國稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全面臨的問題

　　1.計(jì)算機(jī)病毒。這是對計(jì)算機(jī)網(wǎng)絡(luò)安全的重大威脅。如2001年8月的紅色代碼Ⅱ病毒、12月的尼姆達(dá)等病毒大爆發(fā)，使國稅系統(tǒng)的網(wǎng)絡(luò)幾乎無一幸免，對正常的工作造成了重大影響，也帶來了一定的經(jīng)濟(jì)損失。

　　2.內(nèi)部的惡意攻擊。目前，整個國稅系統(tǒng)網(wǎng)絡(luò)都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上，由于業(yè)務(wù)的相似性，而內(nèi)部之間又疏于防范，造成整個網(wǎng)絡(luò)隨時都可能遭到破壞。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計(jì)算機(jī)，轉(zhuǎn)嫁責(zé)任，超權(quán)限獲取有關(guān)信息等。

　　3.外部的惡意攻擊。由于與公網(wǎng)INTERNET存在諸多接口，使得國稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)極易受到外部攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，截獲、竊取重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　4.無意損壞。一是操作員的安全意識不強(qiáng)，用戶口令選擇不慎，或者將自己的賬號隨意轉(zhuǎn)借他人，使軟件中的權(quán)限管理形同虛設(shè)；二是操作員安全配置不當(dāng)造成安全漏洞；三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限；四是隨意下載不明程序等都對網(wǎng)絡(luò)安全帶來威脅。

　　5.災(zāi)難。地震、火災(zāi)、不穩(wěn)定電壓等都可能對設(shè)備或數(shù)據(jù)造成無法挽回的損失。

　　6.其他問題。如軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的軟件“后門”，一般不為外人所知，但一旦“后門”洞開，將對網(wǎng)絡(luò)和數(shù)據(jù)的安全造成重大影響。

　　保障國稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全的措施

　　1.采取多種形式的數(shù)據(jù)備份。作為一種主動的防范措施，建立完善的備份是非常必要的。

　　2.病毒防治。網(wǎng)絡(luò)病毒往往令人防不勝防。因此，采用適當(dāng)?shù)拇胧┓乐尾《?，是減少和避免文件損壞、提高網(wǎng)絡(luò)安全的重要措施。這些措施包括及時升級網(wǎng)絡(luò)病毒防火墻，從而有效地查殺服務(wù)器、客戶端病毒；限制共享目錄及讀寫權(quán)限的使用；限制網(wǎng)上軟件的下載和禁用盜版軟件；對進(jìn)出國稅系統(tǒng)網(wǎng)的軟盤數(shù)據(jù)和郵件先查毒后使用。

　　3.物理隔離內(nèi)、外網(wǎng)。國際互聯(lián)網(wǎng)是一種開放性網(wǎng)絡(luò)，而安全度和開放度永遠(yuǎn)是一對矛盾。雖然目前可以利用防火墻、代理服務(wù)器、入侵監(jiān)測等技術(shù)手段來抵御來自互聯(lián)網(wǎng)的非法入侵，但至今這些技術(shù)手段都還存在許多漏洞，還不能徹底保證內(nèi)網(wǎng)信息的絕對安全，只有使內(nèi)部網(wǎng)和公共網(wǎng)實(shí)現(xiàn)物理隔離，才能真正保證機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。

　　實(shí)行物理隔離采用網(wǎng)絡(luò)隔離卡是一種簡單易行的方法。物理隔離技術(shù)是近幾年出現(xiàn)的一個全新的安全防御手段，解決了許多高保密單位對于機(jī)密信息的安全需求。它不僅在硬盤上營造了一個安全的數(shù)據(jù)交換通道，在確保隔離的前提下實(shí)現(xiàn)雙網(wǎng)數(shù)據(jù)的安全交換，而且提供在內(nèi)網(wǎng)環(huán)境中對軟驅(qū)、光驅(qū)的禁止使用，在技術(shù)上減少了內(nèi)部人員泄密的機(jī)會。并可以解決多網(wǎng)重復(fù)布線問題，方便現(xiàn)有網(wǎng)絡(luò)的安全改造。隨著物理隔離技術(shù)的日趨完善，它正逐漸成為網(wǎng)絡(luò)安全體系中必不可少的一個環(huán)節(jié)。

　　4.加強(qiáng)口令管理。據(jù)估計(jì)，約80％的網(wǎng)絡(luò)安全問題是由于不良的口令造成的，因此應(yīng)對設(shè)置口令制定了以下安全措施。例如，對所有賬戶都設(shè)有口令；口令長度都設(shè)有下限；定義口令的存活期，禁止自始至終一成不變的用戶口令；不準(zhǔn)使用用戶名或其變換形式作為口令；不準(zhǔn)使用自己或者親友的生日作為口令；不準(zhǔn)使用常用的英文單詞作為口令；刪除不用的賬號。

　　5.加強(qiáng)系統(tǒng)管理，提高安全意識，養(yǎng)成良好的安全工作習(xí)慣。一是定期對服務(wù)器進(jìn)行安全檢查，發(fā)現(xiàn)其中的安全漏洞，并及時進(jìn)行修補(bǔ)。二是禁止從軟盤、光驅(qū)引導(dǎo)。從軟盤、光驅(qū)引導(dǎo)，不僅能傳播計(jì)算機(jī)病毒，還可以使一些安全措施形同虛設(shè)。三是在CMOS中設(shè)置開機(jī)口令。開機(jī)口令，只要不是太簡單，在開機(jī)時被攻破幾乎是不可能的，而且要攻擊開機(jī)口令必須在本機(jī)上才能進(jìn)行。四是設(shè)置屏幕保護(hù)口令。當(dāng)不使用機(jī)器時，屏幕保護(hù)口令不僅能保持工作現(xiàn)場，還能有效地防止非授權(quán)者使用自己的計(jì)算機(jī)，避免對計(jì)算機(jī)的安全構(gòu)成威脅。五是使用安全性較高的數(shù)據(jù)格式。六是盡量少將應(yīng)用程序設(shè)置成自動登錄。七是使用工作日志和網(wǎng)絡(luò)運(yùn)行日志，通過日志發(fā)現(xiàn)故障和隱患，找出解決辦法。

　　6.加強(qiáng)培訓(xùn)，提高安全管理員的業(yè)務(wù)水平。安全管理員水平的高低在某種程度上對系統(tǒng)的安全性有著決定性的影響。

　　7.加強(qiáng)制度建設(shè)和落實(shí)。確定安全管理等級和安全管理范圍，制定網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定完善的數(shù)據(jù)備份策略，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。