湖南省国税网络安全防范系统研究

摘要

随着信息技术的不断发展，计算机网络作为信息交换的平台，其安全性显得越来越重要。国税系统是政府的重要职能部门，其数据信息的重要性可想而知。近年来，湖南省国税系统的领导逐步意识到建立一套完整的网络安全防御体系，是保证全省税收业务电子化的重要前提。 论文通过对湖南省国税系统网络结构以及网络安全现状的研究，分析出国税系统网络安全的需求，然后将国税系统可控制的网络安全威胁划分为来自于非信用区域(外部)和信用区域(内部)的威胁。针对自于外部网络的安全威胁，通过利用目前比较流行的加密、入侵检测、防火墙、安全审计等网络安全技术手段来防范。虽然安全技术手段能防范外部网络威胁，但对于内部网络的安全威胁却收效甚微。为进一步解决内部的安全威胁，引入了动态的PPDR安全模型理论。通过这一理论，设计出以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段的国税网络安全防范系统。 根据“七分管理，三分技术”这一工作思路，完成对国税系统网络的安全防御体系的设计，其中包括安全产品的部署应用，安全策略的描述，安全培训计划的拟订，以及安全管理制度的制定。通过这一系列的举措，在国税系统原来的开放网络中，构造出了一道有效的防护屏障。原来网络病毒肆虐，安全等级混乱，安全漏洞无法及时修补，入侵无法检测等问题，得到了有效的遏止。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2课题介绍

1.2.1课题来源及研究意义

1.2.2课题研究的主要内容

1.2.3课题研究的发展趋势

1.3工作思路

1.4湖南省国税系统网络结构概况

1.4.1网络结构

1.4.2网络协议

1.5论文的组织

第二章网络安全技术理论研究

2.1密码技术

2.1.1加密技术概述

2.1.2现代加密技术

2.2防火墙技术

2.2.1防火墙的作用

2.2.2防火墙的分类

2.3入侵检测技术

2.3.1入侵检测的分类

2.3.2入侵检测系统的探测模式

2.3.3常用的检测方法

2.4安全审计与监控

2.4.1安全审计跟踪

2.4.2安全监控

2.5网络安全扫描技术

2.5.1网络安全扫描步骤和分类

2.5.2端口扫描技术

2.5.3漏洞扫描技术

2.6本章小结

第三章湖南省国税网络安全系统需求分析

3.1国税系统网络安全威胁的相关因素

3.2国税系统网络安全的需求分析

3.2.1国税系统网络安全的发展过程

3.2.2国税系统网络安全的现状

3.2.3国税系统网络安全的需求

3.2.4国税系统网络安全技术的应用及安全工具的部署

3.3国税网络加密技术的应用

3.3.1软加密的缺点

3.3.2加密技术的选择

3.4国税系统防火墙技术的应用

3.4.1防火墙类型的选择

3.4.2国税系统防火墙的配置策略

3.5国税系统入侵检测系统的应用

3.5.1国税入侵检测系统的部署

3.5.2国税入侵检测系统配置策略

3.6国税系统网络扫描器的应用

3.6.1国税网络扫描器的部署

3.6.2国税网络扫描任务策略

3.7国税系统网络防病毒系统的应用

3.7.1国税网络防病毒系统的部署

3.7.2国税网络防病毒系统的策略

3.8本章小结

第四章湖南省国税系统网络安全防范系统设计

4.1引入PPDR安全模型

4.2网络安全策略概念

4.3国税系统网络安全防范系统模型设计

4.4国税系统网络安全策略

4.4.1国税系统安全目标

4.4.2物理安全策略

4.4.3访问控制策略

4.4.4网络防病毒策略

4.4.5安全审计和监控策略

4.4.6安全应急响应策略

4.5国税系统网络安全管理

4.5.1安全管理原则

4.5.2安全管理的实现

4.6国税系统网络安全人员培训

4.6.1培训范围

4.6.2培训内容

4.7本章小结

第五章结论与展望

参考文献

致谢

攻读工程硕士研究生期间的主要研究成果及发表论文