資源描述:
《稅務行業(yè)網站安全綜合解決方案.pdf》由會員上傳分享,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫�。
1、稅務行業(yè)網站安全綜合解決方案前言稅收是國家���、地方財政收入的重要途徑��,所以稅務行業(yè)具有獨特的工作嚴肅性�、強制性����。由此也就決定了稅務工作具有的準確性����、公正性�����、完整性要求����,所以保障稅務行業(yè)網站系統(tǒng)的安全性意義重大。安全風險分析對于稅務系統(tǒng)網站安全而言��,首先應在對稅務網網站安全風險分析的基礎上�,做到統(tǒng)一規(guī)劃,全面考慮���;其次�,應積極采用各種先進技術���,如網頁防篡改技術���、綜合威脅檢測技術等,并實現(xiàn)集中統(tǒng)一的配置����、監(jiān)控����、管理��;最后��,應加強有關網站安全的各項制度和規(guī)范的制定��,并予以嚴格實行�����。為了便于分析網站安全風險和設計網站
2�����、安全解決方案��,可以采取對網絡分層的方法�,并且在每個層面上進行細致的分析�����,根據(jù)風險分析的結果設計出符合具體實際的、可行的網站安全整體解決方案���。正是由于稅務行業(yè)性質及應用的特殊性���,容易被不懷好意的入侵者列為破壞對象。在對網站沒有采用有效的安全防范措施的情況下�,稅務系統(tǒng)網站系統(tǒng)存在安全問題主要表現(xiàn)在如下幾個方面:網絡邊界風險各級稅務局信息中心網都連接Internet國際互聯(lián)網,并有公開服務器(WWW��、DNS�、FTP等服務器),對外提供公開信息服務�。一些公開服務器和網上報稅系統(tǒng)通過Internet公網為各企業(yè)及客戶
3、提供訪問服務�����。由于國際互聯(lián)網的開放性��、自由性以及無國界性�,使得稅務網網站的安全性大大降低。稅務系統(tǒng)的網絡邊界安全還包括與省國稅局����、縣國稅局�、國稅分局����,特別是與銀行、電信(網上報稅的企業(yè)網絡)網絡連接的安全問題����。系統(tǒng)層的安全風險第1頁共3頁系統(tǒng)級的安全風險分析主要針對稅務網采用的操作系統(tǒng)、數(shù)據(jù)庫���、及相關商用產品的安全漏洞和病毒威脅進行分析����。稅務網絡通常采用的操作系統(tǒng)(主要為UNIX���、Windows2000server/professional����,WindowsNT/Workstation����,WindowsME����,W
4�、indows95/98)本身在安全方面考慮較少����,服務器、數(shù)據(jù)庫的安全級別較低�����,存在一些安全隱患���。同時病毒也是系統(tǒng)安全的主要威脅��,所有這些都造成了系統(tǒng)安全的脆弱性��。應用層的安全風險稅務網站系統(tǒng)中主要存在以下安全風險:用戶提交的業(yè)務信息被監(jiān)聽或修改����;用戶對成功提交的業(yè)務進行事后抵賴�����;由于稅務網絡對外提供網上WWW服務,因此存在外網非法用戶對內部網和服務器的攻擊���。安全需求分析通過近幾年信息化的發(fā)展�����,稅務系統(tǒng)在各中心的網絡邊界�,以及稅務網和Internet邊界都安裝防火墻等網絡安全設備��,但隨著互聯(lián)網的快速發(fā)展���、攻擊
5�、手段的增多��,稅務系統(tǒng)網站安全的安全威脅也日益增加���。目前稅務行業(yè)網站系統(tǒng)的安全需求主要是對門戶網站的安全性檢測�����,以及重要網站的內容防護����,以保證門戶網站的安全�����。關鍵是通過采用網站安全威脅檢測技術及網頁防篡改技術網站類防護類產品�,對稅務系統(tǒng)門戶網站頁面進行有效防護,達到有效阻止網站內容遭到外部攻擊���,防止因網頁被篡改造成嚴重的社會影響�。安全解決方案根據(jù)稅務行業(yè)網站安全的現(xiàn)狀及安全風險分析��,智恒聯(lián)盟應用安全團隊通過對稅務行業(yè)網站安全多年的研究����、調研,針對稅務行業(yè)網站安全提出了全新的安全防護方式��,采用WebGuard網
6��、頁防篡改保護系統(tǒng)���、WebPecker網站整體威脅檢測系統(tǒng)完美的解決稅務行業(yè)網站安全防護問題免遭黑客攻擊篡改���,防患于未然,可以從根本上解決稅務系統(tǒng)網站所面臨的安全隱患,保障稅務行業(yè)網站安全����、穩(wěn)定的運行。第2頁共3頁WebGuard稅務系統(tǒng)應用:針對稅務外網網站系統(tǒng)的具體環(huán)境�����,通過在對外門戶網站上部署WebGuard網頁防篡改監(jiān)控代理端��,用與保護網站內容����,防止網頁遭到惡意篡改,同時在內容發(fā)布服務器或應用服務器上部署WebGuard管理服務器及可信代理端��,用于網頁內容同步����、策略指定、日志收集���,在網管中心辦公區(qū)安裝
7�����、管理客戶端(Console)遠程登錄管理�����,通過WebGuard系統(tǒng)的安全應用�����,可以解決目前稅務系統(tǒng)網站內容防護的安全需求����,有效保障了稅務系統(tǒng)門戶網站的安全����。WebPecker稅務系統(tǒng)應用:在稅務外網服務器或網管機上部署智恒聯(lián)盟WebPecker網站整體威脅檢測系統(tǒng),通過本地檢測技術與遠程檢測技術相結合���,綜合性的規(guī)則庫(本地漏洞庫��、ActiveX庫��、網頁木馬庫�、網站代碼審計規(guī)則庫等)以及業(yè)界最為領先的智能化爬蟲技術及SQL注入狀態(tài)檢測技術���,對稅務外網網站進行全面的���、深入的���、徹底的風險評估。關于智恒聯(lián)盟北京智恒
8���、聯(lián)盟科技有限公司是國內專注于信息網絡安全業(yè)務的專業(yè)安全企業(yè)����,總部位于北京中關村����。基于多年的持續(xù)安全技術研究����,智恒聯(lián)盟尤其在網站防篡改技術、黑客攻擊及防御技術���、信息數(shù)據(jù)銷毀以及應用層深度威脅檢測等領域積累了豐富的經驗�。智恒聯(lián)盟的安全產品包括:WebGuard網頁防篡改保護系統(tǒng)��、WebPecker網站啄木鳥整體威脅檢測系統(tǒng)、SecureWipe信息數(shù)據(jù)銷毀系統(tǒng)等���,其中多項安全技術彌補了國內技術空白��。公司除產品外����,還為
