【正文】 界保護技術主要包括防火墻、網(wǎng)絡入侵監(jiān)測、抗拒絕服務攻擊、網(wǎng)絡病毒 蠕蟲 防護 等。 Policy(安全策略 ) 要想實施動態(tài)可適應的網(wǎng)絡安全，必須首先制定企業(yè)的安全策略，所有的防護、檢測、響應都是依據(jù)安全策略實施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。 部署 SSL VPN 系統(tǒng) 23 通過在 網(wǎng)絡出口處部署 SSL VPN 系統(tǒng)，能夠提供安全的身份認證和細粒度的訪問控制，并且采用加密技術可以保證數(shù)據(jù)傳輸?shù)陌踩煽啃浴Ｏ到y(tǒng)管理員可以根據(jù)掃描結果提供系統(tǒng)的安全性分析報告，對了解信息系統(tǒng)當前的安全狀態(tài)，為 信息安全建設支出方向和控制點 。防火墻根據(jù)網(wǎng)絡流的來源和 訪問的目標，對網(wǎng)絡流進行限制，允許合法網(wǎng)絡流，并禁止非法網(wǎng)絡流 。 防火墻 是實現(xiàn)訪問控制的重要手段， 通過制定嚴格的安全策略實現(xiàn)內外網(wǎng)絡或內部網(wǎng)絡不同信任域之間的隔離與訪問控制。它工作于高層，SSL 會話由兩部分組成：連接和應用會話。與復雜的 IPSec VPN 相比， SSL 通過簡單易用的方法實現(xiàn)信息遠程連通。 28 第六章 稅務 門戶網(wǎng)站系統(tǒng)安全解決方案 根據(jù)以上分析， 我們 建議 在 稅務 信息系統(tǒng)整體安全方案建設 中，安全體系 應該增 加 防火墻 技術、 入侵檢測系統(tǒng)、 安全網(wǎng)關技術、 防病毒系統(tǒng)、 SSL VPN 系統(tǒng)、 安全審計和 網(wǎng)頁防篡改等技術 ，部署總體示意圖如下： 安全防護方案 防火墻系統(tǒng)解決方案 應用方式說明 網(wǎng)絡邊界主要用于分割網(wǎng)絡域，隔離內外網(wǎng)等，邊界安全性建設是一個網(wǎng)絡能否穩(wěn)定、安全運行的重要因素。嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡的安全隱患。 數(shù)據(jù)完整性 、 可用性 、 可靠性和容災 省 局系統(tǒng)的可靠性和容災需求應 對關鍵 設備、操作系統(tǒng)、應用軟件和數(shù)據(jù)備份三個方面加以考慮，建立設備備份、操作系統(tǒng)與應用軟件備份、數(shù)據(jù)備份 。 網(wǎng)絡 層安全建設 網(wǎng)絡是信息 系統(tǒng)最基本的設施，很多風險都來自網(wǎng)絡，所以在安全保障體系中網(wǎng)絡的安全需求應該是首要需求。 立體安全防護體系 為了更為有效的保 證 稅務 信息化網(wǎng)絡的安全， 應圍繞 兩個理念 如： 立體安全防護體系和安全服務支撐體系 來進行安全保障的建設 首先網(wǎng)絡的安全決不僅僅是一個防火墻或者是 PKI/CA 系統(tǒng)，它應是包括物理隔離、防火墻、入侵測檢（ IDS）、安全評估、病毒防護、 PKI/CA 認證系統(tǒng)、虛擬專用網(wǎng)（ VPN）、蜜罐技術、 計算機取證等功能在內的立體的安全防護體系；其次真正的網(wǎng)絡安全一定要配備完善的高質量的安全維護服務，以使安全產(chǎn)品充分發(fā)揮出其真正的安全效力。應急響應在這個模型中，不僅僅是預防和檢測措施的必要補充，而且可以發(fā)現(xiàn)安全政策的漏洞，從而開始新一輪的風險評估、修訂安全策略、 加強或調整預防、檢測和響應措施。不同的區(qū)域將用于放置不同的角色，設計單獨的安全策略，部署針對不同區(qū)域的訪問控制。根據(jù)實際安全需求，采取安全隔離措施，限定信息系統(tǒng)規(guī)模和應用范圍。 在技術方面，第二級要求采用系統(tǒng)化的設計方法（即：把各種安全機制，設計成一個安全子系統(tǒng)），按照木桶原理，實現(xiàn)比較完整的安全保護，并通過安全審計機制，使其它安全機制間接的相連接，使信息免遭非授權的泄漏和破壞，保證一定安全的系統(tǒng)服務。為預防攻破一層或一類保護的攻擊行為而無法破壞整個 稅務 信息系統(tǒng)，需要合理劃分安全域和綜合采用多種有效措施，進行多層和多重保護。