。经过上船检查发现,影响船舶计算机⽹络系统正常运⾏的主要原因是计算机病毒。
  ⼤多数船舶的办公计算机采⽤微软操作系统,⼀⽅⾯没有打补丁,另⼀⽅⾯尚未采取有效的防病毒措施,⽐如没有安装单机版或⽹络版防病毒软件。
  有些船舶虽然安装了防病毒软件,但是因为不能及时进⾏防毒软件升级和病毒库更新,所以⽆法查杀新病毒或新的变种病毒等,从⽽失去防病毒作⽤。经过调查分析,船上计算机病毒的主要来源是:
  (1)在局域⽹中的计算机上使⽤了带有病毒的光盘、优盘、移动硬盘等存储介质;
  (2)将带有病毒的笔记本电脑接⼊了船上的局域⽹;
  (3)在局域⽹中的计算机上安装有⽆线上⽹卡,通过⽆线上⽹(沿海航⾏或停靠港⼝时)引⼊了病毒/蠕⾍/⽊马/恶意代码等。
  为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有⼀些企业在船舶办公计算机上安装了“⼀键恢复”软件;另外还有企业开始在船舶计算机⽹络系统中安装部署专业的安全管理系统软件和⽹络版防病毒软件。
  若要从根本上增强船舶计算机⽹络系统的安全性和可⽤性,则需要考虑以下条件的限制:
  (1)船上的计算机⽹络架构在出⼚时已经固定,除⾮船舶正在建造或者进⼚修理,否则,凡是处于运营状态的船舶,不可能⽴即为船舶管理信息系统专门建设⼀个物理上独⽴的计算机局域⽹。
  (2)限于资⾦投⼊和船上安装场所等原因,船上的计算机⽹络设备或设施在短期内也不可能⽆限制按需增加。
  (3)从技术管理的⾓度看,在现阶段,船舶仍不可能配备具有专业⽔平的⽹络⼈员对计算机⽹络系统进⾏管理。
  (4)因卫星通信通道和通信费⽤等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特⽹下载补丁和打补丁;船舶局域⽹中的防病毒软件和病毒库不可能及时升级和更新。
  总体上看,解决船舶计算机⽹络安全⽅⾯的问题,与陆地上确实有许多不同之处。
  4、船舶计算机⽹络系统的安全需求分析
  为提⾼船舶计算机⽹络系统的可⽤性,即船舶计算机⽹络系统任何⼀个组件发⽣故障,不管它是不是硬件,都不会导致⽹络、
  系统、应⽤乃⾄整个⽹络系统瘫痪,为此需要增强船舶计算机⽹络系统的可靠性、可恢复性和可维护性。
  其中:(1)可靠性是指针对船舶上的温度、湿度、有害⽓体等环境,提⾼⽹络设备和线路的技术要求,有关的设计⽅案在船舶建造和船舶修理时进⾏实施和实现。
  (2)可恢复性,是指船舶计算机⽹络中任⼀设备或⽹段发⽣故障⽽不能正常⼯作时,依靠事先的设计,⽹络系统⾃动将故障进⾏隔离。
  (3)可维护性,是指通过对船舶计算机⽹络系统和⽹络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
  研究解决船舶计算机⽹络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:⽅案简洁、技术成熟;经济性好、实⽤性强;易于实施、便于维护。
  因此,在尽量利⽤现有设备和设施、扩充或提⾼计算机及⽹络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采⽤逻辑域划分、病毒防杀、补丁管理、⽹络准⼊、外设接⼝管理、终端应⽤软件管理和移动存储介质管理等⼿段,以解决船舶计算机⽹络系统最主要的安全问题。
  在对船舶计算机⽹络采取安全防护技术措施的同时,还需要制定船舶计算机⽹络系统安全管理制度;定制船舶计算机⽹络系统安全策略和安全管理框架;对船员进⾏计算机及⽹络系统安全知识教育,增强船员遵守公司制定的计算机⽹络安全管理规定的意识和⾃觉性。
  (1)加强船舶计算机病毒的防护,建⽴全⾯的多层次的防病毒体系,防⽌病毒的攻击;
  (2)采⽤专⽤的设备和设施实现船舶安全策略的强制执⾏,配合防毒软件的部署与应⽤;
  (3)加强船舶计算机⽹络管理,通过桌⾯管理⼯具实现船舶计算机⽹络运⾏的有效控制;
  (4)制定相关的⽹络安全防护策略,以及⽹络安全事件应急响应与恢复策略,在正常预防⽹络安全事件的同时,做好应
对⽹络安全事件的准备。
  5、船舶计算机⽹络系统安全管理要求
