freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

稅務(wù)安全解決方案-資料下載頁

2024-10-29 04:01本頁面
  

【正文】 位,是解決安全潛在性問題最有效的辦法。在檢測到安全漏洞和安全事 件之后必須及時做出正確的響應(yīng),從而把系統(tǒng)調(diào)整到安全狀態(tài)。從某種意義上講,安全問題就是要解決緊急響應(yīng)和異常處理問題。要解決好緊急響應(yīng)問題,就要制訂好緊急響應(yīng)的方案,做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。 Recovery(恢復(fù) ) 災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響后,通過必要的專業(yè)技術(shù)手段(如備份、冗余等)對其加以最大程度的恢復(fù),使系統(tǒng)恢復(fù)正常。 Forensic(取證) 通過完善的信息審計系統(tǒng)、日志分析系統(tǒng)對攻擊過程、攻擊手段、攻擊來源等攻擊信息加以詳細(xì)的記錄、分析,幫助管理機(jī)構(gòu)進(jìn)行復(fù)雜的計算機(jī)犯罪取證工作,打擊日益猖獗的計算機(jī)犯罪行為。 稅務(wù) 信息系統(tǒng) 整體安全技術(shù) 保障 解決方案 根據(jù)總局 《稅務(wù)系統(tǒng)信息安全體系需求分析》 和省局的統(tǒng)一要求,結(jié)合 稅務(wù) 信息安全評估和總體規(guī)劃,并參照網(wǎng)絡(luò) 安全 與信息安全相關(guān) 法律 法規(guī) ,本技術(shù)解決方案分別從物理、 網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用 、管理五個不同 層面提出 策略性建議,使 稅務(wù) 的信息系統(tǒng)達(dá)到相應(yīng)的保護(hù)等級 監(jiān)督性保護(hù)級。 網(wǎng)絡(luò) 層安全建設(shè) 網(wǎng)絡(luò)是信息 系統(tǒng)最基本的設(shè)施,很多風(fēng)險都來自網(wǎng)絡(luò),所以在安全保障體系中網(wǎng)絡(luò)的安全需求應(yīng)該是首要需求。 網(wǎng)絡(luò)邊界安全 在 省 局 門戶網(wǎng)站與互聯(lián)網(wǎng)接入 邊界上建立包括防火墻 、安全網(wǎng)關(guān)以及 網(wǎng)絡(luò) IDS 的 防御機(jī)制,所有網(wǎng)上訪問必須通過相關(guān)安全管理和控制。 在省局門戶網(wǎng)站與稅務(wù)業(yè)務(wù)專網(wǎng)之間部署訪問控制設(shè)備 如異構(gòu)防火墻措施 、病毒過濾設(shè)備等進(jìn)行防御措施。 網(wǎng)絡(luò)通信安全 為了達(dá)到等級保護(hù)中技術(shù)規(guī)定的標(biāo)準(zhǔn) ,保證互聯(lián)網(wǎng)上 身份認(rèn)證和 數(shù)據(jù)傳輸?shù)陌踩诨ヂ?lián)網(wǎng)出口處部署 SSL VPN 等設(shè)備,保證 數(shù)據(jù)傳輸?shù)目煽啃裕?在關(guān)鍵點(diǎn)部署入 侵檢測系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng),這些系統(tǒng) 作為 防火墻 防護(hù)的補(bǔ)充,能夠達(dá)到 縱深防御的目標(biāo)。 部署 SSL VPN 系統(tǒng) 23 通過在 網(wǎng)絡(luò)出口處部署 SSL VPN 系統(tǒng),能夠提供安全的身份認(rèn)證和細(xì)粒度的訪問控制,并且采用加密技術(shù)可以保證數(shù)據(jù)傳輸?shù)陌踩煽啃浴? 部署 網(wǎng)絡(luò)入侵監(jiān)測 系統(tǒng) 入侵檢測作為一種積極主動地安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時 發(fā)現(xiàn) ,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。