這些制度的缺乏也 將直接影響到安全事件預防和排障措施的順利開展以及安全事件發(fā)生后的原因追查、損失及責任確定等方面的明確。 首先，你一定把一個感染的文件裝入計算機內存。 應用層安全的解決目前往往依賴于網(wǎng)絡層、操作系統(tǒng)、數(shù)據(jù)庫的安全，由于應用系統(tǒng)復雜多樣，沒有特定的安全技術能夠完全解決一些特殊應用系統(tǒng)的安全問題。因此，針對網(wǎng)絡層安全協(xié)議的攻擊將給網(wǎng)絡帶來嚴重的后果。因為網(wǎng)絡層是網(wǎng)絡入侵者進攻信息系統(tǒng)的渠道和通路。 ? 遵循整體安全保障體系將著重體現(xiàn)“統(tǒng)一規(guī)劃、分步實施；分級保護、 ? 整體安全；綜合防范、務求實效”的原則。因此， 稅務 信息 系統(tǒng)必須全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，維護 稅務行業(yè) 形象，促進 稅務行業(yè) 的全面 發(fā)展。本方案嚴格依據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)［ 2020］ 27 號）以及公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室聯(lián)合發(fā)“關于印發(fā)《關于信息安全等級保護工作的實施意見》的通知”（公通字［ 2020］ 66 號）文件精神。例如：設備被盜、被毀壞；設備老化、意外故障等。然而，基于數(shù)據(jù)流設計的 TCP/IP 協(xié)議自身存在著許多安全漏洞，在 Inter發(fā)展的早期，由于應用范圍和技術原因，沒有引起重視。 應用安全風險 稅務 有各種應用服務，這些應用服務提供給 稅務 系統(tǒng)內部使用，如果不能防止未經(jīng)驗證的操作人員利用應用系統(tǒng)的脆弱性來攻擊應用系統(tǒng)，會造成系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改、非法獲得數(shù)據(jù)等。 病毒傳播風險 網(wǎng)絡是病毒傳播的最好、最快的途徑之一。 管理安全風險 在管理層層面上， 稅務 信息系統(tǒng)網(wǎng)絡系統(tǒng)應該成立專門的運營管理維護職能部門，制訂相關的管理制度，初步形成 稅務 信息系統(tǒng)信息安全管理體系。 關于這方面的建設可以依托總局來完成，這樣可以對安全成本的降低是有很大好處。 第二級 指導性保護級 在政府職能部門指導下，有公民、法人和社會組織按照國家標準自 主進行保護。采用結構化設計方法，按照完整的安全策略模型，實現(xiàn)各層面相結合的強制性安全保護，使數(shù)據(jù)信息免遭非授權的泄漏和破壞，保證高安全的系統(tǒng)服務。 稅務 信息系統(tǒng)安全域劃分依據(jù) 稅務 信息系統(tǒng)安全區(qū)域及邊界的定義依據(jù)風險需求分析結果，將包括縱深防御、等級保護、管理差 別、訪問源群體、服務器應用范圍，特定資產(chǎn)評價，流量密集程度等多方面合理劃分安全區(qū)域邊界，并以此制定整體網(wǎng)絡及各區(qū)域中的分域保護安全策略和訪問控制要求，需要對 稅務 信息系統(tǒng)進行安全域的劃分。 ? 外 聯(lián)網(wǎng)接入?yún)^(qū) ? …… 本期安全方案設計的重點是考慮稅務 門戶網(wǎng)站 的 網(wǎng)上涉稅業(yè)務服務區(qū) ,通過 設定不同安全域之間的訪問控制策略 劃分安全域。 安全管理手段：建立有效的安全管理手段，保證 稅務 信息系統(tǒng)安全管理活動的有效執(zhí)行。 Recovery(恢復 ) 災難恢復系統(tǒng)是當網(wǎng)絡、數(shù)據(jù)、服務受到黑客攻擊并遭到破壞或影響后，通過必要的專業(yè)技術手段（如備份、冗余等）對其加以最大程度的恢復，使系統(tǒng)恢復正常。同時對管理員的權限也要進行相應限制。 管理層安全建設 從安全風險分析可以看出， 稅務 系統(tǒng)的安全需求是全方位的、整體的，需要從技術、管理等方面進行全面的安全設計和建設，有效提高 稅務 系統(tǒng)的防護、檢測、響應、恢復能力，以抵御不斷出現(xiàn)的安全威脅與風 險，保證系統(tǒng)長期穩(wěn)定可靠的運行。 