计算机网络原理范文1
Abstract: As a product of the information age, computer network technology is a product that combined IT technology and communication technology. Since the production, computer network has had a huge impact for the transformation of human society. This paper introduces the basic theory and the development trend of computer network and carries on an in-depth discussion.
关键词: 计算机网络;原理;功能;发展趋势;讨论
Key words: computer network;theory;function;development trend;discussion
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2013)36-0217-02
0 引言
计算机网络技术从诞生之日起,就结合了电脑技术与通信技术两大高端科技的优点,它主要涉及了IT与通信两个领域。计算机网络产生于20世纪70年代,在上世纪80年代得到了进一步的发展,并在此后的30多年里得到了井喷式的发展,通过这样的发展计算机网络将全球电脑连接成为了一个整体,从而形成一个没有时间、地域限制的资源共享中心,在这个网络体系内的所有计算机都能够实现相互交流,互通有无。
本人以多年来从事计算机网络教学的经验,结合当前信息技术前沿科技新资讯归纳出了以下几个方面。
1 计算机网络系统的工作原理及主要功能
计算机网络系统由软件与硬件两个部分组成,在实现信息的传输时,需要的最基本的核心设备是数字信号至模拟信号转换设备与模拟信号至数字信号转换设备。实施转换过程时要求实现实时控制,且主机的可靠性要高而且还要能够响应及时,其具体的工作原理如下:
首先是对数据的实时采集,对被控量的瞬时值进行相应的扫描检测,然后再输入主机。然后,由主机对采集到的数据状态量进行分析,并且按照预先设定好的控制规律,进行下一步的控制操作。最后,根据运算结果,对执行程序发出控制信号,完成操作任务。通过对上述三个主要步骤的重复操作,就能使整个网络系统按照预先设定方式进行工作,并能够对数据和设备的异常情况及时地做出处理。
计算机网络从根本上讲,就是将单一分散的计算机整合起来,使之成为一个完整而又相互联系的系统,这个系统可以实现该系统内所有的软件资源与硬件资源的共享,并能够在一个大型的公有数据库中存储各个用户所能使用的各种数据信息。
然后再根本不同权限设定,在整个网络体系中的所有用户都能在权限范围内调用和共享这些资源,在这样的网络中所有资源就能够实现自由流通,无障碍传输,这不仅节约用户大量的时间,还极大地改善了系统内所有资源的利用情况。另外计算机网络还可以通过网络对信息、数据实现实时在线传输,这一功能使得数据传输的双方能够在第一时间得到信息反馈,免去了不必要的等待时间,使人们在相互联系的时候更加直观,互动性更强,同时使得彼此之间的联系更加紧密。
再者,由于在整个计算机网络体系中,所有网络中的计算机是彼此相通,互相备份的关系,现代的网络技术利用这一特性,可以在网络中运用备份设备以及调试数据容错技术,这样的技术为网络提供了无数的备用方案,即网络中的某些计算机出现问题时,利用这一技术,网络中的其他计算机可以在系统的调度下,自动按照程序设定将故障计算机的工作接手过来,保障网络系统的正常运行,从而不会出现单机系统那种一旦出现问题,就全盘熄火的窘境,这使得计算机网络的可靠性更高,更理想。计算机网络另一项功能就是可以将某个相对复杂的任务分解成为多个相对简单的子任务,通过分散到网络中的其他计算机进行单一的运算处理,利用这种方法,常常可以将一些繁杂而又重要的研究课题,分解成为相对简单的多个问题进行分别的处理,这不仅加快了解决问题的速度,还大大节约了成本。
最后,计算机网络还具有将网络中所有节点产生的大量各种信息进行收集,处理,并将这些信息按照各个用户的需求进行自由的传送,从而实现综合信息服务中心的功能,实现所有信息数据的相互传输及有序的处理。
2 当前计算机网络系统的应用情况
计算机网络系统的主要特点就是对网络中的资源实施共享,并对各终端实现信息交换功能,它的这一功能是其他任何系统所不能取代的。计算机网络得以广泛应用,主要归功于它的高可靠性,易扩充以及高性价比等特点,这些特点是计算机网络得以飞速发展的主要原因,而且计算机网络的应用领域可以说是遍及整个社会体系的方方面面,现就其几个主要的方面展开讨论。
2.1 办公自动化
即将每一个办公室作为一个接入点,并利用计算机网络系统将其全部联接起来,从而构成一个完整的办公体系。它能够将信息技术、数据库管理技术、网络技术、通信技术与多媒体技术、图文处理技术有机结合起来,从而形成一种全新模式的信息处理方式,它能够取代传统的办公模式,达到办公自动化的目的。
