摘要：稅收管理信息化是加強稅收征管、實現(xiàn)依法治稅的重要措施，也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國稅收信息化的快速發(fā)展，稅收信息化建設(shè)中的信息安全問題日益凸顯，它已成為制約我國稅收現(xiàn)代化的瓶頸。隨著“科技興稅”和稅收征管改革的全面實施，稅收信息化有了長足的發(fā)展，稅收信息化建設(shè)中的信息安全問題越來越重要。

　　關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

　　從三個方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進(jìn)行研究。

　　一、信息狀態(tài)安全技術(shù)

　　信息狀態(tài)安全主要包括系統(tǒng)主機服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。

　?。ㄒ唬┫到y(tǒng)主機服務(wù)器安全（Server Security）

　　服務(wù)器是存儲數(shù)據(jù)、處理請求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性，不會因為大量的訪問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運行；服務(wù)器設(shè)備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個方面，這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

　　（二）操作系統(tǒng)安全（Operating System Security）

　　設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

　　1.自主訪問控制（Discretionary Access Control，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護(hù)的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（Capabilities List），它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（Prefix List），它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。（3）口令（Password），主體對客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統(tǒng)口令。

　　2.強制訪問控制（Mandatory Access Control，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計算機系統(tǒng)分離出去，完全消除用戶的編程能力。

　　3.安全核技術(shù)（Security Kernel Technology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對它的正確性可以進(jìn)行某種驗證。

　　其他常見措施還有：信息加密、數(shù)字簽名、審計等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

　?。ㄈ?shù)據(jù)庫安全（Database Security）

　　數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機密、非機密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

　　數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可，保護(hù)對服務(wù)器的基本存??；第二層是存取控制，對不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程，在數(shù)據(jù)庫與用戶之間建立一道屏障?；谏鲜鰯?shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機密和非機密數(shù)據(jù)的訪問控制：（1）驗證（Authentication），保證只有授權(quán)的合法用戶才能注冊和訪問；（2）授權(quán)（Authorization），對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計（Auditing），對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對視圖和存儲過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。

　　二、信息轉(zhuǎn)移安全技術(shù)

　　信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（Identification and Authentication）；訪問控制（Access Control）；可記賬性（Accountability）；對象重用（Object Reuse）；精確性（Accuracy）；服務(wù)可用性（Availability of Services）等功能。

　　1.防火墻技術(shù)（Firewall Technology）

　　為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護(hù)系統(tǒng)。

　　2.信息加密技術(shù)（Information Encryption Technology）

　　信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-key Cryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-key Cryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

　　在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（Authentication Center，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因為無法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

　　3.信息認(rèn)證技術(shù)（Information Authentication Technology）

　　數(shù)字簽名技術(shù)（Digital Signature Technology）。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運行散列函數(shù)，生成一個欲發(fā)送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后，首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。

　　完整性認(rèn)證（Integrity Authentication）。完整性認(rèn)證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發(fā)送者在信息中加入一個認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗，接收者利用約定的算法對解密后的信息進(jìn)行運算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

　　4.防病毒技術(shù)（Anti-virus Technology）

　　病毒防范是計算機安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施，來最大限度地加強網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

　　參考文獻(xiàn)：

　　[1] 楊懷則。稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù)，2002，（12）：31-32。

　　[2] Andrew S. Tanenbaum，“Modern Operating Systems”，Prentice Hall，1992。

　　[3] 滕至陽?，F(xiàn)代操作系統(tǒng)教程[M].北京：高等教育出版社，2000。

　　[4] 陸楠?，F(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安：西安電子科技大學(xué)出版社，2003。

　　[5] 譚偉賢，楊力平。計算機網(wǎng)絡(luò)教程[M].北京：國防工業(yè)出版社，2001。

　　[6] 陳偉強，黃求新。企業(yè)信息安全指南[M].廣州：暨南大學(xué)出版社，2003。