税务系统网络的信息安全建设论文

  摘要:税务作为国家财政收入的来源,一直受到广泛的关注与重视,在信息技术不断发展的情况下,税务系统也在不断地完善,税务信息化成为一种趋势,税务网络与外界信息的交流日益密切,税务网络的开放度与透明度也日益提高,但是,随之,税务系统网络信息安全问题也越来越凸显,税务安全得不到保障,极易受到网络攻击,影响税务系统网络的安全性,不利于信息安全建设,无法达到理想的税务系统网络与信息安全建设效果。基于此,为解决此问题,需要研究相关问题,需要加强税务系统网络与信息安全建设的研究,该文的研究具有价值。

  关键词:税务系统;网络;信息安全;建设

  现阶段,已经进入了信息时代,网络无处不在,越来越多的人利用网络进行工作,生活,娱乐,网络发挥了重要的作用,将网络与税务工作相结合,建立税务信息系统十分重要,可以加强税务系统的安全性,提高税务工作效率与质量,确保税收的合理性,维护国家的切身利益。由此可见,加强税务系统网络与信息安全建设十分重要,可以提升税务的安全性,健全信息安全建设,发挥重要的作用。

  1税务系统网络存在的问题

  经过调查研究发现,税务信息系统主要存在以下几点隐患,第一,税收征管软件的加密度不高,很容易受到攻击,防火墙也很容易被破解,部分密码保密性较差,甚至趋近于公开,其中的数据很容易被修改,从而导致出现数据不准确,无法核实等问题。第二,目前,虽然计算机技术快速发展,我国已经进入了信息时代,但是,还没有达到一人一台计算机的地步,一台计算机多是由多个人进行操作的,因此,职能划分不清,无法对相关内容进行严格的执行,极易出现问题,计算机网络的监控行为无法发挥重要的作用,影响了税务系统网络的安全性,不利于税务网络系统的安全开展。第三,税务局没有备用服务器,一旦服务器出现故障,网络就会陷入瘫痪,无法顺利开展税务工作,面临较多问题,降低了税务工作的安全性。加上征管数据庞大,软件备份无法满足,需要用磁带与光盘进行备份,还需要购买一些其他设备,还有设备比较昂贵,大部分单位都没有,因此,一旦出现故障,极易造成网络瘫痪,无法进行数据备份,极易出现数据丢失问题。第四,税收电子化,随着信息技术的快速发展,税收电子化成为一种趋势,网络的安全性直接会影响到税收的准确性,关系到税收的数据,会直接影响局域网的应用范围,会造成计算机网站被病毒侵入等问题影响税务系统的安全性。税务系统网络安全存在的问题主要可以分为3大类,第一类,计算机病毒,计算机病毒是影响计算机工作的主要问题,会影响互联网传播的速度,甚至会造成计算机的瘫痪,可见,计算机病毒是税务系统网络安全中存在的主要问题。税务系统的内部网络会受到较大的冲击,影响国家机密数据的安全性,无法规避病毒带来的危险性。第二类,网络攻击,税务系统的网络主要采用tcp/ip协议,极易受到网络攻击,会影响系统内部网络的安全性,导致税务系统不够严密,面临着更大的危险。第三类,身份验证,通过身份验证,可以实现网上办公,提高政府办事效率,提高税收的准确性,保证公文的机密性与合法性,保证数据无法篡改,但是身份验证也存在安全隐患,身份无法明确,影响信息的安全性。

  2税务系统网络与信息安全建设

  2.1建立严格的安全管理制度

  规章制度是各项工作顺利开展的标准准则,税务系统也是如此,通过建立严格的安全管理制度,有助于建设税务系统网络,提高税务系统的安全性,促进税务系统工作的顺利开展。税务信息系统对数据信息的安全性具有较高的要求,建立严格的安全管理制度,需要从以下几个方面着手,第一,需要加强领导,明确按照上级信息管理部门的要求建立规章制度,根据税务系统的特点与相关情况,制定出完善的业务部门与信息部门的规章制度,根据系统权限,对管理办法进行分配与制约,健全管理体制,采用负责制方式进行管理,即明确责任,谁赋予,谁负责,加强管理。第二,需要对各个科室以及分局进行分别管理,将责任落实到个人,要求每台计算机都需要具有专人负责,需要进行操作系统加密,还需要设置密码,防火墙等,通过设置层层权限,确保信息的安全性,消除安全隐患。除此之外,为了防止口令外泄,需要实行口令即责任原则,对口令泄露,执法过错等问题进行追究,明确责任人,加强管理,建立严格的安全管理制度。

