我國稅收遞延型養(yǎng)老保險優(yōu)惠模式分析及網(wǎng)絡(luò)安全解決方案

我國稅收遞延型養(yǎng)老保險優(yōu)惠模式分析摘要 ：隨著人們生活水平的不斷改善和社會醫(yī)療水平的逐漸提高，人口預(yù)期壽命不斷延長，現(xiàn)今的中國已不可逆轉(zhuǎn)地進入到一個老齡化社會，單純依靠家庭養(yǎng)老和基本養(yǎng)老保險已不足以抵抗“銀發(fā)浪潮”的沖擊，構(gòu)筑由社會養(yǎng)老保險、補充養(yǎng)老保險和個人儲蓄性養(yǎng)老保險三大支柱體系支撐的社會保險大堤，確保我國安全渡過人口老齡化高峰期，是對當(dāng)前我國社會保障體系提出的必然要求。而個稅遞延型養(yǎng)老保險因其國際實施的普遍性、對個人投保的激勵性以及對保險企業(yè)的盈利刺激性而成為當(dāng)下解決我國個人養(yǎng)老問題的理想選擇。本文以我國施行個稅遞延型養(yǎng)老保險的機遇與挑戰(zhàn)為切入點，以個稅遞延型養(yǎng)老保險的方案設(shè)計為主要研究內(nèi)容，以定性研究結(jié)合定量研究為主要手段，從多個方面來分析個稅遞延型養(yǎng)老保險的設(shè)計方案。論文包括以下幾大方面：首先以個稅遞延型養(yǎng)老保險的概念界定、相關(guān)理論介紹為出發(fā)點，再深入的分析在我國施行個稅遞延型養(yǎng)老保險的機遇與挑戰(zhàn)，同時進一步介紹了國內(nèi)實踐試點的相關(guān)情況。緊接著，對養(yǎng)老保險的稅收優(yōu)惠模式進行分析，同時借鑒國外的個稅遞延型養(yǎng)老保險的發(fā)展模式，并結(jié)合我國的國情進行詳細(xì)的個稅遞延型養(yǎng)老保險的方案設(shè)計。同時，對設(shè)計出來的個稅遞延型養(yǎng)老保險的方案進行可行性分析。最后，對施行個稅遞延型養(yǎng)老保險的方案的相關(guān)注意問題進行強調(diào)，以確保方案的順利實施。關(guān)鍵詞：稅收遞延型養(yǎng)老保險；稅收優(yōu)惠一、導(dǎo)論（一）研究的目的在總結(jié)歐債危機的教訓(xùn)時，學(xué)者們發(fā)現(xiàn)債務(wù)危機的背后潛藏著養(yǎng)老金危機，失衡的養(yǎng)老保險制度所累積的巨額財政赤字是危機爆發(fā)的隱性誘因和直接推手。然而相較于南歐諸國，我國養(yǎng)老保障體系的發(fā)展更不均衡，第一支柱社會基本養(yǎng)老保險承受著全社會的養(yǎng)老壓力,資金缺口巨大；第二支柱企業(yè)年金的規(guī)模太小,尚起不到支柱的作用；第三支柱個人養(yǎng)老保險的發(fā)展最為落后，無法成為一個獨立的支柱。而全球養(yǎng)老保險的發(fā)展實踐表明，各支柱均衡發(fā)展的養(yǎng)老保險體系既能提供有效的保障，又具有較強的可調(diào)整性與可持續(xù)性。因而自世界銀行提出三大支柱理論后，各國的補充養(yǎng)老保險，尤其是個人養(yǎng)老保險便獲得了快速的發(fā)展。同時隨著社會經(jīng)濟的不斷發(fā)展以及生活水平、醫(yī)療水平的逐步提高，中國人口的平均壽命不斷增長。本世紀(jì)初，人口普查的數(shù)據(jù)顯示中國60歲以上的人口已經(jīng)達(dá)到10.3%，表明中國的人口結(jié)構(gòu)已經(jīng)達(dá)到國際上定義老齡化社會的標(biāo)準(zhǔn)，中國自此開始步入老齡化社會。隨著時間的推移，我國老齡化趨勢愈演愈烈，人口老齡化形勢極其嚴(yán)峻。在這樣的背景之下，我國順應(yīng)時代發(fā)展的要求，推出了各種政策，并將于上海市等地開展個稅遞延型養(yǎng)老保險改革試點。對此本文對國內(nèi)外學(xué)者有關(guān)個稅遞延型養(yǎng)老保險的相關(guān)理論進行梳理，在此基礎(chǔ)上研究我國施行個稅遞延養(yǎng)老保險面臨的機遇與挑戰(zhàn)，并進行模型分析找出最優(yōu)方案，在此基礎(chǔ)上對個稅遞延型養(yǎng)老保險政策的全面落實獻(xiàn)計獻(xiàn)策。（二）研究的理論意義個稅遞延型養(yǎng)老保險是投保人為保障退休后的生活而做的“投資”，保障投保人在退休后老有所依，可以有效緩解長壽所帶來的風(fēng)險，同時還能夠緩解我國基本養(yǎng)老保險的財政壓力，推動企業(yè)年金的發(fā)展。目前，我國對個稅遞延型養(yǎng)老保險的研究尚且處于較薄弱的階段，論文專著等相對較少，因此，理論研究處于起步階段。本文擬通過對國內(nèi)外相關(guān)理論進行歸納，旨在個稅遞延型養(yǎng)老保險的政策的理論方面提出一些可行性的建議。（三）研究的實際意義在2008年，國務(wù)院辦公廳頒布的《關(guān)于當(dāng)前金融促進經(jīng)濟發(fā)展的若干意見》中就已明確提出對養(yǎng)老保險投保人給予延遲納稅等稅收優(yōu)惠。這標(biāo)志著個人稅收遞延型養(yǎng)老保險的萌芽，但之后關(guān)于個人稅收遞延養(yǎng)老保險試點的討論持續(xù)了近6年并一度停滯擱置，最終隨著2014年“新國十條“的頒布獲得試點確認(rèn)。本文在閱讀了相關(guān)文獻(xiàn)的基礎(chǔ)上，分析我國施行個稅遞延型養(yǎng)老保險政策的可行性、必要性，以及政策落實所面臨挑戰(zhàn)，結(jié)合我國實際情況，給出我國實施個稅遞延型養(yǎng)老保險政策的相關(guān)對策及建議。二、國內(nèi)外研究狀況綜述（一）稅收延型養(yǎng)老險優(yōu)惠模式實施的必要性吳祥佑、許莉（2014）指出我國養(yǎng)老保險制度面臨著不可持續(xù)的巨大威脅，需要借鑒國際養(yǎng)老保險改革的成功經(jīng)驗，開展個稅遞延型養(yǎng)老保險，用個稅遞延優(yōu)惠激勵人們投保個人養(yǎng)老保險，促進養(yǎng)老保險第三支柱的發(fā)展，降低第一支柱的壓力，提高全社會的保障水平，完善三個支柱的養(yǎng)老保障體系。劉海燕（2013）認(rèn)為我國基本養(yǎng)老保險的保障程度低，需要發(fā)展商業(yè)養(yǎng)老保險作為補充，并且稅收遞延型養(yǎng)老保險給政府帶來的稅收減少會通過其他條件進行彌補，資金投入資本市場也可以提高經(jīng)濟運行效率。HansFehr（2007）分析了德國2002年以來開展的個稅遞延型養(yǎng)老金稅制改革對國內(nèi)的收入、分配和效率所產(chǎn)生的影響。并認(rèn)為德國的改革基本達(dá)到預(yù)期的目標(biāo)，緩解了政府沉重的養(yǎng)老負(fù)擔(dān)，有利于緩解國家養(yǎng)老保障財政支付的壓力，提高了社會整體的福利水平，在一定程度上彌補了社會收入的差距，使得社會經(jīng)濟更加有效率。（二）我國稅延型養(yǎng)老險情況劉美潔（2013）運用精算模型測算我國企業(yè)年金與個人性儲蓄養(yǎng)老保險的實際替代率，通過實證分析結(jié)果得出EET模式是我國目前的最優(yōu)選擇，并提出了特定替代率下的稅收優(yōu)惠率。朱文君（2011）針對四種主要的稅收優(yōu)惠模式（EET、TEE、TTE、ETT）進行分析，并從概念上和實證上進行比較，得出在盡可能保障國家稅收利益的同時能夠給予參保人最大的稅收讓利的模式為“EET”型模式，這一模式在國外的相關(guān)補充養(yǎng)老保險的中取得了很理想的效果，在未來的“個稅遞延型”養(yǎng)老保險的試點方案中，“EET”型的稅收優(yōu)惠模式應(yīng)該是較為理想的選擇。彭雪梅、劉海燕、孫靜（2014）基于社會公平的理念，借鑒美國IRAs的phaseout的安排并借鑒德國的“直接補貼+稅收遞延”的優(yōu)惠模式，考慮我國的國情，提出我國個稅遞延型養(yǎng)老保險計劃的設(shè)想：（1）將企業(yè)年金和個人養(yǎng)老保險計劃結(jié)合起來，給予一個總的稅收優(yōu)惠額度；（2）給予低收入人群補貼，鼓勵其參加個人養(yǎng)老保險計劃。