2.2 电子信息交换
此方法就是将数据以国际通用的标准格式,通过计算机网络通信系统实现其在各行业,各个实体之间的数据信息交换,并完成贸易活动的一种方式。这样的贸易方式在发达国家已经完全成熟,在我国目前还处于一个相对初级的阶段。
2.3 远程数据交换
其主要方式为将散布于各个不同地域的工作人员与中央办公室实现计算机通信,即SOHO(在家办公)。同样,该方式也适用于机构庞大的集团公司,集团总公司对下属分公司可以通过远程数据交换系统,实现分布式办公。运用这样的方法,可以极大地加强企业活力,并能够让公司决策层在第一时间实现对公司运作的指导,从而大大地提高公司对商机的把握能力及对风险的快速反应能力。
2.4 远程教育
远程教育利用在线服务方式,对学生开展全新的教学模式。它能够完整地对学员提供当前大学里的所有课程,让学员能够免去时间,地域的烦恼,达到随时随地都能进行学习的目的,而且这样的学习方式也不会影响学员获得学历。通过远程教育系统,不仅为很多人圆了大学梦,还为在职人员提供了继续深造的机会。
2.5 网上购物
随着网络技术日益成熟,网络电子商务活动也随之逐渐活跃起来,发展到现在,在某些领域甚至出现了取代传统行业的现象。像类似于淘宝网等大型的网络购物平台,从根本上改变了一代人的购物习惯,让他们足不出户,就能够将衣食住行全部一次性解决,而且花销还仅仅实体店的几分之一,甚至十分之一。据相关部门的统计调查数据显示,网上购物销量占整个行业的销量比重呈逐年上升的势态。鉴于此种情况,有的专家预言不久的将来,大多数日常生活用品的实体店,将被网络上的虚拟网店所取代。由此可以网络技术的发展对人们的学习及生活造成的改变可谓是翻天覆地的。
3 计算机网络系统的发展趋势
计算机网络于上世纪70年代初出现了世界第一个计算机网络体系,即远程分组交换通信网络,以此网络为基础经过10年的发展使得计算机网络技术水平得到了长足的进步,同时,硬件技术也得到相应的发展。
在计算机小型化的发展趋势下,为了实现各计算机之间的资源共享及相互传输数据,这样的情况使得对近距离高速通信的网络的研究得以提上科技发展的议事日程,于是具有数据交换传输功能的局域网网络应运而生。局域网以产生之日起,在短短的数十年间,得到了飞速发展,局域网的发展使得上世纪80年代,被冠以局域网十年的特殊称号。并且到了90年代局域网技术更是得到了脱胎换骨的变革,随着internet的广泛应用以及信息技术的飞速发展,让计算机网络也相应地得到发展,并且迎来了计算机网络发展的黄金季节。
随着计算机硬件的高速发展,具有卓越性能处理器的计算机的出现,推动着计算机网络应用的多元化发展,在计算机网络将影响范围不断地扩展到人们社会生活方方面面时,同样也对网络本身的性能提出了更高的要求。要使得计算机网络能够承载如此庞杂的应用和功能,网络的传输速率就不得不大幅提高,而且当时的网络带宽已经越来越显得力不从心。
为了解决局域网网络在当时出现的瓶颈,网络技术人员研究出了高速局域网技术来解决这一难题。上世纪80年代初期,在美国最先出现了以光纤分布式接口的高速局域网系统,利用这种技术可使局域网网络的传输速率达到100M每秒。而在80年代中期,美国IBM公司首先推出了以令牌环网为核心技术新兴局域网技术,到了90年代初,更是在此基础之开发出了快速以太网技术,使得传输速率及带宽提高到了原来的10倍之多。在新世纪随着网络技术与通信技术的发展,三网合一(计算机网络,有线电视网,电信网)成了新的发展趋势,三网合一不仅降低了社会成本,更加方便了用户使用,同时还极大提高了资源利用率,减少了重复建设,最终达到了提高经济及社会效益的目的。而互联网的横空出世,直接摧生出了一个完整的产业链,就连周边产业也都得到极大的发展。从电子商务,到办公自动化,远程数据交换,远程会议,远程教育等等,让用户能够完全不用在乎时间、地域的限制,相比以往可谓真正做到了运筹帷幄之中,决胜于千里之外。
4 结束语
计算机网络技术随着现代科学技术的发展,不断地向着智能化,网络化,多元化的方向发展。与此同时计算机制造业的大力发展,更是将计算机网络硬件的可靠性及性价比推向一个新的高峰,这些因素使得计算机网络的应用领域不断地扩大,影响范围也随之越来越广,可以说人们当前的学习及生活是一天无法离开网络了。总之,计算机网络的发展前景不可限量,随着时间的推移网络的发展与人类社会的依存度将会越来越高,因此在这样高速的发展趋势下,了解和掌握计算机网络技术的前沿科技及发展状况,这对个人或是群体都将具有相当积极的意义。
参考文献:
[1]谢希仁.计算机网络[M](第五版).电子工业出版社,2006.
[2]吴功宜.计算机网络[M](第2版).清华大学出版社,2006.
[3](美)彼得森.戴维(叶新铭译).计算机网络系统方法[M].机械工业出版社,2005.
[4]孔宪君.计算机网络操作系统原理与应用[M].全国高等工科教育计算机类规划教材.机械工业出版社,2006.
[5]施晓秋,计算机网络实[M].北京:高等教育出版社,2004.
[6]成先海.计算机网络技术基础与应用[M].北京:机械工业出版社,2004.
[7]吴卫祖,陈谋文,计算机网络技术基础[M].北京:清华大学出版社,北京交通大学出版社,2006.
