資源描述:
《國稅信息化建設中的網(wǎng)絡安全問題分析》由會員上傳分享�,免費在線閱讀����,更多相關內容在教育資源-天天文庫。
1���、2010J01�、�、、、�����、���。...,.....—...—......—....��,..........................—..................................................................................��。..................................................����。............................一萬方數(shù)據(jù)●doi:10.3969/j.issn.1671-1122.2010.01.012信息化建設中的網(wǎng)絡安全問
2、題分析徐利1��,王海蟄1����,王誠2(1.江蘇省揚州市國稅局,江蘇揚州225000�����;2.江蘇省靖江市地稅局,江蘇靖江214500)1網(wǎng)絡安全及其含義’網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全���,具體指的是網(wǎng)絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不會因為偶然的或者惡意的攻擊而遭到破壞�、更改、泄漏����,系統(tǒng)能夠連續(xù)、可靠�����、正常地運行��,網(wǎng)絡服務不中斷����。網(wǎng)絡安全包括數(shù)據(jù)安全和系統(tǒng)安全兩方面,它具有保密性�����、完整性、可用性����、可控性、不可否認性五大特征fl】����。國稅網(wǎng)絡安全則要求保護各類應用系統(tǒng)數(shù)據(jù)和涉稅信息的完整性、真實性��,保護各類個人信息不被泄露�����;控制對網(wǎng)絡資源的訪問����;保護商業(yè)秘密
3�����、在網(wǎng)絡上傳輸?shù)谋C苄?����、完整性、真實性及不可抵賴性��;控制不健康的內容或危害社會穩(wěn)定的言論��。據(jù)調查統(tǒng)計���,對網(wǎng)絡安全產(chǎn)生影響的因素很多���,這些因素可以是有意的,如對網(wǎng)絡的“進攻”或密碼破譯����;也可以是無意的,如用戶操作不當而對系統(tǒng)資源的損壞���;可以是人為的����,如系統(tǒng)誤操作或配置不當��;也可以是非人為的�����,如系統(tǒng)軟件或軟硬件的不合理匹配使用而使網(wǎng)絡不能提供相應服務;可以是外來的對網(wǎng)絡系統(tǒng)的“進攻”�,也可以是系統(tǒng)內部合法用戶對系統(tǒng)資源的非法使用。網(wǎng)絡系統(tǒng)的安全受到影響后常常會導致網(wǎng)絡系統(tǒng)無法提供正常的服氖或是網(wǎng)絡信息資源被更改甚至銷毀�����,或是信息的泄密等let����。-
4、46I2國稅信息化建設中
5�、網(wǎng)絡安全現(xiàn)狀及存在問題分析在這20多年里,我國國稅稅收信息化建設從無到有��,經(jīng)歷了從單機操作到初級聯(lián)網(wǎng)到高級聯(lián)網(wǎng)廣域網(wǎng))的轉變���,數(shù)據(jù)正在向省局及總局一級集中處理,形成了從國家稅務總局到區(qū)(縣)級稅務局的四級專線網(wǎng)�����,在此網(wǎng)絡上運行的有公文處理系統(tǒng)�����、稅收征管系統(tǒng)、增值稅專用發(fā)票稽核協(xié)查系統(tǒng)�����、出口退稅系統(tǒng)以及其它稅收業(yè)務系統(tǒng)��,形成了基本涵蓋稅收業(yè)務�����、行政決策���、公文處理����、外部連接四大方面的信息系統(tǒng)�����,國稅部門還通過外部廣域網(wǎng)絡(包括政府網(wǎng)和互聯(lián)網(wǎng)1與納稅人��、銀行�����、國庫、海關以及其它政府部門進行各類信息的交換��,網(wǎng)絡信息系統(tǒng)的廣泛應用對國稅部門提高工作效率�、完善社會形象都起到了舉足
6、輕重的作用�����。為加強網(wǎng)絡信息安全����,國稅部門采用了技術手段實現(xiàn)了IP地址、MAC地址和使用人員的有效綁定����,并以省局為單位統(tǒng)一進行瑞星殺毒軟件的安裝及補丁分發(fā)等,這些措施取得了良好的效果��,不過��,由于網(wǎng)絡信息安全的復雜性及多變性�����,國稅部門的網(wǎng)絡仍然存在著不安全因素�。2.1安全意識淡薄,網(wǎng)絡與信息安全培訓不到位一是安全意識不強����,沒有充分意識到網(wǎng)絡安全的嚴重危害性,部分人存在僥幸心理�����,認為災難不會降臨到自己頭上����,因此系統(tǒng)不設防,密碼不設置或設置過于簡單��,將自己的操作軟件用戶名及密碼隨意轉借他人或與別人共享���,計算機數(shù)據(jù)不備份���,文件隨意共享等,這些都會給網(wǎng)絡與信息安全帶來威脅�����。二是
7��、缺少網(wǎng)絡與信息安全知識培訓,部分人雖然認識到網(wǎng)絡與信息安全的重要意義�����,卻不懂得如何防范����。2.2存在網(wǎng)絡與信息安全技術風險一是國稅網(wǎng)上運行的內部應用軟件,如金稅軟件����、公文處理系統(tǒng)、稅收征管系統(tǒng)等都由軟件公司編寫�,而編程人員為了自便。一般都會設置軟件“后門”�����,這些“后門”成為軟件最大缺陷的同時也成為了黑客進行攻擊的首選目標�����;二是一些管理員充分相信防火墻����、防病毒系統(tǒng)等安全產(chǎn)品,疏于管理�����。對于整體的安全性而言�,防火墻確實起到了很大的安全保障作用,但它也存在著局限性:首先����,防火墻需要設置大量的安全規(guī)則;其次�����,防火墻對一些通過正常服務進行攻擊的手段無法反應和防護��,并且�,如果是內
8、部人員問題或者攻擊點利用搭線��、后門等方式進入網(wǎng)絡內部�����,它也沒有任何防護作用;三是國稅信息系統(tǒng)網(wǎng)絡邊界存在Internet接入和銀行���、海關等外部網(wǎng)絡連接�,內部網(wǎng)絡中辦公系統(tǒng)和業(yè)務系統(tǒng)之間以及省����、市、縣國稅局網(wǎng)絡之間存在不同安全級別的安全邊界����,這些邊界連接造成一定程度的邊界風險、數(shù)據(jù)傳輸風險和網(wǎng)絡入侵風險��。2.3缺乏完整的安全防護及預警體系一是稅務網(wǎng)絡安全技術措施簡單���,安全保障工具少�,對稅務網(wǎng)絡中通過防火墻攔截的攻擊信息�����、入侵檢測的報警信息及設備和主機的日志信息���,沒有任何有效的審計機制來監(jiān)控和分析��,而透過防火墻滲透進來的入侵行為��,或者來自內部的惡意入侵行為也沒有很好
