林波
摘要:在信息技術(shù)時(shí)代,稅務(wù)系統(tǒng)為加強(qiáng)稅務(wù)管理,不斷深化信息化管理模式,保證稅收工作順利進(jìn)行,提高征收率,有效控制漏稅、逃稅等現(xiàn)象,并降低稅收工作的成本,從根本上保障國(guó)家經(jīng)濟(jì)利益。但是,信息化技術(shù)為稅務(wù)管理帶來(lái)便利的同時(shí),也為稅務(wù)系統(tǒng)帶來(lái)安全隱患,影響稅務(wù)系統(tǒng)的信息化發(fā)展。為提高我國(guó)稅務(wù)系統(tǒng)的安全性能,對(duì)其網(wǎng)絡(luò)安全防護(hù)體系做出積極改進(jìn),并利用有效的改進(jìn)措施,實(shí)現(xiàn)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)目標(biāo)。
關(guān)鍵詞:稅務(wù)系統(tǒng);網(wǎng)絡(luò)安全防護(hù)體系;改進(jìn)與實(shí)現(xiàn)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)35-0058-02
受到網(wǎng)絡(luò)技術(shù)發(fā)展的影響,在人們的生活中互聯(lián)網(wǎng)技術(shù)逐漸普及,各行各業(yè)積極利用互聯(lián)網(wǎng)技術(shù)促進(jìn)自身發(fā)展。稅務(wù)系統(tǒng)也同樣利用互聯(lián)網(wǎng)技術(shù)加強(qiáng)稅收管理,不僅提高工作質(zhì)量和效率,減少工作人員的勞動(dòng)強(qiáng)度,減少工作壓力,并且在稅務(wù)系統(tǒng)內(nèi)部共享信息資源。稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全雖然存在安全隱患,但隨著技術(shù)的不斷發(fā)展,稅務(wù)系統(tǒng)積極運(yùn)用先進(jìn)的安全防護(hù)技術(shù),加強(qiáng)網(wǎng)絡(luò)安全,保護(hù)稅務(wù)系統(tǒng)隱私信息安全。
1 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要特征
1) 稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全可以保證數(shù)據(jù)信息的完整性。通過(guò)網(wǎng)絡(luò)安全保證數(shù)據(jù)信息的完整性,是指在未授權(quán)的情況下不得對(duì)原有的數(shù)據(jù)做出改變,簡(jiǎn)單地說(shuō)是數(shù)據(jù)在傳送或是保存的過(guò)程中不能被篡改、破壞或是丟失的性質(zhì)。從用戶的角度來(lái)看,沒(méi)有用戶愿意信息在傳送時(shí)被改寫,導(dǎo)致數(shù)據(jù)信息失去完整性和準(zhǔn)確性,影響用戶在網(wǎng)絡(luò)中共享和交流數(shù)據(jù)信息。用戶使用網(wǎng)絡(luò)的主要目的就是為方便交流、方便數(shù)據(jù)信息的共享,若是傳送過(guò)程中數(shù)據(jù)信息被改寫,則違背用戶使用網(wǎng)絡(luò)的初衷。而部分用戶非法盜用數(shù)據(jù)信息則成為影響網(wǎng)絡(luò)安全的主要原因。因此,需要加強(qiáng)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全,保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性。
2) 稅務(wù)系統(tǒng)數(shù)據(jù)可以通過(guò)網(wǎng)絡(luò)安全實(shí)現(xiàn)數(shù)據(jù)信息的保密性。稅務(wù)系統(tǒng)的數(shù)據(jù)信息不能在任何的非法情況下泄露給個(gè)人、或是集體,使其利用該數(shù)據(jù)信息。網(wǎng)絡(luò)系統(tǒng)可以通過(guò)不同的保密程度,采取不同的保密措施,這在系統(tǒng)運(yùn)行方面表現(xiàn)得尤為明顯,需要保證稅務(wù)系統(tǒng)可以在任何情況下不被非法入侵,拒絕非授權(quán)用戶使用稅務(wù)系統(tǒng)數(shù)據(jù)信息;而經(jīng)過(guò)授權(quán)的用戶則受到網(wǎng)絡(luò)安全的保密性特點(diǎn)保護(hù),若是受到非法入侵,則自動(dòng)啟動(dòng)防護(hù)系統(tǒng),攻擊非法入侵行為,保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全,從而保證數(shù)據(jù)信息的安全性和保密性。
2 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
