当前国税系统网络安全存在的问题与对策l论文.docVIP

当前国税系统网络安全存在的问题与对策 　　随着全省数据集中，国税系统各项工作的开展对内部网络的依赖性更加明显，可以说计算机网络已经成为了当前国税系统“生命线”。保障网络系统的安全已成为省以下信息中心日常工作的重中之重，也是运行维护工作的核心内容，给信息中心工作带来了新的挑战。近期，我们根据《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函〔2008〕572号）的工作安排和要求，对全县国税系统网络和信息系统开展了一次全面的检查和加固工作，现就当前国税系统计算机网络安全存在的问题与对策谈几点粗浅的看法。 一、当前国税系统网络安全存在的问题 ??　1.安全防范意识淡薄。不少基层干部认为，内网有专门的管理机构和人员，终端都安装了防火墙和杀毒软件，安全不会有问题。在网络运行和维护管理中普遍存在以下问题：一是不设置口令或弱口令；二是随意设定共享目录；三是内外网混用；四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级国税部门配置了防火墙，而县级以下内网均未配置防火墙。此外，基层的安全防范力量薄弱，大多数基层分局未配备专业技术人员，而县级国税部门技术人员也仅有2-3人，虽有网络安全管理的分工，但因为一人多岗，大多不能做到网络安全防范全天候监控，不能对非法入侵的攻击系统进行实时检测，且防范知识更新慢，基层技术部门平时外出参加业务培训的机会少，不能有效地补充新的网络安全管理知识。 　　2.部门协调不力。目前网络终端除分布在国税基层分局外，还延伸到税银联网系统。在数据采集传送上，还有社会中介机构、纳税人自行报送电子数据。此外，国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。信息网络的互通互联，在加强信息共享的同时，也带来了安全上的隐患。而目前不少单位在数据采集交换上，往往对税收业务要求得多，而对影响网络安全的技术要求却提得少，甚至发生网络事故后，责任全部归究于技术部门，缺乏部门配合。 　　3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换机等，使用时间大多比较长，经常出现通讯不稳定、端口故障等现象，给网络实时传输带来了隐患。而中心机房的不间断电源使用时间比较长，一旦发生长时间停电，即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备，一旦发生雷击，易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干线在城区实现了环网传输，保证了网络传输能力，而在农村分局与城区之间大多采用树形网进行传输，当中间结点出现故障后，多结点将受到影响 　　（一）病毒的传播。这是当前对国税系统网络安全的最大威胁。一方面，当前国税办公网络是树型结构，而大量的应用系统工作模式为B/S的服务集中模式，一旦重要服务器遭到病毒感染，很可能就造成大量终端机的相继感染，导致网络瘫痪，正常工作无法进行，存在很大的计算机病毒爆发风险。另一方面，国税系统工作人员和纳税人的U盘在未经任何检测和防范措施下，在内部网络上的不正当使用为病毒的传播带来极大的隐患。如2007年初的“熊猫烧香”病毒在我市国税系统传播，先是通过纳税人的U盘传播至办税服务厅的计算机上，服务器被感染后成为病毒的传播者，然后进行全网传播，极大的加快了病毒的传播速度。 二）内部的攻击。目前，整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上，只有最基本的安全防护措施。由于业务的相似性，而内部之间又疏于防范，造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机，转嫁责任，超权限获取有关信息等。这种攻击通常带有很强的针对性，而且内部人员对彼此的安全防护措施都比较了解，实施起来也相对容易，但重要数据的流失和篡改，会极大损害数据真实性，破坏国税形象，影响比较恶劣。 　　（三）外部的攻击。由于许多办公计算机既可以连接内部网，也可以连接互联网，使得国税系统网络和数据可能受到外部攻击。此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。目前虽然要求内外网络物理隔离，但是驻留在计算机内部的木马很可能利用网络间的切换盗取重要信息，影响数据安全。 　　（四）无意的损坏。一是操作员的安全意识不强，用户口令选择不慎，或者将自己的账号随意转借他人，使软件中的权限管理形同虚设；二是操作员安全配置不当造成安全漏洞；三是随意共享计算机而又不设置相应安全权限；四是随意下载不明程序等都对网络安全带来威胁。这些平时工作上的疏忽为网络安全埋下了重大隐患。 　　（五）灾难的破坏。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的损失，这类灾难性的事故虽然发生的几率非常小，但是破坏程度非常大，通常是