唐云(2012)對四種模式的進行分析,再通過分析美國401K計劃和個人退休計(IRA),認(rèn)為我國應(yīng)推行EET型的個稅遞延型養(yǎng)老保險,并且提出了個稅遞延型養(yǎng)老保險的具體優(yōu)惠路徑,即全額扣除法,限額扣除法和延期交庫法。通過分析比較,認(rèn)為限額扣除法中的定額扣除法最適合我國,此方法可避免收入畸高人群的稅收優(yōu)惠,并且還可以結(jié)合我國各個地區(qū)不同的經(jīng)濟發(fā)展水平以及不同的行業(yè)情況進行調(diào)整。王亮（2014）比較了稅基延稅與稅額延稅兩種延稅模式的稅收效應(yīng)，綜合考慮個人收入變動周期與通貨膨脹等因素，認(rèn)為稅基延稅模式對于個人的減稅效果更好，能更好的減輕個人的稅收負(fù)擔(dān)。（三）我國稅延型養(yǎng)老險優(yōu)惠模式存在的問題梁旭（2014）通過分析天津、上海兩地稅延型養(yǎng)老險的試點情況，指出稅延型養(yǎng)老保險涉及部門多，程序負(fù)責(zé)。與財政、稅務(wù)部門的利益沖突成為稅延型養(yǎng)老保險在我國發(fā)展的主要障礙。徐文虎（2013）認(rèn)為國家尚未“解決個稅征收標(biāo)準(zhǔn)全國統(tǒng)一而地區(qū)財稅資源參差不齊的問題”，容易出現(xiàn)東西部勞動者養(yǎng)老水平差距擴大和不利于國家高素質(zhì)勞動力資源合理配置的尷尬現(xiàn)象。劉海燕（2013）我國的個稅體系實施的分類稅制，工資薪金收入、個體收入、勞務(wù)報酬收入等類別稅率不同，如果按納稅人類型選擇不同的稅基，他們能獲得的稅收優(yōu)惠將各不相同。殷?。?014）認(rèn)為目前來說還不適宜全國推進，各地區(qū)經(jīng)濟發(fā)展不平衡，區(qū)域差距大，而且就個人而言，統(tǒng)一的稅收標(biāo)準(zhǔn)和收入的兩極化也導(dǎo)致富人多收益。吳祥佑（2014）指出盡管個稅遞延型養(yǎng)老保險已被國際社會廣泛采用，但在我國卻仍處于理論探索與政策探討階段，其中一個重要原因是個稅遞延型養(yǎng)老保險為高收入者提供了一個簡單有效的避稅工具，而低收入者則受益較少，甚至根本無法受益，容易引起收入逆向再分配的累退效應(yīng)，加大社會的貧富差距，不利于經(jīng)濟和社會的穩(wěn)定。劉美潔（2013）認(rèn)為投資收益率、年金積累時間將會影響個人賬戶資金積累總額，從而影響?zhàn)B老金替代率，投資收益越高、年金的積累時間越長，個人賬戶積累額越多，造成基金的收益性與安全性的沖突。（四）相關(guān)應(yīng)對措施靳曉靜、王雅婷(2013)通過對北京地區(qū)的調(diào)研,認(rèn)為參與五險一金的員工都有一個個人賬戶,可在此賬戶下設(shè)置子賬戶,將個稅遞延型養(yǎng)老保險附在其中,節(jié)省成本。個稅遞延養(yǎng)老保險隨個人賬戶一并流動。根據(jù)年收入狀況,可設(shè)置一個最高限額,并隨以后年度工資的增長進行調(diào)整,可對領(lǐng)取年齡進行限制。郭琳琳（2012）通過研究我國實施個稅遞延型養(yǎng)老保險的幾個問題，認(rèn)為在實施該政策時應(yīng)注意制度的差異化設(shè)計。他提出了四種需要注意的群體，即50歲以上職工、退休人員、未在職的城市居民和沒有固定單位的自由職業(yè)者、高收入人群，認(rèn)為應(yīng)根據(jù)群體的不同制定相應(yīng)的政策。邱峰（2013）指出要進一步推進開展稅延型養(yǎng)老保險的策略選擇需要做到：（1）提高居民的風(fēng)險意識，從立法層面上確保法律運營環(huán)境；（2）營造良好的投資環(huán)境，規(guī)劃合適的資金運作機制；（3）建立養(yǎng)老金信用評級體系，強化投保人購買信心；（4）實施嚴(yán)格的監(jiān)管措施，加強互通協(xié)作。梁旭（2013）通過對天津、上海兩個試點城市的實證分析，提出一方面應(yīng)克服稅制矛盾，合理制定稅收優(yōu)惠額度，避免加重國家財政負(fù)擔(dān)，得到財稅部門的支持；另一方面要對養(yǎng)老基金的征收、投資運行等環(huán)節(jié)實施切實監(jiān)督管理。梁旭（2013）認(rèn)為良好的資金運營與成功的資本運作是保險基金保值增值的重要保證。建立穩(wěn)定的金融市場，為養(yǎng)老保險資金提供安全的投資環(huán)境，是提高遞延型養(yǎng)老保險替代率的有效途徑。耿志祥（2015）提出引入合適的保險公司參與稅延型養(yǎng)老計劃，成立專門機構(gòu)委托專業(yè)投資機構(gòu)對社保基金進行市場化運作。（五）國內(nèi)外研究評述以上文獻(xiàn)從理論上分析了稅延型養(yǎng)老保險的可行性，結(jié)合我國的具體情況運用相關(guān)模型與國外實踐經(jīng)驗探討了適合我國國情的延稅模式與體系，通過對天津、上海等試點城市的實證分析，討論了我國試點過程中存在的問題并提出了應(yīng)對措施。但是上述研究大多屬于定性分析，定量分析較少，特別是對于稅收優(yōu)惠政策的研究較為籠統(tǒng)，對不同地區(qū)、不同收入水平、不同年齡階層的人群并沒有提出具體可行的稅收優(yōu)惠政策。導(dǎo)論本文研究技術(shù)路線圖：導(dǎo)論問題與建議國內(nèi)外研究綜述定性分析EET模式的操作方法，得出我國應(yīng)采用限額扣除與直接補貼結(jié)合的方法。我國稅收遞延型養(yǎng)老保險優(yōu)惠模式分析TTTTTEEETETETEETEEETTEETT我國稅收遞延型養(yǎng)老保險的試點情況我國稅收遞延型養(yǎng)老保險模式存在的問題我國稅收遞延型養(yǎng)老保險模式實施建議分析上海、廣東、北京、廈門四個城市的試點情況理論基礎(chǔ)通過定量分析八種模式在年金收益和稅收總額和通過定性分析不同模式的經(jīng)濟效應(yīng)得出EET模式選擇的原因。問題與建議國內(nèi)外研究綜述定性分析EET模式的操作方法，得出我國應(yīng)采用限額扣除與直接補貼結(jié)合的方法。我國稅收遞延型養(yǎng)老保險優(yōu)惠模式分析TTTTTEEETETETEETEEETTEETT我國稅收遞延型養(yǎng)老保險的試點情況我國稅收遞延型養(yǎng)老保險模式存在的問題我國稅收遞延型養(yǎng)老保險模式實施建議分析上海、廣東、北京、廈門四個城市的試點情況理論基礎(chǔ)通過定量分析八種模式在年金收益和稅收總額和通過定性分析不同模式的經(jīng)濟效應(yīng)得出EET模式選擇的原因。三、理論基礎(chǔ)我國養(yǎng)老保險體系的三大支柱分別是基本養(yǎng)老保險，企業(yè)年金和個人養(yǎng)老計劃。我國的稅收遞延型養(yǎng)老保險主要針對第二和第三支柱，投保人即企業(yè)或個人在稅前列支保費，在領(lǐng)取保險金時再繳納個人所得稅。這只是養(yǎng)老保險其中一種征稅模式，實際上養(yǎng)老保險的征稅模式有八種，下面要具體分析這八種的養(yǎng)老保險征稅模式。四、我國稅收遞延型養(yǎng)老保險的優(yōu)惠模式分析針對保費的繳納期、個人賬戶的運作累積期和保費的支取期三個時期是否繳納稅收養(yǎng)老保險的征稅模式可以分為8種。E代表不征稅，T代表征稅，例如EET代表在繳費階段和投資階段都不征稅，在給付階段征稅。（一）假設(shè)模型的具體分析假設(shè)在計劃期初繳費額為1000元，在10年后退休，投資收益率為1O%，即投資1O年，三個階段的所得稅率統(tǒng)一為2O%，繳費階段的征稅額在投資階段的利率也是1O%，排除其他一切因素如貶值等?？梢杂嬎愠?種征稅模式的總征稅額G和年金（這里的年金假設(shè)為企業(yè)年金和個人商業(yè)養(yǎng)老保險的總和，企業(yè)年金和個人商業(yè)養(yǎng)老保險的所得稅和投資收益率都是一致的），同時享有企業(yè)年金增長率R等。