網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new

網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new

ID:18159370

大?。?7.50 KB

頁(yè)數(shù):7頁(yè)

時(shí)間:2018-09-14

網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new_第1頁(yè)
網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new_第2頁(yè)
網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new_第3頁(yè)
網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new_第4頁(yè)
網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new_第5頁(yè)
資源描述:

《網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)

1、網(wǎng)絡(luò)安全問(wèn)題論文:信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析摘 要:國(guó)家稅收信息化建設(shè)歷經(jīng)20多年的努力,己經(jīng)取得了初步成效,隨著國(guó)稅系統(tǒng)信息網(wǎng)絡(luò)技術(shù)的不斷深化,網(wǎng)絡(luò)與信息安全問(wèn)題已經(jīng)成為影響國(guó)稅系統(tǒng)工作效能的重要問(wèn)題,本文從分析網(wǎng)絡(luò)安全的定義著手,通過(guò)對(duì)國(guó)稅網(wǎng)絡(luò)安全現(xiàn)狀的分析,解析了威脅國(guó)稅網(wǎng)絡(luò)安全的原因,并提出了具體的解決手段。關(guān)鍵詞:國(guó)稅信息化;網(wǎng)絡(luò)安全;威脅網(wǎng)絡(luò)安全及其含義網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)因?yàn)榕既坏幕蛘邜阂獾墓舳獾狡茐?、更改、泄漏,系統(tǒng)能夠連續(xù)可靠、

2、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全兩方面,它具有保密性、完整性、可用性可控性、不可否認(rèn)性五大特征[1]。國(guó)稅網(wǎng)絡(luò)安全則要求保護(hù)各類應(yīng)用系統(tǒng)數(shù)據(jù)和涉稅信息的完整性、真實(shí)性保護(hù)各類個(gè)人信息不被泄露;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保護(hù)商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性、真?shí)性及不可抵賴性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論。據(jù)調(diào)查統(tǒng)計(jì),對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的因素很多,這些因素可以是有意的,如對(duì)網(wǎng)絡(luò)的“進(jìn)攻”或密碼破譯;也可以是無(wú)意的,如用戶操作不當(dāng)而對(duì)系統(tǒng)資源的損壞;可以是人為的,如系統(tǒng)誤操作或配置不當(dāng);也可以是非人為的,如系

3、統(tǒng)軟件或軟硬件的不合理匹配使用而使網(wǎng)絡(luò)不能提供相應(yīng)服務(wù);可以是外來(lái)的對(duì)網(wǎng)絡(luò)系統(tǒng)的“進(jìn)攻”,也可以是系統(tǒng)內(nèi)部合法用戶對(duì)系統(tǒng)資源的非法使用。網(wǎng)絡(luò)系統(tǒng)的安全受到影響后常常會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法提供正常的服務(wù),或是網(wǎng)絡(luò)信息資源被更改甚至銷毀,或是信息的泄密等[2]。2國(guó)稅信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀及存在問(wèn)題分析在這20多年里,我國(guó)國(guó)稅稅收信息化建設(shè)從無(wú)到有,經(jīng)歷了從單機(jī)操作到初級(jí)聯(lián)網(wǎng)到高級(jí)聯(lián)網(wǎng)(廣域網(wǎng))的轉(zhuǎn)變,數(shù)據(jù)正在向省局及總局一級(jí)集中處理,形成了從國(guó)家稅務(wù)總局到區(qū)(縣)級(jí)稅務(wù)局的四級(jí)專線網(wǎng),在此網(wǎng)絡(luò)上運(yùn)行的有公文處理系統(tǒng)、稅收征管系統(tǒng)、增值稅專用

4、發(fā)票稽核協(xié)查系統(tǒng)、出口退稅系統(tǒng)以及其它稅收業(yè)務(wù)系統(tǒng),形成了基本涵蓋稅收業(yè)務(wù)、行政決策、公文處理、外部連接四大方面的信息系統(tǒng),國(guó)稅部門還通過(guò)外部廣域網(wǎng)絡(luò)(包括政府網(wǎng)和互聯(lián)網(wǎng))與納稅人、銀行、國(guó)庫(kù)、海關(guān)以及其它政府部門進(jìn)行各類信息的交換,網(wǎng)絡(luò)信息系統(tǒng)的廣泛應(yīng)用對(duì)國(guó)稅部門提高工作效率、完善社會(huì)形象都起到了舉足輕重的作用。為加強(qiáng)網(wǎng)絡(luò)信息安全,國(guó)稅部門采用了技術(shù)手段實(shí)現(xiàn)了IP地址、MAC地址和使用人員的有效綁定,并以省局為單位統(tǒng)一進(jìn)行瑞星殺毒軟件的安裝及補(bǔ)丁分發(fā)等,這些措施取得了良好的效果,不過(guò),由于網(wǎng)絡(luò)信息安全的復(fù)雜性及多變性,國(guó)稅部門的網(wǎng)絡(luò)仍

