税务机关作为国家行政管理的一个重要部门，信息系统的安全关系到税收业务运行的安全、资金的安全、甚至关系到社会的稳定和国家安全。作为“金税工程”重要组成部分的网上认证系统，是税务机关信息化建设的一个重要方面。所谓网上认证是指纳税人通过扫描仪或键盘，将增值税专用发票抵扣联上的七要素和84位密文进行采集并转换为电子信息，在一定的安全机制下，将电子信息通过互联网传输到国税机关，经国税机关的网上认证系统进行密文解密还原，再与七要素的信息进行比对，产生认证结果，最后将认证结果回传给纳税人。然而，当前网络环境下的信息安全问题非常严峻。主要威胁有截取、篡改、窃取口令、越权访问、恶意攻击等。防止非法窃取、篡改和破坏，保证信息的正确性和完整性，保障信息系统安全运行成为税务系统信息安全保障的首要任务。鉴于此，本文就网上认证系统实现及安全策略进行了研究。主要通过三个部分进行论述。第一部分，网上认证系统的构架及技术实现。介绍了J2EE技术，以及基于J2EE技术的网上认证系统的构架及实现。第二部分，企业客户端与税务部门信息传输的安全性。为保证信息通过Internet传递的安全，采取了RSA加密、CA安全认证以及采用SSL进行安全传输。第三部分，税务端采取的安全策略。介绍了WEB服务器采取的安全策略；数据库服务器采取的安全策略，包括基于PKI的身份认证体系及数据备份策略等；防病毒体系及网络防火墙；系统整体备份与恢复策略、网站同步与主页防篡改策略；以及进一步的安全策略：平衡网络负载、入侵容忍安全策略等。本文针对网上认证系统的设计实现以及采取的安全策略进行了有益的探索，对税务系统信息化建设具有一定的现实意义和理论价值。