38900字硕士毕业论文税收信息平台登陆安全控制的建设与发展
论文类型:硕士毕业论文
论文字数:38900字
论点:报税,系统,用户
论文概述:
系统登陆安全控件开发完成后我们对其进行了上线测试,测试主要针对应用流。加入 SSL 代理后应用流测试如下:用户使用 IE 浏览器 7.0 或以上通过 SSL 代理客户端访问应用。SSL 代理服务端要求
论文正文:
第一章概述
1.1电子政务的发展
从目前中国电子政务的发展来看,能够真正与广大人民群众和广大企业互动的电子政务系统仍然非常有限,网上报税可以说是这些有限的电子政务互动应用中最有价值的项目。网上报税不仅可以大大节省企事业单位的时间,还可以节省大量的文件成本,具有明显的经济效益和社会效益。在线电子报税系统利用计算机和网络通信技术,实现信息的网络传输取代人工申报和传递。电子报税是纳税形式的一场革命。网上电子报税系统不仅可以为纳税人提供便捷的手段完成纳税义务,还可以利用先进的计算机网络技术全面提高税务机关的办公质量,加强纳税人与税务机关之间的沟通,提升纳税人的纳税意识,提升税务机关的办公形象和社会形象。因此,根据南京市地方税务局战略发展规划的要求,南京市地方税务局成立了信息工作组,开展业务需求的编制工作。在写作过程中,我们参考了国家税务总局的CTAIS业务需求、省税务局的征管业务需求以及大量现代信息管理和税务业务管理理论书籍,深入研究、消化和吸收了《金利》二期和三期系统业务需求的内容,对建立适合新征管模式的业务管理信息系统这一课题进行了深入的分析和思考。在此基础上,将其分为五组:管理服务、征收与监控、税务稽查、税收法律制度和数据处理。通过知识准备、过程分析、结构设计、需求编写和总体编译五个阶段,它完成了所有业务需求的设计和编写。
第二章南京地税网上报税系统安全需求分析
2.1南京地税网上报税系统安全风险分析
根据我们对税务信息系统的初步了解,以下安全风险是常见的:系统登录安全:南京地税网上报税系统使用动态令牌密码来加强系统登录安全,密码有效期为1分钟,但登录仍然以用户/密码明文传输,密码很容易登录到系统中。单向HTTPS认证:地税网上申报系统采用单向HTTPS服务器端认证,在建立HTTPS安全通道的过程中只对服务器端证书进行单向认证,而客户端由于没有数字证书而无法实现客户端认证。存在假冒客户的风险。窃听信息,破坏系统的保密性:为了获取商业信息,攻击者可能会通过窃听或接受电磁泄漏的方式窃取信息,使得窃听机密信息变得非常容易。篡改信息和破坏系统完整性:数据输入过程中的意外错误或欺诈行为;数据传输中信息的丢失、重复或顺序差异可能导致各方信息的差异,从而影响各方信息交换的完整性。
篡改信息、破坏系统真实性:确保数据交换中双方交易信息的真实性和可靠性是保证网上报税顺利进行的关键。在网络环境中,不可能通过手写签名和印章来识别交易方。因此,在交易信息传输过程中,有必要为参与交易的个人、企业或国家提供可靠和独特的电子身份。拒绝交易行为:为了避免交易纠纷带来的麻烦,网上报税系统必须具备交易审计功能和交易数据的数字签名功能,以方便交易纠纷时的取证。网络攻击破坏了系统的有效性;网上报税直接暴露在公共网络上,不可避免地会遭到不可预测的攻击。在防御力量不够强大的情况下,攻击者很容易闯入,这不仅使系统无法使用,更严重的是,会导致数据被盗、篡改或丢失。
第三章南京地税网上报税系统安全解决方案……26-34
3.1总体安全政策……26
3.2在线报税应用安全解决方案……26-31
3.3执行……31-34
3.3.1系统架构……31
3.3.2申请流程……31-32
3.3.3发展基于SSL的安全服务……32
3 . 3 . 4 SVS答案验证服务的发展……32-34
第四章网上税务安全应用平台设计规范……34-45
4.1标准网络应用系统的安全设计……34-41
4.2在线税务系统的安全设计……41-43
4.2.1网上报税申请的安全实施流程……41-42 [/BR/] 4.2.2加密和认证安全客户端……42-43 [/BR/] 4.3关键数据签名系统……43-45 [/ Br/] 4.3.1客户端密钥数据签名实施……44
4.3.2服务器端验证签名实施……44-45
第五章加密算法江苏认证中心工作原理……45-49 [/br/ ] 5.1江苏CA简介……45 [/BR/] 5.2江苏认证机构信任等级体系结构简介……45-49
结论
系统登录安全控制开发完成后,我们对其进行了在线测试。测试主要针对应用流程。加入SSL代理后,应用程序流测试如下:用户使用IE浏览器7.0或更高版本通过SSL代理客户端访问应用程序。SSL代理服务器要求用户提交用户证书。用户登录集成电路卡并提交个人证书。SSL代理服务器验证用户证书,包括证书本身的有效性、信任证书链和黑名单验证。身份验证通过后,SSL代理服务器将请求发送到真实服务器,并将用户证书信息附加到请求中。应用服务器从请求中获得用户的身份,然后对用户执行访问控制和相应的服务。上述过程是用户每个连接请求的正常访问过程。如果用户在任何步骤中被错误验证,连接将被中断。此外,客户端和SSL代理服务器之间的数据传输是加密的。在网上报税系统的应用中,将系统中原有的组织机构代码字段与证书中的组织机构代码字段进行比较,以确定用户的身份,从而实现证书与真实用户的绑定。SSL和应用系统之间的接口以cookie的形式实现。网络服务系统在获取cookies时可以获取用户身份和权限属性。每个cookie的名称都有其明确的含义,其接口是标准的。
系统中的用户标志设置必须基于用户数字证书中的标志。用户身份必须由安全网关提供。用户的身份是从cookie中获得的,系统可以删除登录页面。使用超级连接时使用相对连接。保持http和https的普遍性。在网页美观的前提下,保证网页的简单性,每个网页不超过3帧,资源数量(图片等)。)不超过20。减少使用重定向功能,而不是多重重定向功能。该系统提供了一个统一的端口,无需使用多个端口即可向外部提供服务。对于每个网页,将获得的用户身份cookie与应用程序保存的用户会话值进行比较,从而有效地防止另一个用户通过使用未关闭的ie进行访问。
参考
[1] ODD_ZTKFZ。ZTSJ_总纲设计报告_国家税务总局信息化建设概述应用框架
[2]奇_ZTKFZ。ZTSJ_总纲设计报告_国家税务总局信息化建设概述用户框架
[3]“奇_ZTKFZ。《国家税务总局信息化建设回顾》
[4]奇兹特卡夫兹。《国家税务总局信息化建设回顾
[5》中的“ZTSJ_总体和概要设计报告_数据结构篇_核心数据模型”。《国家税务总局信息化建设回顾
[6]奇数_ZTKFZ总体及概要设计报告_平台架构》。《国家税务总局信息化建设回顾
[7》总体设计和概要设计报告《基础设施架构》。ZTSJ_总纲设计报告_网上税务管理专题“
[8]国家税务总局信息化建设概述”ODD_ZTKFZ。ZTSJ_通用和概要设计报告_数据应用的特殊主题“
[9]“奇_ZTKFZ。ZTSJ_总体和概要设计报告_集中系统业务处理角色和功能列表“
[10]国家税务总局信息化建设概述”ODD_ZTKFZ。ZTSJ_总体和概要设计报告_ETL工具和商务智能工具的比较”