TTTTTETETETTTEEETEEETEEE繳費階段繳費額10001000100010001000100010001000征稅額2002002000200000稅后額8008008001000800100010001000投資階段投資凈收益1275127512751593.712751593.71593.71593.7征稅額2552550318.70318.700稅后凈收益1020102012751275127512751593.71593.7給付階段領(lǐng)取時終值1820182020752275207522752593.72593.7征稅額364041545500518.70稅后凈領(lǐng)取額145618201660182020752275.220752593.7年金增長率45.6%82%66%82%107.5%127.52%107.5%159.4%總征稅額1137.7773.7933.7773.7518.7318.7518.701.從年金增長率R的角度分析：不同的稅收模式，企業(yè)年金增長率不同。其中，EEE模式的年金增長率最高，TTT則最低，TEE和EET這兩種模式則比較居中，但EET的比例相較于其他模式也是較高的。具體排序如下：R(EEE)>R(ETE)>R(TEE)=R(EET)>R(TEE)=R(ETT)>R(TET)>R(TTT)2.從總征稅額G的角度分析：其中，TTT模式由于在三個環(huán)節(jié)均進行征稅，其總征稅額最高，這也就意味著其對政府財政稅收的貢獻(xiàn)最大，但從另一面看，這樣的稅收模式負(fù)擔(dān)也是最重的。而EEE模式由于在三個環(huán)節(jié)金不征稅，其總征稅額也就最低。這樣的稅收模式對于企業(yè)和個人來說稅收負(fù)擔(dān)最輕，但其對政府的財政收入沒有貢獻(xiàn)，甚至是造成了國家財政的損失。經(jīng)計算得出，TTE和ETT這兩種稅收優(yōu)惠模式、TEE和EET這兩種稅收優(yōu)惠模式的總征稅額分別是相等的，但相對而言，TEE和EET這一組的總征稅額在八種模式中是屬于較低的。此外，在計算過程中發(fā)現(xiàn)，TET模式同時對年金的繳費環(huán)節(jié)和領(lǐng)取環(huán)節(jié)征稅，是對本金部分的重復(fù)征稅，這會在較大程度上打擊企業(yè)和員工參加企業(yè)年金積極性;而ETE模式只對年金基金的投資收益部分征稅，這樣企業(yè)和員工受益更多，有興趣參加企業(yè)年金計劃，但是這種模式相對于其他模式而言，缺乏對于個人收入的調(diào)節(jié)。按總征稅額排序，八種模式排序如下:G(TTT)>G(TET)>G(TTE)=G(ETT)>G(TEE)=G(EET)>G(ETE)>G(EEE)（二）不同模式經(jīng)濟效應(yīng)的評價八種不同的征稅模式代表著不同的稅收優(yōu)惠組合。其中的每一種模式都有其各自的優(yōu)勢和弊端，對社會經(jīng)濟產(chǎn)生了不同的效應(yīng)。EEE模式對企業(yè)在三個階段全部免稅，雖然在很大程度上鼓勵了企業(yè)和職工建立和參與企業(yè)年金和個人養(yǎng)老計劃的積極性，有效得推動了養(yǎng)老體系的發(fā)展，但其畢竟與國家基本養(yǎng)老保險不同，完全免稅，造成國家稅收損失嚴(yán)重，也不利于國家通過稅收政策來調(diào)節(jié)企業(yè)年金的發(fā)展。TTT模式在繳費、投資和給付三個階段全部征稅，毫無稅收優(yōu)惠可言，甚至可看作是國家運用稅收手段限制企業(yè)年金制度的建立的一種措施。ETE模式在繳費和待遇發(fā)放環(huán)節(jié)不征稅，而只針對投資環(huán)節(jié)進行征稅，由于我國現(xiàn)階段的投資還是偏重于安全性而非收益性，國家只對這一環(huán)節(jié)征稅，可能會對國家財政收入造成較大損失，而且這樣做也不利于調(diào)節(jié)個人的收入。TET模式在繳費和支付環(huán)節(jié)都要征稅，是對本金的重復(fù)征稅，這是稅制設(shè)計上的一種不合理，有失公平，同時也不利于企業(yè)年金和個人養(yǎng)老計劃的發(fā)展。剩余四種稅收模式有一個相同之處，就是不進行重復(fù)性征稅。其中，EET和TEE模式只針對本金部分征稅，TEE模式在制度前端進行征稅，被稱為當(dāng)期本金稅;EET模式恰巧與之相反，故被稱之為延期本金稅。與此不同的是綜合稅，也就是TTE和ETT模式所代表的一種稅制。通過計算得知，本金稅要明顯優(yōu)于綜合稅?？v觀全球，絕大部分的國家和地區(qū)對于企業(yè)年金采取的都是本金稅的征收模式，所以從這八種模式所帶來的經(jīng)濟效應(yīng)來看，本金稅的征收模式即EET和TTE是優(yōu)于其他模式。（三）選擇EET模式的原因1.從個人角度分析假設(shè)某人在年末支付一筆固定數(shù)額款項（可以是定期儲蓄，也可以是企業(yè)年金和個人養(yǎng)老計劃的繳費總額)并獲得應(yīng)稅收入。這筆定額資金記為A所得稅稅率記為t1支付期限記為n年市場利率記為r，按復(fù)利計息利息稅率記為t2該員工n年后退休后領(lǐng)取養(yǎng)老金的所得稅稅率為t3，且t3＜t1養(yǎng)老金的復(fù)利終值系數(shù)記為FV(r,n)若這位員工沒有參加稅收遞延型養(yǎng)老保險計劃，而是將這筆資金進行儲蓄，則n年后獲得收益為：R1=A×FV(r,n)×（1﹣t1）﹣A×FV(r,n-1)×r×(1﹣t1)×t2若這位員工參加了稅收遞延型養(yǎng)老保險計劃，則n年后可獲得收益為:R2=A×FV(r,n)×（1﹣t3）企業(yè)年金和個人養(yǎng)老保險金總額超過儲蓄的額外收益為:R3=R2-R1=A×FV(r,n)×（t1﹣t3）＋A×FV(r,n-1)×r×(1﹣t1)×t2因為t3<t1，R3>0，即總收益大于儲蓄收益。稅收遞延型養(yǎng)老保險對員工的影響主要表現(xiàn)在減輕個人的稅務(wù)負(fù)擔(dān)，由于購買保險和領(lǐng)取養(yǎng)老金所處的年齡的不同，直接對應(yīng)的稅率和邊際稅率都不同，如果退休時退休金達(dá)不到個稅起征點就不用納稅，即使達(dá)到了，前期的免稅也起到了延遲繳納的作用，如果考慮這期間的物價上漲等因素，對員工的益處更是顯而易見。舉例來說，假如某職工的工資為每月10000元，當(dāng)前我國個稅起征點為3500元，則其個人所得稅繳納在購買個稅遞延型養(yǎng)老保險前后，變化情況如下表所示：由表2.1可以看出，該職工當(dāng)期應(yīng)繳個人所得稅少繳200元。所以，對個人最直接的影響就是減少其所得稅的繳納，刺激當(dāng)期消費。2.從國家角度分析不參加稅收遞延時：政府第一年初從每一元繳費中可獲得稅收收入t元，由于延稅效應(yīng)，投資收益到第n年一并領(lǐng)取，此時獲得的稅收收入為：（1－t）×[(1+r)n－1]×t兩項稅收收入總和為:T1=[(1+r)n]×t－[(1+r)n－1]×t2①EET模式：由于繳費、投資收益在第n年領(lǐng)取時征稅，因此稅收收入總額為：T2=[(1+r)n]×t通過這兩種模式的對比分析可知，稅收收入總額T2＞T1。由于我國老齡化程度日益加深，養(yǎng)老金缺口不斷加大，所以遞延型養(yǎng)老保險政策的出臺定將能緩解我國政府的財政壓力。據(jù)悉，如果當(dāng)期延遲納稅1元，可以累積20元的養(yǎng)老保險基金，所以個稅遞延型養(yǎng)老保險的建立對完善我國養(yǎng)老保險體系，緩解財政壓力有著重要的作用。綜上分析，我國的稅收遞延型養(yǎng)老保險的優(yōu)惠模式應(yīng)該采取EET模式。（四）EET模式的操作方式分析通過上文的分析，我們可知，我國宜采用EET模式，而EET模式又存在三種不同的操作方式，下面將對三種不同的操作方式進行具體闡述。