信息安全技术在电子税务申报系统中的应用

大连理工大学硕士学位论文信息安全技术在电子税务申报系统中的应用姓名：刘洪涛申请学位级别：硕士专业：计算机软件与理论指导教师：林鸿飞20071216信息安全技术在电子税务申报系统中的应用作者：刘洪涛学位授予单位：大连理工大学相似文献(9条)1.学位论文赵妍信息安全技术在电子税务申报系统中的应用2007信息安全技术在电子税务申报系统中的应用二十一世纪是信息化的时代，信息技术正以排山倒海之势迅速地改变着世界，以电子技术和网络技术为主要标志的科技进步日新月异，使信息成为决策和管理的主要依据，税收事业要发展，必须依靠“科技兴税”，把科学的管理理论、方法和现代化科技手段引入税收工作，依靠计算机网络等现代化手段强化税收管理，提高征管效率和质量，实现税收现代化，电子化。电子税务是指利用电子信息技术、特别是互联网技术构建可以完成传统税务局各项管理与服务的职能，并为纳税人提供更加方便、快捷、安全服务的电子化的税务机构。本文讨论了电子税务系统的分析与设计过程，并针对电子税务系统中的安全问题进行研究与实现。在电子税务系统中，引入密码学以及数字证书技术。利用数字证书认证确保了用户身份真实性；利用数字签名确保了表单数据的完整性和主体行为的不可否认性；利用基于数字证书的数据加密技术确保了敏感信息的安全传输。在公钥基础设施PKI应用模式之上，通过综合多种安全技术：数字证书技术、加密技术、数字签名技术等建立一个具有基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安全审计和安全管理等多种安全功能的安全平台，从而提供更多安全服务、更高安全水平、更适合电子商务和电子政务业务需求的安全解决方案，保障网上税务的安全可靠性。2.期刊论文王峰电子税务网络安全解决方案-信息安全与通信保密2004,(10)项目说明某省国家税务局信息网络系统是一个覆盖全省的广域网络,它包含如下几部分:3.学位论文吴慧勤电子税务信息安全架构模型及其应用研究2005目前信息安全受到了广泛的关注，但这不是信息安全科技本身魅力，而是Internet飞速发展和它日益受到的安全威胁对我们工作和生活带来的巨大影响。仔细观察一下我们周围的信息环境，许多都缺乏有效的安全机制，也许有种种的原因，但有一个因素是关键的，甚至是肯定的，部署可靠、有效的安全体系结构不仅是复杂的而且是耗费巨大的，因为安全是一项工程，需要不断的实践和变化，而且安全技术永远滞后于应用技术的发展。安全体系结构(SecurityArchitecture)能够确保其体系结构中的大量安全组件协同工作，以全面提高安全状态，使之与安全策略的要求保持一致，这是任何单一安全组件所无法达到的。主要针对电子税务信息系统建设过程中的安全体系设计的目标、管理和技术框架、组织建设、信息安全等方面做了深入的研究与实践。从宏观着眼看安全问题，从微观着手解决问题。宏观对于微观有一种指导的作用，微观又保障宏观能不能落到实处。很多安全专业人员理解信息安全系统的背景理论，但是除非安全系统能够置于应用程序(例如数据的传输、存储和处理)中的正确位置，否则他们的解决方案就不会起作用。另外，如果所用的安全解决方案没有在正确的过程中进行适当的管理(如：变更管理、事件管理、升级)，那么所提供的安全级别就会随着时间而降低，直至所用的控制完全失效。4.学位论文阮春网络税务系统NTS的设计与实现2002该文以网络税务系统NTS为应用前景,根据电子商务原理,在研究软件体系结构理论、中间件技术、Internet数据传输技术和加密技术的基础上,结合税务信息化要求,为税务系统提出了提供一个基于网络的多元化纳税申报、结报的计算机信息处理平台.在NTS应用系统中实现了如下几个关键点：1.采用了Client/Server风格、三层体系结构风格、层次仓库风格的软件体系结构,尤其是三层体系结构和层次仓库风格的采用有效的解决了NTS系统的耦合度和设计复杂度;2.采用中间件技术解决了征管数据库异构性问题和电子划拨接口的异构性问题;3.就税务申报、征收整个环节的信息安全做了分析,设计了一个基于帐户的安全有效的电子税务协议模型,该协议模型具有保密性、可追究性、完整性和公平性;4.基于WindowsSockets接口和TCP/IP协议解决了点对点实时传输技术;实现了数据安全和数字签名的动态连接库;并用交易前核对和日终交易核对解决了电子划拨中数据不一致问题.最后该文提出了基于浏览器的瘦客户端、XML数据表示、数据仓库、税务稽查和基于领域的软件体系结构研究是今后电子税务的发展方向,在全国电子商务应用和电子税务还处于起步阶段的今天,具有一定的实用性和参考价值.5.期刊论文我国信息安全国家漏洞库投入运行-信息安全与通信保密2009,(11)10月18日,中国信息安全测评中心在京举行新闻发布会,宣布我国信息安全国家漏洞库正式投入运行,并对外开展漏洞分析与风险评估服务.中国信息安全测评中心吴世忠主任、何德全院士,工信部信息化推进司秦海副司长,证监会信息中心张野主任,国家税务总局电子税务中心李建彬处长出席会议并讲话.与此同时,中国信息安全测评中心漏洞基础研究实验室主任刘晖进行了中国国家漏洞库情况通报,中国信息安全测评中心产品安全检测实验室主任张羽懒式进行了信息安全产品自主原创证明情况通报.6.