建議 在 稅務(wù) 網(wǎng)絡(luò)內(nèi)部 關(guān)鍵區(qū)域 部署入侵監(jiān)測系統(tǒng)。在 省 局核心交換機(jī)上及外聯(lián)網(wǎng)( 海關(guān)、政府等 ) 區(qū)域各 部署千兆入侵監(jiān)測系統(tǒng) ,監(jiān)聽來自 不同出口進(jìn)入的數(shù)據(jù)流和內(nèi)部關(guān)鍵區(qū)域數(shù)據(jù)流,及時了解和發(fā)現(xiàn)入侵攻擊行為 。 部署 安全網(wǎng)關(guān) 系統(tǒng) 在重要的邊界區(qū)域如省局的邊界出口部署安全網(wǎng)關(guān)系統(tǒng),配合防火墻形成強(qiáng)有力的縱深防御系統(tǒng),抵擋來自專網(wǎng)內(nèi)部的蠕蟲、病毒類的攻擊,確保數(shù)據(jù)中心的安全 。 系統(tǒng)層安全建設(shè) 目前 省 局系統(tǒng)中的操作系統(tǒng)類型和金稅工程(三期)建設(shè)要求的主機(jī)操作系統(tǒng)類型基本相同。結(jié)合 省 局系統(tǒng)的應(yīng)用狀況, 采用以下技術(shù) 對現(xiàn)有各種操作系統(tǒng)和今后金稅工程(三期)操作系統(tǒng)的安全 具備良好的鋪墊工作 。 操作系統(tǒng)安全建議 身份認(rèn)證機(jī)制 管 理員為系統(tǒng)中的每個用戶都設(shè)置一個帳號和口令,當(dāng)用戶需要進(jìn)入系統(tǒng)時,系統(tǒng)對用戶進(jìn)行身份和口令的認(rèn)證,以保證進(jìn)入系統(tǒng)的用戶具有合法的身份。 訪問控制 管理員為系統(tǒng)中的每個用戶都設(shè)置一個權(quán)限范圍,規(guī)定用戶的權(quán)限,并在用戶通過身份認(rèn)證進(jìn)入系統(tǒng)后進(jìn)行權(quán)限判別,以保證用戶進(jìn)入系統(tǒng)后只能進(jìn)行授權(quán)的操作。同時對管理員的權(quán)限也要進(jìn)行相應(yīng)限制。 審計 用于監(jiān)視和記錄系統(tǒng)中有關(guān)安全性的活動。系統(tǒng)管理員應(yīng)當(dāng)有選擇地設(shè)置需要審計的事件,這些事件的活動就會在系統(tǒng)中留下痕跡,事件的類型、用戶的身份、操作的時間、參數(shù)和狀態(tài)等構(gòu)成 一個審計記錄記入審計日志,以便系統(tǒng)管理員根據(jù)審計日志,檢查系統(tǒng)中有無危害安全性的活動。 數(shù)據(jù)完整性 、 可用性 、 可靠性和容災(zāi) 省 局系統(tǒng)的可靠性和容災(zāi)需求應(yīng) 對關(guān)鍵 設(shè)備、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)備份三個方面加以考慮,建立設(shè)備備份、操作系統(tǒng)與應(yīng)用軟件備份、數(shù)據(jù)備份 。 24 系統(tǒng) 安全監(jiān)測 由于入侵手段的日益復(fù)雜和常用系統(tǒng)出現(xiàn)的安全缺陷,分析網(wǎng)絡(luò) 系統(tǒng)對破壞的抵抗能力有助于保障安全。安全漏洞掃描可以分析 稅務(wù) 信息系統(tǒng)當(dāng)前的設(shè)置和防御,指出潛在的安全漏洞,以改進(jìn)系統(tǒng)對入侵的防御能力。安全掃描技術(shù)主要是用來評估信息系 統(tǒng)的安全性能,是信息安全防御中的一項重要技術(shù),其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查,目標(biāo)可以是終端設(shè)備、主機(jī)、網(wǎng)絡(luò)設(shè)備、甚至數(shù)據(jù)庫等應(yīng)用系統(tǒng)。系統(tǒng)管理員可以根據(jù)掃描結(jié)果提供系統(tǒng)的安全性分析報告,對了解信息系統(tǒng)當(dāng)前的安全狀態(tài),為 信息安全建設(shè)支出方向和控制點(diǎn) 。 系統(tǒng)的安全 審計 在重點(diǎn) 區(qū)域 部 署審計類產(chǎn)品。