本篇文章给大家谈谈《沪东造船厂事件》对应的知识点,希望对各位有所帮助。
本文目录一览:
- 1、福建有哪些造船厂?
- 2、福建有什么船厂
- 3、目前中小船厂的现状是怎么样的
- 4、如果日本偷袭珍珠港、同时轰炸了造船厂和油库会改变历史吗?
- 5、如何做好一家大企业的网管,是造船厂,有200台电脑?具体工作怎么安排进行?
福建有哪些造船厂?
福建华东船厂位于深水避风良港—福建省罗源湾北岸,地理坐标:北纬26°27′、东经119°43′,福建 福州市 福州市东街92号。望采纳
福建有什么船厂
福建的船厂有福建省马尾造船股份有限公司、福建省东南造船厂、福建省冠海造船工业有限公司、福建华东船厂有限公司、厦门船舶重工股份有限公司等。
1、福建省马尾造船股份有限公司。公司地处福州经济技术开发区,福州市马尾区船政路3号。创办于1866年(清同治五年),时称福建船政。
2、福建省东南造船厂。前身为“福建省渔轮修造厂”,组建于1956年,是福建省船舶工业集团公司骨干企业之一,二级安全标准化企业,并获得英国皇家标志认可的UKAS质量管理体系证书。工厂坐拥于闻名海内外的马尾天然深水良港,占地面积20余万平方米。
3、福建省冠海造船工业有限公司。是福建冠海海运有限公司投资组建的现代中型造船企业,是福建省最大的海运企业,也是中国航运业运力排名第7位的知名企业,以海运业为主,集科研、造船、工贸、旅游业、房地产开发为一体,已发展成综合性的企业集团公司。
4、福建华东船厂有限公司。由福建华荣海运集团股份有限公司与香港东环船务公司共同投资组建的中外合资大型修造船企业。项目于2005年 5 月23日经省外经厅批准,在福州市工商行政管理局注册,于2005年 6 月 1 日正式成立,公司法定地址福建省罗源县碧里。系福建省重点工程建设项目。
5、厦门船舶重工股份有限公司。地处美丽的厦门市海沧区排头片区,注册资金25,000万元,占地50多万平方米,拥有深水岸线长1.5公里。公司主营:各类船舶、海洋石油工业装备、金属结构及其构件的制造、安装、船舶修理。
参考资料来源:百度百科-福建省马尾造船股份有限公司
参考资料来源:百度百科-福建省东南造船厂
参考资料来源:百度百科-福建省冠海造船工业有限公司
参考资料来源:百度百科-福建华东船厂有限公司
参考资料来源:百度百科-厦门船舶重工股份有限公司
目前中小船厂的现状是怎么样的
看看这个,很详细的,基本上包括所有船厂了
船舶工业是现代大工业的缩影,是关系到国防安全及国民经济发展的战略性产业。船舶工业不但为水运交通、能源运输和海洋开发提供装备,而且又是海军舰船装备的主要提供者,也是国民经济和国防建设的战略性产业之一。就现在来看,船舶工业也将要成为我国的一个支柱产业。经过改革开放后二十多年的快速发展,船舶工业已成为我国为数不多的几个具备了较强国际竞争能力的外向型产业之一,成为世界船舶工业的一支重要力量。
我国船舶工业造船产量已连续11年位居世界第三位,在世界船舶工业中所占份额由2000年的6%提高到2005年的20%。到2015年我国的船舶产量将达2400万载重吨,达到“世界第一”。造船业高速发展主要有以下一些诱发原因:一是中国对铁矿石等原料的巨大需求,导致散装货船供不应求;二是中国成为全球第二大原油进口国,政府要求原油进口50%要自己运输,导致对油轮需求增大;三是中国成为世界第三大贸易国,造成集装箱船紧张。
目前我国船舶工业已基本形成包括科研、设计、生产、配套、修理在内的比较完整的产业体系,具有设计建造各种吨位的常规船舶和多种高技术、高附加值船舶的能力。据最新统计,全国有各种规模的造修船和配套企业近2000家,职工人数近40万人,其中,年销售收入在500万元以上的企业480家,职工人数31.5万人。全国有5千吨级以上干船坞35座、浮船坞11座、船台53座,造船能力近500万载重吨;年产钢质机动船舶约300多万载重吨,占世界造船市场份额约为5%~7%。全国有3000吨以上修船坞约100座,总坞容量313万载重吨;修船产值约50亿元左右,占世界修船市场份额约为3%。通过引进国外先进技术以及积极进行自主研制开发,我国的主要船用设备技术水平迅速提高,基本形成了包括中、低速柴油机、船用辅机、仪器仪表等在内的比较完整的船舶配套工业体系。我国造船产量已连续六年居世界第三,占世界市场的份额为5%~7%。十多年来,我国船舶已出口到包括美、英、德、日、法、加等发达国家在内的世界50多个国家和地区,2000年船舶产品出口金额达16.35亿美元,在全国机电类产品出口中名列第一。我国船舶工业迅猛发展的成就已引起了国内外的广泛关注和重视。