学位论文徐水庆多元化电子申报纳税系统的设计与实现2007为了贯彻国家税务总局提出的“精细化管理”的治税思想，强化科技治税，根据电子政务原理，本人在研究软件体系结构理论、中间件技术、Internet数据传输技术和加密技术的基础上，结合我局信息化现状，设计开发了多元化电子申报纳税系统(MDERS)，为征纳双方提供一个基于网络的多种方式纳税申报、征收、缴款的信息化网络电子税务处理平台。在MDERS应用系统中实现了以下几个关键点：1．采用了Client/Server风格、三层体系结构风格、层次仓库风格的软件体系结构，尤其是三层体系结构和层次仓库风格的采用有效的解决了MDERS系统的耦合度和设计复杂度；2．采用中间件技术解决了征管数据库异构性问题和电子划拨接口的异构性问题；3．就税务申报、征收整个环节的信息安全做了分析，设计了一个基于账户的安全有效的电子税务协议模型，该协议模型具有保密性、可追究性、完整性和公平性；4．基于WindowsSockets接口和TCP/IP协议解决了点对点实时传输技术，实现了数据安全和数字签名的动态链接库，并用交易前核对和日终交易核对解决了电子划拨中数据不一致问题。最后本文提出了基于J2EE规范的三层结构，XML数据表示、数据仓库、WEB(BEAWebLogic)、JSP/Serverlet等技术对MEDRS进行升级改进的浏览器瘦客户端模式是今后电子税务的发展方向，具有一定的实用性和参考价值。7.学位论文张昱应用PKI技术构建安全网上纳税申报系统2009随着税务信息化与“金税工程”的深入开展，电子税务机关(ElectronicTaxationBureau)的建设成为电子政务应用中影响比较大的工程。电子税务必然要实现在互连网上面向广大纳税人实行电子办税。在这一背景下，如何保障电子税务系统与网络的安全，提高网上办税的可靠性与保密性，已成为电子税务刻不容缓的问题。基于PKI的CA系统能够并己经具备在政府专用信息网中应用的技术与法律基础。研究PKI/CA系统在电子税务专用信息网中的应用，可以很好的解决身份认证、信息加密、完整性保护及不可抵赖验证等信息安全需求，可大大加强电子税务的信息安全保障能力。论文在研究税务机关普遍推行的电子办税业务——网上纳税申报及PKI/CA技术与应用的基础上，提出了应用PKI/CA技术构建网上纳税申报系统安全与认证的设计和实现方案，详细分析了各组成部分的设计。该方案是对网上纳税申报系统进行基于PKI/CA安全机制的合理改造，论文构建了CA认证系统管理的架构与原型，实现了对纳税企业数字证书的管理，针对网上办税与税局内部安全管理作了描述。该方案基本上能够满足网上纳税申报系统的安全要求，并且具有实用性与针对性。关键字电子政务，网络信任，网上纳税申报，数字证书，数字签名8.期刊论文电子政府”应用的主要体现-信息化建设2001,(3)电子商务在以电子签章(CA)及公开密匙等技术构建的信息安全环境下,政府机关之间、政府与企业间以电子资料交换技术EDI进行通信及交易处理.电子采购及招标在电子商务的安全环境下,政府部门以电子化方式与供应商连线进行采购、交易及支付处理作业.电子福利支付运用电子资料交换、磁卡、智能卡等技术,处理政府各种社会福利作业,直接将政府的各种社会福利支付交付受益人.电子邮递建立政府整体性的电子邮递系统,并提供电子目录服务,以增进政府之间及政府与社会各部门之间的沟通效率.电子资料库建立各种资料库,并提供人们方便的方法通过网络等方式取得.电子化公文公文制作及管理电脑化作业,并透过网络进行公文交换,随时随地取得政府资料.电子税务在网络上或其他渠道提供电子化表格,提供人们从网络上足不出户报税.电子身份认证以一张智能卡集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及缴税情况、公积金、养老保险、房产资料、指纹等身份识别等信息,通过网络实现政府部门的各项便民服务程序.9.学位论文周健W市税务信息系统安全策略与管理2008网络信息技术迅猛发展，已成为当代社会的先进生产力，信息化是工业社会向信息社会的动态发展的必然趋势，它以计算机网络为平台，打破时间与空间的限制，达到数据传输速度快、信息共享，提升社会整体工作效率的功能。税收作为国家的经济命脉，税收信息化已成为当前税收管理工作的必然趋势。充分利用网络通讯和信息技术，将信息化应用于税收征管全过程，是现代税收管理的发展趋势。建设中国的电子税务，通过电子税务达到安全、优质、高效、便捷、准确的工作目标，无疑是摆在各级税务机关面前的一项重任。税务信息系统安全直接关系到税收信息化建设的成败，必须引起税务机关和每一位税务人的重视。技术只有与先进的管理思想、管理体制相结合，才能产生巨大的效益。我们应以科技兴税为指导，通过组织和实施有效的战术，不断加强税务管理信息化安全体系建设，针对实际客观存在的安全隐患采取相应措施。本论文通过收集国、内外税务信息化建设的现状的资料，着重分析了我国在税务信息化建设上安全方面存在的不足，并在大量收集和整理了目前信息安全资料的基础上，对影响信息安全的各个方面进行了详尽的分析，并结合作者对W市税务信息系统建设进行分析，着重分析了网络、主机、桌面等几个方面的安全问题和解决方法，提出了一套税务行业内行之有效信息化安全建设方案和系统管理方案，提出一些税务行业信息安全解决思路，除了在提高全国税务、政府机关信息安全及可靠性方面具有一定借鉴意义之外，对推动其他部门在信息安全的良性发展上亦具有一定的积极作用。本文链接：：上海海事大学(wflshyxy)，授权号：9c36c4a3-f57d-48b2-aa07-9e09005cc0c2下载时间：2010年10月8日