提高國稅系統(tǒng)網(wǎng)絡和數(shù)據(jù)的安全性

　　國稅系統(tǒng)網(wǎng)絡和數(shù)據(jù)安全面臨的問題

　　1.計算機病毒。這是對計算機網(wǎng)絡安全的重大威脅。如2001年8月的紅色代碼Ⅱ病毒、12月的尼姆達等病毒大爆發(fā)，使國稅系統(tǒng)的網(wǎng)絡幾乎無一幸免，對正常的工作造成了重大影響，也帶來了一定的經(jīng)濟損失。

　　2.內(nèi)部的惡意攻擊。目前，整個國稅系統(tǒng)網(wǎng)絡都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上，由于業(yè)務的相似性，而內(nèi)部之間又疏于防范，造成整個網(wǎng)絡隨時都可能遭到破壞。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計算機，轉(zhuǎn)嫁責任，超權(quán)限獲取有關(guān)信息等。

　　3.外部的惡意攻擊。由于與公網(wǎng)INTERNET存在諸多接口，使得國稅系統(tǒng)網(wǎng)絡和數(shù)據(jù)極易受到外部攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，截獲、竊取重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　4.無意損壞。一是操作員的安全意識不強，用戶口令選擇不慎，或者將自己的賬號隨意轉(zhuǎn)借他人，使軟件中的權(quán)限管理形同虛設(shè)；二是操作員安全配置不當造成安全漏洞；三是隨意共享計算機而又不設(shè)置相應安全權(quán)限；四是隨意下載不明程序等都對網(wǎng)絡安全帶來威脅。

　　5.災難。地震、火災、不穩(wěn)定電壓等都可能對設(shè)備或數(shù)據(jù)造成無法挽回的損失。

　　6.其他問題。如軟件公司的設(shè)計編程人員為了自便而設(shè)置的軟件“后門”，一般不為外人所知，但一旦“后門”洞開，將對網(wǎng)絡和數(shù)據(jù)的安全造成重大影響。

　　保障國稅系統(tǒng)網(wǎng)絡和數(shù)據(jù)安全的措施

　　1.采取多種形式的數(shù)據(jù)備份。作為一種主動的防范措施，建立完善的備份是非常必要的。

　　2.病毒防治。網(wǎng)絡病毒往往令人防不勝防。因此，采用適當?shù)拇胧┓乐尾《?，是減少和避免文件損壞、提高網(wǎng)絡安全的重要措施。這些措施包括及時升級網(wǎng)絡病毒防火墻，從而有效地查殺服務器、客戶端病毒；限制共享目錄及讀寫權(quán)限的使用；限制網(wǎng)上軟件的下載和禁用盜版軟件；對進出國稅系統(tǒng)網(wǎng)的軟盤數(shù)據(jù)和郵件先查毒后使用。

　　3.物理隔離內(nèi)、外網(wǎng)。國際互聯(lián)網(wǎng)是一種開放性網(wǎng)絡，而安全度和開放度永遠是一對矛盾。雖然目前可以利用防火墻、代理服務器、入侵監(jiān)測等技術(shù)手段來抵御來自互聯(lián)網(wǎng)的非法入侵，但至今這些技術(shù)手段都還存在許多漏洞，還不能徹底保證內(nèi)網(wǎng)信息的絕對安全，只有使內(nèi)部網(wǎng)和公共網(wǎng)實現(xiàn)物理隔離，才能真正保證機關(guān)的內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。

　　實行物理隔離采用網(wǎng)絡隔離卡是一種簡單易行的方法。物理隔離技術(shù)是近幾年出現(xiàn)的一個全新的安全防御手段，解決了許多高保密單位對于機密信息的安全需求。它不僅在硬盤上營造了一個安全的數(shù)據(jù)交換通道，在確保隔離的前提下實現(xiàn)雙網(wǎng)數(shù)據(jù)的安全交換，而且提供在內(nèi)網(wǎng)環(huán)境中對軟驅(qū)、光驅(qū)的禁止使用，在技術(shù)上減少了內(nèi)部人員泄密的機會。并可以解決多網(wǎng)重復布線問題，方便現(xiàn)有網(wǎng)絡的安全改造。隨著物理隔離技術(shù)的日趨完善，它正逐漸成為網(wǎng)絡安全體系中必不可少的一個環(huán)節(jié)。

　　4.加強口令管理。據(jù)估計，約80％的網(wǎng)絡安全問題是由于不良的口令造成的，因此應對設(shè)置口令制定了以下安全措施。例如，對所有賬戶都設(shè)有口令；口令長度都設(shè)有下限；定義口令的存活期，禁止自始至終一成不變的用戶口令；不準使用用戶名或其變換形式作為口令；不準使用自己或者親友的生日作為口令；不準使用常用的英文單詞作為口令；刪除不用的賬號。

　　5.加強系統(tǒng)管理，提高安全意識，養(yǎng)成良好的安全工作習慣。一是定期對服務器進行安全檢查，發(fā)現(xiàn)其中的安全漏洞，并及時進行修補。二是禁止從軟盤、光驅(qū)引導。從軟盤、光驅(qū)引導，不僅能傳播計算機病毒，還可以使一些安全措施形同虛設(shè)。三是在CMOS中設(shè)置開機口令。開機口令，只要不是太簡單，在開機時被攻破幾乎是不可能的，而且要攻擊開機口令必須在本機上才能進行。四是設(shè)置屏幕保護口令。當不使用機器時，屏幕保護口令不僅能保持工作現(xiàn)場，還能有效地防止非授權(quán)者使用自己的計算機，避免對計算機的安全構(gòu)成威脅。五是使用安全性較高的數(shù)據(jù)格式。六是盡量少將應用程序設(shè)置成自動登錄。七是使用工作日志和網(wǎng)絡運行日志，通過日志發(fā)現(xiàn)故障和隱患，找出解決辦法。

　　6.加強培訓，提高安全管理員的業(yè)務水平。安全管理員水平的高低在某種程度上對系統(tǒng)的安全性有著決定性的影響。

　　7.加強制度建設(shè)和落實。確定安全管理等級和安全管理范圍，制定網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定完善的數(shù)據(jù)備份策略，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。