【正文】 備、主機、網絡設備、甚至數據庫等應用系統(tǒng)。 操作系統(tǒng)安全建議 身份認證機制 管 理員為系統(tǒng)中的每個用戶都設置一個帳號和口令，當用戶需要進入系統(tǒng)時，系統(tǒng)對用戶進行身份和口令的認證，以保證進入系統(tǒng)的用戶具有合法的身份。 網絡通信安全 為了達到等級保護中技術規(guī)定的標準 ，保證互聯(lián)網上 身份認證和 數據傳輸的安全，在互聯(lián)網出口處部署 SSL VPN 等設備，保證 數據傳輸的可靠性； 在關鍵點部署入 侵檢測系統(tǒng)、安全網關系統(tǒng)，這些系統(tǒng) 作為 防火墻 防護的補充，能夠達到 縱深防御的目標。從某種意義上講，安全問題就是要解決緊急響應和異常處理問題。防護、檢測、響應、恢復和取證組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。 安全管理人員：建立一支能夠管理、維護 稅務 信息系統(tǒng)信息安全的技術隊伍。 下圖為 稅務 信息系統(tǒng) 安全保障框架： 1．安全技術體系 稅務 信息系統(tǒng) 安全技術體系主要包括邊界保護技術、區(qū)域計算環(huán)境保護技術和應用安全技術三個方面： 邊界保護技術：為 稅務 信息系統(tǒng)各網絡安全域提供邊界保護。 稅務 稅務系統(tǒng)整體網絡安全域劃分為： ? 互聯(lián)網區(qū)域（門戶網站區(qū)） ? 業(yè)務專網區(qū)域 ? 專 （內） 網辦公區(qū) 。 訪問源群體：根據訪問源位置、目的等的不同可劃分為不同的安全域；例如：直接 連 接公眾頁面的賬號、連接特定敏感虛擬目錄頁面的賬號、連接后臺數據庫的賬號 等。 稅務 信息系統(tǒng)是一個由多種應用系統(tǒng)、多級網絡節(jié)點構成的大型系統(tǒng)，各應用系統(tǒng)、各級網絡具有不同的安全要求。主要適用于國家最重要核心部門的專用信息系統(tǒng)。 第四級安全的信息系統(tǒng)具備對信息和系統(tǒng)進行基于安全策略強制的安全保護能力。根據實際安全需求，明確機構和人員的相應責任。 在技術方面，第一級要求設置基本的安全功能，使信息免遭非授權的泄露和破壞，能保證基本安全的系統(tǒng)服務。因此在考慮 稅務 信息系統(tǒng)安全方案時，必須將各種安全技術與運行管理機制、人員思想教育、技術培訓、安全規(guī)章制度建設相結合。最大限度解決由操作系統(tǒng)、數據庫系統(tǒng)、服務系統(tǒng)、網絡協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。 安全策略 為應對上述所面臨的威脅和風險，實現(xiàn) 稅務 信息系統(tǒng) 的安全建設目標，安全建設應遵循以下總體安全策略和基本安全策略： 總體安全目標： ? 遵循金稅工程（三期）的安全需求為稅務信息安全體系建設 的總目標 。 因此， 稅務 網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，有些病毒會在你的系統(tǒng)中自動打包一些文件自動從發(fā)件箱中發(fā)出。 病毒將 自身拷貝到計算機內存后，它將等待你來運行機器上的其他程序。黑客或 一些不法份子會通過一些手段，設法在線路上獲得傳輸的數據信息，造成信息的泄密。