【正文】 要的，因為任何網(wǎng)絡(luò)不能保證百分之百的安全。漏洞檢測對關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的。操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容：用戶密碼管理、系統(tǒng)漏洞檢測、信息加密等。如果它與防火墻等其他安全產(chǎn)品配合使用，可以在入侵發(fā)生時，使防火墻聯(lián)動，暫時阻斷非法連接，保護網(wǎng)絡(luò)不受侵害。防火墻的使用通常并不能避免來自內(nèi)部的攻擊，而且由于數(shù)據(jù)包都要通過防火墻的過濾，增加了網(wǎng)延遲，降低了網(wǎng)絡(luò)性能，要想充分發(fā)揮防火墻的作用，還要與其他安全產(chǎn)品配合使用。防火墻是目前最重要的信息安全產(chǎn)品，它可以提供實質(zhì)上的網(wǎng)絡(luò)安全，它承擔著對外防御來自互聯(lián)網(wǎng)的各種攻擊，對內(nèi)輔助用戶安全策略的實施的重任，是用戶保護信息安全的第一道屏障，在信息化安全中應(yīng)給予高度重視。網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成，它可以通過管理平臺監(jiān)測、分發(fā)部署防病毒客戶端，這種功能意味著可以統(tǒng)一并實施全系統(tǒng)內(nèi)的反病毒策略，并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點。部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。系統(tǒng)運行后，市局將各縣市局的ctais查詢直接指向縣局的小型機進行查詢，此舉極大地減輕了以市局為主的征管服務(wù)器的壓力，從根本上改善了服務(wù)器征期高峰的擁塞現(xiàn)象，保證了市局主服務(wù)器主要正常業(yè)務(wù)的開展與運行。典型災(zāi)難恢復系統(tǒng)的一個重要特點就是災(zāi)難恢復系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對災(zāi)難的發(fā)生。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問題，誰還有信心去用它?所以災(zāi)難恢復是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復。信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。信息化硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機房設(shè)備等。建設(shè)高可用性網(wǎng)絡(luò)。網(wǎng)絡(luò)及信息系統(tǒng)安全意識存在的問題。管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。雖然網(wǎng)管人員可以通過外部防火墻限制外部用戶訪問內(nèi)網(wǎng)，也可以限制內(nèi)部用戶瀏覽互聯(lián)網(wǎng)的權(quán)限和時間，但是由于縣局與省局、市局無內(nèi)部防火墻隔離，全國的國稅廣域網(wǎng)用戶都可以通過網(wǎng)絡(luò)訪問國稅的路由器和服務(wù)器，造成許多安全上的隱患。對付計算機病毒的最好的方法是安文秘雜燴網(wǎng)防病毒軟件，國稅系統(tǒng)最好具備網(wǎng)絡(luò)版的防病毒軟件，可以實時查殺病毒、智能安裝，快速方便地升級。機房中重要設(shè)備塵土覆蓋，存在許多安全上的隱患。一、國稅系統(tǒng)信息安全存在的“短板”從縣級國稅系統(tǒng)的實際情況出發(fā)，對照國稅信息化高性能、高可靠性的要求，目前國稅在信息安全上還存在以下五大問題。信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān) 鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會喪失，開放的網(wǎng)絡(luò)最終會走向封閉，信息化就失去意義。物理安全上存在的問題。網(wǎng)絡(luò)安全上存在的問題。然而，當前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。信息安全上存在的問題。為了增強信息安全，需要對登錄信息和納稅申報信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個人計算機操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。對國稅系統(tǒng)而言，災(zāi)難恢復保護的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。國稅系統(tǒng)應(yīng)在縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。（1）防病毒系統(tǒng)。因為計算機病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。通過配置安全策略，防火墻主要承擔以下作用：禁止外部網(wǎng)絡(luò)對國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問，保護國稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進行審計和限制。（3）入侵檢測。在部署此類產(chǎn)品時要注意進行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機之前及時發(fā)現(xiàn)并修補漏洞是極為關(guān)鍵的。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護功能，這樣就算是信息意外泄露，也無法破解。vpn的實現(xiàn)主要基于以下技術(shù)：(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標準。建立安全保障體系。（2）制定安全應(yīng)急方案。加強網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護等。除了從技術(shù)上盡量保證安全以外，通過加強宣傳，增加工作人員的安全和遵紀守法意識，讓廣大工作人員自覺地參與到安全保護中來，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。第二篇：國稅系統(tǒng)信息化建設(shè)存在的問題及對策隨著國稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務(wù)納入到計算機統(tǒng)一管理，實現(xiàn)了計算機對稅收征管全過程、全方位的監(jiān)控，構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責任明確的執(zhí)法機制。網(wǎng)絡(luò)開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。在開放網(wǎng)絡(luò)環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大。訪問安全也是最常見的安全問題，國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。網(wǎng)上申報、網(wǎng)上認證的發(fā)展推動了信息安全需求。管理安全上存在的問題。國稅自從通過is09000認證以來，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。針對國稅系統(tǒng)信息化建設(shè)的特點和存在問題的分析，可以歸納出“三大對策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護系統(tǒng)和建立安全保障體系。（1）信息化硬件。（2）信息化軟件。隨著信息化進程的深入，國稅系統(tǒng)對計算機設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。先進的典型災(zāi)難恢復系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復或盡可能恢復最近的數(shù)據(jù)。市縣局用4m光纖相連，在晚上進行數(shù)據(jù)復制。部署安全防護系統(tǒng)。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點多，如果采用單機防病毒軟件，成本高，維護起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。（2）防火墻?，F(xiàn)在的防火墻在功能上不斷加強，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。如果你是系統(tǒng)管理員，制定嚴謹?shù)挠脩裘艽a策略是首要任務(wù)之一。對服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。vpn是當前實現(xiàn)遠程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。(3)使用