中國石油公司信息安全保障系統(tǒng)的設計與實現(xiàn).pdf

1、隨著中國石油信息化建設的不斷推進，利用計算機網(wǎng)絡實現(xiàn)企業(yè)現(xiàn)代化管理已成為中國石油的發(fā)展趨勢。網(wǎng)絡的延伸，網(wǎng)上應用的普及，在給企業(yè)帶來更大的效益，管理的高效的同時，也帶來了安全的風險。如何保證中國石油計算機網(wǎng)絡平穩(wěn)、高效、安全的運行；如何保護企業(yè)信息的完整性、可用性、可控性及機密信息不受黑客和工業(yè)間諜的入侵，已成中國石油信息化建設健康發(fā)展所要考慮的重要事情之一。 本文基于P2DR模型、防火墻、IDS、IPS、UTM、CA認證、物理

2、隔離網(wǎng)閘、PPRC技術，以及基于SSL協(xié)議的VPN等方面的信息安全技術研究，以保障中國石油的應用安全、數(shù)據(jù)安全、網(wǎng)絡安全、主機與機房環(huán)境安全為目標，為企業(yè)提供了安全、強大、易于管理的信息安全系統(tǒng)架構方案。 本課題結合中國石油的實際情況，在實際調(diào)研和需求分析的基礎上，采用相關的技術和理論，設計開發(fā)了一個分布式、層次架構的信息安全系統(tǒng)。該系統(tǒng)以設計實現(xiàn)網(wǎng)絡安全運行中心、網(wǎng)絡邊界管理、網(wǎng)絡監(jiān)控系統(tǒng)為主，實現(xiàn)對網(wǎng)絡設備、主機和安全設備的