季 君 杜 鈞 師 寧 于靖宇

（北京電子科技職業(yè)學院 北京 100176）

0 引言

稅務系統(tǒng)近年來信息建設發(fā)展迅猛，網(wǎng)絡已經(jīng)覆蓋到稅務系統(tǒng)的各個職能部門，隨著業(yè)務系統(tǒng)的需要，各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)網(wǎng)與信息交換，同時，為方便納稅人納稅，許多稅務機關開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務，從而使稅務系統(tǒng)網(wǎng)絡由過去完全封閉的內(nèi)部網(wǎng)，轉變成可以與外部網(wǎng)、因特網(wǎng)隔離的網(wǎng)絡。網(wǎng)絡與信息系統(tǒng)安全已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。構建高可靠性的稅務系統(tǒng)信息通信網(wǎng)，必將成為各級稅務信息系統(tǒng)業(yè)務辦理、信息交流的安全環(huán)境和完整平臺。

1 安全防護體系的架構

將某稅務網(wǎng)絡信息系統(tǒng)的安全體系劃分為兩個模塊，邊界防護模塊和應用環(huán)境安全。邊界防護模塊采用防火墻系統(tǒng)，確保外網(wǎng)與內(nèi)網(wǎng)邊界的安全；應用環(huán)境安全采用安全操作系統(tǒng)，實現(xiàn)應用終端的安全數(shù)據(jù)訪問。系統(tǒng)總體架構如圖1所示：

圖2 防火墻的部署位置及實現(xiàn)的功能

2 邊界防護模塊

防火墻是一種依據(jù)網(wǎng)絡拓撲、應用種類、安全等級不同而采取邏輯隔離以加強網(wǎng)絡安全程度的防護技術，其保護對象是有明確邊界的一個或幾個區(qū)域，即所謂“安全域”；防護對象則是位于既定安全域之外、對網(wǎng)絡安全構成潛在威脅的風險。防火墻采用軟件或硬件設備組合而成，限制不同安全區(qū)域之間的尤其是低安全等級區(qū)域向高安全等級區(qū)域的訪問操作，如圖2所示為防火墻實現(xiàn)的部署位置及實現(xiàn)的功能。

3 應用環(huán)境安全模塊

安全的穩(wěn)定的操作系統(tǒng)是以可信計算技術為基礎、以訪問控制為核心、體現(xiàn)著主動防御的理念，形成的安全操作系統(tǒng)內(nèi)核。安全操作系統(tǒng)從操作系統(tǒng)核心層面出發(fā)，增強了現(xiàn)有主流操作系統(tǒng)的安全保障機制，保證上層安全機制的正確執(zhí)行，確保系統(tǒng)始終處于可控狀態(tài)，有效防止安全機制被旁路、被動防御的滯后性以及無法有效防止內(nèi)部攻擊的種種威脅。操作系統(tǒng)的安全是上層應用安全的基礎和前提，也是整個信息系統(tǒng)安全問題的核心所在。應用系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫的安全性是建立在安全的操作系統(tǒng)上的。

安全的穩(wěn)定的操作系統(tǒng)通過對系統(tǒng)中的主體及客體分級、實行強制訪問控制，限制低級別主體訪問高級別客體；對重要信息進行存儲、傳輸保護；對惡意用戶進入系統(tǒng)、重要信息流出系統(tǒng)進行控制，保證了信息的機密性。安全操作系統(tǒng)通過防范各種已知及未知破壞系統(tǒng)完整性的攻擊，從根本上保證系統(tǒng)的完整性。能夠有效的管理軟件功能和控制硬件并保護其管理的資源和數(shù)據(jù)的系統(tǒng)才是安全的操作系統(tǒng)。目前增強或改進現(xiàn)有系統(tǒng)或重新設計具有充分考慮過的安全性的操作系統(tǒng)是開發(fā)出安全的操作系統(tǒng)的常用策略。安全操作系統(tǒng)結構模型如圖3所示。

圖3 安全操作系統(tǒng)結構模型

基于安全的操作的系統(tǒng)的設計，開發(fā)模型和體系結構開發(fā)而來的，對安全的操作系統(tǒng)的具體的評測模型在圖4中。安全的測試包含系統(tǒng)測試，單元測試和集成測試。根據(jù)安全標準，分別使用相關的安全測試工具對該操作系統(tǒng)存在三個組成部分進行測試，生成相應的測試結果。操作系統(tǒng)對應的安全等級的評定中，需要將預期結果和測試結果經(jīng)過評估算法評定，最后通過評估報告給出等級。

圖4 安全操作系統(tǒng)的測評模型

4 結語

本文將邊界防護技術、應用環(huán)境安全技術和電子稅務系統(tǒng)有效地結合，從而實現(xiàn)統(tǒng)一的安全邊界防護系統(tǒng)。本論文研究成果應用到具體電子稅務系統(tǒng)后，能實現(xiàn)電子稅務內(nèi)網(wǎng)的安全管理，大大提高的安全性、可控性，促進電子稅務建設的健康發(fā)展。

[1]王群.計算機網(wǎng)絡安全技術[M].北京：清華大學出版社.2008.

[2]廖志芳，楊璽.計算機網(wǎng)絡技術與應用[M].北京：人民郵電出版社.2009.

[3]俞承杭.信息安全技術[M].北京：科學出版社.2005.