根据中国船舶工业研究中心的数据,在2006年至2010年,中国对船舶的总需求量,将达到3100万载重吨,平均每年约620万载重吨。2010年至2020年,总需求量将达到4200万载重吨。2005年,中国船厂总共完成造船量1200万载重吨,其中中船集团完成500万载重吨,占42%,中船重工完成315万载重吨,占26.3%,其他船厂共占31.7%。
先谈大连,大连市的船舶工业在中国的船舶工业中占有十分重要的地位,有目前国内规模最大、建造产品最齐全、最具有国际竞争力的现代化船舶总装企业,就是以前的大连造船厂,1990年原造船厂分为大连造船新厂和大连造船厂,我们习惯上称作“新厂”和“老厂”,两个厂子2005年12月9日合为一家,称作“大连船舶重工集团有限公司”,上属单位是中船重工。现在接手的多是油船、老厂接手的多是军船,以造军品为主,另外也接不少民船,因为海军的舰船有相当一大部分出自老厂,所以又被誉为“海军舰艇的摇篮”。2004年大连新厂入选了英国《劳氏》船级社的世界大型船厂,排行第七位。现有三十万吨级大坞两座,新厂的九百吨龙门吊被称作亚洲第一吊。现在合并之后把老厂附近的渔轮公司、黑嘴子港买了下来,把邮政码头租了下来,把老厂称为“一工场”,新厂称为“二工场”,这就是说还有“三工场”,“四工场”,他们的目标是建立一座现在化的船舶总装厂。2006年低,根据最新的统计资料,大连船舶重工已经成为了全国最大、世界第六大的造船企业。
中远集团的修船厂在大连湾,也就是“大连中远船务工程集团有限公司”,是目前中国最大的修船厂,还有我国最大的三十万吨级浮船坞,2003年中远总公司以曾被《劳氏亚洲海运》杂志评为亚洲四个“最佳修船厂”之一的南通远洋船务公司为核心,整合了大连、广州等地的中远修船资源,在南通成功组建被誉为中国修船业“航母”的中远船务工程集团有限公司,2007年8月6日,大连中远造船工业有限公司在旅顺开发区羊头洼正式挂牌成立,主要工程为建设一座包括两个30万吨级船坞在内的国际一流水准现代化造船厂。
大连辽南船厂(海军四八一零(海军4810)工厂,即旅顺大坞)是李鸿章建立北洋水师的时候建立的,现已成为旅顺海军基地最大的军工生产单位,修建的船舶包括了各种军船,从驱逐舰到护卫艇再到海警的巡逻艇,还有一些海军特种船,另外也接手少量民船包括远洋运输船、渔船和特种船等。造游艇很出名的大连松辽船厂(即解放军七八一四(陆军7814)工厂),隶属于沈阳军区工厂管理局,是一个陆军船艇的修造基地,为全军陆军船舰修造能力最强的厂家,算是中型企业,建造得船舶包括成品油轮、登陆艇、高速双体船、全封闭救生艇等特种船,这个船厂船舶下水的方式比较特别,使用升船机下水。大连松辽玻璃钢船艇有限公司是大连松辽船厂控股的企业,是国内设计研发能力最强、生产规模最大、技术工艺最先进、产品档次最高的玻璃钢豪华游艇生产企业,其生产的“松辽·斯莱泊蒂”牌游艇已成为国内乃至东南亚市场上的名牌。该厂在2003年成立大连松辽斯莱泊蒂游艇有限公司,主要从事松辽斯莱泊蒂系列豪华游艇的销售工作,走在大连沿海街上,都会看到一个豪华游艇的展厅,这个展厅展示的豪华游艇就是这家船厂的产品。企业在普兰店市的大连海湾工业园将建立全国最大的玻璃钢船艇建造基地。大连的其他船厂都是中小船厂了,比如修渔船最多的辽渔集团的辽渔船厂,使用的是船排下水,常给俄罗斯、日本修理渔船。另外值得我们关注的是,2006年底韩国STX集团在大连长兴岛临港工业区内投资设立船舶工业基地,累计投资规模将达到4.1亿美元,这将又是一个大型造船基地。
