返回
国税信息化建设中的网络安全问题分析

国税信息化建设中的网络安全问题分析

ID:33488302

大小:327.99 KB

页数:4页

时间:2019-02-26

国税信息化建设中的网络安全问题分析_第1页
国税信息化建设中的网络安全问题分析_第2页
国税信息化建设中的网络安全问题分析_第3页
国税信息化建设中的网络安全问题分析_第4页
资源描述:

《国税信息化建设中的网络安全问题分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2010J01、、、、、。...,.....—...—......—....,..........................—..................................................................................。..................................................。............................一万方数据●doi:10.3969/j.issn.1671-1122.2010.01.012信息化建设中的网络安全问

2、题分析徐利1,王海蛰1,王诚2(1.江苏省扬州市国税局,江苏扬州225000;2.江苏省靖江市地税局,江苏靖江214500)1网络安全及其含义’网络安全从其本质上来讲就是网络上的信息安全,具体指的是网络系统的硬件、软件及其系统中的数据受到保护,不会因为偶然的或者恶意的攻击而遭到破坏、更改、泄漏,系统能够连续、可靠、正常地运行,网络服务不中断。网络安全包括数据安全和系统安全两方面,它具有保密性、完整性、可用性、可控性、不可否认性五大特征fl】。国税网络安全则要求保护各类应用系统数据和涉税信息的完整性、真实性,保护各类个人信息不被泄露;控制对网络资源的访问;保护商业秘密

3、在网络上传输的保密性、完整性、真实性及不可抵赖性;控制不健康的内容或危害社会稳定的言论。据调查统计,对网络安全产生影响的因素很多,这些因素可以是有意的,如对网络的“进攻”或密码破译;也可以是无意的,如用户操作不当而对系统资源的损坏;可以是人为的,如系统误操作或配置不当;也可以是非人为的,如系统软件或软硬件的不合理匹配使用而使网络不能提供相应服务;可以是外来的对网络系统的“进攻”,也可以是系统内部合法用户对系统资源的非法使用。网络系统的安全受到影响后常常会导致网络系统无法提供正常的服氖或是网络信息资源被更改甚至销毁,或是信息的泄密等let。-

4、46I2国税信息化建设中

5、网络安全现状及存在问题分析在这20多年里,我国国税税收信息化建设从无到有,经历了从单机操作到初级联网到高级联网广域网)的转变,数据正在向省局及总局一级集中处理,形成了从国家税务总局到区(县)级税务局的四级专线网,在此网络上运行的有公文处理系统、税收征管系统、增值税专用发票稽核协查系统、出口退税系统以及其它税收业务系统,形成了基本涵盖税收业务、行政决策、公文处理、外部连接四大方面的信息系统,国税部门还通过外部广域网络(包括政府网和互联网1与纳税人、银行、国库、海关以及其它政府部门进行各类信息的交换,网络信息系统的广泛应用对国税部门提高工作效率、完善社会形象都起到了举足

6、轻重的作用。为加强网络信息安全,国税部门采用了技术手段实现了IP地址、MAC地址和使用人员的有效绑定,并以省局为单位统一进行瑞星杀毒软件的安装及补丁分发等,这些措施取得了良好的效果,不过,由于网络信息安全的复杂性及多变性,国税部门的网络仍然存在着不安全因素。2.1安全意识淡薄,网络与信息安全培训不到位一是安全意识不强,没有充分意识到网络安全的严重危害性,部分人存在侥幸心理,认为灾难不会降临到自己头上,因此系统不设防,密码不设置或设置过于简单,将自己的操作软件用户名及密码随意转借他人或与别人共享,计算机数据不备份,文件随意共享等,这些都会给网络与信息安全带来威胁。二是

7、缺少网络与信息安全知识培训,部分人虽然认识到网络与信息安全的重要意义,却不懂得如何防范。2.2存在网络与信息安全技术风险一是国税网上运行的内部应用软件,如金税软件、公文处理系统、税收征管系统等都由软件公司编写,而编程人员为了自便。一般都会设置软件“后门”,这些“后门”成为软件最大缺陷的同时也成为了黑客进行攻击的首选目标;二是一些管理员充分相信防火墙、防病毒系统等安全产品,疏于管理。对于整体的安全性而言,防火墙确实起到了很大的安全保障作用,但它也存在着局限性:首先,防火墙需要设置大量的安全规则;其次,防火墙对一些通过正常服务进行攻击的手段无法反应和防护,并且,如果是内

8、部人员问题或者攻击点利用搭线、后门等方式进入网络内部,它也没有任何防护作用;三是国税信息系统网络边界存在Internet接入和银行、海关等外部网络连接,内部网络中办公系统和业务系统之间以及省、市、县国税局网络之间存在不同安全级别的安全边界,这些边界连接造成一定程度的边界风险、数据传输风险和网络入侵风险。2.3缺乏完整的安全防护及预警体系一是税务网络安全技术措施简单,安全保障工具少,对税务网络中通过防火墙拦截的攻击信息、入侵检测的报警信息及设备和主机的日志信息,没有任何有效的审计机制来监控和分析,而透过防火墙渗透进来的入侵行为,或者来自内部的恶意入侵行为也没有很好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。