某稅務部門網絡信息系統安全防護體系的設計與實現

季 君 杜 鈞 師 寧 于靖宇

（北京電子科技職業學院 北京 100176）

0 引言

稅務系統近年來信息建設發展迅猛，網絡已經覆蓋到稅務系統的各個職能部門，隨著業務系統的需要，各級稅務機關逐步與外部相關部門實現了聯網與信息交換，同時，為方便納稅人納稅，許多稅務機關開通了因特網申報、網上查詢等業務，從而使稅務系統網絡由過去完全封閉的內部網，轉變成可以與外部網、因特網隔離的網絡。網絡與信息系統安全已成為整個稅務系統工作的重要組成部分，成為關系到國計民生的重要基礎設施。構建高可靠性的稅務系統信息通信網，必將成為各級稅務信息系統業務辦理、信息交流的安全環境和完整平臺。

1 安全防護體系的架構

將某稅務網絡信息系統的安全體系劃分為兩個模塊，邊界防護模塊和應用環境安全。邊界防護模塊采用防火墻系統，確保外網與內網邊界的安全；應用環境安全采用安全操作系統，實現應用終端的安全數據訪問。系統總體架構如圖1所示：

圖2 防火墻的部署位置及實現的功能

2 邊界防護模塊

防火墻是一種依據網絡拓撲、應用種類、安全等級不同而采取邏輯隔離以加強網絡安全程度的防護技術，其保護對象是有明確邊界的一個或幾個區域，即所謂“安全域”；防護對象則是位于既定安全域之外、對網絡安全構成潛在威脅的風險。防火墻采用軟件或硬件設備組合而成，限制不同安全區域之間的尤其是低安全等級區域向高安全等級區域的訪問操作，如圖2所示為防火墻實現的部署位置及實現的功能。

3 應用環境安全模塊

安全的穩定的操作系統是以可信計算技術為基礎、以訪問控制為核心、體現著主動防御的理念，形成的安全操作系統內核。安全操作系統從操作系統核心層面出發，增強了現有主流操作系統的安全保障機制，保證上層安全機制的正確執行，確保系統始終處于可控狀態，有效防止安全機制被旁路、被動防御的滯后性以及無法有效防止內部攻擊的種種威脅。操作系統的安全是上層應用安全的基礎和前提，也是整個信息系統安全問題的核心所在。應用系統、網絡、數據庫的安全性是建立在安全的操作系統上的。

安全的穩定的操作系統通過對系統中的主體及客體分級、實行強制訪問控制，限制低級別主體訪問高級別客體；對重要信息進行存儲、傳輸保護；對惡意用戶進入系統、重要信息流出系統進行控制，保證了信息的機密性。安全操作系統通過防范各種已知及未知破壞系統完整性的攻擊，從根本上保證系統的完整性。能夠有效的管理軟件功能和控制硬件并保護其管理的資源和數據的系統才是安全的操作系統。目前增強或改進現有系統或重新設計具有充分考慮過的安全性的操作系統是開發出安全的操作系統的常用策略。安全操作系統結構模型如圖3所示。

圖3 安全操作系統結構模型

基于安全的操作的系統的設計，開發模型和體系結構開發而來的，對安全的操作系統的具體的評測模型在圖4中。安全的測試包含系統測試，單元測試和集成測試。根據安全標準，分別使用相關的安全測試工具對該操作系統存在三個組成部分進行測試，生成相應的測試結果。操作系統對應的安全等級的評定中，需要將預期結果和測試結果經過評估算法評定，最后通過評估報告給出等級。

圖4 安全操作系統的測評模型

4 結語

本文將邊界防護技術、應用環境安全技術和電子稅務系統有效地結合，從而實現統一的安全邊界防護系統。本論文研究成果應用到具體電子稅務系統后，能實現電子稅務內網的安全管理，大大提高的安全性、可控性，促進電子稅務建設的健康發展。

[1]王群.計算機網絡安全技術[M].北京：清華大學出版社.2008.

[2]廖志芳，楊璽.計算機網絡技術與應用[M].北京：人民郵電出版社.2009.

[3]俞承杭.信息安全技術[M].北京：科學出版社.2005.