计算机网络原理范文2
关键词:计算机网络;理论教学; 实验教学; 教学方法; 创新性
1.引 言
计算机网络是计算机学科中发展最快的技术之一,也是计算机应用中一个空前活跃的领域。21世纪是信息社会,信息产业正成为全球经济的主导产业,而它的基础就是支持全社会的计算机网络,网络的出现大大缩短了人与人之间的时间与空间距离,扩大了交互与协作范围。
计算机网络是计算机技术与通信技术相互渗透、密切结合而形成的一门交叉性学科,计算机网络原理课程在计算机专业中占有重要的地位,它属于一门学科基础课,是几乎所有的计算机专业都开设的一门课程。目前我国信息技术与信息产业的快速发展,正需要大批掌握计算机网络与通信技术的人才,这就对培养21世纪高素质创新型计算机专业人才提出了迫切的要求。
2.现 状
计算机网络原理课程主要讲述网络的基本原理、技术与应用,一般以计算机网络5层体系结构为主线进行讲述,网络设备多,网络概念多,内容相对枯燥,尤其是开始部分,讲述参考模型,学生不容易理解为什么划分那么多的模型,不容易引起学生的兴趣。而且多数的学校对于这门课程都没有相关的实验课程,学生学了之后总感觉是虚无缥缈的,使用网络的时候体会不到内部的运行机制。比如讲述网络协议部分,由于数据包在各层次的流动以及协议对其的处理过程都隐藏在设备内部,看不见也摸不着,没有实际的直观印象,只有理论的抽象讲述,学生很难从整体上理解和掌握局域网的工作原理与运行规律。
3.教学方法研究
针对目前计算机网络原理课程的教学现状,结合多年的教学经验,提出如下的教学方法:
3.1 理论教学方法研究
(1)采用类比的方法
计算机网络原理课程中,网络概念多,网络名词多,讲述的时候可以采用类比的方法,以学生已知的生活经验和知识为参照进行讲解,如讲述OSI参考模型时,可以与大家熟知的邮政通信系统进行类比,邮政通信系统可以分为三层:用户、邮局和运输部门,用户位于最高层,运输部门位于最底层,各司其职,各尽其责,上一层对下一层提出要求,下一层完成上一层提出的要求,为上一层提供服务,对等层之间和上下层之间存在相应的约定,上一层要打包之后再交给下一层。这样学生就比较容易理解为什么要划分层次了,以及层与层之间的数据传输过程。
(2) 动画演示
对于内容比较抽象,现实生活中又很难找到相似例子的部分,可将内容做成动画,采用动画演示的方法,如数据的通信方式,动画能够直观形象的展示数据通信的过程,学生容易理解且容易激发学习兴趣。
(3) 自己动手
通过网络学习网络,在使用网络的过程中思考网络的工作原理。如讲述介质访问控制子层时,让学生利用现有条件在宿舍自己动手组建局域网。即增加了兴趣,又增强了动手能力。讲述应用层时,主要采用简要讲述课后自己实践的方式,自己动手配置ftp服务器,配置DNS服务器,电子邮件服务器,web服务器等。
(4)参观调查
课堂上看不到的网络通信设备如交换机、路由器、集线器、网卡等,传输介质如双绞线、光纤等可以到市场上去调查,对比优缺点,性价比,不明白的地方回来查询相关资料,最后书写心得体会,并与其他同学交流经验。
参观学校的网络中心,了解校园网的网络结构,参观并利用现有的网络相关实验室。
(5)讨论课
为了培养创新性的应用型人才,教学模式应由“以教师为中心”向“以学生为中心”转变,适当开设讨论课程,让学生自主学习,遇到问题相互讨论,各抒己见,如学习网桥的工作原理时,讨论网桥是如何工作的,以及网桥和交换机的区别等。最后教师给出总结。
(6)问题驱动式
为了增强教学过程的连贯性,可以采用问题驱动式教学方法,即提出问题,解决问题,再提出新的问题,一环扣一环,直到结束。
(7)更新教材内容
网络技术日新月异,网络教学内容也要不断取舍,要紧跟计算机科学与技术的发展潮流,及时制定并修正教学计划和课程体系,删除逐渐被淘汰的技术,如X.25、ATM等,注重对下一代互联网体系结构和IPV6协议研究的介绍,强化对网络核心的路由和交换问题的介绍,增加对网络安全和管理的介绍。为培养高素质创新型人才打下坚实的基础。
3.2 实验教学方法研究
实验课程是理论课程的延伸,对于培养学生综合运用所学知识、解决实际问题,加深对网络理论知识的理解与应用起着非常重要的作用。目前,多数学校没有针对网络原理课程的实验,现有实验也仅限于网络操作系统的安装与使用等与网络原理课程关系不大的操作性实验,主要是因为:计算机网络实验室的组建具有一定的难度,不仅仅有计算机就够了,还要有组网的设备,网络互联的设备和工具,投资较大,变化更新快,因此在教学的过程当中,应充分利用现有的各种实验设备,为学生创造更多的实践动手机会。
计算机网络是综合性很强的学科,即有硬件实验又有软件实验,两者密切结合,不可分割,先实物在理论后应用的教学模式,更有利于学生的理解。应该加强实验教学环节的力度。深入理解课程核心知识内容,认真选择实验内容,通过对计算机网络知识体系的理解,制定详细实验计划,选择数据链路层、网络层、传输层和应用层等重点教学内容来设计实验的内容。把实验分为操作性、设计性和分析性和创新性等类型,着力构建“厚基础、重应用”的人才培养模式。