辽宁省境内的其它都是中小船厂了,但是下面的这个船厂是个大厂:葫芦岛的渤海船舶重工有限责任公司(原辽宁渤海造船厂)造军船尤其是核潜艇最出名了,这我不多说。同时也接手很多油船和集装箱船,其投资建造三十万吨级船坞零七年七月底已经正式投入使用,并同时建造首艘29.7万吨级超大型油轮(VLCC),这是给给南京长江油运公司建造的四艘大型油船的第一艘。对于刚毕业的学生来说,渤海船舶重工的诱人之处除了单位本身之外,还有一点就是签了合同便能够发一万多元的安家费,这样的待遇在全国其他船厂都是找不到的。在丹东有几个修造游船、快艇的船厂,比如说有宽甸满族自治县鸭绿江船舶修造厂、丹东煜阳玻璃钢游船厂、东港市的丹东大宇船厂等等,由于港口规模的扩建还建立了大东港区建设指挥部造船厂。目前营口的辽宁船舶工业园(原营口渔轮厂、营口造船厂的基础上扩建而成)在辽宁省环渤海经济区异军突起, 大连毅腾房地产集体有限公司是辽宁船舶工业园的控股公司,主要从事造船和船舶配套的船舶产业,2007年9月,第二艘万吨级货船下水。
环渤海沿岸的船厂不少,比如天津市,最出名的李鸿章选址于天津大沽海口附近的“大沽船坞”,这就是后来的大沽造船厂,今日的天津市船厂。 天津新港船厂是华北地区最大的船舶修造企业,包括前不久修建的国家重点工程烟大铁路轮渡项目,由于城市发展的需要,新港船厂也面临搬迁,搬迁后的新港船厂占地面积260万平方米,相当于原船厂的5倍。设计安排建造50万吨级船舶船坞一座,是目前中国最大吨位的船坞之一,新港船厂有一座30万吨级船坞。天津还有天津新河船厂等船厂;河北省秦皇岛经济技术开发区的山海关船厂是一个大型一企业,拥有中国最大的VLCC(大型油轮)型修船坞。
山东从目前来看多是中小型船厂,但是现在有评论说山东以后将成为造船第一大省。全球第二大造船企业,韩国三星重工业株式会社投资建设的三星重工业(荣成)有限公司将落户山东省荣成市。韩国大宇造船海洋(山东)有限公司位于烟台,是韩国大宇造船海洋株式会社(DSME)于2005年在烟台经济技术开发区独资创建的大型船舶制造企业。烟台有莱佛士船业有限公司,就是改制以前的烟台造船厂,这是中国唯一一个由外资控股、100%按国外先进模式进行管理的公司,总部在新加坡,建造的船舶以海洋工程、游艇、浮船坞为主。大型的船厂还有青岛北海船舶重工有限责任公司(简称“北船重工”),2004年7月,中船重工集团与青岛市政府签订全面合作协议,决定在青岛海西湾建设造修船基地,作为中船重工集团下属公司的北船重工公司迅速展开造修船基地的筹建工作,两座30万吨、15万吨的两座修船坞已于2005年7月建成投产。青岛海西湾造修船基地正在建造中国迄今为止坞容量最大的两座分别为30万吨和50万吨的造船坞,建成投产后,可建造超级油轮、海岬型散装货船、8000箱集装箱船、海上石油钻井平台等,计划于2009年4月1日完工,工期为25个月。目前,北船重工公司已与河北远洋运输公司签署了4艘18万载重吨散装货船的建造合同,将分别于2009年底和2010年上半年交付。山东省黄海造船有限公司(黄海船厂),以造渔船为主,包括拖网渔船、金枪鱼钓船等。另外还有中小船厂比如灵山船厂、威海船厂(目前正在搬迁扩建)。另外还有山东威海的海军的4809厂、海军的另一个船厂4808厂在青岛,除此之外还有还有4808工厂威海修船厂。 西霞口船业有限公司隶属于中国西霞口集团公司,是一家集修船、造船于一体的大型企业。以建造和修理各类渔船、货船、油船和工程船舶为主。
上海的大型船厂最多,在上海长兴岛的一个造船基地将是中国最大的造船基地。
