● 摘要
基于互联网上的电子办税系统使纳税人可以足不出户,通过互联网在家就可以完成涉税的事宜,使得税款能够及时征收,税务部门税收征管工作效率大幅度提高。但是和许多计算机网络应用一样,在信息安全问题日益突出的今天,如何有效识别纳税企业和个人的身份,保护他们的隐私,以及保证申报数据的安全就成为亟待解决的问题。本文分析了使用单纯的安全技术不足以保证数据安全,这些技术不是孤立的,只有把它们有效的组合在一起,形成一套方法论——网络安全框架。通过应用网络安全框架,有效的使用了各项安全技术:使用了数据加密技术,防止隐私或敏感信息泄露;使用了数字摘要技术,防止数据篡改,使用了数字证书及数字证书验证技术可以标识纳税人的身份不被冒用;使用了令牌及其相关技术能够有效增强对用户身份的识别及用户私钥文件的保护;数字签名技术可以使数据具有不可抵赖性;使用了SSL技术,保证敏感信息在网络传输时不被窃取,等等。然后根据这个网络安全框架,将企业报税系统的信息安全子系统划分成几个模块:访问控制模块、证书管理模块、身份识别验证模块、数据传输服务模块。实际项目中通过应用本文所述的信息安全技术,确保了申报数据和敏感信息的安全,有效的防止了数据篡改事情的发生。消除了纳税人的安全方面的顾虑和担忧,也为税款申报软件的推广,提供了必要的技术保障。本文采用面向对象的设计方法,对子系统的功能需求进行简单的分析,然后归纳了系统的公用信息和功能,并给出数据库结构设计、功能流程处理时序设计和类图设计。然后,针对税款申报过程的特点,给出了测试方案,验证了系统的正确性。并对系统进行了总结以及下一阶段的展望。
相关内容
相关标签