國稅系統(tǒng)網(wǎng)絡(luò)安全研究與實現(xiàn).pdf

1、隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。由網(wǎng)絡(luò)攻擊而帶來的經(jīng)濟損失也越來越嚴重，這促使人們不得不越加重視對網(wǎng)絡(luò)安全防御體系及相應(yīng)技術(shù)的研究。 目前，靜態(tài)安全防御體系已難以適應(yīng)新的網(wǎng)絡(luò)環(huán)境，可適應(yīng)網(wǎng)絡(luò)安全理論(或稱動態(tài)信息安全理論)應(yīng)運而生。PPDR模型是可適應(yīng)網(wǎng)絡(luò)安全

2、理論的主要模型，主要包括4個部分：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。它在整體的安全策略的控制和指導(dǎo)下，綜合運用各種防護工具的同時，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。 本文根據(jù)可適應(yīng)網(wǎng)絡(luò)安全理論，運用系統(tǒng)工程的思想，致力于江西省贛州市國家稅務(wù)局網(wǎng)絡(luò)信息系統(tǒng)安全保障問題的研究，主要的研究工作如下： 1．

3、對PPDR動態(tài)安全模型、信息系統(tǒng)安全保障框架、安全體系結(jié)構(gòu)進行了廣泛的分析和研究； 2．對贛州國稅信息系統(tǒng)從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全以及安全管理五個方面進行全方位的分析，明確信息系統(tǒng)存在的風(fēng)險及原因，根據(jù)安全目標(biāo)分析具體的安全需求； 3．研究設(shè)計贛州國稅信息系統(tǒng)安全體系，將國稅信息系統(tǒng)規(guī)劃和建設(shè)的安全要求全面地包含在安全體系當(dāng)中； 4．研究如何部署和應(yīng)用各種安全技術(shù)、安全工具構(gòu)建贛州國稅信息系統(tǒng)安全