田宇

[摘 要] 稅務(wù)信息化網(wǎng)絡(luò)安全是保證稅務(wù)工作正常進(jìn)行的前提。本文首先闡述了稅務(wù)信息化的內(nèi)容，并指出其優(yōu)缺點(diǎn)，然后對(duì)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行了說(shuō)明，指出構(gòu)建安全系統(tǒng)的重要性，最后就如何構(gòu)建一個(gè)安全的稅務(wù)信息化系統(tǒng)進(jìn)行了討論，并得出結(jié)論。這些討論都具有實(shí)際意義，能夠?yàn)槎悇?wù)信息化的發(fā)展提供借鑒。

[關(guān)鍵詞] 稅務(wù)；信息化；網(wǎng)絡(luò)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 21. 055

[中圖分類號(hào)] TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）21- 0073- 02

隨著我國(guó)信息技術(shù)的不斷發(fā)展，信息化建設(shè)也呈快速上升趨勢(shì)，越來(lái)越多的企業(yè)和機(jī)關(guān)都建立了自己的服務(wù)器，開(kāi)始實(shí)施網(wǎng)絡(luò)辦公。對(duì)于稅務(wù)系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)辦公所帶來(lái)的便利是顯而易見(jiàn)的，但它同時(shí)也帶來(lái)了一些隱患，其中，最需要被關(guān)注的便是網(wǎng)絡(luò)的安全問(wèn)題。

1 稅務(wù)信息化的內(nèi)容及優(yōu)缺點(diǎn)

1.1 稅務(wù)信息化的內(nèi)容

20世紀(jì)80年代，稅務(wù)系統(tǒng)開(kāi)始嘗試將信息進(jìn)行數(shù)據(jù)化管理。起初，人們只是使用計(jì)算機(jī)進(jìn)行稅收的計(jì)算和統(tǒng)計(jì)。隨著計(jì)算機(jī)的普及和各種稅務(wù)軟件的產(chǎn)生，越來(lái)越多的企業(yè)和機(jī)關(guān)選擇將稅務(wù)工作轉(zhuǎn)移到計(jì)算機(jī)上，使用計(jì)算機(jī)進(jìn)行稅收管理、工資管理、檔案儲(chǔ)存及調(diào)用等。如今，大部分的機(jī)關(guān)和企業(yè)采用了信息化技術(shù)輔助稅務(wù)工作，對(duì)稅務(wù)工作中收集到的數(shù)據(jù)進(jìn)行錄入、儲(chǔ)存、統(tǒng)計(jì)、分析和使用。

1.2 稅務(wù)信息化的優(yōu)勢(shì)

稅務(wù)信息化的最大優(yōu)勢(shì)在于能夠加快工作的速度，提升工作的效率。稅務(wù)工作中需要接觸和產(chǎn)生大量的數(shù)字，如果全憑人工處理，不但要花費(fèi)許多的時(shí)間，還極有可能出現(xiàn)各種失誤。想要確保信息的準(zhǔn)確，就要進(jìn)行核對(duì)工作，而人工核對(duì)所消耗的時(shí)間幾乎與統(tǒng)計(jì)計(jì)算所消耗的時(shí)間相同。采用信息技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行處理，可以縮短消耗的時(shí)間，增強(qiáng)數(shù)據(jù)的準(zhǔn)確性，提高工作效率。