  5.1确定船舶⽹络系统安全管理⽬标
  基于以上对船舶计算机⽹络系统安全问题和可⽤性需求的分析,我们认为解决⽹络系统安全问题的最终⽬标是:
  通过船舶计算机⽹络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机⽹络系统特点的安全管理系统,确保船舶计算机⽹络系统安全可靠的运⾏和受控合法的使⽤,满⾜船舶管理信息系统正常运⾏、业务运营和⽇常管理的需要。
  通过实施船舶计算机⽹络系统安全技术措施,达到保护⽹络系统的可⽤性,保护⽹络系统服务的连续性,防范⽹络资源的⾮法访问及⾮授权访问,防范⼈为的有意或⽆意的攻击与破坏,保护船上的各类信息通过局域⽹传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机⽹络的安全运⾏和有效管理。
  总体上从五⽅⾯考虑:
  (1)针对管理级安全,建⽴⼀套完整可⾏的船舶计算机⽹络系统安全管理制度,通过有效的贯彻实施和检查考核,实现⽹络系统的安全运⾏管理与维护;
  (2)针对应⽤级安全,加强船舶计算机⽹络防病毒、防攻击、漏洞管理、数据备份、数据加密、⾝份
认证等,采⽤适合的安全软硬件,建设安全防护体系;
  (3)针对系统级安全,加强对服务器、操作系统、数据库的运⾏监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核⼼系统运⾏,当发⽣故障时,能及时提供备⽤系统和恢复;
  (4)针对⽹络级安全,保证船舶计算机⽹络设备、⽹络线路的运⾏稳定,对核⼼层的⽹络设备和线路提供双路的冗余;
  (5)针对物理级安全,保证船舶计算机⽹络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
  5.2⽹络系统安全配置原则
  船舶计算机⽹络系统是⼀套移动的计算机⽹络系统,没有专业的安全管理⼈员,缺乏专业的安全管理能⼒;船舶数量多,船舶计算机⽹络系统规模⼩和相对⽐较简洁,因此,不能按照企业⽹络的安全管理体系来构建船舶计算机⽹络系统的安全管理体系,必须制定经济实⽤的⽹络安全设计原则。
  需求、风险、代价平衡的原则
  对船舶计算机⽹络系统进⾏切合实际的分析与设计,对系统可能⾯临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
  综合性、整体性、系统性原则
  船舶计算机⽹络系统安全是⼀个⽐较复杂的系统⼯程,从⽹络系统的各层次、安全防范的各阶段全⾯地进⾏考虑,既注重技术的实现,⼜要加⼤管理的⼒度,制定具体措施。安全措施主要包括:⾏政法律⼿段、各种管理制度以及专业技术措施。
  易于操作、管理和维护性原则
  在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采⽤的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机⽹络系统功能和性能的影响。
  可扩展性、适应性及灵活性原则
  船舶计算机⽹络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机⽹络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进⾏安全功能的扩展。
  标准化、分步实施、保护投资原则
  依照计算机系统安全⽅⾯的有关法规与⾏业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统⼀打好基础。
  限于计算机系统安全理论与技术发展的历史原因和企业⾃⾝的资⾦能⼒,对不同情况的船舶要分期、分批建设⼀些整体的或区域的安全技术系统,配置相应的设施。
  因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的⽹络安全系统或投⼊新的⽹络安全设施的同时,对现有⽹络安全系统应采取完善、整合的办法,使其纳⼊总体的⽹络安全技术体系,发挥更好的效能,⽽不是排斥或抛弃。
  5.3⽹络安全管理的演进过程
