【正文】 f(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。使用windowsnt／2000等操作系統(tǒng)時，盡量使用ntfs分區(qū)，對重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無法破解。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭取在黑客沒有攻擊你的主機(jī)之前及時發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。用戶密碼管理無論是對個人還是整個系統(tǒng)都是很重要的。在部署此類產(chǎn)品時要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒有價值的檢測規(guī)則。（3）入侵檢測。通過配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)的訪問，保護(hù)國稅網(wǎng)絡(luò)安全：滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求；對員工訪問互聯(lián)網(wǎng)進(jìn)行審計和限制。因為計算機(jī)病毒是動態(tài)發(fā)展的，到目前為上尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)，所以我們能做到只能是及時地更新病毒庫。（1）防病毒系統(tǒng)。同時，數(shù)據(jù)的備份將在很大的程度上保證稅務(wù)工作的安全運(yùn)轉(zhuǎn)，給征管數(shù)據(jù)上了“保險”。國稅系統(tǒng)應(yīng)在縣局建立了異地數(shù)據(jù)容災(zāi)備份系統(tǒng)。對國稅系統(tǒng)而言，災(zāi)難恢復(fù)保護(hù)的地方主要是關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個人計算機(jī)操作系統(tǒng)可以選用，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用unix系統(tǒng)。要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份。建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。網(wǎng)絡(luò)及信息系統(tǒng)安全問題很多時候都出在內(nèi)部，許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實觀的，而我們國稅系統(tǒng)的一般工作人員，網(wǎng)絡(luò)及信息系統(tǒng)安全意識差，個別人就根本沒有安全意識，計算機(jī)隨便裝載各種游戲軟件，不經(jīng)殺毒隨便使用外來u盤、軟盤、光盤等。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。為了增強(qiáng)信息安全，需要對登錄信息和納稅申報信息進(jìn)行安全審計記錄，從而可以對非法入侵進(jìn)行跟蹤，并分析系統(tǒng)的安全狀況。信息安全上存在的問題。然而，當(dāng)前在使用的防病毒軟件基本上是單用戶版的，容易造成長時間不升級，在管理上也不方便。網(wǎng)絡(luò)安全上存在的問題。物理安全上存在的問題。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會喪失，開放的網(wǎng)絡(luò)最終會走向封閉，信息化就失去意義。安全問題是融入到信息化建設(shè)的整個過程中的，它是一項系統(tǒng)工程，因此，僅僅提供一個安全問題解決方案是不能滿足信息化安全需求的。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。安全應(yīng)急方案主要確定安全應(yīng)急處理時的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問題時慌了神而手忙腳亂。（1）建立安全管理機(jī)構(gòu)和管理制度。(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。vpn是當(dāng)前實現(xiàn)遠(yuǎn)程訪問重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實現(xiàn)從任何位置安全地訪問國稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國稅系統(tǒng)內(nèi)部重要資源訪問控制的一種手段。對服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個文件夾，可是你又沒有加密碼，共享的文件就會變成公開的文件。檢測到入侵事件后，產(chǎn)生報警，并把報警事件計入日志，日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等?，F(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實現(xiàn)流量控制、病毒檢測、vpn功能等，但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制。（2）防火墻。國稅系統(tǒng)中用戶網(wǎng)絡(luò)節(jié)點(diǎn)多，如果采用單機(jī)防病毒軟件，成本高，維護(hù)起來也不方便，防病毒的效果也不理想，所以對國稅系統(tǒng)而言，對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)。部署安全防護(hù)系統(tǒng)。市縣局用4m光纖相連，在晚上進(jìn)行數(shù)據(jù)復(fù)制。先進(jìn)的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。隨著信息化進(jìn)程的深入，國 稅系統(tǒng)對計算機(jī)設(shè)備的依賴度也越來越大、對稅務(wù)系統(tǒng)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)：而是存儲的各種文檔和數(shù)據(jù)庫信息。