国税系统网络安全设计与实现策略

摘要

我国税收信息化建设历经20多年的努力,已经取得了初步的成效,形成了基本涵盖税收业务、行政决策、公文处理、外部连接四大方面的信息系统,数据正在向省局及总局一级集中处理,形成了从国家税务总局到县级税务局的四级专线网,所有数据信息都从此网络传输。如何加强网络及整个信息系统的安全建设,成为一个迫切需要解决的重要问题,对整个系统安全进行全面、系统、科学的研究具有十分重要的现实意义。
　　本文针对国税系统的网络现状,运用现代网络和信息系统安全理论和方法,对该系统进行了安全风险分析,确定了系统网络安全建设的整体目标和具体目标,设计出了基于动态协同的分布式网络安全技术方案。该系统由嗅探器、监控代理、数据中心、监控台四部分组成,嗅探器为系统提供网络数据流监听和陌生机器探测,监控代理运行在各个受控机上,将受控客户机的状态、动作等关键信息实时报告给数据中心服务器,数据中心作为整个系统的核心,起着事务处理、消息中转、通讯枢纽等关键作用,监控台作为人机界面,由系统操作员来对系统进行各种设置,下达各种命令。本论文的工作对国税系统网络安全建设工作起到了重要的指导作用。

目录

摘要

ABSTRACT

第一章 绪论

1.1 引言

1.2 国税系统网络安全现状

1.3 国税系统网络安全威胁

1.4 本文的主要研究内容

1.5 论文的组织

第二章 安全需求和风险分析

2.1 国税系统网络安全需求

2.1.1 整体安全需求分析

2.1.2 具体安全需求分析

2.2 风险分析

2.3 本章小结

第三章 安全方案设计的目标和原则

3.1 设计目标

3.1.1 总体目标

3.1.2 安全设备技术目标

3.1.3 环境安全目标

3.1.4 制度目标

3.1.5 人员目标

3.1.6 运行安全目标

3.2 安全设计的原则

3.2.1 统一全面规划原则

3.2.2 技术先进性原则

3.2.3 适度安全性原则

3.2.4 可扩充易使用性原则

3.2.5 技术与管理相结合原则

3.2.6 分步实施原则

3.2.7 可靠性原则

3.2.8 多重保护原则

3.3 本章小结

第四章 分层安全方案

4.1 物理安全

4.2 通信安全

4.3 操作系统安全

4.3.1 Windows 98 的安全

4.3.2 Windows 2000 的安全

4.3.3 UNIX 的安全

4.4 数据库安全

4.4.1 Oracle 安全

4.4.2 SQL Server 安全

4.5 本章小结

第五章 基于动态协同的分布式网络安全整体解决方案

5.1 系统的总体结构和功能

5.2 硬件体系结构

5.3 软件体系结构

5.4 系统工作流程

5.5 几个子系统的设计

5.5.1 通信子系统的设计

5.5.2 通信子系统的改进

5.5.3 嗅探器的设计

5.5.4 监控代理的设计

5.5.5 数据中心的设计

5.5.6 监控台的设计

5.6 本章小结

第六章 具体部署及系统测试

6.1 具体部署及实施

6.2 有关安全策略

6.3 测试与评估

6.3.1 确认实施依据

6.3.2 组织和详细分工

6.3.3 制定项目管理规定

6.3.4 工程过程

6.3.5 测试验收

6.3.6 项目验收

第七章 总结与展望

7.1 工作总结

7.2 展望

致谢

攻读学位期间主要的研究成果