國稅系統(tǒng)網絡安全研究與實現.pdf

1、隨著信息化進程的深入和互聯網的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅的客觀存在。由網絡攻擊而帶來的經濟損失也越來越嚴重，這促使人們不得不越加重視對網絡安全防御體系及相應技術的研究。 目前，靜態(tài)安全防御體系已難以適應新的網絡環(huán)境，可適應網絡安全理論(或稱動態(tài)信息安全理論)應運而生。PPDR模型是可適應網絡安全

2、理論的主要模型，主要包括4個部分：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。它在整體的安全策略的控制和指導下，綜合運用各種防護工具的同時，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調整到“最安全”和“風險最低”的狀態(tài)。 本文根據可適應網絡安全理論，運用系統(tǒng)工程的思想，致力于江西省贛州市國家稅務局網絡信息系統(tǒng)安全保障問題的研究，主要的研究工作如下： 1．

3、對PPDR動態(tài)安全模型、信息系統(tǒng)安全保障框架、安全體系結構進行了廣泛的分析和研究； 2．對贛州國稅信息系統(tǒng)從物理安全、網絡安全、系統(tǒng)安全、應用安全以及安全管理五個方面進行全方位的分析，明確信息系統(tǒng)存在的風險及原因，根據安全目標分析具體的安全需求； 3．研究設計贛州國稅信息系統(tǒng)安全體系，將國稅信息系統(tǒng)規(guī)劃和建設的安全要求全面地包含在安全體系當中； 4．研究如何部署和應用各種安全技術、安全工具構建贛州國稅信息系統(tǒng)安全