數據庫安全隱患集中在： 10 系統(tǒng)認證：口令強度不夠，過期帳號，登錄攻擊等 系統(tǒng)授權：帳號權限，登錄時間超時等 系統(tǒng)完整性：特洛伊木馬，審核配置，補丁和修正程序等 數據丟失，操作日志被刪除 沒有采用數據冗余備份 數據庫系統(tǒng)自身的 BUG 沒有打最新的數據庫系統(tǒng)的補丁 選擇了不安全的默認配置 軟件的漏洞或者“后門” 隨著軟 件類型的多樣化，軟件上的漏洞也是日益增加，一些系統(tǒng)軟件、桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。缺省安裝的 WINDOWS NT/2020/XP 操作系統(tǒng)的安全問題非常嚴重，它們通常會出現(xiàn)下述安全問題： ? 沒有安裝最新的 Service Pack. ? 沒有關閉不必要的系統(tǒng)服務 ? 最新的 SERVICE PACK 沒有解決的安全漏洞 ? 缺省安裝的服務程序帶來的各種安全問題 ? 系統(tǒng)注冊表屬性安全問題 ? 文件系統(tǒng)屬性安全問題 ? 缺省帳號安全問題 ? 文件共享方面的安全問題 ? 其它方面的各種安全問題 8 UNIX、 LINUX 類服務器和工作站由于其出色的穩(wěn)定性和高性能而成為電子政務網絡系統(tǒng)常采用的操作系統(tǒng)，當前承 擔著電子政務應用的的關鍵任務。在病毒防范方面，建議采用網絡防病毒解決方案，因為系統(tǒng)層的安全威脅主要從操作系統(tǒng)平臺的安全威脅而來： 操作系統(tǒng)安全也稱主機安全，由于操作系統(tǒng)的代碼龐大，從而不同程度上都存在一些安全漏洞。 網絡結構的安全威脅： 由于網絡結構 及安全策略的配置不合理，易形成網絡運行管理與安全分級管理上的混亂。網絡入侵者一般采用預攻擊探測、竊聽等搜集信息，然后利用 IP 欺騙、重放或重演、拒絕服務攻擊（ SYN FLOOD， PING FLOOD 等）、分布式拒絕服務攻擊、篡改、堆棧溢出等手段進行攻擊。它是整個網絡系統(tǒng)安全的前提。 ? 綜合防范、整體安全： 在安全工程建設中，要管理與技術并 重，建立綜合防范機制，從網絡、系統(tǒng)、數據和應用等方面保證 稅務 信息系統(tǒng) 的整體安全； ? 分級保護、務求實效： 要以應用為主導，根據不同應用的特點和安全需求，綜合衡量不同業(yè)務系統(tǒng)的重要性和所面臨風險大小等因素，科學劃分安全等級，并依據安全等級進行安全建設和管理，提高信息安全保障的有效性。本方案在滿足 稅務 信息系統(tǒng)目前基本的、必須的安全需求的基礎上，可以隨著 企業(yè) 應用和網絡安全技術的發(fā)展，不斷調整安全策略，應對不斷變化的網絡安全環(huán)境。 方案說明 本方案是根據 稅務 現(xiàn)已經建設和未來將要建設完成的信息系統(tǒng)的安全需求而提出。以金稅工程（三期 ）的安全需求為稅務信息安全體系建設的總目標，保證 此次 稅務 門戶網 站 安全的需求，基于現(xiàn)代信息安全理論，采用目前國內先進的信息安全技術，建設國家稅務系統(tǒng) 安全的門戶網站，保障稅務系統(tǒng)的安全運行。 ? 遵循動態(tài)發(fā)展的思想。 安全建設原則 根據 稅務 信息系統(tǒng) 的實際情況和信息安全的特點，在安全建設方面應貫徹以下 原則 ： ? 整體設計，分步實施： 安全工程建設要結合 稅務 信息系統(tǒng) 建設的實際情況，同步規(guī)劃，同步建設，在整體設計下，分階段、分步驟進行。 安全風險 描述 網絡的物理安全風險主要指網絡周邊環(huán)境和物理特性引起的網絡 設備和線路的不可用 ,而造成網絡系統(tǒng)的不可用。大型網絡系統(tǒng)內運行的 TPC/IP 協(xié)議并非專為安全通訊而設計，所以網絡系統(tǒng)存在大量安全隱患和威脅。 黑客或非法的入侵攻擊： 使用諸如口令破解、惡意掃描、連接盜用、網絡竊聽、地址欺騙、社會工程等方式非法進入系統(tǒng)，篡改數據等。 