沪东中华造船(集团)有限公司是中国船舶工业集团公司下属五大造船中心之一,既造军用船舶、民用船舶,又造大马力船用柴油机和大型钢结构(比如上海东方明珠电视塔的塔尖、杨浦大桥、南浦大桥)的综合型特大型企业集团,这就是以前的沪东造船厂和中华造船厂重新组合后的造船企业集团。提起沪东中华就不能不说LNG船,该船被誉为被喻为造船皇冠上的“明珠”,而沪东中华也是我国第一个能够建造LNG船的船厂;2007年9月,我国第一艘自行设计建造、拥有自主知识产权的超大型集装箱船8530TEU集装箱船交船,设计建造这艘船的船厂又是沪东中华!相比较上海的其他船厂都陆续搬迁至崇明岛、长兴岛,沪东中华的地理优势很明显,而且未来几年不会搬迁;沪东厂在浦东、中华厂在沪东厂黄浦江对面的浦西的复兴岛上,在崇明岛也有一个沪东中华的分段制造基地,另外长兴二期2009年将开始建设,预计2012年投入生产,二期就是沪东中华的,中船集团要把而起打造成为“具有世界领先水平的高技术船舶和海洋工程生产基地”。提到沪东中华,还要说一说沪东重机股份有限公司,沪东重机原隶属于沪东中华,是我国沈产规模最大、技术能力最强的大功率中低速船用柴油机生产基地。2007年8月6日,沪东重机的股票一飞冲天,成为我国唯一一支突破200元大关的股票,震惊中国股市,这也显出了中国船舶工业的强势姿态。目前沪东重机已经脱离沪东中华,列入中船集团序列,股票名称也改名为中国船舶。
上海外高桥造船有限公司更是国家重点投资的,是我国目前建设规模最大、技术设施最先进、现代化程度最高的大型船舶总装厂,该厂有两座船坞,一号船坞能建造五十万吨级超大型船舶,是中国最大的船坞;二号船坞适用于建造三十万吨级原油轮和大型海洋工程,两大船坞各配置六百吨龙门起重机一台。就工资待遇来说,外高桥的工资、待遇在全国船厂中都可以说是最高的,而且年终奖也很高。
江南造船(集团)有限责任公司前身是在洋务运动中诞生的,也就是清朝创办的“江南机器制造总局”。江南造船厂造的军船很多,50年代我国第一代潜艇;60年代我国自行设计的第一艘万吨级远洋货轮等船舶也都是江南厂造的。由于上海世博会的原因,江南造船厂正在搬迁至崇明岛,搬迁工作预计于2008年全部完成。所谓上海长兴岛的造船基地,也就是说江南造船厂在长兴岛上一期工程的“三条线”,这是中船集团重点投资的两大基地之一。江南长兴一号线是由外高桥和江南厂共建的;江南长兴二号线是有沪东中华和江南厂共建的;三号线就是江南厂本身,叫做江南重工。中船江南长兴造船基地一号线建造的第一艘巨轮———29.7万吨VLCC(超大型油轮)于2007年5月21日开工建造,它是上海造船工业有史以来建造的最大吨位的油轮。它的开工建造标志着长兴基地一号线开始进入全面生产阶段,本艘船还是国内第一艘拥有自主知识产权的VLCC船型。二号线首制船5100TEU集装箱船也已点火开工,这标志着中国最大造船基地——长兴基地三条具有国际先进水平的现代化造船生产线全部正式投产。中船江南重工股份有限公司是江南造船(集团)有限责任公司独家发起,以其下属的钢结构机械工程事业部为主体的上市公司,作为中国未来第一造船基地——“中船长兴造船基地”的核心配套加工中心,江南重工制造基(地位于中船长兴造船基地三号线区域)是继长兴基地一期工程一、二、三号线开建之后的又一重大建设项目,该基地建成后,将成为大型LNG船、LPG船用液罐制造中心和各类船舶轴舵系加工中心。江南重工将力争成为中国最大造船基地的配套中心,并且是具有相当国际竞争优势的综合大型钢结构及装备制造企业。因为江南长兴上岛,又格外的上岛补助(每天五十元),所以刚毕业的本科生到江南长兴造船基地之后,到手的工资就能达到将近三千元,这个收入还是比较可观的,但是因为长兴造船基地刚刚建成,其他设施尚未完善,所以条件要比不上岛相差很多。
上船澄西船舶有限公司,它是由原上海船厂、澄西船舶修造厂按现代企业制度要求重组建成而成的,还包括修船、造船和海洋工程转井平台。这家船厂以前的地理位置很好,位于陆家嘴,由于陆家嘴的整体规划和扩展公司发展的需要,从2005年开始船厂已经全部搬迁至崇明岛造船基地。地处黄浦江沿岸的解放军4805厂(申佳船厂)是一个海军的修造船厂,可以维修包括海军的所有船舶,另外兼修造民船,是我国海军的最大的修造船厂,这家船厂的下水方式也很特别,是我国第一家采用升降机下水的船厂。中海长兴国际船务工程有限公司是中海集团在2003年对原上海粤海长兴船务工程有限公司(GD长兴船厂)完成收购重组后成立的大型修船企业,1997年初开始建设,位于上海市长兴岛南岸,中海长兴是中海集团为自己的船队所建立的造船基地,它将充分发挥对上海国际航运中心的配套功能。中海集团属下的另一家修船企业中海工业立丰船厂也位于黄浦江畔。上海中远船务工程公司位于国际航运中心的上海,具有30多年丰富的各类远洋船舶的坞修、航修和抢修工程经验,已成为上海地区远洋船舶修理的主要基地。
