【正文】 網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)資金和技術(shù)密集型的龐大工程，各級(jí)國(guó)稅機(jī)關(guān)要采取積極措施，籌集資金，為系統(tǒng)安全建設(shè)提供資金保障，配置備份網(wǎng)絡(luò)、服務(wù)器等設(shè)備，建設(shè)數(shù)據(jù)備份軟硬件系統(tǒng)，切實(shí)建立起符合實(shí)際、穩(wěn)定、高效、完整的網(wǎng)絡(luò)與信息安全防御系統(tǒng)。一方面，要采取多渠道、多形式加強(qiáng)對(duì)信息技術(shù)人員的培訓(xùn)，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，使他們掌握先進(jìn)的核心技術(shù)，運(yùn)用先進(jìn)的技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)與信息的安全管理；另一方面，對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、法制觀念、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。（四）加大培訓(xùn)，抓好隊(duì)伍建設(shè)。（三）加強(qiáng)督導(dǎo)，狠抓檢查考核。各級(jí)國(guó)稅機(jī)關(guān)要成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，組成由辦公室、征管、監(jiān)察、信息中心等部門(mén)共同參與的工作專(zhuān)班，具體負(fù)責(zé)有關(guān)信息安全工作的領(lǐng)導(dǎo)、組織、協(xié)調(diào)等工作。要堅(jiān)決克服麻痹思想和僥幸心理，牢固樹(shù)立安全意識(shí),從國(guó)稅工作大局高度來(lái)認(rèn)識(shí)信息系統(tǒng)安全的重要性，提高防范意識(shí)，把各種安全隱患消滅在萌芽狀態(tài)，確保信息系統(tǒng)安全。（一）統(tǒng)一思想，提高安全意識(shí)。六是建立網(wǎng)絡(luò)安全日?？己藱C(jī)制。安全評(píng)估機(jī)制可包括：通訊線路定期巡查，機(jī)房管理安全評(píng)估，機(jī)房設(shè)備安全評(píng)估，機(jī)房環(huán)境安全評(píng)估。五是建立網(wǎng)絡(luò)安全評(píng)估機(jī)制。網(wǎng)絡(luò)安全管理員水平的高低在某種程度上對(duì)系統(tǒng)的安全性有著決定性的影響，因此基層網(wǎng)絡(luò)安全管理員要定期參加網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)安全培訓(xùn)，優(yōu)化基層網(wǎng)絡(luò)安全設(shè)置，堵塞網(wǎng)絡(luò)管理漏洞，提高網(wǎng)絡(luò)安全防范能力。同時(shí)對(duì)機(jī)房設(shè)備資料以及各樓層交換機(jī)和結(jié)點(diǎn)信息也要嚴(yán)格保管，為日常維護(hù)管理提供了詳實(shí)的技術(shù)信息。三是建立重要數(shù)據(jù)備份機(jī)制。進(jìn)行一次全面的評(píng)估，確認(rèn)計(jì)算機(jī)病毒被徹底清除，并完成各個(gè)主機(jī)的加固工作，保證不會(huì)再次感染。當(dāng)本單位技術(shù)力量無(wú)法完成時(shí)，應(yīng)及時(shí)請(qǐng)求上級(jí)局信息安全支援中心支援。如果是下屬單位感染病毒，通過(guò)網(wǎng)絡(luò)對(duì)縣局信息系統(tǒng)造成較大影響，則隔離該單位網(wǎng)絡(luò)，由該單位進(jìn)行殺毒。如果縣局服務(wù)器感染計(jì)算機(jī)病毒，應(yīng)將服務(wù)器進(jìn)行隔離殺毒，啟動(dòng)備用服務(wù)器。啟動(dòng)本預(yù)案以后首先應(yīng)該判斷確認(rèn)信息系統(tǒng)是否感染計(jì)算機(jī)病毒，包括監(jiān)測(cè)分析重要主機(jī)、網(wǎng)絡(luò)流量，是否存在異常等等。要通過(guò)應(yīng)急演練預(yù)案熟練掌握網(wǎng)絡(luò)系統(tǒng)線路故障排查技巧，確保能夠迅速進(jìn)行故障診斷，熟悉內(nèi)部網(wǎng)絡(luò)線路位置。