网络安全问题论文：信息化建设中的网络安全问题分析.doc

网络安全问题论文：信息化建设中的网络安全问题分析摘要：国家税收信息化建设历经20多年的努力，己经取得了初步成效，随着国税系统信息网络技术的不断深化，网络与信息安全问题已经成为影响国税系统工作效能的重要问题，本文从分析网络安全的定义着手，通过对国税网络安全现状的分析，解析了威胁国税网络安全的原因，并提出了具体的解决手段。关键词：国税信息化；网络安全；威胁网络安全及其含义网络安全从其本质上来讲就是网络上的信息安全，具体指的是网络系统的硬件、软件及其系统中的数据受到保护，不会因为偶然的或者恶意的攻击而遭到破坏、更改、泄漏，系统能够连续可靠、正常地运行，网络服务不中断网络安全包括数据安全和系统安全两方面，它具有保密性、完整性、可用性可控性、不可否认性五大特征1。国税网络安全则要求保护各类应用系统数据和涉税信息的完整性、真实性保护各类个人信息不被泄露；控制对网络资源的访问；保护商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性；控制不健康的内容或危害社会稳定的言论。据调查统计，对网络安全产生影响的因素很多，这些因素可以是有意的，如对网络的“进攻”或密码破译；也可以是无意的，如用户操作不当而对系统资源的损坏；可以是人为的，如系统误操作或配置不当；也可以是非人为的，如系统软件或软硬件的不合理匹配使用而使网络不能提供相应服务；可以是外来的对网络系统的“进攻”，也可以是系统内部合法用户对系统资源的非法使用。网络系统的安全受到影响后常常会导致网络系统无法提供正常的服务，或是网络信息资源被更改甚至销毁，或是信息的泄密等2。2国税信息化建设中网络安全现状及存在问题分析在这20多年里，我国国税税收信息化建设从无到有，经历了从单机操作到初级联网到高级联网（广域网）的转变，数据正在向省局及总局一级集中处理，形成了从国家税务总局到区（县）级税务局的四级专线网，在此网络上运行的有公文处理系统、税收征管系统、增值税专用发票稽核协查系统、出口退税系统以及其它税收业务系统，形成了基本涵盖税收业务、行政决策、公文处理、外部连接四大方面的信息系统，国税部门还通过外部广域网络(包括政府网和互联网)与纳税人、银行、国库、海关以及其它政府部门进行各类信息的交换，网络信息系统的广泛应用对国税部门提高工作效率、完善社会形象都起到了举足轻重的作用。为加强网络信息安全，国税部门采用了技术手段实现了IP地址、MAC地址和使用人员的有效绑定，并以省局为单位统一进行瑞星杀毒软件的安装及补丁分发等，这些措施取得了良好的效果，不过，由于网络信息安全的复杂性及多变性，国税部门的网络仍然存在着不安全因素。2.1安全意识淡薄，网络与信息安全培训不到位一是安全意识不强，没有充分意识到网络安全的严重危害性，部分人描系统漏洞。紧急事件小组主要负责各类数据管理，遇到突发时间能及时处理并负责恢复各类数据。网络主管员负责监管其它管理员的工作事宜，监控关键系统软件和应用软件日志审计信息，对其它管理员上报的安全信息进行分析汇总并能够及时处理各类安全事件，不断改进安全管理中的薄弱环节。3.2建立网络安全管理制度网络与信息安全工作，“三分技术、七分管理”，规范、科学的网络安全管理体系是信息化安全应用的保障。1）规范信息化安全管理，制定和完善安全管理制度，明确责任、落实到人，为强化信息安全意识，提高全系统对信息化安全建设的重视程度，确保信息化安全管理制度和安全责任制的落实，定时开展国税系统的信息化安全建设专项检查及考评，关注基础设施和重要信息系统中存在的安全隐患，不断改进管理中的薄弱环节，促进国税网络信息安全建设。