1．全額扣除法這種方法就是對于個人收入中用于參與稅收遞延養(yǎng)老保險計劃的那部分繳費的金額全部享受稅前扣除的優(yōu)惠政策。對個人而言,該方法可以最大程度的激發(fā)個人參與補充養(yǎng)老保險計劃的積極性,從而能夠有效緩解目前我國社會基本養(yǎng)老保險的養(yǎng)老金替代率低的問題,大大提升個人在退休后的生活水平,更重要的是還能夠化解我國在擴大內(nèi)需方面存在的一些問題。2．限額扣除法這種方法就是對個人繳費按比例限額享受稅收優(yōu)惠，即規(guī)定工資中繳費的最高比例免稅或?qū)ψ罡呃U費額度的進行免稅規(guī)定。當(dāng)然也可以是兩者的混合，既進行比例限制也進行定額限制。限額扣除法相比于全額扣除法而言，對投保人的吸引力會小一些，但對政府而言，不會造成過大的財政壓力，同時它還可以有利于收入分配的公平問題，不會加劇貧富差距。3．延期繳庫法這種方法就是個人在參與補充養(yǎng)老保險計劃繳費的時候不繳納個人所得稅,但是必須在當(dāng)期對未來的個人所得稅的繳納額進行確定,在退休領(lǐng)取養(yǎng)老金的時候再繳納事先已經(jīng)確定好的個人所得稅。此方法對于個人的納稅義務(wù)以及納稅數(shù)額并沒有做出任何改變,只是對于繳納個人所得稅的時間進行了遞延。這樣做會在很大程度上降低養(yǎng)老金的實際替代率,從而就與通過稅收優(yōu)惠提高個人養(yǎng)老金替代率的想法背道而馳了。4．限額扣除與直接補貼結(jié)合法通過以上三種操作方式的比較，再結(jié)合我國的具體國情，我國應(yīng)采用限額扣除與直接補貼結(jié)合的方法。我國社會群體差異比較大，貧富比較懸殊，中等收入占比比較小，低收入占比比較大。因此在進行個稅遞延型養(yǎng)老保險的方案設(shè)計時，宜借鑒德國商業(yè)養(yǎng)老保險模式，采用限額扣除與直接補貼相結(jié)合，盡量避免產(chǎn)生收入分配的馬太效應(yīng)，在引導(dǎo)中高收入者投保個稅遞延型養(yǎng)老保險的同時，也最大程度的激勵低收入者投保，從而提高自我養(yǎng)老保障水平。五、我國稅收遞延型養(yǎng)老保險試點情況我國在國家層面上對個稅遞延型養(yǎng)老保險的推行已有所強調(diào)，2008年國務(wù)院辦公廳發(fā)布了《關(guān)于當(dāng)前金融促進經(jīng)濟發(fā)展若干意見》，發(fā)文指出：積極發(fā)展個人、團體養(yǎng)老等保險業(yè)務(wù)，鼓勵和支持有條件企業(yè)通過商業(yè)保險建立多層次養(yǎng)老保障計劃，研究對養(yǎng)老保險投保人給予延遲納稅等稅收優(yōu)惠。到2014年國務(wù)院公布“新國十條”，再一次對個稅遞延型養(yǎng)老保險的重要性予以強調(diào)，并提倡積極推行個稅遞延型養(yǎng)老保險試點。然而國內(nèi)鼓勵開展個稅遞延型養(yǎng)老保險的地區(qū)并不多，主要包括：上海、廣東、北京、廈門。（一）上海2009年4月29日，國務(wù)院頒布了《關(guān)于推進上海加快發(fā)展現(xiàn)代服務(wù)業(yè)和先進制造業(yè)，建設(shè)國際金融中心和國際航運中心的意見》，鼓勵個人積極參與商業(yè)養(yǎng)老保險，財政部、稅務(wù)總局、保監(jiān)會與上海市政府共同研究方案，推動個稅遞延養(yǎng)老保險產(chǎn)品的試點工作。自此，上海成為最早展開研究商業(yè)養(yǎng)老保險稅收遞延政策的城市。2011年底至2012年初，上海保監(jiān)局和國家發(fā)改委相繼頒布了《上海保險業(yè)發(fā)展“十二五”規(guī)劃綱要》和《“十二五”時期上海國際金融中心建設(shè)規(guī)劃》，文件明確提出積極推動上海市個稅遞延型養(yǎng)老保險業(yè)務(wù)試點工作，把個稅遞延養(yǎng)老保險產(chǎn)品試點作為“十二五”時期上海國際金融中心建設(shè)的主要任務(wù)。2014年《上海市人民政府貫徹〈國務(wù)院關(guān)于加快發(fā)展現(xiàn)代保險服務(wù)業(yè)的若干意見〉的實施意見》獲市政府批準(zhǔn)通過，根據(jù)實施意見指出到2020年要基本建成與上海經(jīng)濟社會發(fā)展需求相適應(yīng)的現(xiàn)代保險服務(wù)體系，發(fā)展成為國際保險中心。包括個人稅收遞延型商業(yè)養(yǎng)老保險、住房反向抵押養(yǎng)老保險等與市民生活息息相關(guān)保險試點也將加速推動。我國目前試點的上海稅收遞延型養(yǎng)老保險具體政策來看，上海養(yǎng)老金稅收遞延方案采取的是EET模式，它的免稅上限或設(shè)置在1000元，用于個人養(yǎng)老保險免稅700元，用于企業(yè)年金免稅300元。遞延稅率可能設(shè)置為20%，即個人或拿出其工資收入的700元購買商業(yè)養(yǎng)老保險，若企業(yè)為員工建立了企業(yè)年金，則企業(yè)年金個人賬戶繳納的300元可以從稅前列支。（二）廣東2010年6月，中國保監(jiān)會與深圳市政府共同簽署《關(guān)于深圳保險創(chuàng)新發(fā)展試驗區(qū)建設(shè)的合作備忘錄》，積極推動個稅遞延型養(yǎng)老保險產(chǎn)品試點工作，爭取國家有關(guān)部門支持，完善個稅遞延養(yǎng)老保險的實施方案，為深圳社保體系發(fā)揮積極作用。2012年7月，廣東省政府頒布《廣東省建設(shè)珠江三角洲金融改革創(chuàng)新綜合試驗區(qū)總體方案》，將深圳市保險改革試驗區(qū)相關(guān)政策擴大到整個珠三角地區(qū)，積極開展個稅遞延型養(yǎng)老保險產(chǎn)品試點，尋求城市低收入者參與商業(yè)保險的途徑。（三）北京2011年11月，北京市金融工作局與北京市發(fā)展改革委頒布了《北京市“十二五”時期金融業(yè)發(fā)展規(guī)劃》，文件也提出將積極爭取個人稅收遞延養(yǎng)老保險試點。（四）廈門2010年，中國保監(jiān)會和廈門市人民政府共同簽署《關(guān)于建設(shè)廈門保險改革發(fā)展試驗區(qū)合作備忘錄》，該文件強調(diào)了將在廈門積極開展個稅遞延養(yǎng)老保險的試點工作。從以上政策可看出，保險業(yè)對推出個稅遞延養(yǎng)老保險的關(guān)注度很高，但只集中在經(jīng)濟發(fā)達(dá)的城市，且并未推出相應(yīng)的具體政策，究其原因與稅收政策實施的難度有關(guān)。六、我國稅收遞延型養(yǎng)老險模式存在的問題（一）模式實施對象不具有普適性由于我國地域遼闊，東中西三個地區(qū)在工資收入、經(jīng)濟發(fā)展水平、保險業(yè)發(fā)展情況以及三支柱養(yǎng)老保障體系等方面都存在著地域差異性，東部地區(qū)整體要好于中西部地區(qū)，所以如果在全國范圍內(nèi)推行個稅遞延型養(yǎng)老保險，根據(jù)三個地區(qū)的具體情況制定相配套的稅收優(yōu)惠政策是很有必要的，試想全國統(tǒng)一用一個優(yōu)惠標(biāo)準(zhǔn)，如果優(yōu)惠額度偏高，在相對發(fā)達(dá)的東部地區(qū)，接受程度會比較高，購買的人相對也會多，人們會投入相當(dāng)于稅收優(yōu)惠額度的資金。（二）稅率不統(tǒng)一，引起企業(yè)年金和個稅遞延型養(yǎng)老保險同質(zhì)化競爭為了便于稅務(wù)處理，個人稅收遞延型養(yǎng)老保險在試點初期，采用個人投保、企業(yè)安排的個險團做方式，不接受個人單獨購買。從投保形式來看，個人稅收遞延型養(yǎng)老保險通過企業(yè)進行投保，缺少個人投保的自主性和靈活性，從而影響了個人稅收遞延型養(yǎng)老保險個人投保這一重要優(yōu)勢的發(fā)揮，很容易陷入與企業(yè)年金的同質(zhì)化競爭，從而將個人稅延保險置于與企業(yè)年金在投資收益方面難以協(xié)調(diào)的境地。