浙江省庆元县地方税务局323800
摘要:随着计算机网络技术的快速发展,网络已成为当前税务工作的一个不可或缺的平台,而且网络的利用程度在很大程度上关系着税务工作效率。然而,因计算机网络的联结形式呈现出多样性特点,而且终端分布并不均匀,加之网络的互动性和开放性,导致网络受到不法分子的攻击,电子税务数据安全可靠性受到威胁。本文将对电子税务网络安全风险问题进行分析,并在此基础上谈一下个人的观点和认识,仅供参考。
关键词:计算机网络;电子税务;安全防护;研究
近年来,税务网络化建设逐渐深入,税务工作也从传统的大厅办公逐渐转向计算机网络平台,电子税务成为新的办公形式。在此过程中,海量的税务信息资料经计算机网络进行传输,保障算机网络、电子税务安全,成为重中之重。
一、电子税务中的主要网络安全问题
1、物理性风险
物理性风险,主要是指因计算机网络以及设备遭到突发灾害、或者运行硬件本身和环境等发生变化,导致电子税务系统无法正常运行。比如,机房设计以及相关网络设备的安装不达标,电子税务中的网络安全运行环境不满足要求,引发安全隐患问题;因火灾、地震、水灾以及雷电和电磁等突发性灾害,对电子税务计算机网络系统资源造成严重的破坏;后备电源不足、供电系统不稳定以及电信通讯故障等问题,也会对电子税务业务造成损害。值得一提的是,在长期的应用过程中,网络及设备出现断线、设备老化等故障,都会造成计算机网络出现中断问题。
2、互联网风险
由于互联网具有开放性,因此用户对电子税务系统恶意入侵,会严重威胁系统的安全可靠性。同时,内部用户对电子税务网络系统的非法访问,也会对其产生威胁,比如浏览暴力、黄色以及反动的网站,下载文件时将病毒或者木马程序带入内网,甚至会导致税务系统内的纳税人信息资料被窃取或者篡改。
3、缺乏管理
电子税务计算机网络管理过程中,没有进行统一组织管理,进而引发风险。系统信息管理过程中,只注重网络在征税、管理过程中的利用,过分强调计算机的服务职能,严重忽略了安全管理。此外,还有很多工作人员,片面地认为电子税务网络安全管理属于技术部们的工作,各职能部门只要做好自己的业务和工作即可。计算机网络安全、密码以及操作员管理和数据备份管理制度,需要进一步健全和完善。同时,一人多网或者一人持多个号的现象屡见不鲜,严重影响了电子税务系统的安全可靠性。
二、加强电子税务中的计算机网络安全防护对策
1、物理性安防措施
电子税务中的计算机网络系统中的设备物理安全可靠性,是确保网络系统正常运行的基础和前提。为此,应当加强安全保护,免计算机网络系统遭受地震、火灾以及其他自然灾害的影响。在建设计算机中心机房时,应当严格按照国家统一标准进行施工建设,经消防、公安等部门进行严格检验,合格后方可投用。对于计算机房、空调间以及配电室等基础设施,应当作为重点进行严格管理。同时,还要配备防火、防盗、防水以及防雷和防电磁设备;
同时,电力、电信线路应当布设备用线路,确保供电、通讯环境良好。对电子税务种的计算机网络设备进行定期检修,并做好维护、检修记录;对主服务器以及网络设备等,应当指定专人进行负责。
2、维护系统安全的有效方法
对于操作系统而言,目前多数操作系统以及计算机网络操作系统,均存在安全方面的漏洞,这些漏洞往往会成为入侵者攻击的对象。实践中,我们应当对操作系统进行必要的安全配置,比如打补丁、利用扫描软件进行安全扫描评估,还可以检测安全漏洞,对系统安全性进行综合分析,并在此基础上提出对策。对于应用系统而言,应当重视利用软件的开发工作。软件研发时,应当采用软件工程,按软件成熟度模型要求进行指导工作。对系统进行全面的分析,确保设计思路的周密;在编程时,应当对重要的数据进行加密;软件投用前,应当全面测试,及时发现和修正其中的设计缺陷。对于系统运行记录而言,应当充分利用应用系统的日志功能,并记录用户访问的信息,从而为事后审查做参考。在应用系统利用过程中,应当对用户身份进行严格认证,以保证起合法性。
