浅议税务系统网络安全现状及对策.docVIP

浅议税务系统网络安全现状及对策1当前我国税务计算机网络使用现状 在税务机关中,计算机网络与传输的应用通常被划分成为两个部分:一个是内部网络即在税务单位系统中进行内部网络互联的广域网;另外一个部分是与民用网络相连接的www网络。 内部网络则是由总局、省局、地市局、县区局、乡所构成的五层四级网络系统,网络的拓扑结构是星型网络,主干网采用的是光纤传输,网络地址使用A类地址,C类掩码,从而为税务系统的办公自动化以及各个终端用户提供信息传输的通道。 在税务系统内部进行链接的广域网,主干网使用Cisco路由器和通信公司光纤线路,使用ATM相连接。为保证通讯通道随时畅通所以设置了备用线路,备份线路主要采用了华为路由器以及电信公司光纤线路,使用MPLS方式进行链接。与外连接的互联网主要为电子报税和银行的数据交换提供信息传输渠道。连接Internet的局域网部分由WebServer、DNSServer、ProxyS erver、防火墙、交换机和若干客户终端组成,通过该网络为内部人员提供Web和Email服务,并提供Internet上的Web主页。 2目前税务网络系统主要存在的安全威胁 由于税务网络系统的廉洁形式多样且终端分部不均匀以及网络在使用中存在着开放性、互联性的特点,从而容易导致网络受到黑客、病毒、非法窃听、截包、DOs拒绝服务、分布式拒绝服务、口令攻击、地址欺骗、TCP盗用等攻击,从而导致税务系统内部数据泄漏、数据的完整性遭到破坏、以及正常用户无法使用服务、网络系统被滥用。就此我们可以分析出税务系统网络与信息安全威胁主要来自外部网络和内部网络。 2.1 外部网络导致的安全威胁 由于Internet网络具有开放与自由的特性,同时税务内部网络是与internet网络互联的,因此局域网络更加容易面临严重的安全威胁。假如局域网与外部网络互连的时候没有采取相应的安全防护措施,非常容易遭受到来自外部网络的各种攻击。同时非法入侵者还会使用网络截包、监听、钓鱼等方法来获取内部网络用户的用户ID以及登陆口令等相关的信息,从而利用盗取的权限来非法登陆内部网络来窃取网络中的数据与信息。另外还可以通过发送大量数据包来对内部外部网络服务器进行攻击,从而导致服务器超过负荷而引起拒绝服务,严重时可能导致系统瘫痪。 2.2 网络内部引起的安全威胁 网络内部引起的安全威胁主要是由于局域网管理人员将内部网络的拓扑结构、管理员口令以及系统的相关信息泄露给外部人员或者内部员工因为熟悉服务器、程序、脚本或者系统的漏洞,或者非法使用外部网络导致相关重要信息泄露,非授权进入数据库、越权删除或者修改数据,这类安全威胁都将对整个网络系统的安全运行以及数据的完整性与可用性造成极大威胁。 3网络系统安全策略 安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所奉行的基本思想。 建立和完善税务网络与信息安全的策略,就需要从多方面来考虑,对安全检测的评估、对安全体系机构、安全管理措施以及网络安全的标准。在为了确保税务信息系统能够持续可靠的运行就需要在税务网络信息系统的整个运行周期内在技术、管理、网络实施、运行等多个方面来进行安全保障。 4税务网络系统安全防护的主要措施 伴随着网络化的身日,人们在享受网络的开放性与共享性的同时,也由于网络的安全性问题遭受到来自网络的攻击与破坏,出现诸多问题例如数据被非法窃取、网络服务器不能够提供有效的服务,数据遭受到破坏等等。随着这类问题的日益增多,网络安全技术也越来越受到人们的重视由此推动了诸如物理控制、访问控制、数据加密、防火墙、病毒的防护等各种网络安全的防护理论与方法的蓬勃发展。 4.1 物理控制 对服务器、路由器、转发器、线路等关键性物理设备设施要制定严格的安全管理规章制度,做到合理设计、安全放置防火防水防盗,做到出现问题有应急预案,断电有不间断电源措施。 4.2 访问控制 为了能够保护税务系统的数据与信息能够不被非授权用户非法访问、修改或删除,所以必须对信息系统与数据进行控制访问。税务系统的访问控制主要是在于建立与使用正规的规程来合理分配权限,通过对工作人员进行安全培训增强安全意识。主要采取的措旖:计算机访问控制、应用程序访问控制、权限管理、口令管理、账号管理。 4.3 数据传输安全保护 数据传输安全的保护主要是要求保护网络上传输的数据的安全,防止被非法用户窃听或者无意中泄露。 主要采用以下几种方法。 (1)数字签名技术,任何良好的安全系统必须包括加密,这已成为既定的事实。现行的主要加密类型有私钥加密与公钥加密技术。数字签名指的是数据信息接收者需要通过来证实数据发送方确实无误的一种方法,主要通过加密算法以及数字证