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)層面對網(wǎng)絡(luò)中的用戶操作行為(如讀、寫記錄等)、用戶事件(如用戶帳號的創(chuàng)建、刪除等)和系統(tǒng)狀態(tài)(如數(shù)據(jù)庫的啟動和關(guān)閉等)加以審計,審計信息作為安全事 件分析和追蹤的基礎(chǔ)。 . 4 部署 防病毒 系統(tǒng) 目前 IDC 數(shù)據(jù)表明 99%以上針對應(yīng)用層的威脅都是來自 INTERNET 進(jìn)行傳播。這意味著帶有病毒程序、木馬或攻擊性的文件很容易從外部進(jìn)入內(nèi)網(wǎng),由此會造成重大損失。 因此需要部署網(wǎng)絡(luò)防病毒系統(tǒng)針對病毒能夠?qū)崟r查殺,能夠統(tǒng)一升級,統(tǒng)一管理,并且與防病毒網(wǎng)關(guān)結(jié)合形成立體縱深的防病毒體系。 應(yīng)用層安全建設(shè) 根據(jù)風(fēng)險分 析與評估的結(jié)果 , 省 局的各種應(yīng)用服務(wù),不論是 C/S 模式還是 B/S 模式,其應(yīng)用安全都主 要體現(xiàn)在實現(xiàn)身份認(rèn)證、訪問控制、信息保密、數(shù)據(jù)完整和安全審計 等方面 。 身份認(rèn)證、訪問控制 可借助應(yīng)用系統(tǒng)自身的身份認(rèn)證系統(tǒng)和訪問權(quán)限控制系統(tǒng)來實現(xiàn),信息保密、完整性安全審計可借助網(wǎng)絡(luò)層、系統(tǒng)層加密技術(shù)和應(yīng)用系統(tǒng)相結(jié)合來保證數(shù)據(jù)傳輸?shù)陌踩浴? 針對本期 稅務(wù) 門戶網(wǎng)站信息系統(tǒng)建設(shè),網(wǎng)頁的安全是業(yè)務(wù)系統(tǒng)重要部分,因此建議部署WEB 網(wǎng)頁防 篡改系統(tǒng) 來增強(qiáng) 業(yè)務(wù)系統(tǒng)的安全性。 管理層安全建設(shè) 從安全風(fēng)險分析可以看出, 稅務(wù) 系統(tǒng)的安全需求是全方位的、整體的,需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計和建設(shè),有效提高 稅務(wù) 系統(tǒng)的防護(hù)、檢測、響應(yīng)、恢復(fù)能力,以抵御不斷出現(xiàn)的安全威脅與風(fēng) 險,保證系統(tǒng)長期穩(wěn)定可靠的運(yùn)行。 25 僅有安全技術(shù)防護(hù),而無嚴(yán)格的安全管理相配合,是難以保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的。因為諸多的不安全因素恰恰反映在組織管理和人員的使用方面,這是計算機(jī)網(wǎng)絡(luò)安全必須考慮和高度重視的基本問題。嚴(yán)格的安全管理制度,明確的安全職責(zé)劃分,合理的人員角色定義,都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。 稅務(wù) 信息系統(tǒng)涉及面廣、情況復(fù)雜,管理的制度化程度極大地影響著整個系統(tǒng)的安全,因此,整個 稅務(wù) 信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)、管理都要重視安全管理,嚴(yán)格按制度進(jìn)行辦事,明確責(zé)任權(quán)力,規(guī)范操作,加強(qiáng)人員、設(shè)備的管理以及人員的培訓(xùn),提高安全管理水平。 26 第五章 稅務(wù) 信息系統(tǒng) 安全 建設(shè)的 實現(xiàn)方式 按照“ 稅務(wù) 網(wǎng)絡(luò)安全總體規(guī)劃方案”的要求 和國家稅務(wù)總局“金稅”三期項目的總目標(biāo),再 結(jié)合 稅務(wù) 實際情況 和 等級保護(hù)策略的部分,以下 技術(shù)的防范 措施 將根據(jù)等級保護(hù)三級標(biāo)準(zhǔn)來進(jìn)行 設(shè)計 。 實現(xiàn)訪問控制的技術(shù):防火墻系統(tǒng) 防火墻是保證網(wǎng)絡(luò)安全的重要屏障,也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。