3、保证网络结构安全可靠
基于以上分析可知,计算机网络结构自身的布局合理与否,对电子税务网络运行的安全可靠性也会产生较大的影响。在税务办公网、业务网以及与外单位的接口网之间,应当严格按照各自的范围以及安保要求进行合理的布局,并且对外联网络进行统一整合,在内网、外网边界处,建议建立隔离区,以免安全性较低的局部网络系统受到威胁,影响整个计算机网络系统。基于电子税务网与互联网公网之间的互连性安全需求考虑,税务业务网络应当必须与公网进行物理隔离,二者之间完全断开,也可以通过代理服务器完成。采用VLAN,可将各地的计算机按需求进行组合,使之成为逻辑网络系统;VLAN划分以后,能够使广播域缩小,以此来有效提高计算机网络的传输速度。局域网基于业务类型以及不同的访问信息资源权限进行划分时,可将其划分成多个虚拟子网,并且将业务、办公网络进行逻辑隔离。局域网与外单位网络之间,可配备防火墙,以此来实现内网与外网的有效隔离。同时,还可以配备侵入检测系统,对进出网络的数据流进行实时分析,对违规事件进行实时追踪和报警,并根据需要阻断连接,做好日志。通过优化和健全网络结构,可以有效应对内部攻击,并且还能够对付外部攻击。
4、合理应用防病毒措施
实践中,为了能够有效防止计算机网络免受侵害,确保计算机网络内部信息的安全可用性,应当构建多层次防护体系,以确保信息安全可靠性。在电子税务系统中,相关服务器操作系统多采用UNIX系统,办公电脑多采用的是Windows操作系统。在防病毒入侵过程中,应当根据系统的具体类型,优化配置防病毒系统。从单机到整个网络体系,构建一个多层次、全方位的安防体系,无论病毒从外网还是内网主机侵入,只需利用防病毒软件即可实时检测,以免病毒的扩散和蔓延。
5、信息数据安全保障措施
电子税务系统中的数据信息保护,重点应当放在数据信息的传输过程中,应确保其不被泄露,对数据加密处理。在信息数据加密以后,传输时以密文形式实现,即便被不法分子所截获,也因其密文形式而难以读懂;虽然加密信息数据可能会被破译,但是现行密码算法种所用的密钥均在64位以上,很难解密,通常需花费大量的时间、资金,违法成本非常的高。此外,还可对纳税人的重要资料和数据信息进行加密,比如交易密码,加密后保存在数据库种,以免系统管理人员通过数据库查询即可获得密码,即除客户外没有人知道客户的密码;同时,还可以对数据进行备份,因为纳税人的信息、记录非常重要,所以不能丢失。当前所采用的税务软件,主要有大型关系型数据库Oracle等,以此来实现数据的集中和存储,数据库管理非常的重要。实践中,我们应当制订可靠的备份策略,在数据库或者主机遭到意外时,只需将备份数据库恢复即可使系统恢复正常状态,确保电子税务系统所提供的服务连续、及时、安全可靠。
结束语:
综上所述,电子税务中的计算机网络安全防护是一项非常系统的工作,涉及到诸多方面的内容,实践中我们应当加强重视,转变思想观念、加强技术控制以及完善和实施制度,这样才能确保电子税务系统运行安全可靠性。
参考文献:
[1]刘泽瑞.浅谈电子税务系统的信息安全[J]黑龙江科技信息,2014(08).
[2]肖强.电子税务管理中的安全隐患及防范策略研究[D]湘潭大学,2015.
[3]夏彤.税务电子政务系统信息安全保障方案的设计与实现[D]天津大学,2013.