事件追蹤、查詢技術： 安全審計系統(tǒng) 通過安全審計系統(tǒng)可以 對信息系統(tǒng)的各種事件進行監(jiān)測、信息采集、分析，并對違反安全策略的事件進行響應，是審查網(wǎng)絡安全事故原因，追蹤惡意破壞者的重要手段，從而建立完整的責任認定與授權體系。 ? 不會對安全策略的部署，各種安全域的劃分，安全設備的管理監(jiān)控產(chǎn)生任何影響。 2．安全認證 SSL 安全功能組件包括三部分：認證，在連接兩端對服務器或同時對服務器和客戶端進行驗證；加密，對通信進行加密，只有經(jīng)過加密的雙方才能交換信息并相互識別 。 部署說明 在 稅務 門戶網(wǎng)站的網(wǎng)絡出口處路由器后面部署一臺防火墻系統(tǒng)，作為互聯(lián)網(wǎng)與 稅務 系統(tǒng)的訪問控制設備，保護國稅系統(tǒng)的安全。而從另外一個角度考慮問題，“實時監(jiān)測”，發(fā)現(xiàn)黑客攻擊的企圖，對于網(wǎng)絡安全來說也是非常有意義的。 . 4 部署 防病毒 系統(tǒng) 目前 IDC 數(shù)據(jù)表明 99%以上針對應用層的威脅都是來自 INTERNET 進行傳播。在 省 局核心交換機上及外聯(lián)網(wǎng)（ 海關、政府等 ） 區(qū)域各 部署千兆入侵監(jiān)測系統(tǒng) ，監(jiān)聽來自 不同出口進入的數(shù)據(jù)流和內部關鍵區(qū)域數(shù)據(jù)流，及時了解和發(fā)現(xiàn)入侵攻擊行為 。 通過防火墻監(jiān)視限制進出網(wǎng)絡的數(shù)據(jù)包，可以防范外對內及內對外的非法訪問，提高了網(wǎng)絡的防護能力，當然需要根據(jù)安全策略制定合理的防火墻策略；也可以利用上網(wǎng)行為控制審計的方法來增加系統(tǒng)的安全性等等。 應用安全技術：為 稅務 信 息系統(tǒng) 涉稅系統(tǒng)已經(jīng)由 省 政府 提供統(tǒng)一身份認證、統(tǒng)一權限管理、數(shù)字簽名、數(shù)據(jù)加密等應用安全保護 （該技術可以通過國家局統(tǒng)一實現(xiàn) ）。 稅務 信息系統(tǒng) 安全域規(guī)劃 根據(jù)現(xiàn)有的網(wǎng)絡建設狀況和 省 局業(yè)務特點以及國稅總局關于 國稅 系統(tǒng)有關網(wǎng)絡規(guī)劃要求，在網(wǎng)絡結構上依據(jù)業(yè)務系統(tǒng)等級進行安全區(qū)域劃分，將辦公網(wǎng)和業(yè)務專網(wǎng)分開；業(yè)務專網(wǎng)和國家電子政務外網(wǎng)分開；業(yè)務專網(wǎng)根據(jù) 業(yè)務發(fā)展需要和互聯(lián)網(wǎng)安全連接，業(yè)務專網(wǎng)和其它相關 行業(yè)部門安全連接 。 在安全管理方面，?？匦员Ｗo級要求“由信息系統(tǒng)的主管部門和使用單位根據(jù)安全需求，建立核心部門的專用信息系統(tǒng)安全管理體系，對安全管理過程進行規(guī)范化的定義，并對過程執(zhí)行實施監(jiān)督和檢查，具有對缺陷自我發(fā)現(xiàn)、糾正和改進的能力。 完整的安全策略模型和由系統(tǒng)進行的強制性的安全保護是本級的重要特征，前者是從設計角度確保安全功能的安全性達到預期目標，后者是指安全策略是由系統(tǒng)統(tǒng) 一執(zhí)行，并加強于所有保護對象之上的。 具體實施上就要求各信息系統(tǒng)運營、使用單位根據(jù)《信息安全等級保護管理辦法》和《信息安全等級保 15 護定級指南》確定信息系統(tǒng)的安全保護等級，將信息系統(tǒng)安全等級保護工作落實到位。 ? 網(wǎng)絡安全策略 明確等級保護措施；合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信 任關系。 病毒繼續(xù)這個過程，直到計算機上的所有程序被感染或關機。由此就可能存在著：同事有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密 . 