提高國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性
國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全面臨的問題
1.計(jì)算機(jī)病毒。這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重大威脅。如2001年8月的紅色代碼Ⅱ病毒、12月的尼姆達(dá)等病毒大爆發(fā),使國(guó)稅系統(tǒng)的網(wǎng)絡(luò)幾乎無一幸免,對(duì)正常的工作造成了重大影響,也帶來了一定的經(jīng)濟(jì)損失。
2.內(nèi)部的惡意攻擊。目前,整個(gè)國(guó)稅系統(tǒng)網(wǎng)絡(luò)都建立在互相假設(shè)安全或不被內(nèi)部攻擊的基礎(chǔ)上,由于業(yè)務(wù)的相似性,而內(nèi)部之間又疏于防范,造成整個(gè)網(wǎng)絡(luò)隨時(shí)都可能遭到破壞。內(nèi)部的惡意攻擊還表現(xiàn)在盜用別人的用戶名和密碼操作計(jì)算機(jī),轉(zhuǎn)嫁責(zé)任,超權(quán)限獲取有關(guān)信息等。
3.外部的惡意攻擊。由于與公網(wǎng)INTERNET存在諸多接口,使得國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)極易受到外部攻擊。此類攻擊又可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,截獲、竊取重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
4.無意損壞。一是操作員的安全意識(shí)不強(qiáng),用戶口令選擇不慎,或者將自己的賬號(hào)隨意轉(zhuǎn)借他人,使軟件中的權(quán)限管理形同虛設(shè);二是操作員安全配置不當(dāng)造成安全漏洞;三是隨意共享計(jì)算機(jī)而又不設(shè)置相應(yīng)安全權(quán)限;四是隨意下載不明程序等都對(duì)網(wǎng)絡(luò)安全帶來威脅。
5.災(zāi)難。地震、火災(zāi)、不穩(wěn)定電壓等都可能對(duì)設(shè)備或數(shù)據(jù)造成無法挽回的損失。
6.其他問題。如軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的軟件“后門”,一般不為外人所知,但一旦“后門”洞開,將對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的安全造成重大影響。
保障國(guó)稅系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全的措施
1.采取多種形式的數(shù)據(jù)備份。作為一種主動(dòng)的防范措施,建立完善的備份是非常必要的。
2.病毒防治。網(wǎng)絡(luò)病毒往往令人防不勝防。因此,采用適當(dāng)?shù)拇胧┓乐尾《,是減少和避免文件損壞、提高網(wǎng)絡(luò)安全的重要措施。這些措施包括及時(shí)升級(jí)網(wǎng)絡(luò)病毒防火墻,從而有效地查殺服務(wù)器、客戶端病毒;限制共享目錄及讀寫權(quán)限的使用;限制網(wǎng)上軟件的下載和禁用盜版軟件;對(duì)進(jìn)出國(guó)稅系統(tǒng)網(wǎng)的軟盤數(shù)據(jù)和郵件先查毒后使用。
3.物理隔離內(nèi)、外網(wǎng)。國(guó)際互聯(lián)網(wǎng)是一種開放性網(wǎng)絡(luò),而安全度和開放度永遠(yuǎn)是一對(duì)矛盾。雖然目前可以利用防火墻、代理服務(wù)器、入侵監(jiān)測(cè)等技術(shù)手段來抵御來自互聯(lián)網(wǎng)的非法入侵,但至今這些技術(shù)手段都還存在許多漏洞,還不能徹底保證內(nèi)網(wǎng)信息的絕對(duì)安全,只有使內(nèi)部網(wǎng)和公共網(wǎng)實(shí)現(xiàn)物理隔離,才能真正保證機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。
實(shí)行物理隔離采用網(wǎng)絡(luò)隔離卡是一種簡(jiǎn)單易行的方法。物理隔離技術(shù)是近幾年出現(xiàn)的一個(gè)全新的安全防御手段,解決了許多高保密單位對(duì)于機(jī)密信息的安全需求。它不僅在硬盤上營(yíng)造了一個(gè)安全的數(shù)據(jù)交換通道,在確保隔離的前提下實(shí)現(xiàn)雙網(wǎng)數(shù)據(jù)的安全交換,而且提供在內(nèi)網(wǎng)環(huán)境中對(duì)軟驅(qū)、光驅(qū)的禁止使用,在技術(shù)上減少了內(nèi)部人員泄密的機(jī)會(huì)。并可以解決多網(wǎng)重復(fù)布線問題,方便現(xiàn)有網(wǎng)絡(luò)的安全改造。隨著物理隔離技術(shù)的日趨完善,它正逐漸成為網(wǎng)絡(luò)安全體系中必不可少的一個(gè)環(huán)節(jié)。
4.加強(qiáng)口令管理。據(jù)估計(jì),約80%的網(wǎng)絡(luò)安全問題是由于不良的口令造成的,因此應(yīng)對(duì)設(shè)置口令制定了以下安全措施。例如,對(duì)所有賬戶都設(shè)有口令;口令長(zhǎng)度都設(shè)有下限;定義口令的存活期,禁止自始至終一成不變的用戶口令;不準(zhǔn)使用用戶名或其變換形式作為口令;不準(zhǔn)使用自己或者親友的生日作為口令;不準(zhǔn)使用常用的英文單詞作為口令;刪除不用的賬號(hào)。
5.加強(qiáng)系統(tǒng)管理,提高安全意識(shí),養(yǎng)成良好的安全工作習(xí)慣。一是定期對(duì)服務(wù)器進(jìn)行安全檢查,發(fā)現(xiàn)其中的安全漏洞,并及時(shí)進(jìn)行修補(bǔ)。二是禁止從軟盤、光驅(qū)引導(dǎo)。從軟盤、光驅(qū)引導(dǎo),不僅能傳播計(jì)算機(jī)病毒,還可以使一些安全措施形同虛設(shè)。三是在CMOS中設(shè)置開機(jī)口令。開機(jī)口令,只要不是太簡(jiǎn)單,在開機(jī)時(shí)被攻破幾乎是不可能的,而且要攻擊開機(jī)口令必須在本機(jī)上才能進(jìn)行。四是設(shè)置屏幕保護(hù)口令。當(dāng)不使用機(jī)器時(shí),屏幕保護(hù)口令不僅能保持工作現(xiàn)場(chǎng),還能有效地防止非授權(quán)者使用自己的計(jì)算機(jī),避免對(duì)計(jì)算機(jī)的安全構(gòu)成威脅。五是使用安全性較高的數(shù)據(jù)格式。六是盡量少將應(yīng)用程序設(shè)置成自動(dòng)登錄。七是使用工作日志和網(wǎng)絡(luò)運(yùn)行日志,通過日志發(fā)現(xiàn)故障和隱患,找出解決辦法。
6.加強(qiáng)培訓(xùn),提高安全管理員的業(yè)務(wù)水平。安全管理員水平的高低在某種程度上對(duì)系統(tǒng)的安全性有著決定性的影響。
7.加強(qiáng)制度建設(shè)和落實(shí)。確定安全管理等級(jí)和安全管理范圍,制定網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定完善的數(shù)據(jù)備份策略,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。