1.3 稅務(wù)信息化中出現(xiàn)的問(wèn)題

稅務(wù)系統(tǒng)的安全性不夠強(qiáng)，主要體現(xiàn)為偶爾發(fā)生數(shù)據(jù)遭到損壞或者數(shù)據(jù)丟失的現(xiàn)象。由于各個(gè)地區(qū)所選擇使用的征收管理軟件不同，導(dǎo)致稅務(wù)電子化系統(tǒng)發(fā)展參差不齊。軟件操作人員對(duì)于稅務(wù)電子化業(yè)務(wù)不夠熟練，偶爾還會(huì)出現(xiàn)數(shù)據(jù)輸入錯(cuò)誤等情況，這些都會(huì)阻礙稅務(wù)信息化的發(fā)展。而在這些問(wèn)題中，最值得注意的，就是稅務(wù)系統(tǒng)的安全性問(wèn)題，不僅需要對(duì)此高度重視，還需要根據(jù)實(shí)際需要有所改進(jìn)。如果稅務(wù)信息化不能保障其運(yùn)行的安全性，就如同將自家的財(cái)產(chǎn)放到公共場(chǎng)所而無(wú)人照管，其結(jié)果就是任人拿取和破壞。

2 稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指服務(wù)器中儲(chǔ)存的數(shù)據(jù)及軟件信息能夠得到保護(hù)，不因受到病毒、黑客等攻擊而被外泄、更改或破壞，服務(wù)器的主機(jī)能夠安全持續(xù)地運(yùn)行，以保證網(wǎng)絡(luò)服務(wù)的連續(xù)性和穩(wěn)定性。從網(wǎng)絡(luò)安全的本質(zhì)性而言，是要保證網(wǎng)絡(luò)信息的安全；從用戶的角度而言，在網(wǎng)絡(luò)上傳輸?shù)男畔⒁哂姓鎸?shí)性和完整性，要加密保護(hù)，以避免被他人盜取、竊聽(tīng)。而稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全對(duì)于整個(gè)稅務(wù)系統(tǒng)而言起著決定性的作用，只有確保其安全性，其他工作才能無(wú)后顧之憂地開(kāi)展下去。

目前威脅到網(wǎng)絡(luò)安全的行為，主要有非法存取信息、網(wǎng)絡(luò)資源的非法占用、對(duì)于部分網(wǎng)絡(luò)資源非法控制，以及各種病毒對(duì)網(wǎng)絡(luò)信息的攻擊，造成信息被篡改或丟失。因此，對(duì)于網(wǎng)絡(luò)安全問(wèn)題要及早預(yù)防，以避免遭到非法破壞或者受到網(wǎng)絡(luò)“黑客”的攻擊。

對(duì)于網(wǎng)絡(luò)安全的界定，可以從其機(jī)密性、完整性、可用性等幾項(xiàng)特征來(lái)說(shuō)明。機(jī)密性體現(xiàn)在物理層，其是指確保在運(yùn)行的過(guò)程中，系統(tǒng)的實(shí)體不會(huì)以電磁的方式將信息向外泄露。這就需要對(duì)系統(tǒng)做好防御措施，以防止非授權(quán)人使用。信息的完整性指沒(méi)有經(jīng)過(guò)授權(quán)，信息不能被篡改和破壞。此外，信息不能有延遲、亂序和丟失。信息的可用性指確保信息系統(tǒng)可以在惡劣的運(yùn)行環(huán)境中正常運(yùn)行。合法用戶可以隨時(shí)按規(guī)定程序訪問(wèn)自己所需要的信息，并獲得資料。

在對(duì)稅務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理時(shí)要著重注意，確保數(shù)據(jù)不被泄露給未經(jīng)授權(quán)的用戶，保證數(shù)據(jù)在未經(jīng)授權(quán)的情況下不被輕易更改、破壞或丟失，使數(shù)據(jù)可以被已授權(quán)的用戶及時(shí)獲取或儲(chǔ)存，信息和數(shù)據(jù)在傳播過(guò)程中需要能夠被控制，一旦出現(xiàn)安全問(wèn)題，能夠?yàn)槠涮峁┮罁?jù)及處理方式。

3 構(gòu)建稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)

