網络安全问题论文信息化建设中的网络安全问题分析.docVIP

网络安全问题论文：信息化建设中的网络安全问题分析 摘　要：国家税收信息化建设历经20多年的努力，己经取得了初步成效，随着国税系统信息网络技术的不断深化，网络与信息安全问题已经成为影响国税系统工作效能的重要问题，本文从分析网络安全的定义着手，通过对国税网络安全现状的分析，解析了威胁国税网络安全的原因，并提出了具体的解决手段。 关键词：国税信息化；网络安全；威胁 网络安全及其含义网络安全从其本质上来讲就是网络上的信息安全，具体指的是网络系统的硬件、软件及其系统中的数据受到保护，不会因为偶然的或者恶意的攻击而遭到破坏、更改、泄漏，系统能够连续可靠、正常地运行，网络服务不中断网络安全包括数据安全和系统安全两方面，它具有必威体育官网网址性、完整性、可用性可控性、不可否认性五大特征[1]。国税网络安全则要求保护各类应用系统数据和涉税信息的完整性、真实性保护各类个人信息不被泄露；控制对网络资源的访问；保护商业秘密在网络上传输的必威体育官网网址性、完整性、真实性及不可抵赖性；控制不健康的内容或危害社会稳定的言论。据调查统计，对网络安全产生影响的因素很多，这些因素可以是有意的，如对网络的“进攻”或密码破译；也可以是无意的，如用户操作不当而对系统资源的损坏；可以是人为的，如系统误操作或配置不当；也可以是非人为的，如系统软件或软硬件的不合理匹配使用而使网络不能提供相应服务；可以是外来的对网络系统的“进攻”，也可以是系统内部合法用户对系统资源的非法使用。网络系统的安全受到影响后常常会导致网络系统无法提供正常的服务，或是网络信息资源被更改甚至销毁，或是信息的泄密等[2]。 2国税信息化建设中网络安全现状及存在问题分析在这20多年里，我国国税税收信息化建设从无到有，经历了从单机操作到初级联网到高级联网（广域网）的转变，数据正在向省局及总局一级集中处理，形成了从国家税务总局到区（县）级税务局的四级专线网，在此网络上运行的有公文处理系统、税收征管系统、增值税专用发票稽核协查系统、出口退税系统以及其它税收业务系统，形成了基本涵盖税收业务、行政决策、公文处理、外部连接四大方面的信息系统，国税部门还通过外部广域网络(包括政府网和互联网)与纳税人、银行、国库、海关以及其它政府部门进行各类信息的交换，网络信息系统的广泛应用对国税部门提高工作效率、完善社会形象都起到了举足轻重的作用。为加强网络信息安全，国税部门采用了技术手段实现了IP地址、MAC地址和使用人员的有效绑定，并以省局为单位统一进行瑞星杀毒软件的安装及补丁分发等，这些措施取得了良好的效果，不过，由于网络信息安全的复杂性及多变性，国税部门的网络仍然存在着不安全因素。 2.1安全意识淡薄，网络与信息安全培训不到位一是安全意识不强，没有充分意识到网络安全的严重危害性，部分人描系统漏洞。紧急事件小组主要负责各类数据管理，遇到突发时间能及时处理并负责恢复各类数据。网络主管员负责监管其它管理员的工作事宜，监控关键系统软件和应用软件日志审计信息，对其它管理员上报的安全信息进行分析汇总并能够及时处理各类安全事件，不断改进安全管理中的薄弱环节。 3.2建立网络安全管理制度网络与信息安全工作，“三分技术、七分管理”，规范、科学的网络安全管理体系是信息化安全应用的保障。1）规范信息化安全管理，制定和完善安全管理制度，明确责任、落实到人，为强化信息安全意识，提高全系统对信息化安全建设的重视程度，确保信息化安全管理制度和安全责任制的落实，定时开展国税系统的信息化安全建设专项检查及考评，关注基础设施和重要信息系统中存在的安全隐患，不断改进管理中的薄弱环节，促进国税网络信息安全建设。2）加强应用系统的操作培训和安全培训，建立健全多种形式的网络信息的岗位培训和定期轮训制度，提高操作人员的安全意识，使操作人员能够做好登录口令的必威体育官网网址工作，并严格按照规程进行操作，以防信息泄露。 3.3建立应用平台安全防护措施应用平台包括操作系统和数据库系统两部分，应用系统安全防护使用的技术有身份认证技术、访问控制技术和安全审计技术等。操作系统防护措施：操作系统投入使用前，进行全面的系统安全测试，保证操作系统自身不存在安全问题；删除不使用的有安全隐患的协议和服务程序，做到最小化系统安装；根据不同用户分别设置权限，使用户只能在权限内操作而无权涉及其它功能；加强系统管理员和超级用户账号口令的管理，采用强口令策略，并定期进行更改，防止账存在侥幸心理，认为灾难不会降临到自己头上，因此系统不设防，密码不设置或设置过于简单，将自己的操作软件用户名及密码随意转借他人或与别人共享，计算机数据不备份，文件随意共享等，这些都会给网络与信息安全带来威胁。二是缺少网络与信息安全知识培训，部分人虽然认识到网络与信息安全的重要意义，却不懂得如何防范。 2.2存在网络与信息安全技术风险一是国税网上运行的内部应用软件，