(1)操作性实验
操作性实验如局域网的组建,web服务器、ftp服务器、DNS服务器的建立和管理等,这类实验主要培养学生实际动手能力,加深学生对理论知识的理解和应用,避免高分低能的现象发生,让学生学有所用。这类实验可以分组完成,每组6~8人,指定一名组长,每组具有6~8台主机,和相关的联网设备。
(2)分析性实验
计算机网络的特点使得使用网络的时候体会不到内部的运行机制,针对这种现象可以采用分析性实验,如使用Sniffer、Ethereal等网络分析工具捕获数据包,对数据包进行分析,体会数据在 各层的流动顺序和变化过程。
(3)设计性实验
在学习网络原理之前,学生已经学习了C语言课程,并具备了一定的编程基础,可以让学生利用C语言编写一些小的程序,模拟网络的内部细节,如:数据链路层帧交换过程,教师可以给出原始数据,让学生把它组装成一个802.3帧,并转换成802.5帧格式;网络层分组交换过程;传输层报文交换的过程等。
由于网络实验环境的局限性,所有的网络实验都利用真实的实验环境来实现是不现实的,也是没有必要地,我们可以用Packet Tracer、OPNET等网络仿真软件设计网络拓扑结构、配置网络设备,分析实验结果。
(4)创新性实验
这类实验培养学生综合运用所学知识,进行科学研究创作,培养学生的发现问题、提出问题和解决问题的能力,培养学生的自我学习能力,从以教师为中心向以学生为中心转变。如编写IPV4转发实验,IPV6收发实验,简单TCP协议实验,用UDP编写网络聊天程序等。
4.总 结
计算机网络原理课程是计算机专业的一门重要基础课,实践性较强,同其他课程的教学一样,不是一成不变的,教学的方式与方法也要不断适应课程变化的需要,本文从理论教学和实验教学两方面提出了几点看法,注重理论教学,尤其要加强实验教学环节,让学生在实践中加深对理论知识的理解,增强动手能力,为打造创新性应用型人才打下坚实的基础。
参考文献:
[1]吴功宜.计算机网络[M]. 北京:清华大学出版社,2007.3.
[2]相明科,吴学毅.计算机网络及应用[M].北京:中国水利水电出版社,2003.8.
[3]徐明伟.计算机网络原理实验教程[M].北京:机械工业出版社,2008.4.
[4]吴黎兵,彭红梅,黄磊.计算机网络实验教程[M].北京:机械工业出版社,2007.9.
[5]丁美荣,唐华,曾碧卿.计算机网络研究型实验教学评价体系的构建[J].计算机技术与发展,2011.1
[6]潘泽强,黄益群.计算机网络技术实践教学改革研究与探索[J].制造业自动化,2011.2
[7]姚华婷.网络服务器配置与管理[M].北京:人民邮电出版社,2009.10
计算机网络原理范文3
当前,电子计算机领域正处于飞速发展时期,由于其方便、快捷性深受广大用户的追捧。越来越多的人们选择计算机网络作为全新的工作与生活方式。随着网络客户群的不断拓展,这种快捷的沟通方式的需求量也是与日俱增,针对网络安全的各种保护方式更是五花八门。但正所谓有得必有失,计算机网络虽然方便、快捷,其安全性却一直令人担忧。网络诈骗、资金窃取与流失现场更是屡见不鲜。我们都知道,现代人无论身处何时何地,都需要记住各种密码,电脑的开机密码、网络的连接密码、网络安全的登录密码、保护密码等等。然而,在拥有高超破译技术的黑客面前,一切的密码往往只是一些简单数字的组合。也正是因为如此,选择一种安全、有效的保护方式,便显得尤为重要。那么,运用什么样的网络安全技术才能真正克制黑客们攻击呢?各国科学家都将目光转向了网络防火墙技术。
1 电子计算机网络防火墙技术原理
本文试图结合量子的纠缠特性、隐形传态技术、相干性理论以及测不准原理等量子特性,并适当的运用一些经典网络防火墙技术,如BB84协议、量子指纹函数等,对现有的网上系统进行改进和优化。再进一步对系统进行可行性分析、安全性分析以及攻击测试等。使其能够抵抗未来可能存在的量子计算机的超强运算能力的攻击。从而构建一套全新的、高性能、高安全性并且不受计算资源限制的网络安全系统。本文将采用以基础研究为主,理论研究与实践相结合的研究方法,实时跟踪国内外最新的研究成果,结合已有的研究成果,开展创新性研究。主要内容包括:①网络安全服务;②网络身份认证,客户间的身份认证以及银行与客户间的身份认证;③实体间的数字签名,银行与客户间通过数字签名确定沟通信息;④安全性与攻击分析,对系统安全进行全面、系统的分析和评估。另外,本课题还将尝试设计一种牢不可破的量子公钥密码体制,实现对沟通信息的安全加密,为信息的安全传输保驾护航。即拟以跨行转账为设计起点,完成包括行内转账在内的网络安全的基本框架的构建;再通过量子数字证书模块化完成身份认证、数字签名和公钥加密等系统的功能设计。
(1)网络保护研究
利用量子纠缠、加密技术实现包括网络安全系统雏形的构建。利用两组GHZ三重态,结合量子隐形传态技术,可以初步实现Alice向自己所在银行Charlie申请向Bob的银行账户中转入电子现金m,Bob的注册银行是David。