  建⽴、健全船舶计算机⽹络系统安全管理体系,⾸先要建⽴⼀个合理的管理框架,要从整体和全局的视⾓,从信息系统的管理层⾯进⾏整体安全建设,并从信息系统本⾝出发,通过对船上信息资产的分析、风险分析评估、⽹络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个⽹络安全管理体系上来提出安全解决⽅案。
  船舶计算机⽹络系统安全管理体系的建设须按适当的程序进⾏,⾸先应根据⾃⾝的业务性质、组织特征、资产状况和技术条件定义ISMS的总体⽅针和范围,然后在风险分析的基础上进⾏安全评估,同时确定信息安全风险管理制度,选择控制⽬标,准备适⽤性声明。船舶计算机⽹络系统安全管理体系的建⽴应遵循PDCA的过程⽅法,必须循序渐进,不断完善,持续改进。
  6、建⽴健全船舶计算机⽹络安全管理制度
  针对船舶计算机及⽹络系统的安全,需要制定相关法规,结合技术⼿段实现⽹络系统安全管理。制度和流程制定主要包括以下⼏个⽅⾯:
  制定船舶计算机及⽹络系统安全⼯作的总体⽅针、政策性⽂件和安全策略等,说明机构安全⼯作的总体⽬标、范围、⽅针、原则、责任等;
  对安全管理活动中的各类管理内容建⽴安全管理制度,以规范安全管理活动,约束⼈员的⾏为⽅式;
  对要求管理⼈员或操作⼈员执⾏的⽇常管理操作,建⽴操作规程,以规范操作⾏为,防⽌操作失误;
  形成由安全政策、安全策略、管理制度、操作规程等构成的全⾯的信息安全管理制度体系;
  由安全管理团队定期组织相关部门和相关⼈员对安全管理制度体系的合理性和适⽤性进⾏审定。
  7、总结
  对于船舶计算机⽹络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决⽅案:
  1、对于正在建造的船舶和准备进⼚修理的船舶,建议按照较⾼级别的计算机⽹络安全⽅案进⾏实施,
全⾯加固船舶计算机及⽹络的可靠性、可恢复性和可维护性,包括配置冗余的⽹络设备和建设备⽤的⽹络线路。
  2、对于正在营运的、⽐较新的船舶,建议按照中等级别的计算机⽹络安全⽅案进⾏实施,若条件允许,则可以增加专⽤的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
  3、对于其它具备计算机局域⽹、船龄⽐较长的船舶,建议按照较低级别的计算机⽹络安全⽅案进⾏实施,不增加专⽤的安全管理服务器设备,主要⽬标解决计算机⽹络防病毒问题。
  4、对于不具备计算机局域⽹的⽼旧船舶,可以进⼀步简化安全问题解决⽅案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运⾏使⽤。
  参考⽂献:
  [1]中国长航南京油运股份有限公司SMIS项⽬实施总结报告
  计算机毕业论⽂5000字【2】
  论⽂关键词:图书馆计算机⽹络 系统维护 技术措施
  论⽂摘要:该⽂通过对于图书馆计算机的⽹络系统的分析,详细的阐述了图书馆计算机的⽹络系统安全维护的必要性,并且提供了⼀部分能够实现图书馆计算机的⽹络系统维护的相关技术措施,其中包括图书馆中⼼机房的物理环境维护、计算机系统软件的防护、图书馆⽹络资源的管理、计算机⽹络数据的安全维护等⼏个⽅⾯。
  随着计算机技术的不断发展,计算机⽹络与⼈们的⽣活息息相关,并渗透到各个领域中来。计算机⽹络不仅使得社会经济的⾼速发展,也使得⼈们的⽣活、⼯作和学习等⽅⾯呈现出巨⼤的变化。计算机⽹络在图书馆中的应⽤,⽂献信息数字化,给传统图书馆的管理带来了⽆限的⽣机和新鲜的活⼒,向数字图书馆⽅向发展成为当今图书馆发展⽅向的主流。
  但是,随着计算机⽹络规模的扩⼤,各种导致图书馆计算机⽹络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种⽹络硬件的故障问题;⽹络管理软件和服务软件的设置与优化问题;同时,⽹络病毒使得⽹络存在各种安全隐患等。
  对于如何有效地建设、维护好图书馆计算机⽹络系统,并保持其健康稳定的发展,是⼀座现代化图书馆所⾯临的⼀个重要问题,对此,对于图书馆计算机⽹络系统维护给出⼏点论述。
  1、图书馆计算机⽹络中⼼机房的物理环境的维护
  1)机房是图书馆的数据中⼼,是图书馆⽹络系统的⼼脏。
