國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全研究與實(shí)現(xiàn).pdf

1、隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。由網(wǎng)絡(luò)攻擊而帶來(lái)的經(jīng)濟(jì)損失也越來(lái)越嚴(yán)重，這促使人們不得不越加重視對(duì)網(wǎng)絡(luò)安全防御體系及相應(yīng)技術(shù)的研究。 目前，靜態(tài)安全防御體系已難以適應(yīng)新的網(wǎng)絡(luò)環(huán)境，可適應(yīng)網(wǎng)絡(luò)安全理論(或稱(chēng)動(dòng)態(tài)信息安全理論)應(yīng)運(yùn)而生。PPDR模型是可適應(yīng)網(wǎng)絡(luò)安全

2、理論的主要模型，主要包括4個(gè)部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。它在整體的安全策略的控制和指導(dǎo)下，綜合運(yùn)用各種防護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。 本文根據(jù)可適應(yīng)網(wǎng)絡(luò)安全理論，運(yùn)用系統(tǒng)工程的思想，致力于江西省贛州市國(guó)家稅務(wù)局網(wǎng)絡(luò)信息系統(tǒng)安全保障問(wèn)題的研究，主要的研究工作如下： 1．

3、對(duì)PPDR動(dòng)態(tài)安全模型、信息系統(tǒng)安全保障框架、安全體系結(jié)構(gòu)進(jìn)行了廣泛的分析和研究； 2．對(duì)贛州國(guó)稅信息系統(tǒng)從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全以及安全管理五個(gè)方面進(jìn)行全方位的分析，明確信息系統(tǒng)存在的風(fēng)險(xiǎn)及原因，根據(jù)安全目標(biāo)分析具體的安全需求； 3．研究設(shè)計(jì)贛州國(guó)稅信息系統(tǒng)安全體系，將國(guó)稅信息系統(tǒng)規(guī)劃和建設(shè)的安全要求全面地包含在安全體系當(dāng)中； 4．研究如何部署和應(yīng)用各種安全技術(shù)、安全工具構(gòu)建贛州國(guó)稅信息系統(tǒng)安全