(2)网络身份认证
为了防止第三方的入侵攻击,该课题必须完成客户间的身份认证和银行与客户间的身份认证。提出一种量子数字证书,并结合量子公钥加密和量子数字签名技术实现身份认证过程。
(3)实体间的数字签名
结合上步提到的量子数字证书,实现银行与客户间的数字签名。签名者利用自身的私钥,并结合量子控制非门和一个量子基态完成签名过程;签名认证者结合量子数字证书中的公钥和签名,采用适当的投影测量、纠缠和解纠缠技术,分两个阶段对签名信息进行验证,即签名者的验证阶段和签名的沟通信息的验证阶段。
(4)安全性与攻击分析
要实现网络安全的安全沟通梦,确保沟通安全是重中之重。在本课题研究过程中,另一项主要工作是分别从内部欺骗和第三者攻击两个角度,并进一步从经典攻击和量子攻击两个攻击侧面对系统安全进行全面的分析和评估。
2 电子计算机网络防火墙技术应用研究
网络防火墙技术具备经典加密技术无法比拟的安全特性,当然也具有极好的市场前景和科学研究价值,故成为近年来国际学术界的研究热点,欧洲、北美和日本等国家都进行了大量的相关研究。尤其是在一些前沿领域,网络防火墙技术被各国研究者们争相追捧,许多针对性的应用研究和实验也在不断进行中。全球首个多用户量子通信网的实验是1997年由Towsend等人完成的,该实验用一种量子的通信终端设备作为网络控制部件,运用光功分器对多用户的密钥进行分发。2004年,美国国防部高级研究计划署构建了全世界首个量子通信网络,连接了位于BBN公司、美国哈佛大学和波斯顿大学的6个终端服务器。2010年,日本的几家公司和东芝欧洲研究中心、瑞士ID Quantique、奥地利All Vienna研究组共同建成东京量子密码分发网络,该网络的节点间的最快通信速率能够达到了304kbps。
在国内,近年也有大量研究者们参与到该领域的研究中去,目前主要的中坚力量有中国科学院物理与数学研究所、中国科学院数学与系统科学研究院、清华大学等,与国外相比,研究人员相对较少。但研究成果丰硕,中国科学院研究员陈泽乾和汪寿阳提出了对冲定价的量子方案,多方位的讨论和研究了单期金融市场的量子对冲问题。他们不但论证了二项式金融市场的量子模型“风险中性世界”是有无穷多个量子态的而且还进行了相应的描述;另外,还研究了量子市场模型的对冲问题并进一步证明了单期量子市场是不完备的。2009年,中国科学技术大学在安徽芜湖建成了世界上的首个“量子政务网”,该网络预设置了四个全通的主网节点和三个子网用户节点和一个专用于攻击检测的辅助节点。2011年田原、温晓军等人提出了一种基于量子群签名和盲签名的电子保护系统的实现方案。值得提出的是,2012年中国科学技术大学又宣布在安徽合肥建成了包含46个网络节点的城域量子通信网。同年的2月,中国科学技术大学和新华社又共同研发并建成了“金融信息量子通信验证网”,并在新华社金融信息沟通所举办开通仪式,中共中央政治局委员、国务委员刘延东出席仪式现场。
自2001年Zeng首次提出将GHZ三重态引入量子数字签名的方案以来,国内外研究者们纷纷将目光转向与此,一时间掀起了量子数字签名的研究热潮。Zeng的方案要求沟通双方各自和系统管理者都分别共享一对密钥,但其缺点就是不能同时实现对人次的相互数字签名,同时Zeng也证明了该协议的安全性;Gottesman后来又提出了一种基于量子单向函数的量子数字签名的方案,该协议完成了多个体对同一量子签名的验证过程,同时也证明了该方案是满足无条件安全性的;Lee等人也随后提出了一种基于消息复原的量子数字签名的协议,该协议属于有仲裁的数字签名方式。这些研究成果对本项目具有深远的的启发作用和参考价值。我们有理由相信随着量子保密通信技术的不断发展,未来网络防火墙技术将在确保电子保护安全中将发挥着至关重要的作用。不久的将来,一成套安全、有效的网络防火墙技术将会在网络保护和电子商务系统中得到广泛应用。
3 结语
本文介绍的网络防火墙技术以实现网络客户的安全沟通梦为背景,拟结合量子纠缠特性、隐形传态和网络防火墙技术等量子信息理论和技术,试图构建一种全新的满足无条件安全的网络安全系统,从而完成一种基于量子保密通信的真正牢不可破的网络安全系统的设计。并为商业银行提供理论和技术参考,最终实现广大用户所殷切期盼的网络安全的安全沟通梦。
计算机网络原理范文4
【关键词】抽水蓄能电厂;计算机监控系统;网络通信
工程系统建设中应用最为广泛的网络通信系统是H1局域网,使用这种网络系统和计算机结合对电厂进行控制一定程度上促进了系统的自动化。随着科学技术的发展,各种设备的生产要求也逐渐提高,在各个领域的应用中也凸显出一定的不足和缺陷,需要对系统的功能进行有效的升级。
一、计算机监控系统的概述
(一)计算机系统的监控对象