模块化管理
  建⽴良好的空调系统以及良好的防静电系统,从⽽使得机房之中的温度、湿度等指标得到保证,从⽽保证系统能够长时间运⾏。所以机房内必须使温度控制在(20±2)℃,⽽⾄于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成⼀个有机整体,还得采取除尘、防尘、降噪等措施。对于如何⾼效率地避免静电的影响,机房地⾯应该铺设静电地板。
  2)为了保证中⼼机房的供电系统能够具有更⾼的稳定性和可靠性,需要使⽤配套的稳定电源,配备⼤功率、长使⽤时间并且具有防雷击功能的UPS系统。
  3)对于机房的防盗措施管理,应该要采取⽐其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。⽽在防⽕⽅⾯得措施主要包括:装备专⽤的灭⽕⼯具灯、灭⽕器,安全隔离通道和⽕灾报警体系等。
  2、软件系统的维护
  软件系统的维护是图书馆计算机⽹络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等⼏个⽅⾯的维护。
  1)图书馆应该选择技术⽐较成熟、安全性较⾼的操作系统。如果图书馆对于系统和数据的安全要求较⾼的话的,应该最好采⽤UNIX或者由其衍⽣的操作系统作为服务器的平台,因为它的抗病毒攻击、防⿊客等性能要⽐Windows操作系统平台更出⾊。
  2)操作系统和应⽤软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连⼊⽹络。
  3)关闭系统那些不必要的服务器端⼝,将安装系统的默认开启的不必要服务端⼝统⼀关闭。
  4)以系统安全为基础,根据⽤户的需要,分别设定不同的⽤户对数据库的访问权限。
  5)制定软件巡检维护报告,建⽴软件信息档案,同时对软件进⾏定期的性能评价,选择更具性价⽐和使⽤性的软件进⾏使⽤。
  3、做好针对计算机⽹络服务器的维护
  服务器是⼀种特殊的计算机,其主要功能是能有效地在⽹络服务中为各个终端计算机提供各种服务,同时,在⽹络操作系统的控制下,它将与其相连的打印机、硬盘等专⽤终端设备提供给⽹络上的客户站点并实现资源共享,还能为⽹络⽤户提供集中计算、数据管理和信息发表等服务。
  作为图书馆计算机⽹络运作的核⼼服务器,承担着所有图书书⽬数据和读者的信息,包括借阅记录,押⾦⾦额,等等。 ⼀旦出现问题,那就意味着可能全馆⼯作瘫痪,所以⼀定要保证它的稳定运⾏。
  除了硬件的稳定之外,数据的安全性也很重要。⽹关和⼊侵检测系统⽆疑是很好的应对措施,同时,对于系统权限的管理也必须要制定⼀个严格的守则。
  4、⽹络系统的安全维护
  1)计算机⽹络的维护,⾸先是要全⾯的了解图书馆各部分的⽹络组成。制定详细的⽹络交换设备和线路的检查制度。并能对客户端进⾏定期的⽇常维护操作,利⽤路由器或防⽕墙等能更有效地管理该计算机⽹络。此外,配置路由器设备来分别制定图书馆内部各个部门对Internet的不同使⽤权限等。
  2)提⾼对计算机病毒防范效率。
  计算机病毒是由⼈编译制造的并对⽤户计算机系统进⾏破坏进⽽窃取信息影响计算机运⾏的程序。⽬前对于计算机病毒的防范,⼀般都是使⽤较好的杀毒软件。
  ⼀般使⽤的杀毒软件应具备以下⼀些要求:强⼤的杀毒功能。
  ⽬前较常见的计算机病毒约有4万多种,然⽽计算机各种操作系统⼀般都包含⼤量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围⼴、杀毒能⼒强的特点;完善的软件升级功能。
  需要对杀毒软件不断地进⾏升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能⼒。
在运⾏计算机系统时,使其能够得到杀毒软件的全⽅位保护。图书馆安装的防病毒软件可以与⽹络防⽕墙相结合,使病毒与内部⽹络隔离。
  所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使⽤的计算机⼀旦发现病毒,必须⽴即清除,以防⽌扩散。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。