聯(lián)合稅務(wù)登記系統(tǒng)的網(wǎng)絡(luò)安全方案研究.pdf

1、聯(lián)合稅務(wù)登記系統(tǒng)是地稅和國稅在一個窗口下共同使用的一個稅務(wù)登記系統(tǒng)。系統(tǒng)采集的信息包括納稅人的納稅基本信息和銀行帳號、注冊資本、投資方、投資比例等。因此，對數(shù)據(jù)的時效性、安全性和保密性要求較高。
　　針對現(xiàn)行地稅和國稅系統(tǒng)的網(wǎng)絡(luò)架構(gòu)，現(xiàn)有的信息系統(tǒng)的安全方案不是簡單技術(shù)的堆積就是僅僅從單一層面去考慮網(wǎng)絡(luò)防護，這根本無法滿足其安全需要，聯(lián)合稅務(wù)登記系統(tǒng)是以JavaEE（Java Platform Enterprise Edition

2、）為基礎(chǔ)的網(wǎng)絡(luò)信息系統(tǒng)，所以論文從Web服務(wù)和應(yīng)用服務(wù)的訪問路徑上設(shè)計了一個完整的系統(tǒng)安全框架，該框架基于JAAS（Java Authentication Authorization Service）可插入式認(rèn)證和授權(quán)模塊，在EJB容器內(nèi)部對用戶的身份有效性和訪問安全性進行控制，同時，該框架在地稅應(yīng)用服務(wù)器和國稅應(yīng)用服務(wù)器的數(shù)據(jù)傳輸安全性上進行了數(shù)據(jù)加密設(shè)計。論文的研究工作主要有以下幾個方面：
　?。?）針對系統(tǒng)實現(xiàn)方案，設(shè)計了一

3、個完整網(wǎng)絡(luò)安全框架，實現(xiàn)了瀏覽器和Web服務(wù)器之間的安全、Web服務(wù)器和應(yīng)用服務(wù)器之間的安全、應(yīng)用服務(wù)器自身的安全、應(yīng)用服務(wù)器之間的四級安全方案。
　?。?）在JAAS基礎(chǔ)上，設(shè)計了一個EJB容器的安全機制模型，主要設(shè)計EJB容器內(nèi)部的身份認(rèn)證和授權(quán)方案，將授權(quán)和訪問控制策略文件存儲在數(shù)據(jù)庫當(dāng)中，提高了策略文件的安全性和靈活性，實現(xiàn)了稅務(wù)子系統(tǒng)類實例級訪問控制問題。
　?。?）結(jié)合對稱和非對稱加密算法，系統(tǒng)通過重新封裝JAV