抽水蓄能电厂使用计算机监控的主要对象是厂房、地面开关站、上下水库、施工变电所等。主要监控设备有水泵水轮机、主变压器及其辅助设备、一套变频启动装置,此外,还有进水阀设备和所有的辅助设备,柴油发电机等机电设备。除了主要设备以外还有公用设备,主要是上水库和下水库的进水口闸门,还有水文测量系统和水位测量系统,压缩空气系统和供排水系统等。
(二)计算机监控系统的设计原则
抽水蓄能电厂的主要作用是为电网的调峰和调频提供保障。在设置控制系统的过程中首先应该考虑到电网的相关问题,其次应该对系统的性能价格比进行考虑,在设计过程中既要追求技术的先进性,又要遵循一定的设计原则。监控系统在进行方案设计时应该考虑四个原则,第一个原则是按照国际的先进水平进行设计,其设计的前提是满足可靠性和实用性的要求。其运行值班方式是无人值班或是少人值班的方式。为了保障监控的统一性,应该设置全场计算机监控系统,避免使用传统独立的常规集中监控系统。由于考虑到电厂的安全性和可靠性,还需要在设计的过程中外加简单的停机安全闭锁的功能,确保在紧急情况下系统的安全运行。对电厂的其他重要设备进行紧急处理时要使其满足可靠性的要求。第二个原则是采用分布式系统结构的形式,确保系统中一个设备发生故障时其他的设备仍然能够正常运行。第三个原则是保持系统的可靠性,采用环网配置的装置设置其监控网络。在运行的过程中,要使系统本身故障影响力适当减少,不能让系统本身的故障影响到环网的运行。第四个遵循的原则是实现计算机监控系统与多各系统的通信,主要的系统有电站系统、网调监控子系统、全场通风空调系统和电厂用电系统等。
(三)计算机监控系统的整体结构
抽水蓄能电厂的计算机监控采用的是开放式和分层分布两种结构的系统,外加全分布的数据库。在各个计算机中都有分布全场数据库和历史数据库,在LCU中还有各单元的数据库分布。在系统的各个环节点上还有系统功能的分布,任何一个节点都可以通过系统网络和其他节点通信。监控系统主要由三部分组成,首先是集控中心,其次是电站主控级,最后是现地控制单元。前两个部分在通讯时主要采用的是以太网,后两者之间采用的是以太环网的形式进行通讯,以太环网还可以协助三者进行数据的交换,采用这样的互联控制方式主要作用是实现三者之间的紧密联系,当主控级退出之后,仍然能够实现机组抽水启动。
二、电厂监控系统的网络通讯原理分析
(一)计算机监控系统中的H1网络通讯原理
H1网络是一种规范型的总线型系统,其在系统的开发过程中主要涉及到网络开发中的三个层次,分别是数据链据层、传输层和物理层。传输接口是研究部门自己开发的,符合规定形式的传输协议。H1网络系统具有两个主要的站点,其站点包含的位置是S5和S7系列PLC和计算机中。S5PLC是H1网上的一个单独的站点,主要通过通信协议处理器模块和其他站点进行通讯的。通信协议处理器模块(CP1430)对数据进行交换时主要采用的是RAM和PLC的控制程序。当控制器的通信有一定的需要时,处理器就会将不同程序的数据打包使其成为多个协议数据单元,然后使用局域网将数据单元发送给通信伙伴。对于远程通讯站点发送的相关信息也可以通过局域网使用CP1430进行接收,将接受的数据进行解码就能保证数据被不同站点接受。通过组态软件对CP1430进行配置一定程度上能够保障控制器接入到以太网。在电厂工作中,要实现工业以太网和计算机站点的通信,就需要配置一定的通讯处理设备,在通讯设备上面安装合适的通讯软件。计算机站点可以使用Hard net 和 Soft net两种形式的通讯处理设备。其中Hard net自身带有微处理器,可以有效减少计算机CPU上面的荷载,但是Soft net没有自身的微处理器。
H1的网络通讯系统是一种点对点的通讯系统,对数据进行传输时需要将通讯者的参数进行匹配之后才能进行传输。在进行组态时,还需要设置接口好的作业号,通过这两者可以指明CP卡的通讯作业,然后通过CP卡的通讯作业进行数据传输。从而使得通讯作业的等级有所提高。
(二)计算机监控系统中的通讯程序分析
在计算机系统的监控体系下,可以将通讯系统分为三部分,首先是通讯报文的准备发送阶段,接受通讯报文阶段,网络通讯阶段。通讯报文的准备发送阶段的功能块主要有七个,分别是PB211、PB212、PB213、PB214、PB215、PB218、PB219。通过这七种功能块可以将数据格式进行转换,将转换过来的格式存储到相关模块当中。其次是通讯报文程序的接收阶段,在这一阶段中,主要是将接收到的通讯报文进行解压打包,然后再将其存放在一定的模块当中。最后一个部分是实现接收和发送的综合性能。
为了确保通讯系统整体优势的发挥,可以通过网络对通讯系统进行组态,将各个数据点的存放位置进行有效的配置,对于各个系统的上级协议采取自定义的形式进行编制。使用下位机通讯程序将原有的相关功能进行代替,从而组成新型的应用协议。
三、结束语
文章简要介绍了抽水蓄能电厂上位机的升级中存在的一些问题,对H1网络的接入情况进行了分析,从网络的通讯原理和通讯数据的研究中得到网络技术的改造思路,为网络系统的升级打下了坚实的基础。
参考文献
[1]孙莉莉.抽水蓄能电厂计算机监控系统网络通信原理分析与研究[J].科技创业家,2013(18).