系統(tǒng)安全風險 在系統(tǒng)安全層面上， 稅務 信息系統(tǒng)網絡管理人員應定期對重要的服務器做初步的安全設置；并且要實現(xiàn) WINDOWS 系統(tǒng)定期自動升級和打補丁，這樣系統(tǒng)的一些常見漏洞問題 就能得到解決；對重要數據要進行備份處理。 Windows NT/2020/XP 系統(tǒng)的安全水平取決于管理員在安裝過程、補丁安裝過程、應用服務 配置過程中的安全修養(yǎng)和實際考慮。 Web 服務器安全風險 服務器崩潰，各種 WEB 應用服務停止 WEB 服務腳本的安全漏洞，遠程溢出 (.Printer 漏洞 ) 通過 WEB 服務獲取系統(tǒng)的超級用戶特權 9 WEB 頁面被惡意刪改 通過 WEB 服務上傳木馬等非法后門程序，以達到對整個服務器的控制 WEB 服務器的數據源被非法入侵，用戶的一些私有信息被竊 利用 WEB 服務器作為跳板，進而攻擊內部的重要數據庫服務器 拒絕服務攻擊或分布式拒絕服務攻擊 針對 IIS 攻擊的工具，如 IIS Crash 各種網絡病毒的侵襲，如 Nimda,Redcode II 等 惡意的 JavaApplet,Active X 攻擊等 WEB 服務的某些目錄可寫 CGIBIN 目錄未授權可寫，采用默認設置， 一些系統(tǒng)程序沒有刪除 FTP 服務器安全風險 匿名登錄，非法訪問未授權資源 FTP 不同版本存在的安全漏洞 拒絕服務 惡意用戶名與密碼的猜測 FTP 權限可寫 用戶上傳惡意代碼，含毒文件等 Email 服務器安全風險 郵件病毒 郵件炸彈 惡意代碼 拒絕服務 垃圾郵件 郵件服務軟件本身的漏洞 業(yè)務應用系統(tǒng)安全風險 源程序中存在的 BUG 源程序中出于程序調試的方便，人為設置許多陷阱 應用系統(tǒng)自身很弱的身份認證 應用系統(tǒng)的用戶名和口令以明文方式被傳遞，容易截獲 各種可執(zhí)行文件成為病毒的直接攻擊對象 數據庫安全風險 稅 務 網絡中許多關鍵的業(yè)務系統(tǒng)運行在數據庫平臺上，如果數據庫安全無法保證，其上的應用系統(tǒng)也會被非法訪問或破壞。 數據信息的安全風險分析 數據安全對 稅務 網絡系統(tǒng)說是至關重要的，在網上傳輸的數據可能存在保密性質，而出于網絡本身的自由、廣泛等特性，數據在廣域網線路上傳輸，很難保證在傳輸過程中不被非法竊取和篡改。當你執(zhí)行該文件時，病毒將其自身拷貝到計算機內存中。 當其他人員通過共享資源得到你共享的文件，當 打開執(zhí)行時，病毒就感染他的機器；或者你通過電子郵件進行通信時，受病毒感染的文件附件會很自然地傳播到網絡中的其它主機，結果可想而知。 13 第四章 稅務 安全方案 總體設計 根據 《稅 務系統(tǒng)信息安全體系需求分析》 和總參三部的風險評估報告 ， 綜合上述風險需求分析所得到的可預見隱患條目， 本方案將分別針對邊界，縱深，服務，系統(tǒng)，應用，管理等幾方面對 稅務 門戶網站 信息系統(tǒng)安全進行規(guī)劃和設計，實現(xiàn) 稅務 信息系統(tǒng)安全工程的建設目標，并將具體實施建議體現(xiàn)在下文的敘述中，工程建設應遵循以下總體安全策略和基本安全策略。 ? 系統(tǒng)安全策略 對操作系統(tǒng)、數據庫及服務系統(tǒng)進行漏洞修補和安全加固，對關鍵業(yè)務的服務器建立嚴格的審核機制。 技術與管理相結合原則 ：信息安全涉及人、技術、操作等各方面要素，單靠技術或單靠管理都不可能實現(xiàn)。 第一級安全的信息系統(tǒng)具備對信息和系統(tǒng)進行基本保護的能力。 在安全管理方面，指導性保護級的要求“建立必要的信息系統(tǒng)安全管理制度，對管理和執(zhí)行過程進行計劃、管理和跟蹤 ?！? 