（三）分類稅制使得推行存在挑戰(zhàn)我國目前無法選擇個人總收入作為稅基,因為我國尚未建立起個人收入信息系統(tǒng),難以把握國民的收入情況,實施有一定的困難。其次,我國的個稅體系實施的分類稅制,工資薪金收入、個體收入、勞務(wù)報酬收入等類別稅率不同,如果按納稅人類型選擇不同的稅基,他們能獲得的稅收優(yōu)惠將各不相同。因此就使得個稅遞延型養(yǎng)老保險推行存在挑戰(zhàn)。七、我國稅收遞延型養(yǎng)老保險模式實施建議（一）模式對象應(yīng)關(guān)注特殊群體，體現(xiàn)公平個稅遞延型養(yǎng)老保險的稅收優(yōu)惠方案要體現(xiàn)公平性，必須注意到以下幾類特殊群體：其一是月收入在3500元以下的低收入群體。顯而易見，個稅遞延型養(yǎng)老保險制度所帶來的優(yōu)惠與福利多是給予了社會中的中高等收入群體，但是對于低收入群來說，這種稅收優(yōu)惠則形同虛設(shè)，可以說推行個稅遞延型養(yǎng)老保險的重大考驗與關(guān)鍵所在就在于如何怎樣解決低收入群體的退休后的養(yǎng)老需求。德國針對低收入群體的直接補貼機制可以為我們所借鑒。直接補貼機制即在低收入群體購買個稅遞延型養(yǎng)老保險時給予直接補貼，從而避免這類群體因收入不高無稅可交而無法享受個稅優(yōu)惠的現(xiàn)象。一方面可以縮小兩者之間的收入差距，使政策更加公平；另一方面，也能夠鼓勵低收入者合理選擇商業(yè)養(yǎng)老保險，促進壽險業(yè)發(fā)展，提高低收入群體退休后的福利水平。其二是50歲以上的老年職工群體。由于其年齡相對較大，馬上面臨退休，因此個人賬戶的積累期就較其他職工更短，退休時賬戶積累的養(yǎng)老金就會相對較少，導(dǎo)致對個稅遞延型養(yǎng)老保險對老年職工的吸引力不足。眾所周知，老年職工具有工資較高且養(yǎng)老需求最為旺盛的特點，因此我們可以借鑒美國IRA制度中對老年人的優(yōu)惠政策，采用延長積累期并提高繳費限額的方法來刺激老年職工投保的積極性。其三是沒有固定工作單位的自由職業(yè)者和未在職的城鄉(xiāng)居民，政策之初為了簡便易操作，個人投保由企業(yè)代為繳費的模式是最好的方式，因此這兩類人群將在一段時間內(nèi)游離于制度之外，以至于這部分恰恰是社會上最需要養(yǎng)老保險的人群卻無法享受到稅收優(yōu)惠的好處。因此相關(guān)部門要做好長期部署規(guī)劃，在產(chǎn)品的設(shè)計上著手，創(chuàng)新保險產(chǎn)品或是創(chuàng)新保障渠道來滿足這兩類群體的養(yǎng)老需求。（二）保障個人所得稅政策落實到位，統(tǒng)一與企業(yè)年金的稅率在我國現(xiàn)行稅法中規(guī)定，居民購買個人商業(yè)養(yǎng)老保險，在領(lǐng)取養(yǎng)老金時免征個人所得稅，與個稅遞延型養(yǎng)老保險的繳費階段免稅，領(lǐng)取階段再納稅的形式發(fā)生沖突。因此，需要立法進行保障給予明確的指導(dǎo)。財政部、人力資源與社會保障部和國家稅務(wù)總局在2013年12月6日聯(lián)合下發(fā)的《關(guān)于企業(yè)年金職業(yè)年金個人所得稅有關(guān)問題的通知》中嚴(yán)明自2014年1月1日起開始實施個人所得稅遞延納稅的優(yōu)惠政策，并在《通知》中明文規(guī)定了養(yǎng)老金的繳費與領(lǐng)取等事項，這就為補充養(yǎng)老保險個稅遞延政策起到了保駕護航的作用。要想順利開展個稅遞延型養(yǎng)老保險，需要出臺相關(guān)法律法規(guī)，保障優(yōu)惠政策推行。應(yīng)當(dāng)對個稅遞延型養(yǎng)老保險的參加條件、繳費方式、保險資金的投資運營和監(jiān)管、個人賬戶的管理以及養(yǎng)老金的領(lǐng)取方式等一些關(guān)鍵問題以納入法制渠道，做出政策方面規(guī)定，使個稅遞延型養(yǎng)老保險在全國的推行做有法可依，給地方相關(guān)機構(gòu)執(zhí)行政策提供依據(jù)。最后，在個稅遞延型養(yǎng)老保險實施的過程中面對突發(fā)新情況、新問題，國家及各地相關(guān)部門應(yīng)及時調(diào)整政策，做好配套措施。（三）完善模式賬戶，賦予賬戶可攜帶性為了方便管理、養(yǎng)老金繳稅以及領(lǐng)取、統(tǒng)籌運作養(yǎng)老資金等要求并且成功推行個稅遞延型養(yǎng)老保險，設(shè)立并完善個人賬戶是非常重要的一步。就目前的條件來說，設(shè)立個人養(yǎng)老賬戶已經(jīng)不具有技術(shù)上的壁壘，發(fā)展較為成熟的基本養(yǎng)老保險個人賬戶、醫(yī)療保險賬戶等可以為個稅遞延型養(yǎng)老保險個人賬戶的設(shè)立提供借鑒并指導(dǎo)。當(dāng)今社會和經(jīng)濟發(fā)展速度不斷提高，勞動力在各個區(qū)域間的流動也越來越頻繁，這就要求個人養(yǎng)老賬戶需具有便攜式的功能，從而促進了勞動力的自由流動，使職工在轉(zhuǎn)換工作時能夠打破地域限制并順利地轉(zhuǎn)出原單位。在職工工作單位發(fā)生變動時，個人賬戶具有可攜帶性使得職工能夠非常順利地轉(zhuǎn)入變更后的單位，因此設(shè)立個人賬戶，并且賦予其可攜帶性是推行個稅遞延型養(yǎng)老保險的非常重要的一環(huán)。建立完善個人賬戶也可為金融經(jīng)營單位如銀行、保險公司、信托公司、互惠基金公司等共享客戶信息，避免個人重復(fù)享受稅收優(yōu)惠，符合政策設(shè)計要求。參考文獻(xiàn)[1]吳祥佑、許莉.個稅遞延型養(yǎng)老保險的福利效應(yīng)[J]．財經(jīng)問題研究，2014（10）.CNKI[2]劉海燕.個稅遞延型養(yǎng)老保險稅收政策和運行機制的探析.西南財經(jīng)大學(xué)碩士學(xué)位論文.2013CNKI[3]HansFehr.WhoBenefitsfromtheReformofPensionTaxationinGermany?FiscalStudies,London,Mar2007.美國經(jīng)濟學(xué)會經(jīng)濟學(xué)全文數(shù)據(jù)庫（EBSCO）[4]李良.對我國試行個稅遞延型養(yǎng)老保險的思考[J].學(xué)術(shù)論壇,2012,(11).[5]朱文君.稅遞延型養(yǎng)老保險的方案設(shè)計—以上海地區(qū)為例[D].上海工程技術(shù)大學(xué)，2011.CNKI[6]彭雪梅、劉海燕、孫靜.關(guān)于個稅遞延型養(yǎng)老保險的社會公平問題探討[J].證券與保險,2014,(11).[7]梁旭.中國稅延型養(yǎng)老保險政策研究與思考.天津財經(jīng)大學(xué)碩士學(xué)位論文.2013.[8]唐云.個稅遞延型養(yǎng)老保險的稅法學(xué)分析[J].理論經(jīng)緯2011,(3).[9]徐文虎,趙剛，沈政達(dá).我國試行個人稅收遞延型養(yǎng)老保險的思考.2013[10]靳曉靜、王雅婷.個稅遞延型養(yǎng)老保險的可行性研究—以北京市為例[J].社會保障研究,2013,(2).[11]邱峰.稅延型養(yǎng)老保險的效應(yīng)研究[J].保險研究,2013,(1).[12]王瑩.個稅遞延型養(yǎng)老保險—基于稅收優(yōu)惠的思考[N].中南財經(jīng)政法大學(xué)學(xué)報,2010,(1).網(wǎng)絡(luò)安全解決方案目錄TOC\o"1-3"\h\z1．網(wǎng)絡(luò)信息安全概況 3網(wǎng)絡(luò)安全現(xiàn)狀 3在典型的網(wǎng)絡(luò)攻擊中黑客一般會采用的步驟 4黑客的主要攻擊方式 5關(guān)于VPN 52.VPN介紹 62.1VPN技術(shù) 62.2虛擬專用網(wǎng)的基本功能 72.3VPN的分類 72.4接入方式 93.