《2020年税收信息化建设中的信息安全技术研究》由会员分享,可在线阅读,更多相关《2020年税收信息化建设中的信息安全技术研究(5页珍藏版)》请在金锄头文库上搜索。
1、税收信息化建设中的信息安全技术研究 摘要:税收管理信息化是加强税收征管、实现依法治税的重要措施也是降低税收成本和提高征管效率的技术保障随着我国税收信息化的快速发展税收信息化建设中的信息安全问题日益凸显它已成为制约我国税收现代化的瓶颈随着“科技兴税”和税收征管改革的全面实施税收信息化有了长足的发展税收信息化建设中的信息安全问题越来越重要关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术从三个方面来考虑:首先是信息状态安全即税务系统安全要防止税务系统中心的数据被攻击者破坏税务系统要通过Internet对纳税人提供纳税便利必须以一定的方式将它的数据中心开放这对税务系统本身带来了很大的风险其
2、次是信息转移安全即服务安全如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改再次是安全管理制度即使用安全保证税务人员正确、安全的使用本文主要针对以上前两个方面也就是信息安全技术进行研究一、信息状态安全技术信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面(一)系统主机服务器安全(ServerSecurity)服务器是存储数据、处理请求的核心因此服务器的安全性尤为重要服务器的安全性主要涉及到服务器硬件设备自身的安全性防护对非法接触服务器配件具有一定的保护措施比如加锁或密码开关设置等;同时服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性不会因
3、为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能支持磁盘及磁带的系统、数据备份功能使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面这直接关系到服务器不间断运行的时间和网络数据访问的效率(二)操作系统安全(OperatingSystemSecurity)设置操作系统就像为构筑安全防范体系打好“地基”1.自主访问控制(DiscretionaryAccessControlDAC)自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问为
4、实现完备的自主访问控制由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中访问控制矩阵中的每行表示一个主体每列表示一个受保护的客体矩阵中的元素表示主体可对客体的访问模式以基于行的自主访问控制方法为例它是在每个主体上都附加一个该主体可访问的客体的明细表根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList)它决定是否可对客体进行访问以及可进行何种模式的访问(2)前缀表(PrefixList)它包括受保护客体名以及主体对客体的访问权(3)口令(Password)主体对客体进行访问前必须向税务操作系统提供该客体的口令对于口令的使用建议实行相互制约式的双人共管系统口令2
5、.强制访问控制(MandatoryAccessControlMAC)鉴于自主访问控制不能有效的抵抗计算机病毒的攻击这就需要利用强制访问控制来采取更强有力的访问控制手段在强制访问控制中税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息在确信用户自己不会泄露文件的前提下用这种方法可以消除偷改访问控制信息的计算机病毒的威胁(2)限制编程鉴于
6、税务系统仅需要进行事务处理不需要任何编程的能力可将用于应用开发的计算机系统分离出去完全消除用户的编程能力 摘要:税收管理信息化是加强税收征管、实现依法治税的重要措施也是降低税收成本和提高征管效率的技术保障随着我国税收信息化的快速发展税收信息化建设中的信息安全问题日益凸显它已成为制约我国税收现代化的瓶颈随着“科技兴税”和税收征管改革的全面实施税收信息化有了长足的发展税收信息化建设中的信息安全问题越来越重要关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术从三个方面来考虑:首先是信息状态安全即税务系统安全要防止税务系统中心的数据被攻击者破坏税务系统要通过Internet对纳税人提供纳税便
7、利必须以一定的方式将它的数据中心开放这对税务系统本身带来了很大的风险其次是信息转移安全即服务安全如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改再次是安全管理制度即使用安全保证税务人员正确、安全的使用本文主要针对以上前两个方面也就是信息安全技术进行研究一、信息状态安全技术信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面(一)系统主机服务器安全(ServerSecurity)服务器是存储数据、处理请求的核心因此服务器的安全性尤为重要服务器的安全性主要涉及到服务器硬件设备自身的安全性防护对非法接触服务器配件具有一定的保护措施比如加锁或密码开关设置等;同时服务器需
8、要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能支持磁盘及磁带的系统、数据备份功能使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面这直接关系到服务器不间断运行的时间和网络数据访问的效率(二)操作系统安全(OperatingSystemSecurity)设置操作系统就像为构筑安全防范体系打好“地基”1.自主访问控制(DiscretionaryAccessControlDAC)自主访问控制是基于对主体(Sub
9、ject)或主体所属的主体组的识别来限制对客体(Object)的访问为实现完备的自主访问控制由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中访问控制矩阵中的每行表示一个主体每列表示一个受保护的客体矩阵中的元素表示主体可对客体的访问模式以基于行的自主访问控制方法为例它是在每个主体上都附加一个该主体可访问的客体的明细表根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList)它决定是否可对客体进行访问以及可进行何种模式的访问(2)前缀表(PrefixList)它包括受保护客体名以及主体对客体的访问权(3)口令(Password)主体对客体进行访问前必须向税务操作系
10、统提供该客体的口令对于口令的使用建议实行相互制约式的双人共管系统口令2.强制访问控制(MandatoryAccessControlMAC)鉴于自主访问控制不能有效的抵抗计算机病毒的攻击这就需要利用强制访问控制来采取更强有力的访问控制手段在强制访问控制中税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息在确信用户自己不会泄露文件的前提下用这种方法可以消除偷改访问控制信息的计算机病毒的威胁(2)限制编程鉴于税务系统仅需要进行事务处理不需要任何编程的能力可将用于应用开发的计算机系统分离出去完全消除用户的编程能力