【摘 要】
:
数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.
【机 构】
:
中国石油勘探开发研究院 中国石油天然气股份有限公司
【出 处】
:
2017中国石油石化企业网络安全技术交流大会
论文部分内容阅读
数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.
其他文献
随着国内计算机和网络技术的应用普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中.计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求.网络安全基础体系是企业网络的重要组成部分,是各石油企事业单位信息化业务开展的重要安全屏障.本文从五个方面探讨了构建网络安全企业基础防护体系方案设计思路,可供各企事业单位参考.
在网络系统规模的不断扩大和应用范围的不断扩展的今天,管理的复杂性和开放性的特点日益突出,由此而产生的性能与安全问题逐渐成为信息化工作的难点和重点.为此将信息安全建设和研究做为一项重点工作,构建高可用、高可靠的网络安全体系.本文从孤岛厂的网络安全现状、实际要求出发,阐述了信息安全体系的建设思路和实践内容,通过软硬件技术的有机结合,完成服务器资源虚拟化整合优化、数据存储备份、综合网管监控系统部署、机房
近些年来,信息安全事件呈现全球化的特征,网络安全威胁迫在眉睫.针对企业的网络安全问题,本文通过对企业面临网络安全威胁的分析,结合管理需要,通过网络安全智能管理平台的建设,提出解决网络安全的管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了网络安全的智能管理.
胜利海上油田早已实现生产参数实时采集、设备远程控制,但出于安全考虑,主要应用仅局限于工控网内的集中监控.随着两化融合的不断深入,油田大力推进生产信息化建设,自动化技术装备与信息化管理手段相结合,促进了工控网与油田办公网之间的互通互联.通过海上平台工控网络安全体系建设,实现了两网之间数据的安全、单向传输,拓展了自动化数据应用范围,提高了油气生产管理水平,保障了海上工控系统的安全稳定运行.
本文以MPLS VPN技术在企业网络安全区域隔离方面为基础,针对油田网实际需求,研究实现网络安全分区,组建一个MPLS VPN网络架构,重点在路由协议认证、虚拟路由转发表(VRF)、路由控制、边缘路由(PE)和客户边缘路由(CE)以及访问控制等方面进行了研究和设计,建立了适合油田实际的安全区域.
随着企业内部信息系统建设的推进,系统中往往需要留存数量巨大的文档,如何使这些文档可以被安全便捷的使用就成了推进系统深化应用的首要问题.办公管理系统通过采用文档数据加解密、电子文档阅读使用控制和电子水印管理的策略,对文档进行保护,防止信息泄露和篡改.本文着重介绍了办公管理系统采用的基于混合算法的双重文档加解密服务,基于XML的智能文档框架,以及基于数字水印技术的电子印章管理的技术原理和实现方式.通过
随着物联网技术的不断发展,石油行业"两化融合"取得丰硕成果,数字化地质、数字化钻井、数字化采油等已成为企业发展的新常态,SCADA等工业控制系统得到广泛应用.工业控制系统开放性和互联性越来越强,其面临的安全威胁日益严峻,本文结合中国石油长庆油田采油厂工业控制系统建设的实际情况,探讨工业控制系统信息安全管理,为企业构建信息安全保障体系提供参考.
面对互联网高速发展新时代的新挑战和老问题,本文提出一种针对石油信息系统的自适应网络安全框架.通过企业对信息安全的需求、现有的安全架构、机器学习技术和信息安全标准,建立能够动态执行、灵活应对网络环境的自适应安全架构,实现网络管理的自动化.在持续的监控和分析中,主动进行探测分析,预测攻击并拦截攻击,对安全事件进行确认和定性,动态地对系统进行加固和修复.自适应安全框架使问题可视化,让企业清楚的了解自身的
本文介绍网络交换机访问控制列表(ACL)配置,端口安全(Port Security)控制策略的原理以及防范MAC/CAM攻击,结合实际介绍了具体的配置方法,提出了网络自身安全的一个解决方案.
于2017年6月1日正式施行的《中华人民共和国网络安全法》开启了我国全面规范网络空间安全管理的新局面.本文在解读其立法背景、立法意义及基本情况的基础上,重点解读与工控行业紧密相关的内容,分析其对工控领域的影响,并对如何尽快进行相应推广及建设工作提出建议.