解決方案 123.1網(wǎng)絡(luò)現(xiàn)狀與需求分析 124.產(chǎn)品介紹 144.1速通VPN系統(tǒng)的技術(shù)特點 144.2VPN方面技術(shù)指標(biāo)： 165.技術(shù)支持與售后服務(wù) 16售后服務(wù)和技術(shù)支持 16售后服務(wù)內(nèi)容 17保修 18保修方式 18保修范圍 18保修期的確認(rèn) 19網(wǎng)絡(luò)信息安全概況目前，很多公開的新聞表明美國國家安全局（NSA）有可能在許多美國大軟件公司的產(chǎn)品中安裝“后門”，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。為此德國軍方前些時候甚至規(guī)定在所有牽涉到機密的計算機里，不得使用美國的操作系統(tǒng)。作為信息安全的保障，我們在安全產(chǎn)品選型時強烈建議使用國內(nèi)自主開發(fā)的優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品，將安全風(fēng)險降至最低。在為各安全產(chǎn)品選型時，我們立足國內(nèi)，同時保證所選產(chǎn)品的先進性及可靠性，并要求通過國家各主要安全測評認(rèn)證。網(wǎng)絡(luò)安全現(xiàn)狀I(lǐng)nternet正在越來越多地融入到社會的各個方面。一方面，隨著網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，隨著Internet和以電子商務(wù)為代表的網(wǎng)絡(luò)應(yīng)用的日益發(fā)展，Internet越來越深地滲透到各行各業(yè)的關(guān)鍵要害領(lǐng)域。Internet的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關(guān)的“大事情”。尤其對于政府和軍隊而言，如果網(wǎng)絡(luò)安全問題不能得到妥善的解決，將會對國家安全帶來嚴(yán)重的威脅。2000年二月，在三天的時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站－Yahoo!、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國上下如臨大敵。黑客使用了DDoS（分布式拒絕服務(wù)）的攻擊手段，用大量無用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)。在隨后的不到一個月的時間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。國內(nèi)網(wǎng)站也未能幸免于難，新浪、當(dāng)當(dāng)書店、EC123等知名網(wǎng)站也先后受到黑客攻擊。國內(nèi)第一家大型網(wǎng)上連鎖商城IT163網(wǎng)站3月6日開始運營，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度的破壞，致使網(wǎng)站無法運作?？陀^地說，沒有任何一個網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)FinancialTimes曾做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵。僅在美國，每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失就超過100億美元。黑客們進行網(wǎng)絡(luò)攻擊的目的各種各樣，有的是出于政治目的，有的是員工內(nèi)部破壞，還有的是出于好奇或者滿足自己的虛榮心。隨著Internet的高速發(fā)展，也出現(xiàn)了有明確軍事目的的軍方黑客組織。在典型的網(wǎng)絡(luò)攻擊中黑客一般會采用的步驟※自我隱藏，黑客使用通過rsh或telnet在以前攻克的主機上跳轉(zhuǎn)、通過錯誤配置的proxy主機跳轉(zhuǎn)等各種技術(shù)來隱藏他們的IP地址，更高級一點的黑客，精通利用電話交換侵入主機。※網(wǎng)絡(luò)偵探和信息收集，在利用Internet開始對目標(biāo)網(wǎng)絡(luò)進行攻擊前，典型的黑客將會對網(wǎng)絡(luò)的外部主機進行一些初步的探測。黑客通常在查找其他弱點之前首先試圖收集網(wǎng)絡(luò)結(jié)構(gòu)本身的信息。通過查看上面查詢來的結(jié)果列表，通常很容易建立一個主機列表并且開始了解主機之間的聯(lián)系。黑客在這個階段使用一些簡單的命令來獲得外部和內(nèi)部主機的名稱：例如，使用nslookup來執(zhí)行“l(fā)s<domainornetwork>”，finger外部主機上的用戶等?！_認(rèn)信任的網(wǎng)絡(luò)組成，一般而言，網(wǎng)絡(luò)中的主控主機都會受到良好的安全保護，黑客對這些主機的入侵是通過網(wǎng)絡(luò)中的主控主機的信任成分來開始攻擊的，一個網(wǎng)絡(luò)信任成員往往是主控主機或者被認(rèn)為是安全的主機。黑客通常通過檢查運行nfsd或mountd的那些主機輸出的NFS開始入侵，有時候一些重要目錄（例如/etc，/home）能被一個信任主機mount?！_認(rèn)網(wǎng)絡(luò)組成的弱點，如果一個黑客能建立你的外部和內(nèi)部主機列表，他就可以用掃描程序（如ADMhack,mscan,nmap等）來掃描一些特定的遠(yuǎn)程弱點。啟動掃描程序的主機系統(tǒng)管理員通常都不知道一個掃描器已經(jīng)在他的主機上運行，因為’ps’和’netstat’都被特洛伊化來隱藏掃描程序。在對外部主機掃描之后，黑客就會對主機是否易受攻擊或安全有一個正確的判斷?！行Ю镁W(wǎng)絡(luò)組成的弱點，當(dāng)黑客確認(rèn)了一些被信任的外部主機，并且同時確認(rèn)了一些在外部主機上的弱點，他們就要嘗試攻克主機了。黑客將攻擊一個被信任的外部主機，用它作為發(fā)動攻擊內(nèi)部網(wǎng)絡(luò)的據(jù)點。要攻擊大多數(shù)的網(wǎng)絡(luò)組成，黑客就要使用程序來遠(yuǎn)程攻擊在外部主機上運行的易受攻擊服務(wù)程序，這樣的例子包括易受攻擊的Sendmail,IMAP,POP3和諸如statd,mountd,pcnfsd等RPC服務(wù)?！@得對有弱點的網(wǎng)絡(luò)組成的訪問權(quán)，在攻克了一個服務(wù)程序后，黑客就要開始清除他在記錄文件中所留下的痕跡，然后留下作后門的二進制文件，使其以后可以不被發(fā)覺地訪問該主機。黑客的主要攻擊方式※欺騙：通過偽造IP地址或者盜用用戶帳號等方法來獲得對系統(tǒng)的非授權(quán)使用，例如盜用撥號帳號?！`聽：利用以太網(wǎng)廣播的特性，使用監(jiān)聽程序來截獲通過網(wǎng)絡(luò)的數(shù)據(jù)包，對信息進行過濾和分析后得到有用的信息，例如使用sniffer程序竊聽用戶密碼。數(shù)據(jù)竊?。涸谛畔⒌墓蚕砗蛡鬟f過程中，對信息進行非法的復(fù)制，例如，非法拷貝網(wǎng)站數(shù)據(jù)庫內(nèi)重要的商業(yè)信息，盜取網(wǎng)站用戶的個人信息等。※數(shù)據(jù)篡改：在信息的共享和傳遞過程中，對信息進行非法的修改，例如，刪除系統(tǒng)內(nèi)的重要文件，破壞網(wǎng)站數(shù)據(jù)庫等?！