3.1 建立強(qiáng)大穩(wěn)定的服務(wù)器

服務(wù)器是網(wǎng)絡(luò)服務(wù)的核心部分，為了確保其能夠承擔(dān)不間斷的運(yùn)行，必須選取一臺(tái)配置較高，穩(wěn)定性能較好，能夠承載大量用戶同時(shí)進(jìn)行訪問(wèn)的主機(jī)擔(dān)任服務(wù)器，否則一旦緊急情況發(fā)生，服務(wù)器便可能崩潰。此外，對(duì)擔(dān)任服務(wù)器的主機(jī)還有以下要求：設(shè)有安全系數(shù)較高的密碼，自身帶有安全鎖，能夠?qū)ξ粗饨釉O(shè)備進(jìn)行自動(dòng)防御。應(yīng)聘請(qǐng)專業(yè)的信息技術(shù)人員擔(dān)任管理員，對(duì)網(wǎng)絡(luò)的安全進(jìn)行管理。安全鎖和密碼由管理員一人掌握，不得讓外人知曉，以免降低其安全性。為了防止意外發(fā)生，最好采取雙機(jī)系統(tǒng)，設(shè)一臺(tái)備份機(jī)，在主機(jī)出現(xiàn)故障時(shí)進(jìn)行信息處理，保障運(yùn)行。

3.2 嚴(yán)格管理安裝的軟件

軟件方面，需要選用安全級(jí)別較高的操作系統(tǒng)，并為系統(tǒng)配備有效的安全防護(hù)軟件，定時(shí)更新病毒庫(kù)和防火墻，將可能對(duì)系統(tǒng)造成危害的因素隔離在外面。在安裝各種平臺(tái)應(yīng)用軟件時(shí)，要選擇大公司生產(chǎn)的稅務(wù)軟件，不應(yīng)圖便宜而安裝盜版軟件，因?yàn)楸I版軟件在被破解時(shí)存在許多漏洞，可為病毒或黑客提供可乘之機(jī)。除平臺(tái)需要的軟件外，作為服務(wù)器的主機(jī)禁止安裝任何其他軟件，已安裝的應(yīng)用軟件需要定期進(jìn)行升級(jí)，以修復(fù)軟件自身的安全漏洞，提升防御能力。

3.3 對(duì)服務(wù)器系統(tǒng)進(jìn)行權(quán)限設(shè)置

遠(yuǎn)程入侵是黑客常用的手段之一，他們會(huì)利用遠(yuǎn)程程序進(jìn)入計(jì)算機(jī)，修改系統(tǒng)程序，破壞計(jì)算機(jī)的安全系統(tǒng)，植入病毒軟件或釣魚軟件，進(jìn)而對(duì)服務(wù)器上的信息進(jìn)行竊取或破壞。為了避免這一情況的發(fā)生，要對(duì)服務(wù)器的系統(tǒng)進(jìn)行權(quán)限設(shè)置，禁止除管理員之外的任何人通過(guò)遠(yuǎn)程程序?qū)Ψ?wù)器上的數(shù)據(jù)、信息等進(jìn)行修改，完全杜絕外部人員對(duì)服務(wù)器的系統(tǒng)進(jìn)行篡改和編輯。一旦發(fā)現(xiàn)有試圖強(qiáng)行侵入系統(tǒng)的用戶，要立即發(fā)出警報(bào)，通知管理員處理，同時(shí)開(kāi)啟自動(dòng)防護(hù)程序，對(duì)入侵的IP進(jìn)行封鎖。

3.4 對(duì)數(shù)據(jù)進(jìn)行權(quán)限設(shè)置

根據(jù)信息的內(nèi)容，將其按照不同的內(nèi)容進(jìn)行安全等級(jí)標(biāo)準(zhǔn)劃分，再對(duì)不同等級(jí)的文檔、資料等授予不同級(jí)別的權(quán)限。文件的安全級(jí)別越高，對(duì)權(quán)限的要求也就越高?？蓪?duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行物理隔離，一些相對(duì)保密的文件只有內(nèi)網(wǎng)用戶可以查看，外網(wǎng)用戶只能查看到一些安全級(jí)別相對(duì)較低的文件。而在內(nèi)網(wǎng)用戶中，用戶的等級(jí)和權(quán)限與其所處的位置、負(fù)責(zé)的工作有關(guān)，一些安全級(jí)別特別高的文件只有擁有較高權(quán)限的用戶才可以查看。

