| 【中文题名】 | 网上报税系统的安全性研究 |
| 【英文题名】 | On the Security of the Internet Tax Payment System |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-31 |
| 【中关键词】 | 信息安全,系统脆弱性,风险分析,CGI,CA, |
| 【英关键词】 | information security,system frangibility,risk analysis,CGI,CA, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着因特网的飞速发展,为纳税人提供方便快捷的网上报税系统越来越多的被税务部门所使用,但如何在开放的网络环境中保证数据和系统的安全成为税务部门及纳税人所关心的问题。网上报税系统在新余市国税局的上线运行一年多以来,其安全问题日益突出,原来的安全措施已不能满足其发展需求。如何加强安全管理,构建相对稳固的安全平台,是当前的工作之重。
本文以作者的实际工作为基础,对网上报税系统的安全需求及已采取的安全措施进行了简要介绍,通过对网上报税系统安全现状的调查和分析,了解到其安全威胁主要来自系统的软硬件故障、恶意代码和病毒的攻击、合法用户的误操作、恶意攻击者或黑客利用系统的安全漏洞及管理上的漏洞进行恶意攻击和破坏等几方面。重点论述了如何对系统进行安全加固,构建一个相对稳固的安全平台的方案设计和实现过程。
在方案设计部分,重点论述了设计过程中风险评估部分,采用绿盟科技的评估方法,首先对资产进行识别和估价,然后进行安全威胁评估和脆弱性评估,最后对评估的数据进行风险值计算,区分和识别出高风险因素。以详细的图表形式将网上报税系统所面临的风险进行量化。
在实现部分,重点论述了作者所构建的安... |
| 【论文题纲】 |
|
学位论文版权使用授权书 |
3-4 |
|
同济大学学位论文原创性声明 |
4-5 |
|
摘要 |
5-6 |
|
ABSTRACT |
6-11 |
|
第1章 引言 |
11-18 |
|
1.1 网上报税的发展及前景 |
11 |
|
1.2 网上报税简介 |
11-12 |
|
1.3 新余市国税局网上报税系统介绍 |
12-18 |
|
1.3.1 设计原则 |
13 |
|
1.3.2 系统架构及优点 |
13-15 |
|
1.3.3 通信线路及网络硬件配置 |
15 |
|
1.3.4 服务器设备及中心管理工作站 |
15-16 |
|
1.3.5 软件要求 |
16 |
|
1.3.6 安全措施 |
16-18 |
|
第2章 信息系统安全简介及主要安全技术 |
18-26 |
|
2.1 信息系统安全的定义 |
18 |
|
2.2 信息安全的属性 |
18-19 |
|
2.3 确保信息系统安全的意义 |
19-20 |
|
2.4 网络安全现状 |
20 |
|
2.5 主要安全技术 |
20-26 |
|
2.5.1 PKI技术 |
20-22 |
|
2.5.2 防火墙技术 |
22-23 |
|
2.5.3 入侵检测 |
23-25 |
|
2.5.4 入侵检测系统与防火墙的联动设计 |
25-26 |
|
第3章 典型攻击行为技术特点分析及应对措施 |
26-36 |
|
3.1 拒绝服务 |
26-29 |
|
3.1.1 淹没 |
26 |
|
3.1.2 Smurfing拒绝服务攻击 |
26-27 |
|
3.1.3 分片攻击 |
27-28 |
|
3.1.4 带外数据包攻击 |
28 |
|
3.1.5 分布式拒绝服务攻击 |
28 |
|
3.1.6 拒绝服务攻击小结 |
28-29 |
|
3.2 恶意软件 |
29-30 |
|
3.2.1 常见恶意软件 |
29 |
|
3.2.2 恶意软件攻击方法小结 |
29-30 |
|
3.3 利用脆弱性 |
30-31 |
|
3.3.1 黑客常用方法 |
30 |
|
3.3.2 利用脆弱性小结 |
30-31 |
|
3.4 操纵 IP包 |
31-32 |
|
3.4.1 端口欺骗 |
31 |
|
3.4.2 划整为零 |
31 |
|
3.4.3 “盲”IP欺骗 |
31-32 |
|
3.4.4 序列号预测 |
32 |
|
3.5 内部攻击 |
32-34 |
