掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
摘要:稅收管理信息化是加強(qiáng)稅收征管、實(shí)現(xiàn)依法治稅的重要措施,也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國(guó)稅收信息化的快速發(fā)展,稅收信息化建設(shè)中的信息安全問(wèn)題日益凸顯,它已成為制約我國(guó)稅收現(xiàn)代化的瓶頸。隨著“科技興稅”和稅收征管改革的全面實(shí)施,稅收信息化有了長(zhǎng)足的發(fā)展,稅收信息化建設(shè)中的信息安全問(wèn)題越來(lái)越重要。
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)
從三個(gè)方面來(lái)考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過(guò)Internet對(duì)納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對(duì)稅務(wù)系統(tǒng)本身帶來(lái)了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(Server Security)
服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時(shí),服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問(wèn)的實(shí)時(shí)性和穩(wěn)定性,不會(huì)因?yàn)榇罅康脑L問(wèn)導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運(yùn)行;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)的效率。
(二)操作系統(tǒng)安全(Operating System Security)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問(wèn)控制(Discretionary Access Control,DAC)。自主訪問(wèn)控制是基于對(duì)主體(Subject)或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體(Object)的訪問(wèn)。為實(shí)現(xiàn)完備的自主訪問(wèn)控制,由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問(wèn)控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體,矩陣中的元素表示主體可對(duì)客體的訪問(wèn)模式。以基于行的自主訪問(wèn)控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(Capabilities List),它決定是否可對(duì)客體進(jìn)行訪問(wèn)以及可進(jìn)行何種模式的訪問(wèn)。(2)前綴表(Prefix List),它包括受保護(hù)客體名以及主體對(duì)客體的訪問(wèn)權(quán)。(3)口令(Password),主體對(duì)客體進(jìn)行訪問(wèn)前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問(wèn)控制(Mandatory Access Control,MAC)。鑒于自主訪問(wèn)控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問(wèn)控制來(lái)采取更強(qiáng)有力的訪問(wèn)控制手段。在強(qiáng)制訪問(wèn)控制中,稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性,系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問(wèn)控制的靈活性。用戶修改訪問(wèn)控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪問(wèn)控制信息。在確信用戶自己不會(huì)泄露文件的前提下,用這種方法可以消除偷改訪問(wèn)控制信息的計(jì)算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力。
3.安全核技術(shù)(Security Kernel Technology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi),而操作系統(tǒng)的大部分軟件無(wú)須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness),要求使主體必須通過(guò)引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問(wèn)操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來(lái),以防止進(jìn)程對(duì)安全核的非法修改。(3)可驗(yàn)證性(Verifiability),要求無(wú)論采用什么方法構(gòu)造安全核,都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。
其他常見(jiàn)措施還有:信息加密、數(shù)字簽名、審計(jì)等,這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
?。ㄈ?shù)據(jù)庫(kù)安全(Database Security)
數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問(wèn)權(quán)限的要求,數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可,保護(hù)對(duì)服務(wù)器的基本存取;第二層是存取控制,對(duì)不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫(kù)得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程,在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障?;谏鲜鰯?shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問(wèn)控制:(1)驗(yàn)證(Authentication),保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn);(2)授權(quán)(Authorization),對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限;(3)審計(jì)(Auditing),對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報(bào)警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過(guò)程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán),而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列,從而限制用戶能查詢的數(shù)據(jù)列的種類。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(Identification and Authentication);訪問(wèn)控制(Access Control);可記賬性(Accountability);對(duì)象重用(Object Reuse);精確性(Accuracy);服務(wù)可用性(Availability of Services)等功能。
1.防火墻技術(shù)(Firewall Technology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來(lái)阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問(wèn)用戶進(jìn)行認(rèn)證,防止有害信息和來(lái)自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過(guò)濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見(jiàn)的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對(duì)用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過(guò)濾病毒的病毒防火墻,隨時(shí)為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(Information Encryption Technology)
信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過(guò)線路傳送,到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-key Cryptography),即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào),運(yùn)算速度更快,安全性更高。(2)公鑰加密體制(Public-key Cryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰,一個(gè)用于對(duì)信息的加密,另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。
在傳輸過(guò)程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(Authentication Center,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過(guò)加密后雙方的私有密鑰,也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(Information Authentication Technology)
數(shù)字簽名技術(shù)(Digital Signature Technology)。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性,它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的,其主要方式是:信息發(fā)送方首先通過(guò)運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要,然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要,然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報(bào)文的信息摘要,通過(guò)比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。
完整性認(rèn)證(Integrity Authentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn),接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virus Technology)
病毒防范是計(jì)算機(jī)安全中最常見(jiàn)也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施,來(lái)最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
參考文獻(xiàn):
[1] 楊懷則。稅收信息化建設(shè)存在的問(wèn)題及建議[J].草原稅務(wù),2002,(12):31-32。
[2] Andrew S. Tanenbaum,“Modern Operating Systems”,Prentice Hall,1992。
[3] 滕至陽(yáng)。現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000。
[4] 陸楠?,F(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003。
[5] 譚偉賢,楊力平。計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京:國(guó)防工業(yè)出版社,2001。
[6] 陳偉強(qiáng),黃求新。企業(yè)信息安全指南[M].廣州:暨南大學(xué)出版社,2003。
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)