地税系统计算机信息存在的安全隐患及应采取的防范措施

来源 :2008年中国计算机信息防护年会暨信息防护体系建设研讨会 | 被引量 : 0次 | 上传用户:neverdrop920
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
福建省地税系统信息化工作,经过“九五”期间的建设,实现了以小型机为主机系统的省、市、县级局、基层分局(所)四级单位、三级广域网络系统;拥有451个局域网络和近万台PC机,开通了550条光纤数据通信专线;开设了系统内部网站和内部邮件系统,开发了税收业务管理信息系统和行政管理系统。本文介绍了来自网络内外部的安全隐患,阐述了来自计算机病毒、计算机黑客的安全隐患,提出了防火墙、安全检查、加密、数字签名和内部检查五条网络安全措施,指出管理的落实是实现网络安全的关键。
其他文献
四川烟草工业有限责任公司成都分厂(以下简称成都分厂)企业局域网运行着重要的企业应用:办公自动化系统、业务处理系统、生产指挥系统、公共信息服务系统.与此同时,建立企业门户,并通过专线连接到因特网,与外部进行通讯.网络在服务各种应用的同时,安全风险也愈发暴露出来.保证网络系统免遭恶意攻击,以及重要信息不被破坏或泄密等,已成为企业信息化建设的重要任务之一.为此,我们将在分析我厂网络安全威胁的基础上制定网
自上世纪90年代以来,信息技术迅猛发展,人们的生活、工作方式发生了巨大变革,信息网络的大规模应用极大提高了办公效率,从1995年开始,互联网在我国迅速普及,党和政府积极推进全国的数字化进程,使我国的数字化建设取得了突飞猛进的发展,经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题口益增多,网络和信息安全问题成为威胁国家和政府安全的重大隐患。本文介绍了当前隔离技术的方式
信息安全是一门新兴的学科,信息安全没有一种一劳永逸的解决措施,需要将计算机系统的各种安全防护技术结合运用,提高整体安全防护水平.惟有不断地更新防护技术,加强信息管理,才能保证信息的安全,企业才能利用信息并从中获取丰厚的效益.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对
本文提出了将传统密码加密技术与生物认证技术相结合的方法,并引入了一种基于人脸和语音认证自动取款机系统(PFV-ATM),针对该系统设计了三种基于公钥密码体系(PKI)的生物认证方案,对每一种方案的优缺点进行了论述,最后提出了一种通用的基于PKI体系的生物认证模型框架并进行了分析,实验证明,该方案综合了传统认证与生物认证的优势,克服了各自的缺点,具有重要的应用意义.
人们在享受信息技术带来方便、快捷的同时,也面临着各种各样信息安全问题的威胁.本文从信息安全的产生、演变发展和重要性等问题入手,系统地分析了人民银行信息安全管理的现状、存在的隐患及发展要求.从信息安全建设的原则、目标、评估、预算等方面预测信息安全风险防范,提出建立一个以管理为主导的,全面、系统、稳定的信息安全管理体系,为央行的信息安全管理科学化、规范化建设,提供了一种重要思想方法.
网络系统的安全是一项系统工程,利用信息安全工程理论来规范、指导、设计、实施和监管信息化建设,从安全制度建设和技术手段方面着手,加强安全意识的教育和培训,自始至终坚持安全防范意识,采取全面、可行的安全防护措施,并不断改进和完善安全管理措施,把网络安全风险降低到最小程度,打造信息化的安全堡垒。本文介绍了网络系统的安全需求,对网络系统安全风险进行了分析,探讨了网络系统安全设计,浅谈了网络系统安全的实施和
随着银行业数据大集中时代的到来,各银行单位的业务系统越来越多的采用B/S模式,本文主要以B/S模式为主介绍在数据集中环境下业务系统受到的安全威胁,并对如何提高系统安全性提出了几点合理的对策.
本文首先概要介绍了军队信息防护体系的基本内容,在此基础上介绍了某部机关信息防护体系"三管齐上"、"四权分离"、"边界自治"的设计原则和统一权限管理、统一信任体系、确保安全交换的实现方法,着重提出要实施在线监查、加固桌面安全,做到优长互用.
信息安全对于国防科技工业有着十分重要的意义,本文通过对国防科技工业信息安全特点的分析,将时下商业管理中的"蓝海"理论引入国防科技工业信息安全工作中,共从信息安全的认识存在的误区等几方面进行了详尽的阐述.本文强调,在管理方面广大军工IT人员是大有可为的,这也正是提出管理是国防科技工业信息安全的"蓝海"追一观点的用意所在.
本文以访问控制和域名系统为基础,结合国税系统网络建设过程中出现的垃圾流量问题,仔细研究分析了包过滤技术和域名过滤技术的功能特点,并将这两种技术结合利用到实际中去,提出了一个完整的解决方案.通过在各级网络系统中应用该解决方案,有效减少了网络中和域名查询有关的垃圾流量,显著提高了网络使用效率和工作效率.