|
3.5.1 “后门”守护程序 |
33 |
|
3.5.2 日志修改 |
33 |
|
3.5.3 隐蔽 |
33 |
|
3.5.4 窃听 |
33-34 |
|
3.5.5 “非盲”欺骗 |
34 |
|
3.6 CGI攻击 |
34-36 |
|
3.6.1 低级CGI攻击 |
34 |
|
3.6.2 高级CGI攻击 |
34-36 |
|
第4章 网上报税系统的安全需求及采取的安全措施 |
36-41 |
|
4.1 网上报税系统的安全特点 |
36 |
|
4.2 网上报税系统的安全威胁与安全需求 |
36-37 |
|
4.3 确保网上报税安全的意义 |
37-38 |
|
4.4 安全措施 |
38 |
|
4.5 CA认证 |
38-40 |
|
4.6 防火墙 |
40-41 |
|
第5章 网上报税系统安全现状分析 |
41-49 |
|
5.1 新余国税信息系统简介 |
41 |
|
5.2 安全威胁现状与分析 |
41-45 |
|
5.2.1 网上报税系统的网络架构简图 |
42-43 |
|
5.2.2 安全威胁识别 |
43 |
|
5.2.3 安全威胁分析 |
43-45 |
|
5.3 系统脆弱性现状和分析 |
45-48 |
|
5.3.1 网络安全 |
46 |
|
5.3.2 系统安全 |
46-48 |
|
5.4 安全现状总结 |
48-49 |
|
第6章 安全风险评估报告 |
49-60 |
|
6.1 评估流程 |
49-50 |
|
6.2 资产识别和估价 |
50-53 |
|
6.2.1 概述 |
50 |
|
6.2.2 资产识别 |
50-51 |
|
6.2.3 资产评估方法 |
51-52 |
|
6.2.4 资产估价结果 |
52-53 |
|
6.3 威胁评估 |
53-54 |
|
6.3.1 威胁评估方法 |
53-54 |
|
6.3.2 威胁评估结果 |
54 |
|
6.4 脆弱性评估 |
54-56 |
|
6.4.1 脆弱性评估方法 |
54-55 |
|
6.4.2 脆弱性评估结果 |
55-56 |
|
6.5 风险分析 |
56-59 |
|
6.5.1 概述 |
56 |
|
6.5.2 风险计算方法 |
56-57 |
|
6.5.3 风险评估结果 |
57-58 |
|
6.5.4 风险分析 |
58-59 |
|
6.6 风险管理建议 |
59-60 |
|
第7章 安全体系解决方案与实施 |
60-72 |
|
7.1 方案设计原则 |
60 |
|
7.2 安全需求分析 |
60-61 |
|
7.3 安全体系解决方案 |
61-64 |
|
7.3.1 网络安全解决方案 |
61-63 |
|
7.3.2 系统安全解决方案 |
63 |
|
7.3.3 应用安全解决方案 |
63-64 |
|
7.4 安全体系实施整体策略 |
64 |
|
7.5 防病毒实施 |
64-65 |
|
7.5.1 建立网络防病毒体系 |
64-65 |
|
7.5.2 KILL防病毒产品实施 |
65 |
|
7.5.3 配置策略 |
65 |
|
7.6 SUS部署 |
65-66 |
|
7.6.1 安装SUS系统目的 |
65-66 |
|
7.6.2 安装步骤 |
66 |
|
7.7 防火墙部署 |
66-69 |
|
7.7.1 防火墙实施前准备 |
66-67 |
|
7.7.2 部署说明 |
67 |
|
7.7.3 配置策略 |
67-68 |
|
7.7.4 防火墙访问控制策略配置 |
68-69 |
|
7.8 入侵检测系统部署 |
69-70 |
|
7.8.1 IDS实施前准备 |
69 |
|
7.8.2 部署说明 |
69-70 |
|
7.8.3 配置策略 |
70 |
|
7.9 后期维护建议策略 |
70-72 |
|
7.9.1 防火墙维护建议 |
70-71 |
|
7.9.2 IDS维护建议 |
71-72 |
|
第8章 结论与展望 |
72-74 |
|
8.1 结论 |
72 |
|
8.2 进一步工作的方向 |
72-74 |
|
致谢 |
74-75 |
|
参考文献 |
75-76 |
|
个人简历 在读期间发表的学术论文与研究成果 |
76 |
|
| 【DOI】 | LunWen.ID:2.2008.374319 |