主干網(wǎng)故障應(yīng)急處理預(yù)案可包括：網(wǎng)絡(luò)設(shè)備損壞、通信鏈路中斷、設(shè)備軟件損壞、人員操作失誤、防火墻損壞，針對(duì)以上情況制定應(yīng)急操作步驟。二是建立網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案機(jī)制。計(jì)算機(jī)使用人員發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，向分局網(wǎng)管報(bào)告，分局網(wǎng)管能及時(shí)處理的及時(shí)排除，如不能排除的向信息中心報(bào)告，信息中心安排人員及時(shí)處理。同時(shí)網(wǎng)絡(luò)安全管理員應(yīng)對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行安全檢測(cè)，認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄，如網(wǎng)絡(luò)是否順暢、網(wǎng)速如何、數(shù)據(jù)丟包情況等，如出現(xiàn)異?，F(xiàn)象應(yīng)及時(shí)與上一級(jí)技術(shù)管理部門(mén)聯(lián)系。為了做好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全管理工作，基層單位應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，同時(shí)明確分局網(wǎng)絡(luò)安全管理員。各單位、各部門(mén)應(yīng)提高認(rèn)識(shí)，建立和完善各項(xiàng)管理機(jī)制。也正因此，人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。三是人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。當(dāng)前基層局建立的計(jì)算機(jī)安全管理制度難以適應(yīng)計(jì)算機(jī)及網(wǎng)絡(luò)形勢(shì)發(fā)展的需要。各業(yè)務(wù)職能部門(mén)還沒(méi)有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓，網(wǎng)絡(luò)安全和系統(tǒng)應(yīng)急預(yù)案仍未建立更未得到有效地演練，計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。在信息管理方面往往只注重計(jì)算機(jī)在業(yè)務(wù)中的應(yīng)用，過(guò)分強(qiáng)調(diào)科技的服務(wù)職能，而忽略了計(jì)算機(jī)安全管理工作。信息管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過(guò)程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來(lái)的額外的風(fēng)險(xiǎn)。各單位普遍存在內(nèi)、外網(wǎng)間混用的現(xiàn)象，未存用任何隔離措施就將內(nèi)部計(jì)算機(jī)、存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)上使用。（五）內(nèi)外網(wǎng)互聯(lián)造成安全威脅。（四）數(shù)據(jù)易攻擊。目前國(guó)稅系統(tǒng)網(wǎng)絡(luò)主要采用的是TCP/IP協(xié)議，不法分子就可能獲取IP地址，在合法用戶關(guān)機(jī)時(shí)，冒充該合法用戶，從而竄入網(wǎng)絡(luò)服務(wù)或應(yīng)用系統(tǒng)，竊取甚至篡改有關(guān)信息，乃至?xí)茐恼麄€(gè)網(wǎng)絡(luò)。由于國(guó)稅系統(tǒng)網(wǎng)絡(luò)與外部連接通路采用公用線路連接，全部線路上的信息多以明文的方式傳送，其中包括登錄通行字和一些敏感信息，可能被侵襲者截獲、竊取和篡改，造成泄密。而且由于不可控制的接入點(diǎn)比較多，導(dǎo)致全網(wǎng)受攻擊點(diǎn)明顯增多。