3.5 從底端開(kāi)展安全防護(hù)措施

網(wǎng)絡(luò)病毒具有很強(qiáng)的傳播性，局域網(wǎng)內(nèi)一臺(tái)機(jī)器感染病毒，便可以瞬間將病毒傳染至其他機(jī)器。生活中最常見(jiàn)的網(wǎng)絡(luò)病毒的傳播主要是以網(wǎng)頁(yè)鏈接或郵件的形式，當(dāng)用戶點(diǎn)擊鏈接或打開(kāi)郵件時(shí)自動(dòng)植入病毒或下載釣魚軟件等。所以，要在平日里加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育，提高員工的網(wǎng)絡(luò)安全意識(shí)。提醒員工不要點(diǎn)擊不明網(wǎng)站的網(wǎng)址，不要隨意點(diǎn)擊各種浮動(dòng)廣告，不要打開(kāi)不明郵件，以免中毒。

4 所取得的成效

通過(guò)實(shí)施對(duì)稅務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，稅務(wù)系統(tǒng)的安全性已經(jīng)得到了一定的提高。就近幾年的統(tǒng)計(jì)結(jié)果來(lái)看，稅務(wù)系統(tǒng)的網(wǎng)絡(luò)化正在有條不紊地開(kāi)展著，并以穩(wěn)定的形式運(yùn)行著。稅務(wù)系統(tǒng)服務(wù)器崩潰的現(xiàn)象幾乎不再發(fā)生，稅務(wù)平臺(tái)受到攻擊的事件也已少有發(fā)生。稅務(wù)信息的保密工作落到了實(shí)處，不再出現(xiàn)數(shù)據(jù)丟失、損壞、泄露等情況。此外，通過(guò)在日常工作中對(duì)用戶群開(kāi)展的安全培訓(xùn)，已經(jīng)提升了用戶的安全意識(shí)，用戶不會(huì)隨意點(diǎn)擊不明鏈接，減少了中毒的概率。

5 結(jié) 語(yǔ)

稅務(wù)工作是國(guó)家財(cái)政工作的一大重要板塊，保證稅務(wù)信息化網(wǎng)絡(luò)安全是至關(guān)重要的事情。只有這樣，才能確保信息化稅務(wù)平臺(tái)的穩(wěn)定運(yùn)行，保障稅務(wù)工作順利開(kāi)展，更好地服務(wù)于社會(huì)。從所取得的成效中可以看出，建立強(qiáng)大穩(wěn)定的服務(wù)器，嚴(yán)格管理安裝的軟件，對(duì)服務(wù)器系統(tǒng)進(jìn)行權(quán)限設(shè)置，對(duì)數(shù)據(jù)進(jìn)行權(quán)限設(shè)置，從底端開(kāi)展安全防護(hù)措施，能夠有效地解決稅務(wù)信息化網(wǎng)絡(luò)中出現(xiàn)的種種問(wèn)題，對(duì)提高稅務(wù)系統(tǒng)的安全性具有重要的意義。

主要參考文獻(xiàn)

[1]劉彬.稅務(wù)信息化與網(wǎng)絡(luò)安全[J].科技信息，2011（35）.

[2]李春紅.淺談如何構(gòu)筑稅務(wù)信息系統(tǒng)安全屏障——對(duì)稅務(wù)信息系統(tǒng)安全的研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2012（11）：91-93.

[3]紀(jì)雷.稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)及安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京理工大學(xué)，2010.

[4]申云田.國(guó)稅網(wǎng)絡(luò)版財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的研究[J].中國(guó)科技博覽，2009（18）：90-91.

[5]秦蕾.稅務(wù)信息網(wǎng)絡(luò)流量采集及異常檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].廈門：廈門大學(xué)，2012.