文档介绍:蒈网络安全问题论文:信息化建设中的网络安全问题分析膆摘要:国家税收信息化建设历经20多年的努力,己经取得了初步成效,随着国税系统信息网络技术的不断深化,网络与信息安全问题已经成为影响国税系统工作效能的重要问题,本文从分析网络安全的定义着手,通过对国税网络安全现状的分析,解析了威胁国税网络安全的原因,并提出了具体的解决手段。蒃关键词:国税信息化;网络安全;威胁袂网络安全及其含义网络安全从其本质上来讲就是网络上的信息安全,具体指的是网络系统的硬件、软件及其系统中的数据受到保护,不会因为偶然的或者恶意的攻击而遭到破坏、更改、泄漏,系统能够连续可靠、正常地运行,网络服务不中断网络安全包括数据安全和系统安全两方面,它具有保密性、完整性、可用性可控性、不可否认性五大特征[1]。国税网络安全则要求保护各类应用系统数据和涉税信息的完整性、真实性保护各类个人信息不被泄露;控制对网络资源的访问;保护商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性;控制不健康的内容或危害社会稳定的言论。据调查统计,对网络安全产生影响的因素很多,这些因素可以是有意的,如对网络的“进攻”或密码破译;也可以是无意的,如用户操作不当而对系统资源的损坏;可以是人为的,如系统误操作或配置不当;也可以是非人为的,如系统软件或软硬件的不合理匹配使用而使网络不能提供相应服务;可以是外来的对网络系统的“进攻”,也可以是系统内部合法用户对系统资源的非法使用。网络系统的安全受到影响后常常会导致网络系统无法提供正常的服务,或是网络信息资源被更改甚至销毁,或是信息的泄密等[2]。衿2国税信息化建设中网络安全现状及存在问题分析在这20多年里,我国国税税收信息化建设从无到有,经历了从单机操作到初级联网到高级联网(广域网)的转变,数据正在向省局及总局一级集中处理,形成了从国家税务总局到区(县)级税务局的四级专线网,在此网络上运行的有公文处理系统、税收征管系统、增值税专用发票稽核协查系统、出口退税系统以及其它税收业务系统,形成了基本涵盖税收业务、行政决策、公文处理、外部连接四大方面的信息系统,国税部门还通过外部广域网络(包括政府网和互联网)与纳税人、银行、国库、海关以及其它政府部门进行各类信息的交换,网络信息系统的广泛应用对国税部门提高工作效率、完善社会形象都起到了举足轻重的作用。为加强网络信息安全,国税部门采用了技术手段实现了IP地址、MAC地址和使用人员的有效绑定,并以省局为单位统一进行瑞星杀毒软件的安装及补丁分发等,这些措施取得了良好的效果,不过,由于网络信息安全的复杂性及多变性,国税部门的网络仍然存在着不安全因素。,网络与信息安全培训不到位一是安全意识不强,没有充分意识到网络安全的严重危害性,部分人描系统漏洞。紧急事件小组主要负责各类数据管理,遇到突发时间能及时处理并负责恢复各类数据。网络主管员负责监管其它管理员的工作事宜,监控关键系统软件和应用软件日志审计信息,对其它管理员上报的安全信息进行分析汇总并能够及时处理各类安全事件,不断改进安全管理中的薄弱环节。,“三分技术、七分管理”,规范、科学的网络安全管理体系是信息化安全应用的保障。1)规范信息化安全管理,制定和完善安全管理制度,明确责任、落实到人,为强化信息安全意识,提高全系统对信息化安全