江苏位于长江三角洲我国一大造船基地附近,所以造船工业在我国也占有重要位置。最出名的当属南通中远川崎船舶工程有限公司,其是中国远洋运输(集团)总公司与日本川崎重工业株式会社合资兴建的大型造船企业。南通惠港造船有限公司,主要从事从事建造各类中小型船舶及船用铜质螺旋桨。南通中远船务工程有限公司,位于中国经济发展的龙头长江三角洲之长江北岸,其销售额和经济效益在国内同行业还始终保持领先地位。中船澄西船舶修造有限公司位于江苏省江阴市,是全国修船龙头企业,修船产量位于我国修船厂第一位,船厂承了原澄西船舶修造厂的生产经营业务,主要从事船舶修理,船舶改装,船舶建造,钢结构制作,起重机制作等,该船厂有五座浮船坞,最大的是一座17万吨级浮坞。江苏扬子江船厂有限公司于1999年改制成立(现企业性质是民营企业,2007年4月扬子江船业在新加坡成功上市,这一上市成就了四个第一:是中国企业在新加坡上市企业首次融资规模第一;是中国民营造船企业第一家上市公司;是在新加坡上市的中国企业发行市盈率第一;是新加坡上市的第一家全球发行的中国股票),是以造船为主,同时进行拆船和加工大型金属结构件业务得综合性企业,同样位于中国江苏省江阴市境内,企业有40年造修船历史,建造万吨级货船、集装箱船、油船、汽车渡船、客轮、拖轮、渔轮和挖泥船、救捞船、起重船等各类船舶;拆解15万吨以下得废钢船。江苏新世纪造船股份有限公司(原靖江造船厂)位于长江三角洲江阴长江大桥下游10公里处,与开放港口张家港隔江相望,此处具备建造30万吨以下各类船舶的自然条件,公司创建于1970年,2004年7月改制为民营股份制企业。船厂有一座配有600吨门吊的30万吨级干船坞,1996年,江苏新世纪造船股份有限公司开创了全国地方船厂建造万吨轮的先河。新时代造船公司由江苏新世纪造船股份有限公司和新加坡公司合资成立,拥有50万吨级船坞、800吨龙门吊,这样的设施在全国都是一流的。苏州江辉船舶工程有限公司成立于1993年是一个中外合资企业,以生产大中型玻璃钢高速客船和游艇为主,兼其他玻璃钢、金属、机电工程及修船等业务。
长江沿岸的船厂很多,多造长江内河船,多是中小型船厂。武昌造船厂是中国内地最大的现代化综合性造船企业。安徽省有芜湖造船厂。 有位于湖北省武汉市的中国长江航运集团青山船厂,属于国家大二类企业。还有江西江州联合造船有限责任公司,地处长江中游的江西省瑞昌市。还有位于湖南常德的常德达门船舶有限公司是荷兰达门造船集团的子公司。重庆还有重庆造船厂。位于江苏省南通市,处在长江三角洲的沿海的韩通船舶重工有限公司(是由韩国投资方与南通市海洋水建工程有限公司共同发起新建的一家大中型船舶修造合资企业。江西省九江市的江西江新造船厂是中型企业,修建的船舶包括有军船也有民船,军船、民船都以快艇、高速艇为主。隶属于中国长江航运集团(长航集团)的南京金陵船厂位于南京长江大桥桥下,来往南京长江大桥的朋友都会一览金陵船厂风采,
浙江省在全国的造船业占有很重要的位置。说浙江的造船厂,就不能不说说舟山,因为舟山以后必将成为浙江最大的造船基地。舟山中远船务是中远船务下属的一个2004年新建的船厂,新加坡胜科海事集团参股30%,超过20亿元规模的总投资,拥有30万吨级和50万吨级干船坞各一座。他们的目标也是要成为“中国第一、世界一流”的大型修船基地,该厂进一步优化中远船务在我国东部沿海地区的修船资源布局。青岛顺和海运有限公司将在岱山、衢山岛上兴建三十万吨级大坞,还有其他等设施,总投资达10亿元;中船集团也出资1亿元与舟山顺盛水利建筑公司合作新建十五万吨级的干船坞。浙江扬帆船舶集团曾经是浙江省最大的船舶制造企业,沈家门渔港对面的鲁家峙岛上是浙江扬帆船舶集团新厂,据称是浙江省最大的船舶制造基地。海军第4806工厂也在浙江省舟山市。舟山金海湾船业有限公司是上海舟基(集团)有限公司独家投资,集修船、造船、海洋工程、船舶改装于一体的大型船舶工业企业,紧邻国际航线和上海国际航运中心洋山港区,这家船厂成立于2004年,拥有一座30万吨级造船坞及其他规模不等的修造船坞,同时配备一台800吨龙门吊,值得一提的是该船厂在建的一座五十万吨级的船坞是我国在建的最大的船坞。舟山市鑫亚船舶修造有限公司,主要从事船舶修造和钢结构设计制造,拥有二十万吨级船坞一座。