芙^服務(wù)：使用大量無意義的服務(wù)請求來占用系統(tǒng)的網(wǎng)絡(luò)帶寬、CPU處理能力和IO能力，造成系統(tǒng)癱瘓，無法對外提供服務(wù)。典型的例子就是2000年年初黑客對Yahoo等大型網(wǎng)站的攻擊。黑客的攻擊往往造成重要數(shù)據(jù)丟失、敏感信息被竊取、主機資源被利用和網(wǎng)絡(luò)癱瘓等嚴(yán)重后果，如果是對軍用和政府網(wǎng)絡(luò)的攻擊，還會對國家安全造成嚴(yán)重威脅。關(guān)于VPN在信息化高度發(fā)展、電子商務(wù)、電子政務(wù)開始被企業(yè)、政府等行業(yè)普遍應(yīng)用的今天，企業(yè)不同的分支機構(gòu)之間、不同的信息系統(tǒng)之間有著非常迫切的聯(lián)網(wǎng)需求，如我們經(jīng)常提到的ERP、CRM、SCM、OA以及很多行業(yè)日常業(yè)務(wù)需要的專用計算機系統(tǒng)的聯(lián)網(wǎng)工作。除了一些特殊的行業(yè)如電力、鐵路等，自身建設(shè)廣域網(wǎng)絡(luò)用于連接地處不同位置的辦公室、分支機構(gòu)，無論在建設(shè)成本上還是后期維護上，對企業(yè)來說都比較困難。一般企業(yè)都采用租用電信運營商的線路如裸光纖、SDH和DDN，而更多的企業(yè)則是使用運營商提供的虛擬專用網(wǎng)絡(luò)，即VPN（VirtualPrivateNetwork）。VPN是利用公共網(wǎng)絡(luò)資源來構(gòu)建的專用網(wǎng)絡(luò)，它是通過特殊設(shè)計的硬件或軟件直接在共享網(wǎng)絡(luò)中通過隧道、加密技術(shù)來保證用戶數(shù)據(jù)的安全性，其中的隧道技術(shù)可以基于IP、幀中繼、ATM等。由于采用先進的VPN技術(shù)和相關(guān)設(shè)備，屏蔽了公共網(wǎng)絡(luò)的影響，同時對需要在公共網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密處理，使得整個企業(yè)網(wǎng)絡(luò)在邏輯上成為一個單獨的透明內(nèi)部網(wǎng)絡(luò)，具有安全性、可靠性和可管理性。2.VPN介紹2.1VPN技術(shù)虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費用。同時，這將簡化網(wǎng)絡(luò)的設(shè)計和管理，加速連接新的用戶和網(wǎng)站。另外，虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展，企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上，而不是網(wǎng)絡(luò)上。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。2.2虛擬專用網(wǎng)的基本功能有效的VPN必須滿足以下基本功能：1、安全與保密性安全性是VPN的最基本最重要的要求。不管采用什么樣的技術(shù)，VPN都必須在資源共享的公眾網(wǎng)上提供足夠的保密性，以保證企業(yè)數(shù)據(jù)的安全。許多企業(yè)暫時不采用VPN的關(guān)鍵原因是對安全性的擔(dān)心，他們寧愿化更多的經(jīng)費建立物理上與其它網(wǎng)絡(luò)隔離的企業(yè)網(wǎng)。因此，解決安全性問題，使企業(yè)用戶放心，可以大大促進VPN業(yè)務(wù)的開展。開辟數(shù)據(jù)隧道、提供數(shù)據(jù)加密、建立專用連接、限制路由表分發(fā)等，都是安全性問題可能的解決方案。這些功能，正是各種VPN技術(shù)的核心。2、高度可管理性一個VPN所連接的各個分支節(jié)點可能位于許多不同的地方，并可能跨越多個網(wǎng)絡(luò)甚至多種形式的網(wǎng)絡(luò)。對于企業(yè)來說，VPN應(yīng)該是他們可以統(tǒng)一管理的網(wǎng)絡(luò)，在邏輯上是一個整體，而公網(wǎng)體系應(yīng)該是對他們透明的。3、靈活的可擴展能力隨著業(yè)務(wù)的增長，VPN可能連接的節(jié)點數(shù)已經(jīng)到達(dá)成千上萬，網(wǎng)絡(luò)具備高度的擴展性已成為必要。另一方面，企業(yè)的分支機構(gòu)隨時都可能有增加或減少，VPN必須有彈性適應(yīng)企業(yè)規(guī)模變化的能力，并在需要時快速擴展節(jié)點，并靈活提供不同的接入方式與新的業(yè)務(wù)類型。2.3VPN的分類根據(jù)用戶接入方式的不同，VPN有三種解決方案：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴展虛擬網(wǎng)（ExtranetVPN），這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對應(yīng)。AccessVPNAccessVPN，通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPN能使用戶隨時、隨地以其所需的方式訪問企業(yè)資源。AccessVPN包括模擬、撥號、ISDN、數(shù)字用戶線路(xDSL)、移動IP和電纜技術(shù)，能夠安全地連接移動用戶、遠(yuǎn)程工作者或分支機構(gòu)。AccessVPN最適用于公司內(nèi)部經(jīng)常有流動人員遠(yuǎn)程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對員工進行驗證和授權(quán)，保證連接的安全，同時負(fù)擔(dān)的電話費用大大降低。IntranetVPN越來越多的企業(yè)需要在全國甚至世界范圍內(nèi)建立各種辦事機構(gòu)和分公司等，各個分支機構(gòu)之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)開展越來越廣泛時，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費用昂貴。利用VPN特性可以在Internet上組建世界范圍內(nèi)的IntranetVPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸。IntranetVPN通過一個使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。ExtranetVPN隨著信息時代的到來，各個企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務(wù)，通過各種方式了解客戶的需要，同時各個企業(yè)之間的合作關(guān)系也越來越多，信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢提供了良好的基礎(chǔ)，而如何利用Internet進行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個關(guān)鍵問題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。2.4接入方式由于VPN技術(shù)是用于不同的遠(yuǎn)程局域網(wǎng)或撥號網(wǎng)絡(luò)之間的通信，而不同局域網(wǎng)網(wǎng)絡(luò)環(huán)境以及撥號方式上存在較大的差異性，因此VPN產(chǎn)品必須能兼容不同的操作平臺、協(xié)議以及接入方式。同時，由于用戶的多樣性，公司的網(wǎng)絡(luò)管理員還應(yīng)該設(shè)置特定的訪問控制表，根據(jù)訪問者的身份、網(wǎng)絡(luò)地址等參數(shù)來確定他所相應(yīng)的訪問權(quán)限，開放部分資源而非全部資源給外聯(lián)網(wǎng)的用戶，因此VPN技術(shù)還經(jīng)常和防火墻技術(shù)緊密結(jié)合在一起。