資源描述:
《網絡安全問題論文:信息化建設中的網絡安全問題分析new》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、網絡安全問題論文:信息化建設中的網絡安全問題分析摘 要:國家稅收信息化建設歷經20多年的努力,己經取得了初步成效,隨著國稅系統(tǒng)信息網絡技術的不斷深化,網絡與信息安全問題已經成為影響國稅系統(tǒng)工作效能的重要問題,本文從分析網絡安全的定義著手,通過對國稅網絡安全現狀的分析,解析了威脅國稅網絡安全的原因,并提出了具體的解決手段。關鍵詞:國稅信息化;網絡安全;威脅網絡安全及其含義網絡安全從其本質上來講就是網絡上的信息安全,具體指的是網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏,系統(tǒng)能夠連續(xù)可靠、
2、正常地運行,網絡服務不中斷網絡安全包括數據安全和系統(tǒng)安全兩方面,它具有保密性、完整性、可用性可控性、不可否認性五大特征[1]。國稅網絡安全則要求保護各類應用系統(tǒng)數據和涉稅信息的完整性、真實性保護各類個人信息不被泄露;控制對網絡資源的訪問;保護商業(yè)秘密在網絡上傳輸的保密性、完整性、真實性及不可抵賴性;控制不健康的內容或危害社會穩(wěn)定的言論。據調查統(tǒng)計,對網絡安全產生影響的因素很多,這些因素可以是有意的,如對網絡的“進攻”或密碼破譯;也可以是無意的,如用戶操作不當而對系統(tǒng)資源的損壞;可以是人為的,如系統(tǒng)誤操作或配置不當;也可以是非人為的,如系
3、統(tǒng)軟件或軟硬件的不合理匹配使用而使網絡不能提供相應服務;可以是外來的對網絡系統(tǒng)的“進攻”,也可以是系統(tǒng)內部合法用戶對系統(tǒng)資源的非法使用。網絡系統(tǒng)的安全受到影響后常常會導致網絡系統(tǒng)無法提供正常的服務,或是網絡信息資源被更改甚至銷毀,或是信息的泄密等[2]。2國稅信息化建設中網絡安全現狀及存在問題分析在這20多年里,我國國稅稅收信息化建設從無到有,經歷了從單機操作到初級聯網到高級聯網(廣域網)的轉變,數據正在向省局及總局一級集中處理,形成了從國家稅務總局到區(qū)(縣)級稅務局的四級專線網,在此網絡上運行的有公文處理系統(tǒng)、稅收征管系統(tǒng)、增值稅專用
4、發(fā)票稽核協查系統(tǒng)、出口退稅系統(tǒng)以及其它稅收業(yè)務系統(tǒng),形成了基本涵蓋稅收業(yè)務、行政決策、公文處理、外部連接四大方面的信息系統(tǒng),國稅部門還通過外部廣域網絡(包括政府網和互聯網)與納稅人、銀行、國庫、海關以及其它政府部門進行各類信息的交換,網絡信息系統(tǒng)的廣泛應用對國稅部門提高工作效率、完善社會形象都起到了舉足輕重的作用。為加強網絡信息安全,國稅部門采用了技術手段實現了IP地址、MAC地址和使用人員的有效綁定,并以省局為單位統(tǒng)一進行瑞星殺毒軟件的安裝及補丁分發(fā)等,這些措施取得了良好的效果,不過,由于網絡信息安全的復雜性及多變性,國稅部門的網絡仍
5、然存在著不安全因素。2.1安全意識淡薄,網絡與信息安全培訓不到位一是安全意識不強,沒有充分意識到網絡安全的嚴重危害性,部分人描系統(tǒng)漏洞。緊急事件小組主要負責各類數據管理,遇到突發(fā)時間能及時處理并負責恢復各類數據。網絡主管員負責監(jiān)管其它管理員的工作事宜,監(jiān)控關鍵系統(tǒng)軟件和應用軟件日志審計信息,對其它管理員上報的安全信息進行分析匯總并能夠及時處理各類安全事件,不斷改進安全管理中的薄弱環(huán)節(jié)。3.2建立網絡安全管理制度網絡與信息安全工作,“三分技術、七分管理”,規(guī)范、科學的網絡安全管理體系是信息化安全應用的保障。1)規(guī)范信息化安全管理,制定和完
6、善安全管理制度,明確責任、落實到人,為強化信息安全意識,提高全系統(tǒng)對信息化安全建設的重視程度,確保信息化安全管理制度和安全責任制的落實,定時開展國稅系統(tǒng)的信息化安全建設專項檢查及考評,關注基礎設施和重要信息系統(tǒng)中存在的安全隱患,不斷改進管理中的薄弱環(huán)節(jié),促進國稅網絡信息安全建設。2)加強應用系統(tǒng)的操作培訓和安全培訓,建立健全多種形式的網絡信息的崗位培訓和定期輪訓制度,提高操作人員的安全意識,使操作人員能夠做好登錄口令的保密工作,并嚴格按照規(guī)程進行操作,以防信息泄露。3.3建立應用平臺安全防護措施應用平臺包括操作系統(tǒng)和數據庫系統(tǒng)兩部分,應
7、用系統(tǒng)安全防護使用的技術有身份認證技術、訪問控制技術和安全審計技術等。操作系統(tǒng)防護措施:操作系統(tǒng)投入使用前,進行全面的系統(tǒng)安全測試,保證操作系統(tǒng)自身不存在安全問題;刪除不使用的有安全隱患的協議和服務程序,做到最小化系統(tǒng)安裝;根據不同用戶分別設置權限,使用戶只能在權限內操作而無權涉及其它功能;加強系統(tǒng)管理員和超級用戶賬號口令的管理,采用強口令策略,并定期進行更改,防止賬存在僥幸心理,認為災難不會降臨到自己頭上,因此系統(tǒng)不設防,密碼不設置或設置過于簡單,將自己的操作軟件用戶名及密碼隨意轉借他人或與別人共享,計算機數據不備份,文件隨意共享等,
8、這些都會給網絡與信息安全帶來威脅。二是缺少網絡與信息安全知識培訓,部分人雖然認識到網絡與信息安全的重要意義,卻不懂得如何防范。2.2存在網絡與信息安全技術風險一是國稅網上運行的內部應用軟件,如金稅軟件、公文