国税系统网络安全研究与实现
|
摘要
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。由网络攻击而带来的经济损失也越来越严重,这促使人们不得不越加重视对网络安全防御体系及相应技术的研究。
目前,静态安全防御体系已难以适应新的网络环境,可适应网络安全理论(或称动态信息安全理论)应运而生。PPDR模型是可适应网络安全理论的主要模型,主要包括4个部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。它在整体的安全策略的控制和指导下,综合运用各种防护工具的同时,利用检测工具了解和评估系统的安全状态,将系统调整到“最安全”和“风险最低”的状态。
本文根据可适应网络安全理论,运用系统工程的思想,致力于江西省赣州市国家税务局网络信息系统安全保障问题的研究,主要的研究工作如下:
1.对PPDR动态安全模型、信息系统安全保障框架、安全体系结构进行了广泛的分析和研究;
2.对赣州国税信息系统从物理安全、网络安全、系统安全、应用安全以及安全管理五个方面进行全方位的分析,明确信息系统存在的风险及原因,根据安全目标分析具体的安全需求;
3.研究设计赣州国税信息系统安全体系,将国税信息系统规划和建设的安全要求全面地包含在安全体系当中;
4.研究如何部署和应用各种安全技术、安全工具构建赣州国税信息系统安全技术体系;
5.研究如何建立系统管理和安全管理相结合、以系统管理员为中心的技术安全管理制度,以确保网络安全防护体系的有效性和动态性;
6.研究如何从系统安全工程的角度进行信息系统安全分析、设计与实现,为大家提供了一种初步的参考模型和方法。
最后,关于进一步工作的方向进行了简要的讨论。
Along with the quick development of internet and the thorough of informative process, life style, study and the work of people are occuring huge change, efficiency rises considerably, information resource gets furthest share. Changefulness and the complexity of network environment, as well as the frailty of information system, have decided the objective existence of network safe threat. The economic losses brought with network attack is also serious, this makes people have to aggravate the more regard the research for network safe defence system and corresponding technology.
Now, static security defense system has been hard to meet new network environment, may adapt the network security theory (or called dynamic information security theory) to emerge as the times require.PPDR model is the major model that may adapt the network security theory, includes 4 parts mainly: Policy, Protection, Detection and Response. It uses detection tool under guidance and the control of overall safe strategy, while synthesizing with various protection tools to know and evaluate systematic safe state , adjusts system to" be most safe" and the state of" risk minimum ".
This article according to may adapt the network security theory, the utilization systems engineering thought, devotes in the Jiangxi Province Ganzhou City country tax bureau network information system safety control question research, main research work as follows:
1.To the PPDR dynamic security model, the information system safety control frame, the security system structure has carried on the widespread analysis and the research;
2.To the Ganzhou national tax information system from physical safety, network safety,systematic safety, application safety as well as safe management 5 aspects carry out all-around analysis, make clear reason and the risk of the existence of information system, according to security goal analysis concrete security requirements;
3.The research designs the Ganzhou City country tax bureau information system
目前,静态安全防御体系已难以适应新的网络环境,可适应网络安全理论(或称动态信息安全理论)应运而生。PPDR模型是可适应网络安全理论的主要模型,主要包括4个部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。它在整体的安全策略的控制和指导下,综合运用各种防护工具的同时,利用检测工具了解和评估系统的安全状态,将系统调整到“最安全”和“风险最低”的状态。
本文根据可适应网络安全理论,运用系统工程的思想,致力于江西省赣州市国家税务局网络信息系统安全保障问题的研究,主要的研究工作如下:
1.对PPDR动态安全模型、信息系统安全保障框架、安全体系结构进行了广泛的分析和研究;
2.对赣州国税信息系统从物理安全、网络安全、系统安全、应用安全以及安全管理五个方面进行全方位的分析,明确信息系统存在的风险及原因,根据安全目标分析具体的安全需求;
3.研究设计赣州国税信息系统安全体系,将国税信息系统规划和建设的安全要求全面地包含在安全体系当中;
4.研究如何部署和应用各种安全技术、安全工具构建赣州国税信息系统安全技术体系;
5.研究如何建立系统管理和安全管理相结合、以系统管理员为中心的技术安全管理制度,以确保网络安全防护体系的有效性和动态性;
6.研究如何从系统安全工程的角度进行信息系统安全分析、设计与实现,为大家提供了一种初步的参考模型和方法。
最后,关于进一步工作的方向进行了简要的讨论。
Along with the quick development of internet and the thorough of informative process, life style, study and the work of people are occuring huge change, efficiency rises considerably, information resource gets furthest share. Changefulness and the complexity of network environment, as well as the frailty of information system, have decided the objective existence of network safe threat. The economic losses brought with network attack is also serious, this makes people have to aggravate the more regard the research for network safe defence system and corresponding technology.
Now, static security defense system has been hard to meet new network environment, may adapt the network security theory (or called dynamic information security theory) to emerge as the times require.PPDR model is the major model that may adapt the network security theory, includes 4 parts mainly: Policy, Protection, Detection and Response. It uses detection tool under guidance and the control of overall safe strategy, while synthesizing with various protection tools to know and evaluate systematic safe state , adjusts system to" be most safe" and the state of" risk minimum ".