[2]张卫君,高晓森,毛琦等.密云水电厂计算机监控系统改造设计与实现[J].水电站机电技术,2012(3).
计算机网络原理范文5
关键词:计算机应用;网络技术;技术原则
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Analysis of Computer and Network Applications Technology Principles
Bi Jianxin
(Shandong Juneng CNC Machine Tool Co.,Ltd.,Jinan250013,China)
Abstract:The rapid economic development,computer and network has been around the corners of the world,and the widespread application of computer and network,brings more convenience to the people's production and living.However,the technology of computer and network applications in the enterprise is more and more to be welcomed,computer and network applications for this also applied to each of these areas of the enterprise,also played a crucial role in the development of puter and network applications,there are still some weaknesses and shortcomings,in the process of computer and network applications to adhere to certain principles in order to ensure computer and network applications run better.In this paper,the principles of computer and network application technology:select the application of network technology,minimalist principles,the normative principles to select the application of computer technology,the principle of moderation of the scientific principles of computer and network applications,computer and network application technology,the principle of the benefits of computer and network application technology,computer and network application technology,careful to maintain the principle of give elaborate.
Keywords:Computer Applications;Network technology;Technical principles
在经济迅猛发展的时代,计算机以及网络技术的应用到人们的生活和生产领域,伴随着时代的脚步,计算机以及网络技术已经开始应用到科学计算中,科学计算主要包括工程设计、地震预测、气象预报等,与此同时,也产生了新的学科,如:计算力学、生物控制。此外,在过程检测与控制中,主要利用计算机对工业生产的某些信号进行自动检测,并把检测到的数据存入计算机,并根据需要对这些数据进行处理工作。目前,计算机应用最广泛的一个领域是信息管理,也称为数据处理。它主要利用计算机来加工、管理与操作数据的资料和账目计算以及计算机辅助系统的相关工程设计。本文对计算机及网络应用技术的六个原则分别给予阐述。
一、选择应用网络的技术的简约主义原则
计算机及网络应用技术,我们要选择应用网络的技术的简约主义原则。只有加强工程技术的简约主义原则,就必须坚持保证工程技术的质量,提高工程技术的安全效益。
第一,在很多工程的机械设施中,机械的设备都有很短的使用寿命,我们要从简约的角度出发,对机械要给予最好的保养和维护,尽量节省机械设备的维修费用。有些陈旧的机械设施已经跟不上时代的发展步伐,不再满足经济发展的需求,也不符合企业生产中的适用,企业中的机械和设备要不断的更新,特别是硬件和软件的系统要及时的更新。
第二,计算机及网络应用技术,在机械的应用中存在着一定的特殊性,要坚持简约的原则,切实的把握产品的市场动向,应明确工程机械需求那些廉价和适用的技术服务,原因在于工程技术不完善,牵一发而动全身的道理在工程技术中也是存在的主要问题。当然,要想更合理的解决这些问题,必须要加强计算机技术网络的知识的学习。只有坚持简约主义原则,才能更好的满足计算机及网络技术的应用。
二、选择应用计算机技术的规范性原则