侵襲者可以通過(guò)三種方式很容易地獲取通行字：一是內(nèi)部的管理人員因安全管理不當(dāng)而造成泄密；二是通過(guò)在公用網(wǎng)上搭線竊取通行字；三是通過(guò)假冒，植入嗅探程序，截獲通行字。我們結(jié)合國(guó)稅系統(tǒng)網(wǎng)絡(luò)自身結(jié)構(gòu)和此次安全檢查中發(fā)現(xiàn)的問(wèn)題，對(duì)國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，主要表現(xiàn)為如下特點(diǎn)：（一）全網(wǎng)易受入侵。由于基層辦公經(jīng)費(fèi)緊張，導(dǎo)致網(wǎng)絡(luò)設(shè)施投入不足，不少基層網(wǎng)絡(luò)設(shè)備已超過(guò)設(shè)計(jì)壽命甚至在帶病工作但難以更新，網(wǎng)絡(luò)傳輸線路無(wú)法進(jìn)行優(yōu)化升級(jí)；由于計(jì)算機(jī)設(shè)備數(shù)量投入不足，很多單位不能有效地做到內(nèi)外網(wǎng)專(zhuān)機(jī)專(zhuān)用，防毒防雷等防災(zāi)設(shè)施也無(wú)法配備到位，網(wǎng)絡(luò)管理技術(shù)人員外出參加技術(shù)培訓(xùn)也無(wú)法保障。這部分同志對(duì)網(wǎng)絡(luò)安全防范工作認(rèn)識(shí)不足，在使用計(jì)算機(jī)設(shè)備時(shí)，對(duì)設(shè)置口令、日常查毒殺毒、不使用外來(lái)存儲(chǔ)設(shè)備等一些有效防范病毒措施不太熟悉，對(duì)計(jì)算機(jī)的有些安全警告不清楚，造成一定的安全隱患。1994年，國(guó)、地稅機(jī)構(gòu)分設(shè)，許多年齡偏大的干部分到了國(guó)稅部門(mén)。而實(shí)際工作中由于對(duì)網(wǎng)絡(luò)安全管理工作的認(rèn)識(shí)、能力、經(jīng)費(fèi)等方面條件制約，導(dǎo)致不少地區(qū)網(wǎng)絡(luò)安全管理工作水平不高，管理制度不健全，沒(méi)有制定有效的應(yīng)急預(yù)案，以至發(fā)生網(wǎng)絡(luò)故障后束手無(wú)策。網(wǎng)絡(luò)安全管理主動(dòng)防范技術(shù)與網(wǎng)絡(luò)攻擊手段相比總是相對(duì)滯后，而且網(wǎng)絡(luò)故障發(fā)生的不確定性，更是使網(wǎng)絡(luò)管理存在信息不對(duì)稱(chēng)。不少稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全管理工作上存在薄弱環(huán)節(jié)和隱患，有的領(lǐng)導(dǎo)安全管理意識(shí)比較淡薄。國(guó)家稅務(wù)總局對(duì)網(wǎng)絡(luò)與信息安全管理已制定過(guò)一系列的制度和規(guī)定，但在實(shí)際工作中貫徹落實(shí)還不到位。在四川汶川5?12特大地震中坍塌的銀行廢墟、癱瘓的網(wǎng)點(diǎn)和永遠(yuǎn)丟失的客戶資料，正考問(wèn)著國(guó)內(nèi)金融業(yè)的備災(zāi)能力，同樣也給國(guó)稅系統(tǒng)的災(zāi)備建設(shè)提出更高的要求。（五）災(zāi)難的破壞。一是操作員的安全意識(shí)不強(qiáng)，用戶口令選擇不慎，或者將自己的賬號(hào)隨意轉(zhuǎn)借他人，使軟件中的權(quán)限管理形同虛設(shè)；二是操作員安全配置不當(dāng)造成安全漏洞；三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限；四是隨意下載不明程序等都對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。目前雖然要求內(nèi)外網(wǎng)絡(luò)物理隔離，但是駐留在計(jì)算機(jī)內(nèi)部的木馬很可能利用網(wǎng)絡(luò)間的切換盜取重要信息，影響數(shù)據(jù)安全。此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，截獲、竊取重要機(jī)密信息。（三）外部的攻擊。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計(jì)算機(jī)，轉(zhuǎn)嫁責(zé)任，超權(quán)限獲取有關(guān)信息等。