税务信息化和网络安全研究.docVIP

税务信息化和网络安全研究 　　摘 要：在我国，税务信息化网络安全是税务工作正常进行的前提和保证。税务网络系统在进行设计、实施与运行工作中，需要从技术和管理两个方面着手，采取全面的安全措施进行安全管理。因此，本文从税务信息化的概念入手，对税务网络安全问题的表现形式以及网络安全的管理策略展开深入的探讨，并为关注这一话题的人们提供参考。 　　关键词：税务信息化；网络安全；管理策略 　　随着我国信息技术的不断发展，网络信息技术深入到全国各个领域中，在税务部门中得到较快的发展，为征管和网络办公提供了方便。但在应用网络技术的同时，网络中日益严重的安全问题对税务内网和数据信息造成了危害。因此，在税务信息化管理当中建构安全的税务网络就显得尤为重要。 　　1 税务信息化的概念 　　税务信息化是指将信息技术广泛应用于税务管理之中，深度开发和利用信息资源，以此来提高税务工作中的管理、监控、服务水平，并由此推动税务部门内部业务从组、流程再造和文化塑造，进而推进就税务管理现代化建设的综合过程。同时，税务信息化是个技术创新的过程，同时也是个管理创新的过程，它的核心在与有效利用信息资源，通过不断地采集和积累信息、迅速流通和加工信息，有效的推动信息资源的开发和建设，提升税务信息化的管理水平。另外，税务信息化是以实现税务管理现代化为目标，它既是实现管理现代化的强大推手，又是管理现代化有机的组成部分，因而税收信息化不仅包括税收征管业务的信息化，还包括税务行政管理的信息化。 　　2 税务网络安全问题的表现形式 　　由于目前我国各地税务机关的税收信息化建设水平参差不齐，计算机网络应用层次存在较大的差距，因此各地在网络与信息安全方面存在的问题也有其特点。从总体上来看，税务网络安全问题有以下几种表现形式：1.病毒的侵害。这是对当前我国税务系统网络安全的最大威胁[1]。就目前来看，全国税务系统已经形成一个大的广域网，众多的客户端和与外界有业务往来的单位和企业都在网络上进行相关数据传换，因此，一旦重要的服务器遭到病毒侵害，很可能就造成大量的终端机相继相继感染，导致网络全面瘫痪。同时，税务系统工作人员在和纳入人进行业务办理时，其双方使用的U盘在未经任何检测和防范措施下，在内部网络上的不正当使用都会为病毒的传播带来极大的隐患。例如：2007年的熊猫烧香病毒在我国税务系统网络上传播，就是通过纳税人的U盘传播到办税服务厅的电脑里，服务器被感染后成为传播者，进而传染至全国网络，加快病毒传播的速度。2.内部非法访问。由于我国税务系统网络中内外网物理隔离的安全措施做得比较完善，因此外部的非法访问很少，但对税务系统内部的非法访问则防范不牢。主要表现在税务管理部门中一些工作人员可能会因职务之便通过非正常的手段上网获取感兴趣的内容或文件，或者获取与他们利益相关的内部资料和数据，进而使税务网络安全遭到侵犯。3.恶意破坏。一些人因为好奇心、功利心或者恶意心的驱使，利用网络设备、网络协议和操作系统的安全漏洞以及管理上的疏漏，使用各种非法手段访问资源、删改数据、破坏系统。对这些行为如果不及时加以控制，就会造成主机系统的瘫痪或者崩溃，给用户带来严重的不良后果及损失。另一方面，破坏者会利用黑客技术对税务网络系统进行破坏，通常表现为以下几个方面：有意使用黑客软件对税务网络信息进行访问或修改；对关键设备进行攻击使整个网络处于瘫痪；以控制他人的计算机来获取文件或者数据；利用内部网络渠道转发各种非法的信息等。 　　3 网络安全管理实施策略 　　（一）建立强大稳定的服务器 　　服务器是网络系统内部的核心部分，为了确保其在网络系统内部能够承担不间断的运行，就必须选取一台功能较齐全、配置较高、稳定性强同时又能够承载大量用户共同访问的主机担任服务器。另外，担任服务器的主机有以下几个方面的要求：1.主机要设有安全系数较高的密码，自身要附带安全锁，能够对外界未知的设备进行自动防御[2]。2.税务网络安全部门要聘请专业的信息技术人员担任安全管理员，主要负责网络安全的管理和监督。3.对于设置主机的安全锁和密码必须由管理人一人掌握，不能让他人知晓，加强其安全性[3]。1.为了防止在使用电脑办公时出现意外情况，最好安置双机系统，设一台备份机，在主机出现故障时及时的进行信息处理，保障其正常、安全的运行。 　　（二）严格管理安装软件 　　税务系统网络部门在使用软件方面，应该选取安全级别较高的操作系统，并为系统配置有效的安全防护软件，工作人员要定期的为电脑更新杀毒软件和防火墙，及时的将可能对系统造成危害的因素隔绝开来，提高电脑系统的安全性。同时，因工作的需要安装应用软件时，要尽可能的选择大公司生产的税务软件，不应该因图一时小利而使用盗版软件，因为盗版软件自身在被破解时存在很多的安全漏洞，会为病毒或黑客提供可乘之机