前言：本站為你精心整理了稅收信息安全技術(shù)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對稅務(wù)局數(shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對所有要進入內(nèi)聯(lián)網(wǎng)的信息進行分析或?qū)υL問用戶進行認證，防止有害信息和來自外部的非法入侵進入受保護網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴散，從而保護內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達目的端用戶再把密文還原成明文。對數(shù)據(jù)進行加密是防止信息泄露的有效手段。適當?shù)脑黾用荑€的長度和更先進的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組，然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加密、解密交換實現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運行散列函數(shù)，生成一個欲發(fā)送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進行加密以形成發(fā)送方的數(shù)字簽名，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后，首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密，產(chǎn)生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認發(fā)送方和報文的正確性。

完整性認證（IntegrityAuthentication）。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發(fā)送者在信息中加入一個認證碼，經(jīng)加密后發(fā)送給接收者檢驗，接收者利用約定的算法對解密后的信息進行運算，將得到的認證碼與收到的認證碼進行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計算機安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施，來最大限度地加強網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學出版社,2003.

[5]譚偉賢,楊力平.計算機網(wǎng)絡(luò)教程[M].北京:國防工業(yè)出版社,2001.

[6]陳偉強,黃求新.企業(yè)信息安全指南[M].廣州:暨南大學出版社,2003.