2）加强应用系统的操作培训和安全培训，建立健全多种形式的网络信息的岗位培训和定期轮训制度，提高操作人员的安全意识，使操作人员能够做好登录口令的保密工作，并严格按照规程进行操作，以防信息泄露。3.3建立应用平台安全防护措施应用平台包括操作系统和数据库系统两部分，应用系统安全防护使用的技术有身份认证技术、访问控制技术和安全审计技术等。操作系统防护措施：操作系统投入使用前，进行全面的系统安全测试，保证操作系统自身不存在安全问题；删除不使用的有安全隐患的协议和服务程序，做到最小化系统安装；根据不同用户分别设置权限，使用户只能在权限内操作而无权涉及其它功能；加强系统管理员和超级用户账号口令的管理，采用强口令策略，并定期进行更改，防止账存在侥幸心理，认为灾难不会降临到自己头上，因此系统不设防，密码不设置或设置过于简单，将自己的操作软件用户名及密码随意转借他人或与别人共享，计算机数据不备份，文件随意共享等，这些都会给网络与信息安全带来威胁。二是缺少网络与信息安全知识培训，部分人虽然认识到网络与信息安全的重要意义，却不懂得如何防范。2.2存在网络与信息安全技术风险一是国税网上运行的内部应用软件，如金税软件、公文处理系统、税收征管系统等都由软件公司编写，而编程人员为了自便，一般都会设置软件“后门”，这些“后门”成为软件最大缺陷的同时也成为了黑客进行攻击的首选目标；二是一些管理员充分相信防火墙、防病毒系统等安全产品，疏于管理。对于整体的安全性而言，防火墙确实起到了很大的安全保障作用，但它也存在着局限性：首先，防火墙需要设置大量的安全规则；其次，防火墙对一些通过正常服务进行攻击的手段无法反应和防护，并且，如果是内部人员问题或者攻击点利用搭线、后门等方式进入网络内部，它也没有任何防护作用；三是国税信息系统网络边界存在Internet接入和银行、海关等外部网络连接，内部网络中办公系统和业务系统之间以及省、市、县国税局网络之间存在不同安全级别的安全边界，这些边界连接造成一定程度的边界风险、数据传输风险和网络入侵风险。2.3缺乏完整的安全防护及预警体系一是税务网络安全技术措施简单，安全保障工具少，对税务网络中通过防火墙拦截的攻击信息、入侵检测的报警信息及设备和主机的日志信息，没有任何有效的审计机制来监控和分析，而透过防火墙渗透进来的入侵行为，或者来自内部的恶意入侵行为也没有很好的监500）税系要问税网析到了经过加密后双方的私有密钥，也因为无法进行解密而保证了私有密钥的重要性，从而保证了传输文件的安全性。2）数字签名。这种技术主要用于防止非法伪造、假冒和篡改信息。接收者能够核实发送者，以防假冒；发信者无法抵赖自己所发的信息；除合法发信者外，其他人无法伪造信息，发生争执可由第二方做出仲裁。5数字签名是基于公共密钥的身份验证基础上的。利用数字签名技术，在税务信息系统网上申报纳税的时候，纳税单位可以利用自己的单位证书在申报材料上签名，这样就可以确保材料的不可篡改性和单位的不可抵赖性。同样，数字签名也可以应用于公文流转当中，领导在审批材料当中利用自己的个人数字证书对其进行签名操作，以代替一般的手写签名，使得办公速度提高，而且更为安全严密。4结束语国税系统网络安全问题是一个全方位、多层次问题，本文详细介绍的国税系统网络安全风险和解决方案，对改善税务系统信息化网络所出现的问题有积极的作用。在实际工作中，要根据业务环境与安全目标和网络安全工作中出现的新问题、新风险，及时调整安全防护策略，只有这样，才能有效保障网络与信息系统的安全。参考文献：1张越今.网络安全与计算机犯罪勘查技术学M.北京：清华大学出版社，2003.69-72.2刘占全.网络管理与防火墙技术M.北京：人民邮电出版社.2001.46-51.3顾巧论.计算机网络安全M.北京：科