论文摘要
随着税务行业信息化程度的不断加深,税收业务的省级集中处理模式一直是税务信息化的发展趋势,实现省级大集中后,各省辖市的税收业务数据都要通过网络传输至省局进行处理,在原有分散的数据向省局集中的同时,原有分散的风险也随之集中到省局,如何在省级大集中模式下解决网络安全和防范网络风险,本文从实践的角度给出了一个在税务省级大集中模式下的网络安全防护系统设计与实现。首先由现状入手分析网络安全风险和网络安全需求,对网络安全域和保护等级进了划分、评定。从信息安全等级保护角度,将全省网络域进行划分,并对安全域进行了确定,并对税务业务专网安全域安全保护等级进行划分。其次从网络安全防护系统的边界防护、传输安全、远程接入安全、安全域内防护等几方面,对防火墙系统、入侵检测系统、漏洞扫描系统、病毒防治系统等安全子系统进行了设计。对各安全子系统在防护目标与设置、防护对象与策略、管理要求和性能指标等几方面内容上作了阐述。在数据库和操作系统层面进行了加固设计。最后根据设计思路得到网络安全设备部署拓扑图,并对网络设备密钥管理系统作了设计。对密钥系统采用省局和地市级局密钥管理系统两级结构设计,实行集中控制、分散管理方式。对密钥系统逻辑和层次结构、系统性能和部署作了说明。
论文目录
目录图索引表索引摘要ABSTRACT1 引言1.1 研究背景、现状和意义1.2 论文的主要研究内容1.3 论文组织形式2 网络安全防护系统需求分析2.1 网络安全防护现状分析2.1.1 网络安全防护现状2.1.2 风险分析2.2 设计原则2.3 安全域与等级保护确定2.3.1 网络拓扑结构2.3.2 安全域划分2.3.3 等级评定2.4 设计思路3 网络安全防护设计3.1 防火墙系统设计3.1.1 防护目标与设置3.1.2 防护对象与策略3.1.3 防火墙系统管理模式3.1.4 防火墙性能指标3.2 入侵检测系统3.2.1 防护目标与设置3.2.2 防护对象和防护策略3.2.3 入侵监测系统管理模式3.2.4 入侵检测系统功能指标3.3 税务业务专网广域网的传输安全设计3.3.1 防护目标与设置3.3.2 IP网络密码机的安全策略设置考虑3.3.3 网络密码机性能指标3.4 远程接入安全设计3.4.1 防护目标与设置3.4.2 百兆VPN网络密码机与USBkey的的性能指标3.5 防病毒体系3.5.1 防护目标与设置3.5.2 防病毒系统管理模式3.5.3 防病毒系统性能指标3.6 桌面主机安全防护3.7 漏洞扫描系统3.7.1 防护目标与设置3.7.2 性能指标3.8 数据库安全性分析系统3.8.1 防护目标与设置3.8.2 性能指标3.9 服务器操作系统加固3.9.1 防护目标与设置3.9.2 性能指标3.9.3 操作系统自身安全设置增强4 网络安全防护设备部署及密钥管理系统设计4.1 系统部署4.2 设备密钥管理系统4.2.1 系统概述4.2.2 系统结构4.2.3 系统功能和性能4.2.4 密钥管理系统部署和设置5 网络安全防护系统运行管理6 总结与展望6.1 全文总结6.2 展望致谢参考文献
相关论文文献
标签:税务论文; 数据集中论文; 网络安全防护论文;
税务系统省级大集中模式网络安全防护体系的设计与实现
下载Doc文档