福建省的船厂也很多。厦门船舶重工股份有限公司是一个大型船厂,建造的船型还是比较多的,2007年6月14日,该公司为英国ZODIAC航运公司批量建造的十艘49000车为汽车匀速穿的第五艘完工交付,比合同期整整提前了98天(船台、码头共205天),开创了该型船建造奏起的最新纪录。福建东南造船厂(原福建省渔轮修造厂),曾经是全国五大渔轮修造基地之一,主要以生产渔船和小型货船为主。后来产品逐步走向多样化,现工厂迁至马尾,兼并省海洋渔业企业船厂,也是福建省船舶设计建造的骨干企业。诞生于洋务运动的福建船,也就是福建马尾造船厂,现在是股份制企业,企业名称是马尾造船股份有限公司,是福建省最大的造船企业。福建省白马船厂是福建省四大骨干船厂之一,始建于1965年,地处福建省福安市,现已经发展成为集军用舰船修造保障,2.5万吨级以下民用船舶修造、改装,港口钢结构码头、引桥、陆用大型钢结构件、玻璃钢艇船建造、以及各种船用配件等多种产业为一体的“主业突出、多种经营”的综合生产型企业,除中小型船台船坞外,该船厂还有另一种下水方式——船排下水,拥有船排7道,总长590米。福建华东船厂位于深水避风良港—福建省罗源湾北岸,算是一个大型船厂,是十分理想的国际性修造船基地。船厂拥有一座30万吨级船坞。解放军四八零七厂(海军4807厂)也在福建省福安市。
位于珠江三角洲的广东省,也是我国的另一大造船基地。 特别值得说的是中船集团除了上海长兴岛基地之外,投资的另一大型造船基地就是广州龙穴造船基地。广州中船龙穴造船有限公司是中国船舶工业集团公司所属的现代化大型船舶总装企业,是中国三大造船基地之一的龙穴造船基地的核心企业,位于广州市南沙区龙穴岛,邻近香港、澳门,目标产品为超大型油轮(VLCC)、大型集装箱船、大型矿砂船(VLOC)、大型液化气船等各类民用船舶。一期工程有两座30万吨级造船干坞。中船龙穴造船控股的是广州文冲船厂有限责任公司(国家大型企业),是中国船舶工业集团公司旗下华南地区重要造船企业,主要建造三万吨以下船舶。
友联船厂(蛇口)有限公司是招商局工业集团的全资子公司之一,主营各类远洋船舶、钻井平台的修理和改造以及海洋钢结构工程。公司位于深圳西部港区,是中国十大修船厂之一,也是华南地区最大的修船厂之一,该厂拥有两座三十万吨级(其中一座超三十万吨级)船坞、一座四万吨、一座八万吨级浮船坞,香港还有一座十八万吨级浮船坞。广州中船远航文冲船舶工程有限公司是中国船舶工业集团公司通过其属下的中国船舶工业股份有限公司与远航集团有限公司在原广州文冲船厂有限责任公司修船业务的基础上,于 2006年1月1日合资成立的大型修船企业,其中中国船舶工业股份有限公司持股54%,远航集团有限公司持股46%。延承原广州文冲船厂有限责任公司修船业务,公司具有近 50年的修船经验,是中国最早承接外轮修理的船厂之一,也是中国南方先进的大型修船基地,现有20万吨级修船坞一座。广州广船国际股份有限公司是华南地区最大的现代化造船综合企业,广船国际以造船为核心业务,专注于灵便型船舶产品的开发和建造,主要建造、修理六万段以下船舶。中远船务五大修船基地之一的广州中远船务在广州,拥有15万吨级浮船坞一座。广州中船黄埔造船有限公司是百年大厂,我国南方重要的军民品研制企业,以建造军品、高速船以及近海工程项目、钢结构工程、大型港口机械等为主,专注于特种船的研发,拥有华南地区最大的室内船台和造船车间,拥有12000吨举力浮船坞。解放军第四八零一工厂(海军4801厂)也在广州,主要承接千吨级以下舰船的修理,制造玻璃钢摩托艇、 舢板, 翻修大马力柴油机等船用配套产品和非船用产品。