网络安全知识教育 [浅议税务系统网络安全现状与对策]
时间:2019-05-30 03:27:21 来源:柠檬阅读网 本文已影响 人 
1当前我国税务计算机网络使用现状 在税务机关中,计算机网络与传输的应用通常被划分成为两个部分:一个是内部网络即在税务单位系统中进行内部网络互联的广域网;另外一个部分是与民用网络相连接的www网络。
内部网络则是由总局、省局、地市局、县区局、乡所构成的五层四级网络系统,网络的拓扑结构是星型网络,主干网采用的是光纤传输,网络地址使用A类地址,C类掩码,从而为税务系统的办公自动化以及各个终端用户提供信息传输的通道。
在税务系统内部进行链接的广域网,主干网使用Cisco路由器和通信公司光纤线路,使用ATM相连接。为保证通讯通道随时畅通所以设置了备用线路,备份线路主要采用了华为路由器以及电信公司光纤线路,使用MPLS方式进行链接。与外连接的互联网主要为电子报税和银行的数据交换提供信息传输渠道。连接Internet的局域网部分由WebServer、DNSServer、ProxyS erver、防火墙、交换机和若干客户终端组成,通过该网络为内部人员提供Web和Email服务,并提供Internet上的Web主页。
2目前税务网络系统主要存在的安全威胁
由于税务网络系统的廉洁形式多样且终端分部不均匀以及网络在使用中存在着开放性、互联性的特点,从而容易导致网络受到黑客、病毒、非法窃听、截包、DOs拒绝服务、分布式拒绝服务、口令攻击、地址欺骗、TCP盗用等攻击,从而导致税务系统内部数据泄漏、数据的完整性遭到破坏、以及正常用户无法使用服务、网络系统被滥用。就此我们可以分析出税务系统网络与信息安全威胁主要来自外部网络和内部网络。
2.1 外部网络导致的安全威胁
由于Internet网络具有开放与自由的特性,同时税务内部网络是与internet网络互联的,因此局域网络更加容易面临严重的安全威胁。假如局域网与外部网络互连的时候没有采取相应的安全防护措施,非常容易遭受到来自外部网络的各种攻击。同时非法入侵者还会使用网络截包、监听、钓鱼等方法来获取内部网络用户的用户ID以及登陆口令等相关的信息,从而利用盗取的权限来非法登陆内部网络来窃取网络中的数据与信息。另外还可以通过发送大量数据包来对内部外部网络服务器进行攻击,从而导致服务器超过负荷而引起拒绝服务,严重时可能导致系统瘫痪。
2.2 网络内部引起的安全威胁
网络内部引起的安全威胁主要是由于局域网管理人员将内部网络的拓扑结构、管理员口令以及系统的相关信息泄露给外部人员或者内部员工因为熟悉服务器、程序、脚本或者系统的漏洞,或者非法使用外部网络导致相关重要信息泄露,非授权进入数据库、越权删除或者修改数据,这类安全威胁都将对整个网络系统的安全运行以及数据的完整性与可用性造成极大威胁。
3网络系统安全策略
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所奉行的基本思想。
建立和完善税务网络与信息安全的策略,就需要从多方面来考虑,对安全检测的评估、对安全体系机构、安全管理措施以及网络安全的标准。在为了确保税务信息系统能够持续可靠的运行就需要在税务网络信息系统的整个运行周期内在技术、管理、网络实施、运行等多个方面来进行安全保障。
4税务网络系统安全防护的主要措施
伴随着网络化的身日,人们在享受网络的开放性与共享性的同时,也由于网络的安全性问题遭受到来自网络的攻击与破坏,出现诸多问题例如数据被非法窃取、网络服务器不能够提供有效的服务,数据遭受到破坏等等。随着这类问题的日益增多,网络安全技术也越来越受到人们的重视由此推动了诸如物理控制、访问控制、数据加密、防火墙、病毒的防护等各种网络安全的防护理论与方法的蓬勃发展。
4.1 物理控制
对服务器、路由器、转发器、线路等关键性物理设备设施要制定严格的安全管理规章制度,做到合理设计、安全放置防火防水防盗,做到出现问题有应急预案,断电有不间断电源措施。
4.2 访问控制
为了能够保护税务系统的数据与信息能够不被非授权用户非法访问、修改或删除,所以必须对信息系统与数据进行控制访问。税务系统的访问控制主要是在于建立与使用正规的规程来合理分配权限,通过对工作人员进行安全培训增强安全意识。主要采取的措旖:计算机访问控制、应用程序访问控制、权限管理、口令管理、账号管理。
4.3 数据传输安全保护
数据传输安全的保护主要是要求保护网络上传输的数据的安全,防止被非法用户窃听或者无意中泄露。
主要采用以下几种方法。
(1)数字签名技术,任何良好的安全系统必须包括加密,这已成为既定的事实。现行的主要加密类型有私钥加密与公钥加密技术。数字签名指的是数据信息接收者需要通过来证实数据发送方确实无误的一种方法,主要通过加密算法以及数字证书来实现的。
(2)身份认证,通过对用户的合法性以及权限来进行认证,从而防止有非授权用户获取对网络系统的访问与修改权限,并且可以有效的防止用户越权查询数据库,可以有效的防止用户越权查询到无权查看的信息。主要采用的方法是身份认证与报文认证。
(3)虚拟专用网络(VPN)技术。VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
4.4 防火墙技术
防火墙在实质上是通过使用硬件技术与软件技术相结合,通过在外部网络与内部网络之间建立一个安全屏障,来抵抗外部网络的安全威胁,来保护内部网络可以避免非法用户入侵,控制客户机和真实服务器之间的通讯,主要包括以下几方面的功能。
(1)隔离不信任网段间的直接通讯。
(2)拒绝非法访问。
(3)系统认证。
(4)日志功能。
在计算机网络中设置防火墙后,可以有效防止非法访问,保护重要主机上的数据,提高网络的安全性。
4.5 入侵检检测系统
入侵检测的技术是通过检测并报告系统中没有授权或者异常状况的一种计算机系统安全技术,通过预先设置安全策略,来对比检测网络中是否存在违反网络安全策略的行为的技术,并在入侵检测系统中记录与审核未被安全策略所准许的活动,并限制此类活动,从而保证整个系统的安全。
在税务的网络入侵检测系统中,应该采用多种检测手段,混合入侵检测系统,在网络中采用基于主机的入侵检测和基于网络的入侵检测系统,从而能够全方位多层次的构建起一个整套的主动防御体系。
4.6 其他措施
其他措施通过利用信息过滤、数据镜像、容错、网络安全监视、数据备份和审计跟踪等方法来实现的。
5结语
税务系统的网络与信息安全是一个涉及到涉及技术、管理、使用等多方面的综合型课题,其中既包括了系统本身设计的问题,也包含了网络物理部分与逻辑部分的实施。但是只有严格的按照保密要求建立起一整套明细的安全策略,培养一批具有高素质的网络安全管理人员才能够在真正意义上保证网络信息系统的安全,从而为税务部门的工作提供完备的服务。