對于各種接入方式的支持AccessVPNAccessVPN的優(yōu)點如下：減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費用，簡化企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)；實現(xiàn)本地?fù)芴柦尤隫PN的功能來取代長途接入或800電話接入，這樣企業(yè)可以節(jié)省在長話費上的支出；簡便地對加入網(wǎng)絡(luò)的新用戶進行控制和調(diào)動，提高了網(wǎng)絡(luò)的擴展能力；遠(yuǎn)端驗證撥入用戶服務(wù)（RADIUS）基于標(biāo)準(zhǔn)，基于策略功能的安全服務(wù)，企業(yè)可以自主的控制認(rèn)證信息；節(jié)省了企業(yè)在自主維護撥號接入方面的人員和設(shè)備的投入。IntranetVPNIntranetVPN的優(yōu)點如下：減少企業(yè)租用運營商WAN帶寬的費用；

能使用靈活的拓?fù)浣Y(jié)構(gòu)，包括全網(wǎng)狀連接；

可以減小網(wǎng)絡(luò)業(yè)務(wù)提供的周期；

通過設(shè)備供應(yīng)商WAN的連接冗余，提高網(wǎng)絡(luò)的可用性。ExtranetVPNExtranetVPN結(jié)構(gòu)的主要好處是，能容易地對外部網(wǎng)進行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進行部署。主要的不同是接入許可，外部網(wǎng)的用戶被許可連接到其合作人的網(wǎng)絡(luò)，但受到速通VPN網(wǎng)關(guān)過濾功能的限制，只能訪問指定的資源。ExtranetVPN通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性3.解決方案3.1網(wǎng)絡(luò)現(xiàn)狀與需求分析某企業(yè)總部和需和外地分支進行互連。新的應(yīng)用帶來的帶寬和需求的提升，以前的專線線路已經(jīng)不能滿足各種不用應(yīng)用的需要。如果大量租用跨地區(qū)的專線，高昂的費用就使得新技術(shù)推廣的代價變得難以接受。要解決投入產(chǎn)出比的問題，就必須改變目前的廣域網(wǎng)連接方案。目前可用的方案有兩種：一種是租用專線連接各級單位。另一種是各單位通過帶防火墻的VPN利用租用本地ISP的線路實現(xiàn)安全的互聯(lián)。3.2方案分析在上面兩個可行性方案中，我們從以下幾個角度來考慮：資金投入方面：從價格上看，租用電信專線來實現(xiàn)跨地區(qū)的互聯(lián)，在價格上極為昂貴，并且存在跨地區(qū)后，由于電信運行商本身的協(xié)調(diào)問題，導(dǎo)致線路穩(wěn)定性，安全性上的問題。而采用VPN方案，只需要從當(dāng)?shù)豂SP服務(wù)提供商申請一根接入Internet的線路，費用很低，通過內(nèi)置防火墻的VPN就可保證內(nèi)網(wǎng)的安全性。從以上可以看出，采用VPN方案不僅是從初期投入上比專線加撥號的方式節(jié)省費用，而且從長期來看，低廉的運行費用更是傳統(tǒng)專線方式所無法比擬的。管理與策略：在管理和策略上，使用專線方式，管理和策略無法進行，同能通過與電信部門協(xié)調(diào)，而且專線本身是否真正安全加密也無法驗證。而通過VPN方式不僅策略和管理權(quán)在自己手中，而且可以靈活的配置VPN通道，可以根據(jù)不同部門，不同子網(wǎng)等定制不同的加密通道，更加保證了內(nèi)部的管理制度和安換需要。通訊的穩(wěn)定性采用了專線的方案一般采用一條E1線路或者多條E1線路的復(fù)用，這樣在傳輸視頻時，效率依然不會很高（E1的線路帶寬最多只有2M，不能滿足大量視頻應(yīng)用和IP電話的需要。）采用VPN的方式后，可以租用本地ISP服務(wù)商的DDN專線，帶寬一般都可以達(dá)到10M以上，而且價格也比跨地區(qū)專線易于接受。3.3速通VPN解決方案本次方案推薦使用的設(shè)備為速通S100－2防火墻（內(nèi)置VPN系統(tǒng)）。VPN設(shè)備在網(wǎng)絡(luò)中的設(shè)置描述如下：保護本地數(shù)據(jù)的安全。通過防火墻設(shè)備把某企業(yè)網(wǎng)絡(luò)劃分成不同安全級別的區(qū)域，即內(nèi)網(wǎng)、外網(wǎng)和DMZ(服務(wù)器區(qū))，把內(nèi)網(wǎng)和服務(wù)器分別放在防火墻的不同端口，應(yīng)用不同的安全策略，很好的隔離各種不安全因素。在防火墻外部應(yīng)用速通VPN系統(tǒng)，速通VPN系統(tǒng)不但能完成安全隔離任務(wù)。保證遠(yuǎn)程數(shù)據(jù)安全在分部應(yīng)用速通S100－2防火墻，能完全適應(yīng)各地不同的接入情況（ADSL或者DHCP接入），同時和VPN網(wǎng)關(guān)配合，構(gòu)建安全VPN通信隧道不存在兼容性問題。4.產(chǎn)品介紹4.1速通VPN系統(tǒng)的技術(shù)特點一體化的硬件設(shè)計國恒速通VPN系統(tǒng)采用了一體化的硬件設(shè)計，采用了自己的操作系統(tǒng)，無需其他操作系統(tǒng)的支持，這樣能夠發(fā)揮硬件的最大性能，同時也提高了系統(tǒng)的安全性。完善的訪問控制國恒VPN系統(tǒng)采用了三級權(quán)限機制，分為管理員，策略員和審計員。管理員負(fù)責(zé)設(shè)備的開關(guān)及日常維護，策略員負(fù)責(zé)配置設(shè)備的包過濾和入侵檢測規(guī)則，審計員負(fù)責(zé)日志的管理和審計中的授權(quán)機制。這樣他們共同地負(fù)責(zé)起一個安全的管理平臺。多種工作模式國恒速通VPN可以工作在網(wǎng)橋、路由和混雜三種模式下，這樣可以方便用戶使用。使用在網(wǎng)橋模式時在IP層透明，使用路由模式時可以作為三個區(qū)之間的路由器，同時提供任意網(wǎng)絡(luò)接口間的網(wǎng)絡(luò)地址轉(zhuǎn)換。狀態(tài)檢測國恒VPN系統(tǒng)內(nèi)置速通防火墻簡化版，對每個連接，作為一個數(shù)據(jù)流，通過規(guī)則表與連接表共同配合來對網(wǎng)絡(luò)狀態(tài)進行控制。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)支持動態(tài)、靜態(tài)、雙向的NAT。當(dāng)用戶需要從內(nèi)部IP訪問Internet時，NAT系統(tǒng)會從IP池里取出一個合法的InternetIP，為該用戶建立映射。如果需要在Intranet提供讓外部訪問的服務(wù)（如WWW、FTP等），NAT系統(tǒng)可以為Intranet里的服務(wù)器建立靜態(tài)映射，外部用戶可以直接訪問該服務(wù)器。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換為企業(yè)用戶連接到Internet提供了良好的網(wǎng)絡(luò)地址隱蔽，并且能減少IP占用，替用戶節(jié)省費用。提供多接口支持除了內(nèi)部網(wǎng)絡(luò)界面和外部網(wǎng)絡(luò)界面，系統(tǒng)還可以再增加一個或多個網(wǎng)絡(luò)界面，讓管理員靈活應(yīng)用。如建立DMZ（軍事獨立區(qū)），在其中放置公共應(yīng)用服務(wù)器。多種接入支持支持ADSL