網(wǎng)上認證系統(tǒng)實現(xiàn)及安全策略研究.pdf

1、稅務(wù)機關(guān)作為國家行政管理的一個重要部門，信息系統(tǒng)的安全關(guān)系到稅收業(yè)務(wù)運行的安全、資金的安全、甚至關(guān)系到社會的穩(wěn)定和國家安全。作為“金稅工程”重要組成部分的網(wǎng)上認證系統(tǒng)，是稅務(wù)機關(guān)信息化建設(shè)的一個重要方面。所謂網(wǎng)上認證是指納稅人通過掃描儀或鍵盤，將增值稅專用發(fā)票抵扣聯(lián)上的七要素和84位密文進行采集并轉(zhuǎn)換為電子信息，在一定的安全機制下，將電子信息通過互聯(lián)網(wǎng)傳輸?shù)絿悪C關(guān)，經(jīng)國稅機關(guān)的網(wǎng)上認證系統(tǒng)進行密文解密還原，再與七要素的信息進行比對，產(chǎn)

2、生認證結(jié)果，最后將認證結(jié)果回傳給納稅人。 然而，當前網(wǎng)絡(luò)環(huán)境下的信息安全問題非常嚴峻。主要威脅有截取、篡改、竊取口令、越權(quán)訪問、惡意攻擊等。防止非法竊取、篡改和破壞，保證信息的正確性和完整性，保障信息系統(tǒng)安全運行成為稅務(wù)系統(tǒng)信息安全保障的首要任務(wù)。 鑒于此，本文就網(wǎng)上認證系統(tǒng)實現(xiàn)及安全策略進行了研究。主要通過三個部分進行論述。 第一部分，網(wǎng)上認證系統(tǒng)的構(gòu)架及技術(shù)實現(xiàn)。介紹了J2EE技術(shù)，以及基于J2EE技術(shù)的網(wǎng)上

3、認證系統(tǒng)的構(gòu)架及實現(xiàn)。 第二部分，企業(yè)客戶端與稅務(wù)部門信息傳輸?shù)陌踩?。為保證信息通過Internet傳遞的安全，采取了RSA加密、CA安全認證以及采用SSL進行安全傳輸。 第三部分，稅務(wù)端采取的安全策略。介紹了WEB服務(wù)器采取的安全策略；數(shù)據(jù)庫服務(wù)器采取的安全策略，包括基于PKI的身份認證體系及數(shù)據(jù)備份策略等；防病毒體系及網(wǎng)絡(luò)防火墻；系統(tǒng)整體備份與恢復策略、網(wǎng)站同步與主頁防篡改策略；以及進一步的安全策略：平衡網(wǎng)絡(luò)負載、