資源描述:
《稅務(wù)行業(yè)網(wǎng)站安全綜合解決方案.pdf》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、稅務(wù)行業(yè)網(wǎng)站安全綜合解決方案前言稅收是國家、地方財(cái)政收入的重要途徑�,所以稅務(wù)行業(yè)具有獨(dú)特的工作嚴(yán)肅性、強(qiáng)制性���。由此也就決定了稅務(wù)工作具有的準(zhǔn)確性��、公正性�����、完整性要求�����,所以保障稅務(wù)行業(yè)網(wǎng)站系統(tǒng)的安全性意義重大��。安全風(fēng)險分析對于稅務(wù)系統(tǒng)網(wǎng)站安全而言��,首先應(yīng)在對稅務(wù)網(wǎng)網(wǎng)站安全風(fēng)險分析的基礎(chǔ)上�����,做到統(tǒng)一規(guī)劃�����,全面考慮�;其次,應(yīng)積極采用各種先進(jìn)技術(shù)�����,如網(wǎng)頁防篡改技術(shù)���、綜合威脅檢測技術(shù)等����,并實(shí)現(xiàn)集中統(tǒng)一的配置�、監(jiān)控、管理��;最后��,應(yīng)加強(qiáng)有關(guān)網(wǎng)站安全的各項(xiàng)制度和規(guī)范的制定����,并予以嚴(yán)格實(shí)行。為了便于分析網(wǎng)站安全風(fēng)險和設(shè)計(jì)網(wǎng)站
2�、安全解決方案,可以采取對網(wǎng)絡(luò)分層的方法��,并且在每個層面上進(jìn)行細(xì)致的分析�,根據(jù)風(fēng)險分析的結(jié)果設(shè)計(jì)出符合具體實(shí)際的、可行的網(wǎng)站安全整體解決方案���。正是由于稅務(wù)行業(yè)性質(zhì)及應(yīng)用的特殊性�����,容易被不懷好意的入侵者列為破壞對象�����。在對網(wǎng)站沒有采用有效的安全防范措施的情況下��,稅務(wù)系統(tǒng)網(wǎng)站系統(tǒng)存在安全問題主要表現(xiàn)在如下幾個方面:網(wǎng)絡(luò)邊界風(fēng)險各級稅務(wù)局信息中心網(wǎng)都連接Internet國際互聯(lián)網(wǎng)����,并有公開服務(wù)器(WWW、DNS���、FTP等服務(wù)器)��,對外提供公開信息服務(wù)���。一些公開服務(wù)器和網(wǎng)上報(bào)稅系統(tǒng)通過Internet公網(wǎng)為各企業(yè)及客戶
3、提供訪問服務(wù)��。由于國際互聯(lián)網(wǎng)的開放性����、自由性以及無國界性����,使得稅務(wù)網(wǎng)網(wǎng)站的安全性大大降低����。稅務(wù)系統(tǒng)的網(wǎng)絡(luò)邊界安全還包括與省國稅局�����、縣國稅局����、國稅分局,特別是與銀行����、電信(網(wǎng)上報(bào)稅的企業(yè)網(wǎng)絡(luò))網(wǎng)絡(luò)連接的安全問題。系統(tǒng)層的安全風(fēng)險第1頁共3頁系統(tǒng)級的安全風(fēng)險分析主要針對稅務(wù)網(wǎng)采用的操作系統(tǒng)���、數(shù)據(jù)庫�����、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進(jìn)行分析����。稅務(wù)網(wǎng)絡(luò)通常采用的操作系統(tǒng)(主要為UNIX、Windows2000server/professional�����,WindowsNT/Workstation�����,WindowsME�,W
4、indows95/98)本身在安全方面考慮較少���,服務(wù)器�、數(shù)據(jù)庫的安全級別較低����,存在一些安全隱患。同時病毒也是系統(tǒng)安全的主要威脅�,所有這些都造成了系統(tǒng)安全的脆弱性。應(yīng)用層的安全風(fēng)險稅務(wù)網(wǎng)站系統(tǒng)中主要存在以下安全風(fēng)險:用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改;用戶對成功提交的業(yè)務(wù)進(jìn)行事后抵賴����;由于稅務(wù)網(wǎng)絡(luò)對外提供網(wǎng)上WWW服務(wù),因此存在外網(wǎng)非法用戶對內(nèi)部網(wǎng)和服務(wù)器的攻擊����。安全需求分析通過近幾年信息化的發(fā)展,稅務(wù)系統(tǒng)在各中心的網(wǎng)絡(luò)邊界���,以及稅務(wù)網(wǎng)和Internet邊界都安裝防火墻等網(wǎng)絡(luò)安全設(shè)備��,但隨著互聯(lián)網(wǎng)的快速發(fā)展、攻擊
