地税系统业务数据安全防护及入侵检测系统设计与实现

摘要

计算机网络的出现，大大方便了人们的工作和生活。从上世纪80年代至今，人类已经逐渐进入了网络化的时代。但是，随着人们工作方式与生活方式的多元化发展，传统网络的局限性越来越明显，如：布线难度大、网络搭建工程量大、线路易损坏、维护成本高等。这对人们日益增长的网络需求造成了严重的制约。解决这一难题最好的办法是采用无线网络。与有线网络相比，无线网络具有移动性强、即插即用、组网灵活等传统网络所不具备的优点，极大程度上满足了人们对网络的多元化需求。具体到地税系统，山东省地方税务局于2008年开始在全省地税系统推广无线网络，利用无线网络实现了数据集中，开展了网络申报(双委托申报)、电子划款等业务，大大提升了信息交互效率。
　　 安全始终是网络通信的重要问题。当前，山东地税系统无线网络安全措施主要包括以下几方面：一是利用支持服务配置标识符的32位字符SSID字符的扩频序列；其次是利用数据加密；另外还利用开放式与共享密钥式的身份认证。但基于地税网络系统的高敏感性与低容错率等特点，以上措施并不能全面有效地保证在用无线网络系统的安全。本论文拟在对当前地税系统无线网络特点及安全现状进行分析的前提下，结合无线网络入侵检测技术，设计出一种具备较强针对性、高集成度和较强的可管理性的无线网络安全系统。