【正文】 測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。（3）入侵檢測。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術來實現(xiàn)，它們的基本原理是：對網(wǎng)絡上的數(shù)據(jù)包進行復制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進行匹配比較，如果相符即產(chǎn)生報警或響應。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護網(wǎng)絡不受侵害。在部署此類產(chǎn)品時要注意進行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（4）操作系統(tǒng)安全使用。在信息化網(wǎng)絡中，操作系統(tǒng)的安全使用是保證網(wǎng)絡安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當你使用windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算機資源。如果你是系統(tǒng)管理員，制定嚴謹?shù)挠脩裘艽a策略是首要任務之一。漏洞檢測對關鍵服務器的操作系統(tǒng)是極為重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應引起足夠重視。對服務器而言，關閉不需要的服務或端口也是必要的。即使網(wǎng)絡很安全了，需要保密的信息在存儲介質(zhì)上的加密仍然是必要的，因為任何網(wǎng)絡不能保證百分之百的安全。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護功能，這樣就算是信息意外泄露，也無法破解。采用vpn(虛擬專用網(wǎng))。vpn是當前實現(xiàn)遠程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。vpn通過internet或其他公用ip網(wǎng)絡實現(xiàn)，可以滿足遠程通訊安全的基本需求，它將通訊信息進行加密和認證傳輸，從而保證了信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性和信息源的可靠性，實現(xiàn)安全的遠程端到端連接。vpn的實現(xiàn)主要基于以下技術：(1)ipsec，ietf(internet工程師任務組)制定的ip安全標準。(2)通過認證機構發(fā)放數(shù)字證書和進行第三方認證。(3)使用共享密鑰認證用于小規(guī)模的vpn網(wǎng)絡。vpn一般采用專用的設備實現(xiàn)，在選用vpn產(chǎn)品時應主要考慮幾點：可管理性、可擴展性、可靠性、兼容性和價格。建立安全保障體系。安全保障體系主要是指：對信息化安全管理的整套體制，包括管理組織、制度、措施等，通過安全管理，保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。（1）建立安全管理機構和管理制度。建立安全管理機構，確定安全管理人員，建立安全管理制度、維護和維修管理制度及安全考核制度，建立責任和監(jiān)督機制，實行分權制約，優(yōu)先授權，進行系統(tǒng)設備、網(wǎng)絡設備和存儲設備的安全管理，建立工作記錄，詳細記載運行情況。（2）制定安全應急方案。在國稅系統(tǒng)網(wǎng)絡中，小的安全問題可能比較容易解決，但是嚴重的安全問題對稅收工作的影響是很大的，如系統(tǒng)設備故障或大范圍病毒感染等，這時的問題處理起來會特別復雜，有必要針對特定的安全問題制定安全應急方案。安全應急方案主要確定安全應急處理時的領導組織結構，解決問題的思路、方法和步驟，做好事前準備，不至于遇到問題時慌了神而手忙腳亂。（3）加強網(wǎng)絡管理。加強網(wǎng)絡管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡安全事件日志、設備和系統(tǒng)的日常維護等。只有加強網(wǎng)絡管理，才能保證網(wǎng)絡的安全可靠運行。（4）加強網(wǎng)絡及信息系統(tǒng)安全宣傳教育。安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡入侵事件都是借助于內(nèi)部人員才得以實觀的，而且嚴格的安全策略大多是針對外部的，所以應高度重視內(nèi)部安全。除了從技術上盡量保證安全以外，通過加強宣傳，增加工作人員的安全和遵紀守法意識，讓廣大工作人員自覺地參與到安全保護中來，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證?？傊畔⒒踩珕栴}是一個嚴峻的問題，特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應用的發(fā)展，安全問題變得更加突出。安全問題是融入到信息化建設的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。對國稅系統(tǒng)而言，通過“建設高可用性網(wǎng)絡，部署安全防護系統(tǒng)，建立安全保障體系”，信息化安全才能得到最好的保證。第二篇：國稅系統(tǒng)信息化建設存在的問題及對策隨著國稅系統(tǒng)信息化建設的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務納入到計算機統(tǒng)一管理，實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控，構建了一個各項執(zhí)法權互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設的關鍵環(huán)節(jié)。如果信息化網(wǎng)絡不安全，人們使用網(wǎng)絡的積極性會喪失，開放的網(wǎng)絡最終會走向封閉，信息化就失去意義。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡應用的范圍在不斷擴大，如網(wǎng)上申報、網(wǎng)上認證、網(wǎng)上信息性服務，通過廣域網(wǎng)實現(xiàn)國稅機關內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡和應用。網(wǎng)絡開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。一、國稅系統(tǒng)信息安全存在的“短板”從國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前國稅在信息安全上還存在以下五大問題。物理安全上存在的問題。物理安全主要指信息化系統(tǒng)、設備、工作環(huán)境等在物理上采取的保護措施。國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設、局域網(wǎng)建設缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設施。機房中重要設備塵土覆蓋，存在許多安全上的隱患。網(wǎng)絡安全上存在的問題。網(wǎng)絡安全主要是指網(wǎng)絡訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。在開放網(wǎng)絡環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。然而，當前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。訪問安全也是最常見的安全問題，國稅網(wǎng)絡缺少必要的權限管理，人人都可以通過網(wǎng)絡訪問到各服務器和路由器。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權限和時間，但是由于縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡訪問國稅的路由器和服務器，造成許多安全上的隱患。信息安全上存在的問題。信息安全主要是指信息交換安全。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。為了增強信息安全，需要對登錄信息和納稅申報信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。這一塊工作我們還沒有很好的開展起來。管理安全上存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應的規(guī)范。國稅自從通過is09000認證以來，信息中心的制度建設已日趨完善，但網(wǎng)絡信息安全方面的制度如應急預案、機房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡安全上的漏洞。網(wǎng)絡及信息系統(tǒng)安全意識存在的問題。網(wǎng)絡及