5�、手段的增多,稅務(wù)系統(tǒng)網(wǎng)站安全的安全威脅也日益增加��。目前稅務(wù)行業(yè)網(wǎng)站系統(tǒng)的安全需求主要是對門戶網(wǎng)站的安全性檢測�,以及重要網(wǎng)站的內(nèi)容防護(hù),以保證門戶網(wǎng)站的安全�。關(guān)鍵是通過采用網(wǎng)站安全威脅檢測技術(shù)及網(wǎng)頁防篡改技術(shù)網(wǎng)站類防護(hù)類產(chǎn)品,對稅務(wù)系統(tǒng)門戶網(wǎng)站頁面進(jìn)行有效防護(hù)��,達(dá)到有效阻止網(wǎng)站內(nèi)容遭到外部攻擊��,防止因網(wǎng)頁被篡改造成嚴(yán)重的社會影響���。安全解決方案根據(jù)稅務(wù)行業(yè)網(wǎng)站安全的現(xiàn)狀及安全風(fēng)險分析���,智恒聯(lián)盟應(yīng)用安全團(tuán)隊(duì)通過對稅務(wù)行業(yè)網(wǎng)站安全多年的研究�、調(diào)研��,針對稅務(wù)行業(yè)網(wǎng)站安全提出了全新的安全防護(hù)方式�,采用WebGuard網(wǎng)
6、頁防篡改保護(hù)系統(tǒng)�、WebPecker網(wǎng)站整體威脅檢測系統(tǒng)完美的解決稅務(wù)行業(yè)網(wǎng)站安全防護(hù)問題免遭黑客攻擊篡改,防患于未然�����,可以從根本上解決稅務(wù)系統(tǒng)網(wǎng)站所面臨的安全隱患�,保障稅務(wù)行業(yè)網(wǎng)站安全、穩(wěn)定的運(yùn)行���。第2頁共3頁WebGuard稅務(wù)系統(tǒng)應(yīng)用:針對稅務(wù)外網(wǎng)網(wǎng)站系統(tǒng)的具體環(huán)境��,通過在對外門戶網(wǎng)站上部署WebGuard網(wǎng)頁防篡改監(jiān)控代理端���,用與保護(hù)網(wǎng)站內(nèi)容,防止網(wǎng)頁遭到惡意篡改,同時在內(nèi)容發(fā)布服務(wù)器或應(yīng)用服務(wù)器上部署WebGuard管理服務(wù)器及可信代理端�����,用于網(wǎng)頁內(nèi)容同步�、策略指定、日志收集�����,在網(wǎng)管中心辦公區(qū)安裝
7�����、管理客戶端(Console)遠(yuǎn)程登錄管理���,通過WebGuard系統(tǒng)的安全應(yīng)用,可以解決目前稅務(wù)系統(tǒng)網(wǎng)站內(nèi)容防護(hù)的安全需求����,有效保障了稅務(wù)系統(tǒng)門戶網(wǎng)站的安全。WebPecker稅務(wù)系統(tǒng)應(yīng)用:在稅務(wù)外網(wǎng)服務(wù)器或網(wǎng)管機(jī)上部署智恒聯(lián)盟WebPecker網(wǎng)站整體威脅檢測系統(tǒng)�����,通過本地檢測技術(shù)與遠(yuǎn)程檢測技術(shù)相結(jié)合,綜合性的規(guī)則庫(本地漏洞庫��、ActiveX庫����、網(wǎng)頁木馬庫、網(wǎng)站代碼審計(jì)規(guī)則庫等)以及業(yè)界最為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)�,對稅務(wù)外網(wǎng)網(wǎng)站進(jìn)行全面的、深入的�、徹底的風(fēng)險評估。關(guān)于智恒聯(lián)盟北京智恒
8��、聯(lián)盟科技有限公司是國內(nèi)專注于信息網(wǎng)絡(luò)安全業(yè)務(wù)的專業(yè)安全企業(yè)����,總部位于北京中關(guān)村?���;诙嗄甑某掷m(xù)安全技術(shù)研究,智恒聯(lián)盟尤其在網(wǎng)站防篡改技術(shù)����、黑客攻擊及防御技術(shù)、信息數(shù)據(jù)銷毀以及應(yīng)用層深度威脅檢測等領(lǐng)域積累了豐富的經(jīng)驗(yàn)���。智恒聯(lián)盟的安全產(chǎn)品包括:WebGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)����、WebPecker網(wǎng)站啄木鳥整體威脅檢測系統(tǒng)、SecureWipe信息數(shù)據(jù)銷毀系統(tǒng)等��,其中多項(xiàng)安全技術(shù)彌補(bǔ)了國內(nèi)技術(shù)空白����。公司除產(chǎn)品外,還為
