税务信息系统网络架构及安全方案的设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 1 绪论 | 第9-18页 |
| ·课题背景 | 第9-12页 |
| ·淮安地税信息化发展的概况和特点 | 第11-12页 |
| ·应用系统建设情况 | 第12页 |
| ·需求分析 | 第12-16页 |
| ·数据中心建设需求分析 | 第12-13页 |
| ·网络建设需求 | 第13-15页 |
| ·网络平台存在的问题 | 第15-16页 |
| ·课题目标 | 第16-17页 |
| ·本文的组织结构 | 第17-18页 |
| 2 税务信息系统网络架构的建设原则 | 第18-30页 |
| ·网络架构建设的指导思想、目标和原则要求 | 第18-19页 |
| ·网络平台与应用平台的关系 | 第18页 |
| ·网络架构建设的指导思想 | 第18页 |
| ·网络架构建设的总体目标和近期目标 | 第18-19页 |
| ·网络架构建设的原则和要求 | 第19页 |
| ·网络支撑平台建设原则 | 第19-26页 |
| ·内网建设的原则和要求 | 第19-22页 |
| ·外网建设的要求 | 第22-23页 |
| ·网络的可用性设计原则 | 第23-25页 |
| ·网络可靠性设计 | 第25-26页 |
| ·整体方案概述 | 第26-30页 |
| ·技术路线 | 第26-27页 |
| ·安全区域规划 | 第27-30页 |
| 3 税务信息系统网络架构的设计与实施 | 第30-52页 |
| ·税务信息系统的网络拓扑结构 | 第30-32页 |
| ·内网核心区 | 第30-31页 |
| ·内网存储/主机区 | 第31页 |
| ·内网区、办公区 | 第31页 |
| ·服务器区 | 第31页 |
| ·准入控制区 | 第31页 |
| ·开发测试区 | 第31页 |
| ·系统广域网区 | 第31-32页 |
| ·外联区 | 第32页 |
| ·互联网区 | 第32页 |
| ·网络架构的实施 | 第32页 |
| ·通讯线路 | 第32-33页 |
| ·交换设备选择 | 第33-36页 |
| ·选择原则 | 第33-34页 |
| ·方案概述 | 第34-36页 |
| ·路由技术设计与实现 | 第36-52页 |
| ·广域IP地址编制 | 第36-37页 |
| ·局域网IP地址编制 | 第37-38页 |
| ·loopback地址分配 | 第38-40页 |
| ·路由设计 | 第40-45页 |
| ·路由实现 | 第45-50页 |
| ·策略路由 | 第50-52页 |
| 4 税务信息系统网络安全方案的设计与实现 | 第52-70页 |
| ·建设目标 | 第52页 |
| ·建设内容 | 第52-53页 |
| ·方案设计 | 第53-60页 |
| ·物理安全 | 第53页 |
| ·网络安全 | 第53-57页 |
| ·服务器安全 | 第57-59页 |
| ·数据安全 | 第59-60页 |
| ·应用安全 | 第60-62页 |
| ·身份认证 | 第60页 |
| ·访问控制 | 第60-61页 |
| ·数字签名与签名验证 | 第61页 |
| ·数据和代码的完整性验证 | 第61页 |
| ·数据加密与解密 | 第61页 |
| ·安全信息交换和传输 | 第61页 |
| ·时间戳服务 | 第61页 |
| ·剩余信息保护 | 第61页 |
| ·软件容错 | 第61-62页 |
| ·资源控制 | 第62页 |
| ·管理控制 | 第62页 |
| ·安全管理 | 第62-70页 |
| ·安全管理制度 | 第62页 |
| ·安全管理机构 | 第62-63页 |
| ·人员安全管理 | 第63-64页 |
| ·系统建设管理 | 第64-66页 |
| ·系统运维管理 | 第66-70页 |
| 5 税务信息系统的应用情况 | 第70-72页 |
| ·网络建设情况 | 第70-71页 |
| ·安全体系建设情况 | 第71-72页 |
| 6 总结与展望 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-75页 |