（2）信息化軟件。（1）信息化硬件。針對國稅系統(tǒng)信息化建設(shè)的特點(diǎn)和存在問題的分析，可以歸納出“三大對策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護(hù)系統(tǒng)和建立安全保障體系。國稅自從通過is09000認(rèn)證以來，信息中心的制度建設(shè)已日趨完善，但網(wǎng)絡(luò)信息安全方面的制度如應(yīng)急預(yù)案、機(jī)房安全制度、密碼制度等相對較少，沒有從制度上來杜絕網(wǎng)絡(luò)安全上的漏洞。管理安全上存在的問題。網(wǎng)上申報、網(wǎng)上認(rèn)證的發(fā)展推動了信息安全需求。訪問安全也是最常見的安全問題，國稅網(wǎng)絡(luò)缺少必要的權(quán)限管理，人人都可以通過網(wǎng)絡(luò)訪問到各服務(wù)器和路由器。在開放網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴(kuò)大。國稅系統(tǒng)在物理安全上存在的問題主要表現(xiàn)在機(jī)房建設(shè)、局域網(wǎng)建設(shè)缺乏規(guī)劃，基本沒有專門的防雷、防火、防水、防潮設(shè)施。網(wǎng)絡(luò)開放了，安全問題就更加嚴(yán)峻，特別是某些安全問題如病毒、攻擊和入侵等必須引起我們的高度重視。第一篇：縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策縣級國稅系統(tǒng)信息化建設(shè)存在的問題及對策隨著國稅系統(tǒng)信息化建設(shè)的不斷深入，信息化已經(jīng)成為征管改革的重要推動力量,經(jīng)過幾年的探索和實踐，所有的稅收征管業(yè)務(wù)納入到計算機(jī)統(tǒng)一管理，實現(xiàn)了計算機(jī)對稅收征管全過程、全方位的監(jiān)控，構(gòu)建了一個各項執(zhí)法權(quán)互相聯(lián)系、互相制約、互相監(jiān)督、責(zé)任明確的執(zhí)法機(jī)制。隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和以市地為單位集中征收的實現(xiàn)，國稅網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如網(wǎng)上申報、網(wǎng)上認(rèn)證、網(wǎng)上信息性服務(wù)，通過廣域網(wǎng)實現(xiàn)國稅機(jī)關(guān)內(nèi)部資源共享、統(tǒng)一管理等，國稅信息化網(wǎng)絡(luò)不再是單純意義上的，而更多的則是基于internet的網(wǎng)絡(luò)和應(yīng)用。物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容，主要包括：病毒危害和訪問安全。訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。信息安全主要是指信息交換安全。這一塊工作我們還沒有很好的開展起來。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。二、加高“短板”的對策信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預(yù)防問題的出現(xiàn)，盡量減少安全問題對正常業(yè)務(wù)的影響。建設(shè)高可用性網(wǎng)絡(luò)的主要措施涵蓋信息化硬件和軟件以及需要重點(diǎn)考慮的災(zāi)難恢復(fù)。在網(wǎng)絡(luò)設(shè)備上，應(yīng)盡可能選用可靠性高，有相對冗余的中心交換機(jī)：服務(wù)器應(yīng)選用帶冗余電源的，硬盤應(yīng)選用能做raidl，raid5等高可靠性的磁盤陣列：機(jī)房設(shè)備必須用ups供電，保證設(shè)備的持續(xù)、穩(wěn)定運(yùn)行。（3）災(zāi)難恢復(fù)。關(guān)鍵數(shù)據(jù)庫一般是指存儲納稅申報信息ctais數(shù)據(jù)庫、金稅數(shù)據(jù)庫，文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器，它存儲國稅系統(tǒng)管理過程中所需的重要文檔和資料。容災(zāi)系統(tǒng)中采用falconstor的ipstor軟件和legatoautomatedavailabilitymanage本文來源：文秘114://r(legatocluster)。ctais異地備份的成功實現(xiàn)為其他系統(tǒng)的安全保護(hù)提供了很好的借鑒。常見的計算機(jī)病毒主要是針對微軟的操作系統(tǒng)，如果你使用其他操作系統(tǒng)如unix或linux，基本可以不用擔(dān)心受感染，但是仍可能成為病毒傳播源和感染對象。要有效地對付計算機(jī)病毒，除了部署防病毒系統(tǒng)外，還要配合其他手段維護(hù)系統(tǒng)安全，做好數(shù)據(jù)備份是關(guān)鍵，并且要及時升級殺毒軟件的病毒庫，還要做好災(zāi)難恢復(fù)。對國稅來說，除現(xiàn)在應(yīng)用的internet防火墻外，還應(yīng)該在與外單位包括其他國稅局、銀行等聯(lián)網(wǎng)的過程中沒置內(nèi)部防火墻、保證國稅內(nèi)部網(wǎng)全部在防火墻的保護(hù)之下。大部分入侵檢測系統(tǒng)主要采用基于包特征的檢測技術(shù)來實現(xiàn)，它們的基本原理是：對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制，與內(nèi)部的攻擊特征數(shù)據(jù)庫進(jìn)行匹配比較，如果相符即產(chǎn)生報警或響應(yīng)。（4）操作系統(tǒng)安全使用。用戶密碼管理有許多的原則要遵守，最重要的就是不要使用空密碼，如當(dāng)你使用windowsnt／2000時，如果不幸你使用空密碼，局域網(wǎng)中的任何人都可以隨意訪問你的計算機(jī)資源。另外一種類型的漏洞并不是系統(tǒng)固有的，而是由于系統(tǒng)安裝配置缺陷造成的，同樣應(yīng)引起足夠重視。采用vpn(虛擬專用網(wǎng))。(2)通過認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。安全保障體系