提高國稅系統(tǒng)網絡和數據的安全性

　　國稅系統(tǒng)網絡和數據安全面臨的問題

　　1.計算機病毒。這是對計算機網絡安全的重大威脅。如2001年8月的紅色代碼Ⅱ病毒、12月的尼姆達等病毒大爆發(fā)，使國稅系統(tǒng)的網絡幾乎無一幸免，對正常的工作造成了重大影響，也帶來了一定的經濟損失。

　　2.內部的惡意攻擊。目前，整個國稅系統(tǒng)網絡都建立在互相假設安全或不被內部攻擊的基礎上，由于業(yè)務的相似性，而內部之間又疏于防范，造成整個網絡隨時都可能遭到破壞。內部的惡意攻擊還表現在盜用別人的用戶名和密碼操作計算機，轉嫁責任，超權限獲取有關信息等。

　　3.外部的惡意攻擊。由于與公網INTERNET存在諸多接口，使得國稅系統(tǒng)網絡和數據極易受到外部攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，截獲、竊取重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

　　4.無意損壞。一是操作員的安全意識不強，用戶口令選擇不慎，或者將自己的賬號隨意轉借他人，使軟件中的權限管理形同虛設；二是操作員安全配置不當造成安全漏洞；三是隨意共享計算機而又不設置相應安全權限；四是隨意下載不明程序等都對網絡安全帶來威脅。

　　5.災難。地震、火災、不穩(wěn)定電壓等都可能對設備或數據造成無法挽回的損失。

　　6.其他問題。如軟件公司的設計編程人員為了自便而設置的軟件“后門”，一般不為外人所知，但一旦“后門”洞開，將對網絡和數據的安全造成重大影響。

　　保障國稅系統(tǒng)網絡和數據安全的措施

　　1.采取多種形式的數據備份。作為一種主動的防范措施，建立完善的備份是非常必要的。

　　2.病毒防治。網絡病毒往往令人防不勝防。因此，采用適當的措施防治病毒，是減少和避免文件損壞、提高網絡安全的重要措施。這些措施包括及時升級網絡病毒防火墻，從而有效地查殺服務器、客戶端病毒；限制共享目錄及讀寫權限的使用；限制網上軟件的下載和禁用盜版軟件；對進出國稅系統(tǒng)網的軟盤數據和郵件先查毒后使用。

　　3.物理隔離內、外網。國際互聯網是一種開放性網絡，而安全度和開放度永遠是一對矛盾。雖然目前可以利用防火墻、代理服務器、入侵監(jiān)測等技術手段來抵御來自互聯網的非法入侵，但至今這些技術手段都還存在許多漏洞，還不能徹底保證內網信息的絕對安全，只有使內部網和公共網實現物理隔離，才能真正保證機關的內部信息網絡不受來自互聯網的黑客攻擊。

　　實行物理隔離采用網絡隔離卡是一種簡單易行的方法。物理隔離技術是近幾年出現的一個全新的安全防御手段，解決了許多高保密單位對于機密信息的安全需求。它不僅在硬盤上營造了一個安全的數據交換通道，在確保隔離的前提下實現雙網數據的安全交換，而且提供在內網環(huán)境中對軟驅、光驅的禁止使用，在技術上減少了內部人員泄密的機會。并可以解決多網重復布線問題，方便現有網絡的安全改造。隨著物理隔離技術的日趨完善，它正逐漸成為網絡安全體系中必不可少的一個環(huán)節(jié)。

　　4.加強口令管理。據估計，約80％的網絡安全問題是由于不良的口令造成的，因此應對設置口令制定了以下安全措施。例如，對所有賬戶都設有口令；口令長度都設有下限；定義口令的存活期，禁止自始至終一成不變的用戶口令；不準使用用戶名或其變換形式作為口令；不準使用自己或者親友的生日作為口令；不準使用常用的英文單詞作為口令；刪除不用的賬號。

　　5.加強系統(tǒng)管理，提高安全意識，養(yǎng)成良好的安全工作習慣。一是定期對服務器進行安全檢查，發(fā)現其中的安全漏洞，并及時進行修補。二是禁止從軟盤、光驅引導。從軟盤、光驅引導，不僅能傳播計算機病毒，還可以使一些安全措施形同虛設。三是在CMOS中設置開機口令。開機口令，只要不是太簡單，在開機時被攻破幾乎是不可能的，而且要攻擊開機口令必須在本機上才能進行。四是設置屏幕保護口令。當不使用機器時，屏幕保護口令不僅能保持工作現場，還能有效地防止非授權者使用自己的計算機，避免對計算機的安全構成威脅。五是使用安全性較高的數據格式。六是盡量少將應用程序設置成自動登錄。七是使用工作日志和網絡運行日志，通過日志發(fā)現故障和隱患，找出解決辦法。

　　6.加強培訓，提高安全管理員的業(yè)務水平。安全管理員水平的高低在某種程度上對系統(tǒng)的安全性有著決定性的影響。

　　7.加強制度建設和落實。確定安全管理等級和安全管理范圍，制定網絡操作使用規(guī)程和人員出入機房管理制度，制定完善的數據備份策略，制定網絡系統(tǒng)的維護制度和應急措施等。