This article according to may adapt the network security theory, the utilization systems engineering thought, devotes in the Jiangxi Province Ganzhou City country tax bureau network information system safety control question research, main research work as follows:
1.To the PPDR dynamic security model, the information system safety control frame, the security system structure has carried on the widespread analysis and the research;
2.To the Ganzhou national tax information system from physical safety, network safety,systematic safety, application safety as well as safe management 5 aspects carry out all-around analysis, make clear reason and the risk of the existence of information system, according to security goal analysis concrete security requirements;
3.The research designs the Ganzhou City country tax bureau information system
引文
[1] 中国信息安全产品测评认证中心.信息安全理论与技术.北京:人民邮电出版社,2004
[2] 蒋春芳.网络信息系统安全保障框架研究.网络安全技术与应用,2001(3)
[3] 中国信息安全产品测评认证中心.信息安全标准与法律法规.北京:人民邮电出版社,2004
[4] 中国信息安全产品测评认证中心.信息安全工程与管理.北京:人民邮电出版社,2004
[5] Douglas E.Comer.用TCW/IP进行网际互联(vol 3),电子工业出版社,1998
[6] 鲁世文.计算机网络协议与实现技术.北京.清华大学出版社.2000.45-76
[7] Andrew S.Tanenbaum 著 谢希仁 译.计算机网络(第三版).北京.清华大学出版社.2000.99-117
[8] 连一峰,王航.网络攻击原理与技术.北京:科学出版社,2004
[9] 冯登国.网络安全原理与技术.北京:科学出版社,2004
[10] 王睿,林海波等.网络安全与防火墙技术.北京:清华大学出版社,2000
[11] 楚狂.网络安全与防火墙技术.北京.人民邮电出版社.2000.25-98
[12] 李德全,苏璞睿.信息系统安全事件响应.北京:科学出版社,2004
[13] 李扬,李祥和.拒绝服务攻击原理与防范.网络安全技术与应用,2001(3)
[14] 谢希仁.计算机网络.第2版,北京:电子工业出版社,1999.4
[15] 唐正军,李建华.入侵检测技术,清华大学出版社,2004.4
[16] 戴英侠,连一峰,王航.系统安全与入侵检测.北京:清华大学出版社,2002
[17] 蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述,软件学报,2000.11(11):1460-1465
[18] Escamilla 著,吴焱译.入侵者检测.电子工业出版社,1997.7
[19] Stephen Northcutt 著 余青霞等 译.网络入侵检测分析员手册.北京.人民邮电出版社.2000.76-126
[20] 华为3COM.Quidway S6500系列以太网交换机操作手册(V1.02)
[21] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第一分册(V1.78)
[22] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第二分册(V1.77)
[23] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第三分册(V1.78)
[24] Cisco 公司.网络核心技术内幕—网络攻击秘笈.北京.北京希望电子出版社.2000.126-213
[25] 张敏,徐震,冯登国.数据库安全.北京:科学出版社,2004
[2] 蒋春芳.网络信息系统安全保障框架研究.网络安全技术与应用,2001(3)
[3] 中国信息安全产品测评认证中心.信息安全标准与法律法规.北京:人民邮电出版社,2004
[4] 中国信息安全产品测评认证中心.信息安全工程与管理.北京:人民邮电出版社,2004
[5] Douglas E.Comer.用TCW/IP进行网际互联(vol 3),电子工业出版社,1998
[6] 鲁世文.计算机网络协议与实现技术.北京.清华大学出版社.2000.45-76
[7] Andrew S.Tanenbaum 著 谢希仁 译.计算机网络(第三版).北京.清华大学出版社.2000.99-117
[8] 连一峰,王航.网络攻击原理与技术.北京:科学出版社,2004
[9] 冯登国.网络安全原理与技术.北京:科学出版社,2004
[10] 王睿,林海波等.网络安全与防火墙技术.北京:清华大学出版社,2000
[11] 楚狂.网络安全与防火墙技术.北京.人民邮电出版社.2000.25-98
[12] 李德全,苏璞睿.信息系统安全事件响应.北京:科学出版社,2004
[13] 李扬,李祥和.拒绝服务攻击原理与防范.网络安全技术与应用,2001(3)
[14] 谢希仁.计算机网络.第2版,北京:电子工业出版社,1999.4
[15] 唐正军,李建华.入侵检测技术,清华大学出版社,2004.4
[16] 戴英侠,连一峰,王航.系统安全与入侵检测.北京:清华大学出版社,2002
[17] 蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述,软件学报,2000.11(11):1460-1465
[18] Escamilla 著,吴焱译.入侵者检测.电子工业出版社,1997.7
[19] Stephen Northcutt 著 余青霞等 译.网络入侵检测分析员手册.北京.人民邮电出版社.2000.76-126
[20] 华为3COM.Quidway S6500系列以太网交换机操作手册(V1.02)
[21] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第一分册(V1.78)
[22] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第二分册(V1.77)
[23] 华为3COM.Quidway NetEnginel6E/08E/05路由器操作手册 第三分册(V1.78)
[24] Cisco 公司.网络核心技术内幕—网络攻击秘笈.北京.北京希望电子出版社.2000.126-213
[25] 张敏,徐震,冯登国.数据库安全.北京:科学出版社,2004