防火墻根據(jù)網(wǎng)絡(luò)流的來源和 訪問的目標(biāo),對網(wǎng)絡(luò)流進(jìn)行限制,允許合法網(wǎng)絡(luò)流,并禁止非法網(wǎng)絡(luò)流 。 攻擊試探的預(yù)警技術(shù):入侵檢測系統(tǒng) 當(dāng)黑客試探攻擊時,大多采用一些 已知的攻擊方法來試探。網(wǎng)絡(luò)安全漏洞掃描器是“先敵發(fā)現(xiàn)”,未雨綢繆。而從另外一個角度考慮問題,“實時監(jiān)測”,發(fā)現(xiàn)黑客攻擊的企圖,對于網(wǎng)絡(luò)安全來說也是非常有意義的。也就是說,如果黑客攻破系統(tǒng)所需要的時間大于發(fā)現(xiàn)黑客攻擊并響應(yīng)的時間,則系統(tǒng)就是安全的。通過該系統(tǒng)可以快速定位內(nèi)部惡意的用戶攻擊行為和針對漏洞的攻擊、內(nèi)部的 BT 下載等。 邊界的病毒、木馬、垃圾郵件、惡意程序等的防護(hù): 防病毒 安全網(wǎng)關(guān)系統(tǒng) 在網(wǎng)絡(luò)的重點(diǎn)邊界部署該系統(tǒng),可以適時對病毒、蠕蟲等惡意流量進(jìn)行檢測和分析,并能根據(jù)規(guī)則做預(yù)警。同時在關(guān)鍵區(qū)域如在內(nèi) 部主機(jī)服務(wù)器區(qū)部署異常流量檢測和抑制系統(tǒng),及時阻斷由蠕蟲等引起的異常流量帶來的影響。 身份認(rèn)證、訪問控制和數(shù)據(jù)加密技術(shù): SSL VPN 系統(tǒng) 在網(wǎng)絡(luò)出口處部署 SSL VPN 系統(tǒng), 通過身份認(rèn)證和數(shù)據(jù)加密保證 稅務(wù) 門戶網(wǎng)站數(shù)據(jù)訪問的安全。 事件追蹤、查詢技術(shù): 安全審計系統(tǒng) 通過安全審計系統(tǒng)可以 對信息系統(tǒng)的各種事件進(jìn)行監(jiān)測、信息采集、分析,并對違反安全策略的事件進(jìn)行響應(yīng),是審查網(wǎng)絡(luò)安全事故原因,追蹤惡意破壞者的重要手段,從而建立完整的責(zé)任認(rèn)定與授權(quán)體系。 網(wǎng)頁防篡改系統(tǒng) 在門戶網(wǎng)站系統(tǒng)中部署網(wǎng)頁防篡改系 統(tǒng),能夠 實時監(jiān)控、實時報警和自動恢復(fù)等功能為用戶 Web 站點(diǎn)提供實時安全保護(hù),防止黑客、恐怖分子及網(wǎng)絡(luò)病毒等對網(wǎng)站的網(wǎng)頁、電子文檔、圖片等所有類型的文件進(jìn)行任何形式的破壞或非法 修改 。 網(wǎng)絡(luò)防病毒系統(tǒng) 27 針對 網(wǎng)絡(luò)中 的主機(jī)進(jìn)行防病毒防護(hù),采用集中管理方式針對全網(wǎng)防病毒統(tǒng)一部署、升級和病毒查、殺,避免防護(hù)系統(tǒng)的漏洞存在。 28 第六章 稅務(wù) 門戶網(wǎng)站系統(tǒng)安全解決方案 根據(jù)以上分析, 我們 建議 在 稅務(wù) 信息系統(tǒng)整體安全方案建設(shè) 中,安全體系 應(yīng)該增 加 防火墻 技術(shù)、 入侵檢測系統(tǒng)、 安全網(wǎng)關(guān)技術(shù)、 防病毒系統(tǒng)、 SSL VPN 系統(tǒng)、 安全審計和 網(wǎng)頁防篡改等技術(shù) ,部署總體示意圖如下: 安全防護(hù)方案 防火墻系統(tǒng)解決方案 應(yīng)用方式說明 網(wǎng)絡(luò)邊界主要用于分割網(wǎng)絡(luò)域,隔離內(nèi)外網(wǎng)等,邊界安全性建設(shè)是一個網(wǎng)絡(luò)能否穩(wěn)定、安全運(yùn)行的重要因素。 由于互聯(lián)網(wǎng)的風(fēng)險性,在門戶網(wǎng)站的網(wǎng)絡(luò)接入處必須部署防火墻等隔離設(shè)備, 通過在防火墻上做嚴(yán)格的訪問控制, 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保 29 證重要資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問 控制可以說是保證信息系統(tǒng)安全最重要的核心策略之一。 