非税节点课题101资料.docVIP

非税节点安全接入税务网络方式的研究 姓名：刘 鹏 单位：曲阜市国家税务局 科室：信息中心  目录 一、引言 1 1、税务系统建设 1 2、网络安全现状 1 （1）计算机病毒 2 （2）黑客的攻击对网络威胁更大 2 （3）网络安全漏洞及网络管理存在问题 3 （4）间谍软件的攻击 3 （5）TCP/IP协议上存在的某些不安全因素 4 3、非税务办公点网络安全的概况 4 二、安全接入网络总体概述 5 1、总体设计思路 5 2、设计原则 6 三、从技术入手保障安全接入 7 四、从人员入手实现安全管理 12 五、总结 13 摘 要 税务网络的建立和税务应用系统的进一步拓展，把税收工作与计算机网络紧密地联系在一起。税务人员在品味信息化技术给税收工作带来方便高效的同时，也越来越深刻地体会到网络信息安全对税收工作的重要影响，网络信息安全越来越受到税务干部的关注。本文从技术和管理两个方面，阐述了对非税节点安全接入税务网络方式的一些想法。 关键词：税务，非税，网络信息，税收，安全 一、引言 1、税务系统建设 目前，我国税收信息化建设正处于信息大集中的建设阶段。这一阶段主要是开展数据集中和网络建设，即由县区级网络到市级网络、省级网络、全国级网络建设，同时将业务数据逐步上收和集中到各级数据中心。在国税系统，金税工程网络覆盖了全国各级国家税务局和基层征收单位，金税工程网络版软件和税收征管软件等应用系统得到了全面推广应用，各地普遍实现地(市)级以上的信息集中处理和实时共享，计算机已广泛应用于税务系统税收管理的各个环节。在这种形势下，我们必须清醒地认识到数据、业务的集中意味着风险的集中，同时对技术、业务的统一规范管理、对信息系统运行的质量、对数据和信息系统的安全保障提出了更多更高的要求。 2、网络安全现状 计算机网络在给我们带来便利的同时，也让我们为它的安全产生了很多担忧，计算机网络遍布全球各地，网络面临的威胁及攻击方式是各式各样的。目前，计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外部黑客对网络资源的非法窃取，也可能是内部人员对系统资源的非法利用，归结起来，网络安全的现状及发展趋势主要有以下几个方面： （1）计算机病毒 计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”，它具有寄生性、传染性、潜伏性、隐蔽性等特点。近年来随着计算机技术和网络技术的发展，病毒程序的编写技术也不断提高，传播途径、攻击手段也有很大的变化，呈现出很多新特点:新病毒出现频率较高，同一种病毒变异病毒数量较多；扩散速度快，影响范围广；复合型病毒多，破坏力更强，危害性更大；病毒传播的隐蔽性更强。当前计算机病毒的主要传播途径:通过网页浏览器、U盘等可移动存储设备来传播。 （2）黑客的攻击对网络威胁更大 据资料显示，30%左右的信息安全破坏来源于黑客攻击，黑客就是对电脑系统的非法入侵者，以窃取重要的信息资源、篡改网址信息和删除信息内容等的恶作剧行为。虽然大家对黑客攻击的关注度低于病毒，但是黑客给单位(企业)带来了更为严重的威胁，并且从以前的“单兵作战”发展到了“团队、联盟”合作。计算机感染病毒会造成业务中断、存储的数据信息损失；而黑客攻击具有很强的针对性，有预谋、有组织，因此防御更加困难，破坏性更加严重。 （3）网络安全漏洞及网络管理存在问题 只要有程序，就会有漏洞，甚至各种网络安全工具本身也会存在着漏洞，每天都会有新的漏洞公布出来，程序员在修改已知的漏洞时又可能产生新的漏洞，我们目前使用的Windows操作系统、服务器、浏览器、以及各种桌面软件都被发现存在着大量漏洞，可以说没有任何一个软件是完美无缺的。目前来看，系统本身的漏洞是计算机系统面临的最大安全威胁，只要有漏洞存在，黑客就有机会侵入计算机系统，统计证明，99%的黑客攻击事件都是利用计算机未修补的系统漏涧与错误的系统设定而引起的，黑客探测到系统漏洞后，随之而来的是病毒传播、信息泄漏、乃至网络瘫痪。例如大名鼎鼎的“熊猫烧香”病毒，就是我国一名黑客针对微软Windows操作系统安全漏洞设计的计算机病毒，依靠互联网迅速蔓延开来，数以万计的计算机感染此病毒，并且产生很多变种，造成的各种损失更是难以估计。 （4）间谍软件的攻击 间谍软件的目的在于窃取计算机网络信息系统中存储的各种数据信息，间谍软件可以监视用户行为，不同程度的影响系统性能，严重的修改系统设置，威胁用户隐私和计算机安全。据统计，在受