目前，整個(gè)國(guó)稅系統(tǒng)網(wǎng)絡(luò)都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上，只有最基本的安全防護(hù)措施。如2007年初的“熊貓燒香”病毒在我市國(guó)稅系統(tǒng)傳播，先是通過(guò)納稅人的U盤(pán)傳播至辦稅服務(wù)廳的計(jì)算機(jī)上，服務(wù)器被感染后成為病毒的傳播者，然后進(jìn)行全網(wǎng)傳播，極大的加快了病毒的傳播速度。一方面，當(dāng)前國(guó)稅辦公網(wǎng)絡(luò)是樹(shù)型結(jié)構(gòu)，而大量的應(yīng)用系統(tǒng)工作模式為B/S的服務(wù)集中模式，一旦重要服務(wù)器遭到病毒感染，很可能就造成大量終端機(jī)的相繼感染，導(dǎo)致網(wǎng)絡(luò)癱瘓，正常工作無(wú)法進(jìn)行，存在很大的計(jì)算機(jī)病毒爆發(fā)風(fēng)險(xiǎn)。目前網(wǎng)絡(luò)傳輸干線在城區(qū)實(shí)現(xiàn)了環(huán)網(wǎng)傳輸，保證了網(wǎng)絡(luò)傳輸能力，而在農(nóng)村分局與城區(qū)之間大多采用樹(shù)形網(wǎng)進(jìn)行傳輸，當(dāng)中間結(jié)點(diǎn)出現(xiàn)故障后，多結(jié)點(diǎn)將受到影響（一）病毒的傳播?；鶎臃志制毡槲窗惭b防雷設(shè)備，一旦發(fā)生雷擊，易發(fā)生網(wǎng)絡(luò)設(shè)備損毀。而中心機(jī)房的不間斷電源使用時(shí)間比較長(zhǎng)，一旦發(fā)生長(zhǎng)時(shí)間停電，即有隱患。一是設(shè)備老化。而目前不少單位在數(shù)據(jù)采集交換上，往往對(duì)稅收業(yè)務(wù)要求得多，而對(duì)影響網(wǎng)絡(luò)安全的技術(shù)要求卻提得少，甚至發(fā)生網(wǎng)絡(luò)事故后，責(zé)任全部歸究于技術(shù)部門(mén)，缺乏部門(mén)配合。此外，國(guó)稅部門(mén)還和地稅、工商、民政、供電、煙草等部門(mén)建立了數(shù)據(jù)交換制度。目前網(wǎng)絡(luò)終端除分布在國(guó)稅基層分局外，還延伸到稅銀聯(lián)網(wǎng)系統(tǒng)。此外，基層的安全防范力量薄弱，大多數(shù)基層分局未配備專(zhuān)業(yè)技術(shù)人員，而縣級(jí)國(guó)稅部門(mén)技術(shù)人員也僅有23人，雖有網(wǎng)絡(luò)安全管理的分工，但因?yàn)橐蝗硕鄭彛蠖嗖荒茏龅骄W(wǎng)絡(luò)安全防范全天候監(jiān)控，不能對(duì)非法入侵的攻擊系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，且防范知識(shí)更新慢，基層技術(shù)部門(mén)平時(shí)外出參加業(yè)務(wù)培訓(xùn)的機(jī)會(huì)少，不能有效地補(bǔ)充新的網(wǎng)絡(luò)安全管理知識(shí)。五是技術(shù)防范設(shè)備短缺。不少基層干部認(rèn)為，內(nèi)網(wǎng)有專(zhuān)門(mén)的管理機(jī)構(gòu)和人員，終端都安裝了防火墻和殺毒軟件，安全不會(huì)有問(wèn)題。近期，我們根據(jù)《國(guó)家稅務(wù)總局關(guān)于開(kāi)展稅務(wù)信息系統(tǒng)安全檢查工作的通知》（國(guó)稅函〔2008〕572號(hào)）的工作安排和要求，對(duì)全縣國(guó)稅系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展了一次全面的檢查和加固工作，現(xiàn)就當(dāng)前國(guó)稅系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策談幾點(diǎn)粗淺的看法。第五篇：當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策當(dāng)前國(guó)稅系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策隨著全省數(shù)據(jù)集中，國(guó)稅系統(tǒng)各項(xiàng)工作的開(kāi)展對(duì)內(nèi)部網(wǎng)絡(luò)的依賴(lài)性更加明顯，可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前國(guó)稅系統(tǒng)“生命線”。