  2.2建立安全响应体系,加强基础资金投入

  一方面,建立安全响应体系,可以对相关信息与数据进行备份,可以最大可能保护税务信息的安全性,最大可能防止意外的发生,发挥了重要的作用。因此,建立安全响应体系,对重要信息数据进行双重备份发挥了重要的作用,首先,需要在上级税务机关进行备份,要求上级税务机关代为备份管理,以免出现意外情况,有备无患。其次,需要在本级税务机关进行备份,确保数据的安全性,最大可能保证数据信息的可恢复性。除此之外,还需要对各部门进行分类,制定分类的标准,为每一类计算机都做一个镜像,并单独放在计算机上,保证在计算机系统遭受破坏时,可以第一时间进行恢复,提高税务信息系统的安全性。另一方面,加强基础资金投入,通过加大资金投入,可以增加防雷措施,改造电路,将老化设备进行替换更新,降低计算机出现故障的可能性,将计算机突然故障导致数据丢失的可能性降到最低。加强资金基础投入,需要要求上级税务机关设立专项资金,加大基础资金的投入,专款专用,提高税务系统硬件设施,为税务系统的发展创造有利的条件。

  2.3计算机病毒的防范方案

  计算机病毒侵入是影响税务信息系统的安全性的主要问题,因此,做好计算机病毒的防范工作十分重要,制定计算机病毒防范方案,做好防范工作具有重要的意义。第一,做好预防措施,查杀病毒是一种被动的方式,预防病毒才能够更好的对付计算机病毒,才能有效地扫描并清除计算机病毒,做好防范工作,因此,利用传统的方式进行改变,以防治为主十分重要。第二,选择优秀的防病毒软件,现阶段,税务系统的应用水平不高,主要采用单机版杀毒,很难对网络病毒进行彻底的消除,可见,防病毒是一个动态的,技术对抗过程,选择优秀的计算机病毒软件,可以做好维护功能,为用户提供方便。除此之外,病毒更新速度较快,杀毒软件的病毒库更新速度也较快,需要选择优秀的防病毒软件,有效解决计算机病毒侵入问题。第三,安装防火墙,做好以网为本,进行多层防御。防治网络病毒,可以透过网络管理pc机,发挥网络的唤醒功能,进行扫描,检查病毒情况,做好防范工作,形成覆盖全网的防御体系,安装防火墙,做好安全防线,利用防火墙进行监控,及时发现病毒,及时消灭病毒,做好防御工作。第四,需要及时安装操作系统,目前,大多数病毒都是针对操作系统漏洞的,主要对数据库的漏洞进行攻击,因此,安装操作系统,对数据库进行补充十分重要,是降低病毒攻击几率的主要方式,会提高税务信息系统的安全性,通过程序升级,防范风险,保证税务信息系统的安全性。

  3网络攻击的防范方案

  互联网常见的攻击手段与防范方法主要分为以下几种,第一,扫描攻击,目前,常见的攻击形式就是扫描攻击,常见的扫描攻击方式就是探测tcp、探测bogus、无碎片标记等,扫描攻击主要依靠一些特殊的扫描包,获取一些重要的信息,达到攻击目的。面对这种攻击,需要加强防火墙设置,对一些不明安装包进行阻截,保护数据信息,降低攻击的几率。第二,木马攻击,木马攻击是一种十分常见的攻击方式,主要分为两个部分,第一部分,主要安装在被攻击的主机上,由攻击者自己操控,木马病毒打开一个缺口后,可以对主机进行监控,对计算机网络进行攻击。第二部分,对客户端服务器进行攻击,造成网络瘫痪。针对木马攻击,最为常见的就是禁止内外网主动连接,以此达到阻断外部链接的目的,组织外部与内部机器的通信,使木马病毒无法发动攻击。

  4身份鉴别的解决方案

  首先,在税务信息系统接受网上申报过程中,需要严格按照申报流程办事,需要保证信息的保密性与完整性,需要确保身份的确定性,保证发送方不可以否认。其次,需要颁发数字证书,通过颁发数字证书,发挥数字证书的强大功能,合理利用其密钥系统,发挥重要作用,达到身份鉴别的目的。保证发送信息出除接收方与发送方外,无他人窃取,保证信息过程不被篡改,保证发送方对信息不能抵赖。最后,需要采用自己的私钥对数据进行处理,确保信息的安全性,在利用数字证书进行加密后,用户也需要自己进行加密,保证信息的安全性,有效进行身份鉴别。

  5总结

  综上所述,税务信息系统建设工作是一个长期的,艰巨的工作,任重而道远,加强信息系统建设,提升税务系统的安全性尤为重要,是保障信息安全,维护网络稳定,提高税收准确性,保证税收工作顺利开展实施的关键,需要税务工作者共同努力,为税务系统网络与信息安全建设贡献力量。

  参考文献:

  [1]陆长虹,侯整风.金税工程(三期)信息安全保障体系的研究[J].微计算机信息,2008(6).

  [2]徐炜,陶翔,徐国永.税收信息化建设中PKI技术的应用研究[J].计算机工程与设计,2007(9).

  [3]朱永高.税务网络与信息安全问题浅析[J].企业经济,2005(4).

  [4]黄俊波.浅析税务系统网络与信息安全风险及防范[J].现代经济信息,2010(6):2-3.

  [5]李小明.浅析税务系统网络与信息安全建设[J].民营科技,2010(1):116.

相关推荐