防火墻 是實現(xiàn)訪問控制的重要手段, 通過制定嚴(yán)格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。防火墻可以實現(xiàn)單向或雙向控制,對一些高層協(xié)議實現(xiàn)較細(xì)的訪問控制。 它的基本功能包括: 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。 部署說明 在 稅務(wù) 門戶網(wǎng)站的網(wǎng)絡(luò)出口處路由器后面部署一臺防火墻系統(tǒng),作為互聯(lián)網(wǎng)與 稅務(wù) 系統(tǒng)的訪問控制設(shè)備,保護(hù)國稅系統(tǒng)的安全。 建議在 稅 務(wù) 門戶網(wǎng)站系統(tǒng)與國稅業(yè)務(wù)專網(wǎng)之間再部署一臺異構(gòu)防火墻,作為網(wǎng)絡(luò)的縱深防護(hù),進(jìn)一步對稅務(wù)系統(tǒng)進(jìn)行安全防護(hù)。 防火墻建議使用透明模式,原因主要有以下幾點(diǎn): ? 對網(wǎng)絡(luò)的拓?fù)鋷缀鯖]有影響。對于串接在路由器和交換機(jī)之間的防火墻來說,在完成安全保障的同時,本身盡量不要成為一個瓶頸或單點(diǎn)故障點(diǎn)。采用透明模式,可以不對已經(jīng)直聯(lián)鏈路的 IP 地址做任何改變,在原來網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上,充分利用原來交換設(shè)備的冗余設(shè)計,使每個方向的數(shù)據(jù)流透明的保持轉(zhuǎn)發(fā)。 ? 所有的 IP 協(xié)議如 OSPF、 BGP 等,甚至非 IP 協(xié)議都可穿過防 火墻。 ? 不會對安全策略的部署,各種安全域的劃分,安全設(shè)備的管理監(jiān)控產(chǎn)生任何影響。 ? 可以達(dá)到與路由模式一樣的安全防護(hù)的效果。 SSL VPN 部署說明 應(yīng)用方式說明 SSL VPN 是解決遠(yuǎn)程用戶訪問 網(wǎng)站 敏感數(shù)據(jù)最簡單最安全的解決技術(shù)。與復(fù)雜的 IPSec VPN 相比, SSL 通過簡單易用的方法實現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN, 這是因為 SSL 內(nèi)嵌在瀏覽器中,它不需要象傳統(tǒng) IPSec VPN 一樣必須為每一臺客戶機(jī)安裝客戶端軟件。這 一點(diǎn)對于擁有大量機(jī)器(包括家用 機(jī),工作機(jī)和客戶機(jī)等等)需要與 網(wǎng)絡(luò) 機(jī)密信息相連接的用戶至關(guān)重要。 SSL VPN 的主要功能 1.?dāng)?shù)據(jù)加密 SSL 能基于 Inter 實現(xiàn)安全數(shù)據(jù)通信:數(shù)據(jù)在從瀏覽器發(fā)出時進(jìn)行加密,到達(dá)數(shù)據(jù)中心后解密;同樣地,數(shù)據(jù)在傳回客戶端時也進(jìn)行加密,再在 Inter 中傳輸。它工作于高層,SSL 會話由兩部分組成:連接和應(yīng)用會話。在連接階段,客戶端與服務(wù)器交換證書并協(xié)議安 30 全參數(shù),如果客戶端接受了服務(wù)器證書,便生成主密鑰,并對所有后續(xù)通信進(jìn)行加密。在應(yīng)用會話階段,客戶端與服務(wù)器間安全傳輸各類信息,如認(rèn)證卡號、 稅務(wù) 數(shù)據(jù)、 稅款 狀況這類敏感或機(jī)密數(shù)據(jù)。 2.安全認(rèn)證 SSL 安全功能組件包括三部分:認(rèn)證,在連接兩端對服務(wù)器或同時對服務(wù)器和客戶端進(jìn)行驗證;加密,對通信進(jìn)行加密,只有經(jīng)過加密的雙方才能交換信息并相互識別 。 3.?dāng)?shù)據(jù)完整性檢驗 完整性檢驗,進(jìn)行信息內(nèi)容檢測,防止被篡改。保證通信進(jìn)程安全的一個關(guān)鍵步驟是對通信雙方進(jìn)行認(rèn)證, SSL 握手子協(xié)議負(fù)責(zé)這一進(jìn)程處理:客戶端向服務(wù)器提交有效證
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1