安全問(wèn)題是融入到信息化建設(shè)的整個(gè)過(guò)程中的，它是一項(xiàng)系統(tǒng)工程，因此，僅僅提供一個(gè)安全問(wèn)題解決方案是不能滿足信息化安全需求的。除了從技術(shù)上盡量保證安全以外，通過(guò)加強(qiáng)宣傳，增加工作人員的安全和遵紀(jì)守法意識(shí)，讓廣大工作人員自覺(jué)地參與到安全保護(hù)中來(lái)，認(rèn)真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保證。（4）加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全宣傳教育。加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié)，網(wǎng)絡(luò)管理的內(nèi)容主要包括：操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu)，解決問(wèn)題的思路、方法和步驟，做好事前準(zhǔn)備，不至于遇到問(wèn)題時(shí)慌了神而手忙腳亂。（2）制定安全應(yīng)急方案。（1）建立安全管理機(jī)構(gòu)和管理制度。建立安全保障體系。(3)使用共享密鑰認(rèn)證用于小規(guī)模的vpn網(wǎng)絡(luò)。vpn的實(shí)現(xiàn)主要基于以下技術(shù)：(1)ipsec，ietf(internet工程師任務(wù)組)制定的ip安全標(biāo)準(zhǔn)。vpn是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)重要方法，它可以有效地降低廣域網(wǎng)通訊費(fèi)用，并實(shí)現(xiàn)從任何位置安全地訪問(wèn)國(guó)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它也可以作為國(guó)稅系統(tǒng)內(nèi)部重要資源訪問(wèn)控制的一種手段。使用windowsnt／2000等操作系統(tǒng)時(shí)，盡量使用ntfs分區(qū)，對(duì)重要信息起用加密保護(hù)功能，這樣就算是信息意外泄露，也無(wú)法破解。對(duì)服務(wù)器而言，關(guān)閉不需要的服務(wù)或端口也是必要的。任何操作系統(tǒng)都不可避免地存在安全漏洞，操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上，爭(zhēng)取在黑客沒(méi)有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。如果你是系統(tǒng)管理員，制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。用戶密碼管理無(wú)論是對(duì)個(gè)人還是整個(gè)系統(tǒng)都是很重要的。在信息化網(wǎng)絡(luò)中，操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)，試想如果你打算與同事共享一個(gè)文件夾，可是你又沒(méi)有加密碼，共享的文件就會(huì)變成公開(kāi)的文件。在部署此類(lèi)產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化，盡量避免屏蔽沒(méi)有價(jià)值的檢測(cè)規(guī)則。檢測(cè)到入侵事件后，產(chǎn)生報(bào)警，并把報(bào)警事件計(jì)入日志，日后可以通過(guò)日志分析確定網(wǎng)絡(luò)的安全狀態(tài)，發(fā)現(xiàn)系統(tǒng)漏洞等。（3）入侵檢測(cè)?，F(xiàn)在的防火墻在功能上不斷加強(qiáng)，如可以實(shí)現(xiàn)流量控制、病毒檢測(cè)、vpn功能等，但是防火墻的主要功能仍然是通過(guò)包過(guò)濾來(lái)實(shí)現(xiàn)訪問(wèn)控制。通過(guò)配置安全策略，防火墻主要承擔(dān)以下作用：禁止外部網(wǎng)絡(luò)對(duì)