广东省湛江市海滨船厂又名解放军第四八零四工厂(海军4804厂),是部队船厂,也承接修理商船,该厂是湛江目前最大的船厂、技术力量雄厚、设备先进,是海军装备保障的重点企业化工厂,国家大型二档综合企业,主要修理、设计改装三万吨以下船舶,有可修理3.5万吨级船舶的船坞一座,1983年4月投产,当时为华南地区最大的船坞。另有横移式船排1座,排道11条,可同时容纳1500吨以下船舶10多艘上排修理。深圳江辉船舶工程有限公司成立于1981年,是我国最早生产豪华客船、游艇的中外合资企业,也是国内最大的玻璃钢船舶生产与出口基地。位于浙江省台州市的国营海东造船厂,建造的船舶有民船也有军船。广东省其他的船厂大都市中小船厂了,这类船厂不一一介绍了,比如新中国船厂有限公司、广州市渔轮修造厂等。
南方在广西和海南的船厂都是中小船厂,我简单的介绍一下。解放军四八零二工厂(海军4802厂)在海南省三亚市,以修理军船为主,拥有500吨级船排及5000吨级干船坞各一座。西江造船厂是专业生产高速艇的国家大二型企业,位于广西柳州市。中船桂江造船有限公司广西梧州市,在该地区同行业中属于大型企业。
此外,我国还有很多船舶研究所,比如在江苏省无锡市的702所的船舶拖曳水池是全国最大的,长450米,拖曳速度可以达到每秒二十米,在全世界也属于前几名,是我国船舶工业和国防工业的骄傲。上海的708所也是个很出名的船舶研究所。还有713所是著名的军工研究所。武汉船舶设计研究院(701所)、武汉第二船舶设计研究院(719所)等。长江船舶设计院是交通系统最大的船舶设计研究单位,建院已有五十年的历史,主要从事各类海洋及内河的民用船舶(长江船舶)、军辅船舶和港口起重机械的研究与设计。广州船舶及海洋工程设计研究院(GUMECO)建院是中国船舶工业集团公司(CSSC)在华南地区最大的科研设计单位。主要从事海洋工程、船舶产品、机电产品、钢结构工程设计、工程总承包和项目管理以及船厂技术改造、技术咨询等业务。除此之外我国还有很多船舶设计研究院,在此不一一列举了。
如果日本偷袭珍珠港、同时轰炸了造船厂和油库会改变历史吗?
日本轰炸船厂和油库不会对历史造成任何影响。
现在网上确实有相当一部分人认为在偷袭珍珠港时,南云忠一拒绝了渊田美津雄发起第二波攻击的建议。如果实施第二波攻击,对船厂和油库进行轰炸的话,那么珍珠港将难以支撑太平洋舰队作战,太平洋舰队只能返回西海岸进行补给,就可以给美军制造极大的麻烦,并进而影响太平洋战争的进程。有些人甚至还批评南云忠一过于保守,决策错误。
不过这个想法有点想当然了。
因为日本极度轻视后勤,因此在制定偷袭珍珠港计划时,根本没考虑袭击美军的船厂和油库。而渊田美津雄临时提出攻击珍珠港的船厂的建议,也是排在了很后面的位置。
在渊田美津雄自己写的《袭击珍珠港》一书中,他在建议发起第二波攻击时认为应该继续攻击美国的战列舰,第三波攻击的目标则是美国其他军舰。只有在消灭上述目标以后,才考虑攻击美国的船厂。
还需要再次攻击战列舰,以求获得彻底战果。然后对其余舰艇也实施攻击,给予歼灭性打击为好。这是第三波要攻击的目标。第四波的攻击目标是海军造船厂,破坏它的修造设备。
考虑到第一波攻击结束以后时间已经不早,那么等到日本第二波攻击结束,估计天就已经黑了,根本来不及攻击船厂。
而另一方面来说,从之后美国对日本的战略轰炸来看,要瘫痪或者重创一个船厂并不容易,需要长时间大批次的轰炸机反复轰炸才能做到。这还是使用大型战略轰炸机进行轰炸的情况下。
考虑到日本的舰载轰炸机载弹量要比美国的战略轰炸机少得多,那么要重创珍珠港的船厂至少需要几天的时间。且不说日本航母上是否备有足够的弹药和油料,光是让航母编队在这么靠近珍珠港的地方待着就是一件危险的事情。万一被美国潜艇发现,以日本糟糕的反潜能力来说,很可能会吃大亏。
至于袭击油库可能效果会好一些。不过珍珠港的油库大部分是海军用的重油,没那么易燃。短时间内日本很难彻底摧毁油库。而且美国也不是日本这种穷鬼。美国有着足够的油轮,完全可以暂时停泊在珍珠港充当临时油库。最多也就是给美军制造一点麻烦而已。
所以日本如果继续攻击美国的船厂和油库效果不会太大,更不会影响战争的进程。
如何做好一家大企业的网管,是造船厂,有200台电脑?具体工作怎么安排进行?