服務漏洞 Web 服務器本身不能保證沒有漏洞，不法分子可能利用服務的漏洞修改頁面，甚至破壞服務器。 操作系統(tǒng)的安全是 稅務 網(wǎng)絡系統(tǒng)信息安全的基礎。 拒絕服務攻擊： 它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被 排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。這個平臺規(guī)劃為軟件平臺、應用系統(tǒng)、以及安全系統(tǒng)三大部分。本方案根據(jù) 稅務 信息系統(tǒng)的訪問控制要求，進行了合理的安全域劃分，建立合理有效的邊界保護措施，實現(xiàn)安全域之間的訪問控制，抵御非法攻擊。 ? 遵循分域防護的思想。 網(wǎng)絡現(xiàn)狀 吉林省國家稅務局門戶網(wǎng)站是建立在一個平臺之上，分兩個側面，分別面向國稅系統(tǒng)干部職工和社會公眾及納稅人。 破壞數(shù)據(jù)完整性： 以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。操作系統(tǒng)自身的脆弱性將直接影響業(yè)務應用系統(tǒng)的安全。而辦公網(wǎng)絡應用通常是共享網(wǎng)絡資源，比如文件共享、打印機共享等。另外，病毒還會將其自身附著到已存在磁盤上的程序備份上。 總體安全策略： ? 物理安全策略 在現(xiàn)有物理安全措施基礎上，從環(huán)境、設備、介質、配電的故障切換、冗余等方面，完善物理安全保障措施，保障 稅務 信息系統(tǒng)免受因上述內容破壞造成的服務停止或數(shù)據(jù)損失。 信息系統(tǒng)安全等級和安全域劃分 稅務 信 息系統(tǒng)等級保護和安全域劃分依據(jù) 根據(jù)《信息安全等級保護管理辦法》（公通字 [2020]43 號）文件的 要求，信息系統(tǒng)運營、使用單位應當按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作。 在技術方面，第三級要求按照確定的安全策略，實施強制性的安全保護，使數(shù)據(jù)信息免遭非授權的泄漏和破壞，保證較高安全的系統(tǒng)服務。 17 在結構化設計的基礎上，采用 核心可驗證設計是本級的重要特征。 ? 等級保護：針對有不同等級保護需求的業(yè)務對象進行不同的區(qū)域 隔離， 并根據(jù)相應的等級保護要求制定針對區(qū)域的私有安全防御策略。 本次 稅務 信息系統(tǒng)將采用的區(qū)域計算環(huán)境保護技術包括 漏洞掃描 、審計 技術 等。 Protection（保護） 保護通常是通過采用一些傳統(tǒng)的成熟的信息安全技術及方法來實現(xiàn)的，主要有防火墻、授權、加密、認證等方法。建議 在 稅務 網(wǎng)絡內部 關鍵區(qū)域 部署入侵監(jiān)測系統(tǒng)。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)層面對網(wǎng)絡中的用戶操作行為（如讀、寫記錄等）、用戶事件（如用戶帳號的創(chuàng)建、刪除等）和系統(tǒng)狀態(tài)（如數(shù)據(jù)庫的啟動和關閉等）加以審計，審計信息作為安全事 件分析和追蹤的基礎。網(wǎng)絡安全漏洞掃描器是“先敵發(fā)現(xiàn)”，未雨綢繆。 它的基本功能包括： 過濾進出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內容和活動；對網(wǎng)絡攻擊的檢測和告警。在應用會話階段，客戶端與服務器間安全傳輸各類信息，如認證卡號、 稅務 數(shù)據(jù)、 稅款 狀況這類敏感或機密數(shù)據(jù)。 ? 可以達到與路由模式一樣的安全防護的效果。 網(wǎng)頁防篡改系統(tǒng) 在門戶網(wǎng)站系統(tǒng)中部署網(wǎng)頁防篡改系 統(tǒng)，能夠 實時監(jiān)控、實時報警和自動恢復等功能為用戶 Web 站點提供實時安全保護，防止黑客、恐怖分子及網(wǎng)絡病毒等對網(wǎng)站的網(wǎng)頁、電子文檔、圖片等所有類型的文件進行任何形式的破壞或非法 修改 。