中國(guó)石油公司信息安全保障系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著中國(guó)石油信息化建設(shè)的不斷推進(jìn)，利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)企業(yè)現(xiàn)代化管理已成為中國(guó)石油的發(fā)展趨勢(shì)。網(wǎng)絡(luò)的延伸，網(wǎng)上應(yīng)用的普及，在給企業(yè)帶來(lái)更大的效益，管理的高效的同時(shí)，也帶來(lái)了安全的風(fēng)險(xiǎn)。如何保證中國(guó)石油計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)、高效、安全的運(yùn)行；如何保護(hù)企業(yè)信息的完整性、可用性、可控性及機(jī)密信息不受黑客和工業(yè)間諜的入侵，已成中國(guó)石油信息化建設(shè)健康發(fā)展所要考慮的重要事情之一。 本文基于P2DR模型、防火墻、IDS、IPS、UTM、CA認(rèn)證、物理

2、隔離網(wǎng)閘、PPRC技術(shù)，以及基于SSL協(xié)議的VPN等方面的信息安全技術(shù)研究，以保障中國(guó)石油的應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)與機(jī)房環(huán)境安全為目標(biāo)，為企業(yè)提供了安全、強(qiáng)大、易于管理的信息安全系統(tǒng)架構(gòu)方案。 本課題結(jié)合中國(guó)石油的實(shí)際情況，在實(shí)際調(diào)研和需求分析的基礎(chǔ)上，采用相關(guān)的技術(shù)和理論，設(shè)計(jì)開(kāi)發(fā)了一個(gè)分布式、層次架構(gòu)的信息安全系統(tǒng)。該系統(tǒng)以設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行中心、網(wǎng)絡(luò)邊界管理、網(wǎng)絡(luò)監(jiān)控系統(tǒng)為主，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)和安全設(shè)備的