关于国税网络安全问题的几点对策.docVIP

关于国税网络安全问题的几点思考 作者：黄庆 1 　国税网络现状分析 国税系统计算机网络由内部网络和外联网络两部 分组成。内部网络包括总局、省局、市局、税务所四层 网络体系,主要实现“金税工程”以及其它税务内部业 务,是国税计算机信息网的基本部分。外联网络包括 国税计算机信息网络中与国税以外的计算机网络进行 信息交流的部分。外联网络主要分为两种:一是国税 部门提供纳税人进行计算机网络缴税的“纳税人—银 行—国税局”网络,该网络与银行之间通过专线连接, 与纳税人之间则分别通过电话拨号直接连接或虚拟专 用网VPN 连接; 二是国税部门建立的国税网站( 如 12366 纳税服务网) ,作为提供纳税服务、税收宣传的 窗口[3 ] 。国税网络系统的基本结构如图1 所示。 2 　国税网络中安全威胁 网络安全一般是指网络系统的硬件、软件及其系 统中的数据受到保护,不会因为偶然的或者恶意的攻 击而遭到破坏、更改、泄漏,系统能够连续、可靠、正常 地运行,网络服务不中断。因此,网络安全包括数据安 全和系统安全两方面。对网络进行恶意攻击的行为, 又分两种类型:第一类为系统型攻击,它所威胁的是系 统安全,在网络层进行,破坏系统的可用性,使系统不 能正常工作,并留有明显的攻击痕迹;第二类为数据型 攻击,它所威胁的是数据安全,在网络的应用层进行, 面向信息,主要目的是获取、修改、删除数据,不留明显 的