57-山东省地方税务局电子税务系统安全解决方案 .pdfVIP

山东省地方税务局电子税务系统安全解决方案

一、信息和网络安全的基本要求

互连网络在拉进人们的距离，改变人们的生活、生产和生存的方

式。人们从传统的面对面的交易和作业，变成跨时空互相不见面的网

上操作，没有国界，没有时间限制。值得注意的是，当人们在尽情享

受数字化生活、利用互连网资源和工具时，同时也面临着被攻击的危

险。其正在作业的系统可能会遭到攻击者的非法访问甚至破坏，部门

机关的机密资料、个人隐私、交易的敏感信息、支付的信息等可能遭

到窃取、盗用或篡改互联网络并不太平。互联网络起初阶段用户之间

互相信任、可以进行自由开放信息交换的君子风度已经所剩无几了。

社会上能找到的所有欺诈、凶险、卑鄙和投机等种种现象，互联网络

上已经应有尽有。在这样的环境里，开放性成了互联网络的一把双刃

剑。企图闯入系统者有之。如果不及时规划实施安全策略的技术，不

制服形形色色的灾难，任凭灾难发作，信息网络系统就可能陷入瘫痪，

严重的可能引起大面积恐慌其至灾难性后果。

对开安全的概念有不同的解释，但从本质上讲，互联网络的安全

性一般包括访问控制安全和信息传输安全。从互联网络信息的层次来

分，安全性包括网络层安全性、传输层的安全性、应用层的安全性。

按照实施安全措施的对象来看,可以分为物理安全、运行管理安全、

数据库资源的安全。信息和网络的安全虽然有许多不同的需求，从总

体上讲，可以归纳为以下5项基本要求：

●信息的保密性

在INTERNET上传送的信息以包的形式转发的，所有信息就象

一张被整齐剪裁了的明信片，只要攻击者收集到所有的包，那么，发

送的信息对于攻击者来说就无保密可言了。如果传输的信息是国家机

密、商业秘密或者消费者私人的金融信息，攻击者就有可能加以利用

和破坏，造成损失。传输信息的保密性要求信息发送和接收是在安全

通道进行，保证通信双方的信息保密，交易的非参与方不能获取交易

和作业的明文信息。

●身份的真实性

在互不见面的网上，假冒身份是经常发生的。如冒充上级领导发

布命令、调阅密件：冒充他人消费、栽赃：冒充主机欺骗合法用户获

取重要信息；冒充网络控制程序，套取或修改使用权限、通行字、密

钥等信息；接管合法用户，欺骗系统，占用合法用户的资源等等。身

份真实性要求交易和作业参与方的身份不能被假冒或伪装，网上作业

时能够有效地鉴别确定交易的真实身份。

●信息的完整性

信息在传输过程中可能被攻击和截取，攻击者对其进行篡改，对

购买商品的出贷地址、单位发奖金的金额、领导的讲话原意进行改变；

插入或删除传输消息或信息的某些部分，让按受方接受错误的信息。

信息的完整性要求发送和接收的信息应该保持一致，信息接收方可以

验证收到的信息是否是完整，是否被人篡改。

●访问可控性

授权什么人、可以访问什么资源、有什么权限等等，涉及到用户

访问的权限控制，包括分配或终止用户的访问、操劳作、接入等权利，

就是因为非法用户穷尽接入访问资源，使合法用户不能正常访问网站

为了聚人气，吸引访问量，前台大多没有进行访问可控性的设置，

因此比较容易受到拒绝服务的攻击。

●不可抵赖性

在网上容易因抵赖行为产生纠纷。如购买飞机票后不承认，否认

曾经发送过某条信息或内容；收信者事后否认曾经收到地某条消息或

内容；购买者估了定货单不承认；商家卖出的商品因价格差而不承认

原有的交易等等。不可抵赖性就是信息的发送方不能抵赖曾经发送的

信息，不能否认自己的行为。

二、数字证书认证体系的架构和功能

如何应用最有效的安全技术，建立互连网络的安全体系结构，成

为建设数字化信息化社会首先需要解决的问题。防火墙技术是针对访

问控制方面的安全性提出来的。防火墙如今已经是网络安全中用的最

普遍的产品，导致一些人把网络安全和防火墙划等号。应该指出，防

火墙并不是解决所有网络安全问题的万能药方，只是网络安全策略中

的一个组成部分。其作用是防止未经授权的访问。统计表明，70%以

上的攻击是来自内部，这是基于隔离的防火墙防范措施无能为力的。

同样，防火墙也不能解决进入防火墙的数据带来的所有安全问题。从

信息和网络安全的全局出发，经过研究和实践，国际上提出了基于公

开密钥体制（PublicKeyInfrastructure,简称PKI）的CA认证体系，可

以满足上述信息和网络安全的5项基本要求，现已被普遍认可。鉴于

CA建设的重要性，多数国家都在建立自己的CA认证体系。由于政

治上的原因，目前还没有国际统一的认证机构。

CA