網(wǎng)上報(bào)稅系統(tǒng)的安全性研究.pdf

1、隨著因特網(wǎng)的飛速發(fā)展，為納稅人提供方便快捷的網(wǎng)上報(bào)稅系統(tǒng)越來(lái)越多的被稅務(wù)部門所使用，但如何在開放的網(wǎng)絡(luò)環(huán)境中保證數(shù)據(jù)和系統(tǒng)的安全成為稅務(wù)部門及納稅人所關(guān)心的問題。網(wǎng)上報(bào)稅系統(tǒng)在新余市國(guó)稅局的上線運(yùn)行一年多以來(lái)，其安全問題日益突出，原來(lái)的安全措施已不能滿足其發(fā)展需求。如何加強(qiáng)安全管理，構(gòu)建相對(duì)穩(wěn)固的安全平臺(tái)，是當(dāng)前的工作之重。 本文以作者的實(shí)際工作為基礎(chǔ)，對(duì)網(wǎng)上報(bào)稅系統(tǒng)的安全需求及已采取的安全措施進(jìn)行了簡(jiǎn)要介紹，通過對(duì)網(wǎng)上報(bào)稅系統(tǒng)

2、安全現(xiàn)狀的調(diào)查和分析，了解到其安全威脅主要來(lái)自系統(tǒng)的軟硬件故障、惡意代碼和病毒的攻擊、合法用戶的誤操作、惡意攻擊者或黑客利用系統(tǒng)的安全漏洞及管理上的漏洞進(jìn)行惡意攻擊和破壞等幾方面。重點(diǎn)論述了如何對(duì)系統(tǒng)進(jìn)行安全加固，構(gòu)建一個(gè)相對(duì)穩(wěn)固的安全平臺(tái)的方案設(shè)計(jì)和實(shí)現(xiàn)過程。 在方案設(shè)計(jì)部分，重點(diǎn)論述了設(shè)計(jì)過程中風(fēng)險(xiǎn)評(píng)估部分，采用綠盟科技的評(píng)估方法，首先對(duì)資產(chǎn)進(jìn)行識(shí)別和估價(jià)，然后進(jìn)行安全威脅評(píng)估和脆弱性評(píng)估，最后對(duì)評(píng)估的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)值計(jì)算，區(qū)