声明
厦门大学学位论文著作权使用声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究现状及存在的问题
1.3 研究的主要内容
1.4 本文的组织结构
第二章 等级保护概述
2.1 等级保护概要
2.2 等级保护的基本原理和方法
2.2.1 基本原理
2.2.2 基本方法
2.3 等级安全保护能力的要求
2.4 本章小结
第三章 网上办税系统简介
3.1 网上办税系统网络结构
3.2 网上办税系统组成
3.3 网上办税系统服务模式
3.4 用户、数据及信息流
3.4.1 用户
3.4.2 数据
3.4.3 信息流
3.5 本章小结
第四章 安全风险和防护需求分析
4.1 安全风险分析
4.1.1 网络边界接入风险
4.1.2 内部攻击和违规操作、恶意操作带来的风险
4.1.3 网上办税身份被冒用的风险
4.1.4 网络传输数据被篡改、截留、泄露的风险
4.1.5 网上办税行为抵赖的风险
4.1.6 计算机网络病毒破坏的风险
4.1.7 网页被篡改的风险
4.1.8 操作系统、应用软件自身缺陷带来的风险
4.2 安全等级保护定级
4.3 安全防护等级三级安全保护能力要求
4.4 安全防护需求分析
4.4.1 网络边界安全隔离的需求
4.4.2 Web应用安全的需求
4.4.3 身份认证和数据安全的需求
4.4.4 防范病毒侵害的需求
4.4.5 规范运维操作和运维审计的需求
4.4.6 主机系统漏洞修补的需求
4.5 本章小结
第五章 安全防护体系总体设计
5.1 设计原则
5.2 边界和安全区域划分
5.2.1 边界确定
5.2.2 安全区域划分
5.3 防护范围、目标和安全防护要求
5.3.1 计算环境安全防护范围和目标
5.3.2 计算环境安全防护要求
5.3.3 系统安全区域边界安全防护范围和目标
5.3.4 系统安全区域边界安全防护要求
5.3.5 通信网络安全防护范围和目标
5.3.6 通信网络安全防护要求
5.4 本章小结
第六章 安全防护体系详细设计
6.1 安全区域1防护设计
6.1.1 防火墙子系统设计
6.1.2 抗拒绝服务子系统设计
6.1.3 链路负载均衡器子系统设计
6.1.4 防病毒网关子系统设计
6.1.5 Web应用防火墙子系统设计
6.1.6 入侵防御子系统设计
6.1.7 入侵检测子系统设计
6.1.8 网页防篡改子系统设计
6.2 安全区域2防护设计
6.2.1 防火墙子系统设计
6.2.2 身份认证子系统设计
6.3 安全区域3防护设计
6.4 安全区域4防护设计
6.4.1 网闸子系统设计
6.4.2 数据库审计子系统设计
6.5 内部安全防护设计
6.5.1 防病毒子系统设计
6.5.2 终端桌面安全防护子系统设计
6.5.3 漏洞扫描子系统设计
6.5.4 网络准入控制子系统设计
6.5.5 运维堡垒机子系统设计
6.6 网上办税系统安全防护体系
6.7 本章小结
第七章 安全防护体系集成与测试
7.1 安全产品选型
7.2 测试环境搭建
7.3 业务测试和渗透测试
7.3.1 业务测试
7.3.2 性能测试
7.3.3 渗透测试
7.4 本章小结
第八章 总结与展望
8.1 总结
8.2 展望
参考文献
致谢