第四級 強制性保護 在政府職能部門的強制監(jiān)督和檢查下，信息系統(tǒng)主管部門和運營、使用單位、按國家標準和安全需求，嚴格落實各項措施進行保護?！? 第五級 專控性保護級 由信息系統(tǒng)的主管部門和使用單位根據安全需求，對信息系統(tǒng)進行專門控制和保護，政府職能部門予以協(xié)助。 “建立完善的信息系統(tǒng)安全管理制度，從工程管理和系統(tǒng)管理方面，對執(zhí)行過程進行規(guī)范化的定義和管理，并嚴格執(zhí)行：根據實際安全需求，采取安全隔離措施，限 定信息系統(tǒng)規(guī)模和應用范圍，建立安全管理機構，配備專職安全管理人員，落實各級領導及相關人員的責任，確保安全功能達到預期目標。 按管理差別劃分：按照行政職能對象不同可劃分為不同的安全域；例如：專用服務器區(qū)域與部門應用、各其它行政單位間的區(qū)域隔離等。分別從網絡、管理層次和業(yè)務等三個方面進行劃分。 信息安全公司 安全保障動態(tài)模型如下圖： 根據以上安全保障模型， 稅務 信息系統(tǒng) 安全保障體系將在統(tǒng)一的安全策略指導下，充分利用和依托已有信息安全基礎設施，通過建設 吉林 省 信息 系統(tǒng) 安全技術體系、安全管理體系以及應急響應支援體系，形成集防護、檢測、響應、恢復于一體的安全保障體系，從而實現(xiàn)實體安全、網絡系統(tǒng)安全、應用安全、安全管理 ，以滿足 稅務 信息系統(tǒng) 全方位的 安全需求。 安全管理制度：制訂規(guī)范和約束 稅務 信息系統(tǒng)各項安全管理活動的規(guī)章制度。 P2DR2F 模型包含 6 個主要部分： Policy（安全策略）、 Protection（防護）、 Detection（檢測）、 Response（響應）、 Recovery（恢復）和 Forensic（取證）。在檢測到安全漏洞和安全事 件之后必須及時做出正確的響應，從而把系統(tǒng)調整到安全狀態(tài)。 在省局門戶網站與稅務業(yè)務專網之間部署訪問控制設備 如異構防火墻措施 、病毒過濾設備等進行防御措施。結合 省 局系統(tǒng)的應用狀況， 采用以下技術 對現(xiàn)有各種操作系統(tǒng)和今后金稅工程（三期）操作系統(tǒng)的安全 具備良好的鋪墊工作 。安全漏洞掃描可以分析 稅務 信息系統(tǒng)當前的設置和防御，指出潛在的安全漏洞，以改進系統(tǒng)對入侵的防御能力。 應用層安全建設 根據風險分 析與評估的結果 ， 省 局的各種應用服務，不論是 C/S 模式還是 B/S 模式，其應用安全都主 要體現(xiàn)在實現(xiàn)身份認證、訪問控制、信息保密、數據完整和安全審計 等方面 。 26 第五章 稅務 信息系統(tǒng) 安全 建設的 實現(xiàn)方式 按照“ 稅務 網絡安全總體規(guī)劃方案”的要求 和國家稅務總局“金稅”三期項目的總目標，再 結合 稅務 實際情況 和 等級保護策略的部分，以下 技術的防范 措施 將根據等級保護三級標準來進行 設計 。 邊界的病毒、木馬、垃圾郵件、惡意程序等的防護： 防病毒 安全網關系統(tǒng) 在網絡的重點邊界部署該系統(tǒng)，可以適時對病毒、蠕蟲等惡意流量進行檢測和分析，并能根據規(guī)則做預警。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。對于串接在路由器和交換機之間的防火墻來說，在完成安全保障的同時，本身盡量不要成為一個瓶頸或單點故障點。這 一點對于擁有大量機器（包括家用 機，工作機和客戶機等等）需要與 網絡 機密信息相連接的用戶至關