季 君 杜 钧 师 宁 于靖宇

（北京电子科技职业学院 北京 100176）

0 引言

税务系统近年来信息建设发展迅猛，网络已经覆盖到税务系统的各个职能部门，随着业务系统的需要，各级税务机关逐步与外部相关部门实现了联网与信息交换，同时，为方便纳税人纳税，许多税务机关开通了因特网申报、网上查询等业务，从而使税务系统网络由过去完全封闭的内部网，转变成可以与外部网、因特网隔离的网络。网络与信息系统安全已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。构建高可靠性的税务系统信息通信网，必将成为各级税务信息系统业务办理、信息交流的安全环境和完整平台。

1 安全防护体系的架构

将某税务网络信息系统的安全体系划分为两个模块，边界防护模块和应用环境安全。边界防护模块采用防火墙系统，确保外网与内网边界的安全；应用环境安全采用安全操作系统，实现应用终端的安全数据访问。系统总体架构如图1所示：

图2 防火墙的部署位置及实现的功能

2 边界防护模块

防火墙是一种依据网络拓扑、应用种类、安全等级不同而采取逻辑隔离以加强网络安全程度的防护技术，其保护对象是有明确边界的一个或几个区域，即所谓“安全域”；防护对象则是位于既定安全域之外、对网络安全构成潜在威胁的风险。防火墙采用软件或硬件设备组合而成，限制不同安全区域之间的尤其是低安全等级区域向高安全等级区域的访问操作，如图2所示为防火墙实现的部署位置及实现的功能。

3 应用环境安全模块

安全的稳定的操作系统是以可信计算技术为基础、以访问控制为核心、体现着主动防御的理念，形成的安全操作系统内核。安全操作系统从操作系统核心层面出发，增强了现有主流操作系统的安全保障机制，保证上层安全机制的正确执行，确保系统始终处于可控状态，有效防止安全机制被旁路、被动防御的滞后性以及无法有效防止内部攻击的种种威胁。操作系统的安全是上层应用安全的基础和前提，也是整个信息系统安全问题的核心所在。应用系统、网络、数据库的安全性是建立在安全的操作系统上的。

安全的稳定的操作系统通过对系统中的主体及客体分级、实行强制访问控制，限制低级别主体访问高级别客体；对重要信息进行存储、传输保护；对恶意用户进入系统、重要信息流出系统进行控制，保证了信息的机密性。安全操作系统通过防范各种已知及未知破坏系统完整性的攻击，从根本上保证系统的完整性。能够有效的管理软件功能和控制硬件并保护其管理的资源和数据的系统才是安全的操作系统。目前增强或改进现有系统或重新设计具有充分考虑过的安全性的操作系统是开发出安全的操作系统的常用策略。安全操作系统结构模型如图3所示。

图3 安全操作系统结构模型

基于安全的操作的系统的设计，开发模型和体系结构开发而来的，对安全的操作系统的具体的评测模型在图4中。安全的测试包含系统测试，单元测试和集成测试。根据安全标准，分别使用相关的安全测试工具对该操作系统存在三个组成部分进行测试，生成相应的测试结果。操作系统对应的安全等级的评定中，需要将预期结果和测试结果经过评估算法评定，最后通过评估报告给出等级。

图4 安全操作系统的测评模型

4 结语

本文将边界防护技术、应用环境安全技术和电子税务系统有效地结合，从而实现统一的安全边界防护系统。本论文研究成果应用到具体电子税务系统后，能实现电子税务内网的安全管理，大大提高的安全性、可控性，促进电子税务建设的健康发展。

[1]王群.计算机网络安全技术[M].北京：清华大学出版社.2008.

[2]廖志芳，杨玺.计算机网络技术与应用[M].北京：人民邮电出版社.2009.

[3]俞承杭.信息安全技术[M].北京：科学出版社.2005.