计算机及网络应用技术,我们要选择应用网络的技术的规范性原则。只有具有明确的规范性原则,才能更好的加强工程的技术的生命,都说没有规矩不成方圆,在计算机技术的应用中规矩在此有着至关重要的作用,我们应该给予高度的贯彻,没有规范的执行,就没有更好的效率。只有规范到位,管理过硬,企业的经济效益才能在最大的限度内得到更好的发挥。
计算机及网络应用技术,要求我们要协调企业的管理,把规范性的理念贯穿到企业发展的行为规范和思想规范里,从而保障了质量的可靠性,也是稳定系统的有效保证。针对规范的领域主要是工程的技术领域。计算机及网络技术的相关人员,存在着方方面面的问题,例如:不按规范操作、不按规范维护等多方面的现状,无不制约着计算机系统的正常工作。所以我们要选择应用计算机技术的规范性原则。只有坚持技术的规范性原则,才能更好的满足计算机及网络技术的应用。
三、计算机及网络应用技术的科学性原则
计算机及网络应用技术,我们要坚持科学性原则的应用。科学性在工程技术中发挥着重要的作用,它可以生动的表现工程技术操作的科学性。科学是第一生产力,没有科学理论做保障,工程技术也不会有更好的发展,计算机及网络技术人员要加强合理的科学知识的培训,坚持用科学的理论和科学的思维方式来指导工程的技术的发展,有科学性的原则作为工程的技术保障,使计算机及网络技术能够更好的应用。
计算机及网络应用技术,就要以科学性为依托,保证工程领域趋向科学性的发展,我们要提高计算机及网络的操作人员的科学意识,明白科学性原则的至关重要,它是工程领域发展的不竭动力。科学的不断发展,计算机及网络应用技术也要随着不断的提高和改进,工程领域的科学性也要进一步的加强。为此看来,坚持科学性原则是计算机及网络应用技术的科学依据。只有坚持科学性原则,才能更好的满足计算机及网络技术的应用。
四、计算机及网络应用技术的适度性原则
计算机及网络应用技术,就要坚持适度性原则。在工程的领域,要明确适度性原则是非常重要的。工程领域中运用计算机及网络应用,要适度的进行,不能只是单纯的仅仅的依靠网络和计算机的支撑,过多的运用计算机及网络技术的应用,会给企业的工程施工中带来很多不必要的麻烦,同时也会给工程施工带来更多的负面影响,不利于企业事业的发展。
计算机及网络应用技术,就要坚持适度性原则。不论做任何事情,都要坚持适度性。适度性,有利于计算机及网络技术的应用,更合理的规划工程的施工的进度,减少企业的工程施工带来的不必要的麻烦,也会为工程施工带来更好的利益,有利于企业事业更好的发展。只有坚持适度的原则,才能保证计算机及网络在工程领域的合理运用,更好的为计算机及网路技术的合理应用。
五、计算机及网络应用技术的效益性原则
计算机及网络应用技术,就要坚持效益性原则。在工程的领域,要明确效益性原则的要重要性。工程领域中运用计算机及网络的应用,要坚持效益性的理论发展方向,不能只是单纯的仅仅依靠科学性原则、规范性原则、简约主义原则等,也要适当的采用效益性的原则,片面的注重效益性原则,弃它而不顾,只能给企业带来更多的不利的影响和负面的效应,为此我们要加强对效益性原则的合理运用,该运用的时候就运用,不该运用的时候就要采用其它的原则,并对其给予合理化的分析,针对性的做出合理的判断,在计算机及网络技术中给予合理的运用。计算机及网络应用技术,就要坚持效益性原则。为工程施工领域提供更好的经济效益,保证计算机及网络合理的运用,为企业带来更多的经济利益,更好的促进企业的发展。只有坚持技术的效益性原则,才能更好的满足计算机及网络技术的应用。
六、计算机及网络应用技术的细心维护原则
计算机及网络应用技术,就要坚持细心维护原则。有了以上原则,我们就可以看到了系统的良好的运行的状态,但是系统的细心维护也是维护工作中必须解决的首要问题。首先,我们要认真的分析系统出现问题的状况,并对其给予针对性的解决,也要为硬件和软件系统的维护工作做好了必要的措施。其次,使用者在应用和维护的过程中,要严格的对其相关的规定给予维护。只有对系统的细心维护,才能更好的保证系统的正常运行。从而更好的减少企业的故障,提高系统的各方面的报警机制。
计算机及网络应用技术的障碍排除,主要先对系统的硬件加以管理,再对其软件加强修复,这样使计算机及网络能够更好的运行。技术的细心维护原则,也更好的完善了网络的障碍,提高了网络设备和线路的安全工作的状态,提高了相对安全的网络环境,也就是细心维护原则的所起到的重要作用。
七、结束语
计算机以及网络技术的应用,为我们的生产和生活提供了便利的条件,更好的方便的企业的网络化的管理,切实满足了工程设施的效益问题,本文对计算机以及网络技术的应用问题,提出了六项基本原则主要有:选择应用网络的技术的简约主义原则,选择应用计算机技术的规范性原则,计算机及网络应用技术的科学性原则,计算机及网络应用技术的适度性原则,计算机及网络应用技术的效益性原则,为计算机以及网络技术的应用在未来的发展中,有更好的前景,促进计算机以及网络技术在六原则的应用中更好的发展,为企业带来更多经济效益,切实为社会更好的服务。
参考文献:
[1]吴飞.计算机及网络应用技术的实践三原则[J].黑龙江科技信息,2010,1
[2]赵克勇.试析计算机及网络应用技术的若干原则[J].中国新技术新产品,2011,7
[3]彭岩.网络应用技术的发展[J].管理论坛,2003,11
[4]雷见智.企业网络应用技术分析[J].网络安全技术与应用,2009,6
[5]寒江雪.计算机技术的发展趋势[J].中国信息网,2010.1
[6]封明霞.计算机技术的发展和应用探析[J].中国科技博览,2011,6
计算机网络原理范文6
关键词:船舶计算机网络系统网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
