【摘要】:8.5.2 安全需求分析网上报税系统一旦投入使用,主要应解决以下几个安全问题:身份认证。例如,纳税户的信用卡号、密码等,有可能在传输过程中被非法用户截取,因此必须对这些信息进行加密,以确保信息传输的安全性。因此,在传输过程中,接收方应通过某种安全鉴别机制验证所收到的信息是否被篡改。
8.5.2 安全需求分析
网上报税系统一旦投入使用,主要应解决以下几个安全问题:
(1)身份认证。由于非法用户可以伪造、假冒网上报税系统和纳税户的身份,因此登录到网上报税系统的纳税户无法知道他们所登录的系统是否是可信的网上报税系统,网上报税系统也无法验证登录的纳税户是否是经过认证的合法纳税户,非法用户可以借机进行破坏。“用户名+口令”的传统认证方式安全性较弱,纳税户的口令易被窃取而导致损失。因此,应采用数字认证机制,当纳税户登录系统时,必须对纳税户和网上报税Web站点进行双向身份认证,以确保纳税户身份的合法性,以及网上报税系统是可信的。
(2)信息的机密性。传输在纳税户客户端与网上报税系统服务器之间的敏感信息和纳税数据必须是机密的。例如,纳税户的信用卡号、密码等,有可能在传输过程中被非法用户截取,因此必须对这些信息进行加密,以确保信息传输的安全性。
(3)信息的完整性。敏感信息和交易数据在传输过程中有可能被恶意篡改。因此,在传输过程中,接收方应通过某种安全鉴别机制验证所收到的信息是否被篡改。通过验证,如果收到的信息与发送的信息完全一致,则说明在传输过程中信息没有遭到破坏,即信息具有完整性。
(4)信息的不可抵赖性。纳税户与税务部门间进行的税务申报行为一旦被其中的一方所否认,另一方应有经数字签名的记录来作为仲裁的依据,即需实现信息的不可抵赖性。这是一种法律有效性要求,主要用于保护交易过程中某方用户对付来自其他合法用户的威胁,如纳税方对其所发送消息的否认,税务部门对其已收消息的否认等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