5、然存在著不安全因素。2.1安全意識(shí)淡薄,網(wǎng)絡(luò)與信息安全培訓(xùn)不到位一是安全意識(shí)不強(qiáng),沒(méi)有充分意識(shí)到網(wǎng)絡(luò)安全的嚴(yán)重危害性,部分人描系統(tǒng)漏洞。緊急事件小組主要負(fù)責(zé)各類數(shù)據(jù)管理,遇到突發(fā)時(shí)間能及時(shí)處理并負(fù)責(zé)恢復(fù)各類數(shù)據(jù)。網(wǎng)絡(luò)主管員負(fù)責(zé)監(jiān)管其它管理員的工作事宜,監(jiān)控關(guān)鍵系統(tǒng)軟件和應(yīng)用軟件日志審計(jì)信息,對(duì)其它管理員上報(bào)的安全信息進(jìn)行分析匯總并能夠及時(shí)處理各類安全事件,不斷改進(jìn)安全管理中的薄弱環(huán)節(jié)。3.2建立網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)與信息安全工作,“三分技術(shù)、七分管理”,規(guī)范、科學(xué)的網(wǎng)絡(luò)安全管理體系是信息化安全應(yīng)用的保障。1)規(guī)范信息化安全管理,制定和完

6、善安全管理制度,明確責(zé)任、落實(shí)到人,為強(qiáng)化信息安全意識(shí),提高全系統(tǒng)對(duì)信息化安全建設(shè)的重視程度,確保信息化安全管理制度和安全責(zé)任制的落實(shí),定時(shí)開展國(guó)稅系統(tǒng)的信息化安全建設(shè)專項(xiàng)檢查及考評(píng),關(guān)注基礎(chǔ)設(shè)施和重要信息系統(tǒng)中存在的安全隱患,不斷改進(jìn)管理中的薄弱環(huán)節(jié),促進(jìn)國(guó)稅網(wǎng)絡(luò)信息安全建設(shè)。2)加強(qiáng)應(yīng)用系統(tǒng)的操作培訓(xùn)和安全培訓(xùn),建立健全多種形式的網(wǎng)絡(luò)信息的崗位培訓(xùn)和定期輪訓(xùn)制度,提高操作人員的安全意識(shí),使操作人員能夠做好登錄口令的保密工作,并嚴(yán)格按照規(guī)程進(jìn)行操作,以防信息泄露。3.3建立應(yīng)用平臺(tái)安全防護(hù)措施應(yīng)用平臺(tái)包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)兩部分,應(yīng)

7、用系統(tǒng)安全防護(hù)使用的技術(shù)有身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)和安全審計(jì)技術(shù)等。操作系統(tǒng)防護(hù)措施:操作系統(tǒng)投入使用前,進(jìn)行全面的系統(tǒng)安全測(cè)試,保證操作系統(tǒng)自身不存在安全問(wèn)題;刪除不使用的有安全隱患的協(xié)議和服務(wù)程序,做到最小化系統(tǒng)安裝;根據(jù)不同用戶分別設(shè)置權(quán)限,使用戶只能在權(quán)限內(nèi)操作而無(wú)權(quán)涉及其它功能;加強(qiáng)系統(tǒng)管理員和超級(jí)用戶賬號(hào)口令的管理,采用強(qiáng)口令策略,并定期進(jìn)行更改,防止賬存在僥幸心理,認(rèn)為災(zāi)難不會(huì)降臨到自己頭上,因此系統(tǒng)不設(shè)防,密碼不設(shè)置或設(shè)置過(guò)于簡(jiǎn)單,將自己的操作軟件用戶名及密碼隨意轉(zhuǎn)借他人或與別人共享,計(jì)算機(jī)數(shù)據(jù)不備份,文件隨意共享等,

8、這些都會(huì)給網(wǎng)絡(luò)與信息安全帶來(lái)威脅。二是缺少網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn),部分人雖然認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全的重要意義,卻不懂得如何防范。2.2存在網(wǎng)絡(luò)與信息安全技術(shù)風(fēng)險(xiǎn)一是國(guó)稅網(wǎng)上運(yùn)行的內(nèi)部應(yīng)用軟件,如金稅軟件、公文

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。