论文摘要
为了加强税收监管和保障税收来源,做到税收管理的现代化,我国税务部门将信息化建设作为各项改革的突破口,大力实施“科技兴税”战略。税收管理现代化需要信息化的支持,而税收信息化的实现离不开计算机网络系统的支持。国税网络作为国税部门税收征管电子化信息数据交换的平台,它的安全性是非常重要的。因此,对国税系统计算机网络的安全审计的研究显得尤为重要。国税系统网络由于网络系统的庞大复杂,造成存在有许多的网络安全盲点和隐患。通过分析,可知国税网络安全问题的发生主要是由于这些情况造成的:国税系统网络中缺乏完整的安全防护及预警体系;对于网络中传输的数据没有保密措施,造成信息的泄露;用户的身份认证欠缺,对非法用户的控制无相应措施等。本文首先对国税网络做了安全风险分析,然后对国税网络中的网络环境、操作系统、数据库和各应用系统进行了安全审计需求分析,在安全审计需求分析的基础上,我们研究和设计了一种以IPsec为核心的国税系统网络安全审计系统。文中,我们对系统的功能结构、系统网络模型和构架模型进行了设计。然后对系统模型中各模块的功能做了详细设计。最后对系统模型的部署设想做了讨论。通过对国税系统内部网络安全的审计探讨,我们可以肯定这种系统在安全保护、安全预警、身份认证和数据保密上是切实可行的,它能应对现今的各种国税网络安全问题。本论文的创新点和特色主要有这些:采用了先进的IPsec技术作为安全审计系统的核心,避免了现行的几种审计系统模型的不足,能做到审计数据的真实性和合法性。安全审计系统采用开放性设计,有助于系统以后的功能扩展。本文中的国税系统网络安全审计系统的设计对当前及今后一段时间的国税网络安全审计的需要来说应该是可行的,将会对今后的国税网络安全预警和保护产生积极地影响。
论文目录
摘要Abstract第一章 绪论1.1 国税系统网络安全审计研究的意义1.2 网络信息安全概述1.2.1 安全的定义1.2.2 网络安全的特征1.2.3 网络安全问题的产生1.2.4 网络安全问题日益突出1.2.5 网络安全防范的制约因素1.3 国税系统网络安全发展现状及存在的问题1.3.1 发展现状1.3.2 存在的问题1.4 本文的研究方案1.5 论文的组织安排第二章 相关理论基础及技术分析研究2.1 网络安全体系结构2.1.1 安全攻击2.1.2 安全服务2.1.3 安全机制2.2 网络安全等级划分2.3 网络安全审计的基本概念2.4 网络安全审计的相关技术方法研究2.4.1 基于数理统计的方法2.4.2 基于规则库的技术方法2.4.3 基于数据挖掘的网络安全审计技术方法2.4.4 数据融合技术2.4.5 几种审计系统模型分析2.5 IPsec 简介2.6 IPsec 的原理及体系结构2.6.1 IPsec 体系结构2.6.2 IPsec 原理第三章 国税系统网络风险分析及安全审计需求分析3.1 国税系统网络安全风险分析3.2 国税网络安全审计需求分析3.2.1 网络环境安全审计需求分析3.2.2 操作系统,数据库安全审计需求分析3.2.3 国税系统各应用系统的安全审计需求分析3.3 功能要求3.4 技术应用分析3.4.1 审计技术3.4.2 管理技术第四章 基于IPsec 的国税系统网络安全审计系统设计4.1 设计目标4.2 设计原则4.3 功能划分4.4 基于IPsec 的国税系统网络安全审计系统设计4.4.1 网络安全审计系统网络模型设计4.4.2 网络安全审计系统体系结构设计4.4.3 网络安全审计过程第五章 国税系统网络安全审计系统各模块功能5.1 客户端模块5.1.1 模块功能5.1.2 工作流程5.2 服务器认证模块5.2.1 模块功能5.2.2 工作流程5.3 服务器IPsec 实现模块5.3.1 模块功能5.3.2 工作流程5.4 数据处理模块5.4.1 模块功能5.4.2 工作流程5.5 日志收集处理模块5.5.1 模块功能5.5.2 工作流程5.6 统计分析信息处理模块5.6.1 模块功能5.6.2 工作流程5.7 数据路由模块5.7.1 模块功能5.7.2 工作流程5.8 审计控制模块5.8.1 模块功能5.8.2 工作流程第六章 系统部署设想及网络安全审计管理策略6.1 系统部署设想6.2 网络安全审计系统的审计策略6.3 网络安全审计系统管理策略第七章 总结与展望7.1 总结7.2 进一步的工作参考文献致谢
相关论文文献
标签:国税网络论文; 安全技术论文; 安全审计论文;
基于IPsec的国税系统网络安全审计系统研究和设计
下载Doc文档