網(wǎng)上認證系統(tǒng)實現(xiàn)及安全策略研究.pdf

1、稅務機關作為國家行政管理的一個重要部門，信息系統(tǒng)的安全關系到稅收業(yè)務運行的安全、資金的安全、甚至關系到社會的穩(wěn)定和國家安全。作為“金稅工程”重要組成部分的網(wǎng)上認證系統(tǒng)，是稅務機關信息化建設的一個重要方面。所謂網(wǎng)上認證是指納稅人通過掃描儀或鍵盤，將增值稅專用發(fā)票抵扣聯(lián)上的七要素和84位密文進行采集并轉(zhuǎn)換為電子信息，在一定的安全機制下，將電子信息通過互聯(lián)網(wǎng)傳輸?shù)絿悪C關，經(jīng)國稅機關的網(wǎng)上認證系統(tǒng)進行密文解密還原，再與七要素的信息進行比對，產(chǎn)

2、生認證結(jié)果，最后將認證結(jié)果回傳給納稅人。 然而，當前網(wǎng)絡環(huán)境下的信息安全問題非常嚴峻。主要威脅有截取、篡改、竊取口令、越權訪問、惡意攻擊等。防止非法竊取、篡改和破壞，保證信息的正確性和完整性，保障信息系統(tǒng)安全運行成為稅務系統(tǒng)信息安全保障的首要任務。 鑒于此，本文就網(wǎng)上認證系統(tǒng)實現(xiàn)及安全策略進行了研究。主要通過三個部分進行論述。 第一部分，網(wǎng)上認證系統(tǒng)的構架及技術實現(xiàn)。介紹了J2EE技術，以及基于J2EE技術的網(wǎng)上

3、認證系統(tǒng)的構架及實現(xiàn)。 第二部分，企業(yè)客戶端與稅務部門信息傳輸?shù)陌踩浴楸ＷC信息通過Internet傳遞的安全，采取了RSA加密、CA安全認證以及采用SSL進行安全傳輸。 第三部分，稅務端采取的安全策略。介紹了WEB服務器采取的安全策略；數(shù)據(jù)庫服務器采取的安全策略，包括基于PKI的身份認證體系及數(shù)據(jù)備份策略等；防病毒體系及網(wǎng)絡防火墻；系統(tǒng)整體備份與恢復策略、網(wǎng)站同步與主頁防篡改策略；以及進一步的安全策略：平衡網(wǎng)絡負載、