第一章 总则
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章 网络系统概况
2.1 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
2.1.1 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000m的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100m的独享带宽。利用与中心交换机连结的cisco 路由器,所有用户可直接访问internet。
2.1.2 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在catalyst 型交换机上直接划分四个虚拟局域网(vlan),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。(图省略)
2.2 网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、www服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
2.3 网络结构的特点
在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:
1.网络与internet直接连结,因此在进行安全方案设计时要考虑与internet连结的有关风险,包括可能通过internet传播进来病毒,黑客攻击,来自internet的非授权访问等。
2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。
3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分vlan来实现。
4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章 网络系统安全风险分析
随着internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对internet安全政策的认识不足,这些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:
网络安全可以从以下三个方面来理解:1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5 管理是否安全。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
3.1物理安全风险分析
网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
3.2网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区(www、email等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由器,用作与internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
3.3系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是microsoft的windows nt或者其他任何商用unix操作系统,其开发厂商必然有其back-door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3.4应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前internet上应用最为广泛的e-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的bug是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
3.5管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
3.6黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到unix的口令文件并将之送回。黑客侵入unix服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。黑客还能开发欺骗程序,将其装入unix服务器中,用以监听登录会话。当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。另外,还应设置组特权,不允许任何使用公开服务器的人访问www页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
3.7通用网关接口(cgi)漏洞
有一类风险涉及通用网关接口(cgi)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过cgi脚本执行的方式实现的。黑客可以修改这些cgi脚本以执行他们的非法任务。通常,这些cgi脚本只能在这些所指www服务器中寻找,但如果进行一些修改,他们就可以在www服务器之外进行寻找。要防止这类问题发生,应将这些cgi脚本设置为较低级用户特权。提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
3.8恶意代码
恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。
3.9病毒的攻击
计算机病毒一直是计算机安全的主要威胁。能在internet上传播的新型病毒,例如通过e-mail传播的病毒,增加了这种威胁的程度。病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。当然,查看文档、浏览图像或在web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的e-mail文件需要特别警惕,否则很容易使系统导致严重的破坏。典型的“cih”病毒就是一可怕的例子。
3.10不满的内部员工
不满的内部员工可能在www站点上开些小玩笑,甚至破坏。不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
3.11网络的攻击手段
一般认为,目前对网络的攻击手段主要表现在:
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
第四章 安全需求与安全目标
4.1安全需求分析
通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分布实施。
4.2网络安全策略
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分,即:
威严的法律:安全的基石是社会法律、法规、与手段,这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。
严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。
4.3系统安全目标
基于以上的分析,我们认为这个局域网网络系统安全应该实现以下目标:
建立一套完整可行的网络安全与网络管理策略
将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信
建立网站各主机和服务器的安全保护措施,保证他们的系统安全
对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝
加强合法用户的访问认证,同时将用户的访问权限控制在最低限度
全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为
加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完 整的系统日志
备份与灾难恢复——强化系统备份,实现系统快速恢复
加强网络安全管理,提高系统全体人员的网络安全意识和防范技术
第五章 网络安全方案总体设计
5.1安全方案设计原则
在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:
综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
5.2安全服务、机制与技术
安全服务:安全服务主要有:控制服务、对象认证服务、可靠性服务等;
安全机制:访问控制机制、认证机制等;
安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术等;在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全服务来实现;而安全服务又是由各种安全机制或安全技术来实现的。应当指出,同一安全机制有时也可以用于实现不同的安全服务。
第六章 网络安全体系结构
通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全和安全管理
6.1物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准gb50173-93《电子计算机机房设计规范》、国标gb2887-89《计算站场地技术条件》、gb9361-88《计算站场地安全要求》
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。
6.2.1网络结构
安全系统是建立在网络系统之上的,网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。
网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。网络结构采用分层的体系结构,利于维护管理,利于更高的安全控制和业务发展。
网络结构的优化,在网络拓扑上主要考虑到冗余链路;防火墙的设置和入侵检测的实时监控等。
6.2.2网络系统安全
6.2.2.1 访问控制及内外网的隔离
访问控制
访问控制可以通过如下几个方面来实现:
1.制订严格的管理制度:可制定的相应:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
2.配备相应的安全设备:在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。
防火墙主要的种类是包过滤型,包过滤防火墙一般利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(nat)、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。
防火墙具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
6.2.2.2 内部网不同网络安全域的隔离及访问控制
在这里,主要利用vlan技术来实现对内部子网的物理隔离。通过在交换机上划分vlan可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。这样,就能防止影响一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的vlan段内,就可以限制局部网络安全问题对全局网络造成的影响。
6.2.2.3 网络安全检测
网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节?如何最大限度地保证网络系统的安全?最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。
网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。检测工具应具备以下功能:
具备网络监控、分析和自动响应功能
找出经常发生问题的根源所在;
建立必要的循环过程确保隐患时刻被纠正;控制各种网络安全危险。
漏洞分析和响应
配置分析和响应
漏洞形势分析和响应
认证和趋势分析
具体体现在以下方面:
防火墙得到合理配置
内外web站点的安全漏洞减为最低
网络体系达到强壮的耐攻击性
各种服务器操作系统,如e_mial服务器、web服务器、应用服务器、,将受黑客攻击的可能降为最低
对网络访问做出有效响应,保护重要应用系统(如财务系统)数据安全不受黑客攻击和内部人 员误操作的侵害
6.2.2.4 审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
6.2.2.5 网络防病毒
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术:
1.预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有
关于《沪东造船厂事件》的介绍到此就结束了。