首先,來(lái)自于稅務(wù)系統(tǒng)內(nèi)部的安全隱患。隨著稅務(wù)系統(tǒng)信息化管理模式的逐漸擴(kuò)大,數(shù)據(jù)信息更加集中,促進(jìn)數(shù)據(jù)信息的應(yīng)用和管理集中發(fā)展,進(jìn)而加快稅務(wù)系統(tǒng)的信息化發(fā)展。與此同時(shí),稅務(wù)系統(tǒng)的安全隱患也逐漸加大。需要在信息化管理的同時(shí),保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性,減少或是避免系統(tǒng)受到非法攻擊,并及時(shí)避免系統(tǒng)中潛在的安全隱患,這是稅務(wù)系統(tǒng)信息化發(fā)展過(guò)程中需要及時(shí)得到有效的解決的問(wèn)題。而稅務(wù)系統(tǒng)內(nèi)部的安全隱患遠(yuǎn)遠(yuǎn)大于來(lái)郁郁外部的安全隱患,系統(tǒng)使用人員的安全意識(shí)不高,在稅務(wù)系統(tǒng)的訪問(wèn)權(quán)限以及安全通信等方面沒(méi)有做過(guò)多的考慮;無(wú)論是網(wǎng)絡(luò)管理方面還是網(wǎng)絡(luò)安全維護(hù)等工作,在稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全方面,操作人員是影響網(wǎng)絡(luò)安全的最大、最直接的因素。
其次,黑客對(duì)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全威脅加大。信息技術(shù)發(fā)展的同時(shí),黑客攻擊的技術(shù)手段也在不斷提高,不同的系統(tǒng)每天都需要面臨著不同的網(wǎng)絡(luò)安全問(wèn)題。而網(wǎng)絡(luò)安全工具的更新速度相對(duì)黑客的攻擊手段要慢得多,很多情況下,需要人為參與檢測(cè),才能發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅,導(dǎo)致稅務(wù)系統(tǒng)對(duì)存在的安全隱患反應(yīng)較慢,通常是網(wǎng)絡(luò)安全工具正在修復(fù)漏洞,提高某一方面的安全性能時(shí),其他的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)出現(xiàn),且正在攻擊稅務(wù)系統(tǒng)。因此,黑客總是可以在第一時(shí)間、運(yùn)用最先進(jìn)的手段攻擊稅務(wù)系統(tǒng),且安全工具無(wú)法發(fā)現(xiàn)其攻擊行為,導(dǎo)致黑客成為稅務(wù)系統(tǒng)的最大外部威脅。
最后,網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患。無(wú)論信息技術(shù)如何發(fā)展,網(wǎng)絡(luò)系統(tǒng)存在漏洞都是必然現(xiàn)象,而黑客通常是利用系統(tǒng)本身的漏洞進(jìn)行攻擊。主要可從以下幾個(gè)方面進(jìn)行概括:第一,系統(tǒng)的穩(wěn)定以及可擴(kuò)充功能方面存在安全隱患。系統(tǒng)最初的設(shè)計(jì)過(guò)程不規(guī)范,合理性較差,且缺乏對(duì)安全性能的全面考慮,故而導(dǎo)致系統(tǒng)本身存在漏洞。第二,網(wǎng)絡(luò)硬件的配置方面存在安全隱患。主要是文件的服務(wù)器,屬于網(wǎng)絡(luò)的中樞系統(tǒng),其運(yùn)行狀態(tài)和功能的完整性直接影響系統(tǒng)安全。網(wǎng)絡(luò)的使用同樣需要重視其安全性能,在設(shè)計(jì)和選擇的過(guò)程中忽視網(wǎng)絡(luò)安全的重要性,導(dǎo)致網(wǎng)絡(luò)功能受到影響,進(jìn)而影響網(wǎng)絡(luò)本身的擴(kuò)充性和穩(wěn)定性等。此外,網(wǎng)卡的選用缺乏科學(xué)性,導(dǎo)致網(wǎng)絡(luò)在運(yùn)行中的穩(wěn)定性受到影響,進(jìn)而影響網(wǎng)絡(luò)運(yùn)行安全。很多的站點(diǎn)從防火墻配置方面減少對(duì)訪問(wèn)權(quán)限的限制,導(dǎo)致訪問(wèn)權(quán)限方面安全性較差;訪問(wèn)權(quán)限的配置較為復(fù)雜,容易出現(xiàn)配置錯(cuò)誤,導(dǎo)致訪問(wèn)權(quán)限存在漏洞。
3 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系改進(jìn)與實(shí)現(xiàn)
3.1 加強(qiáng)終端管理
加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的終端管理,是實(shí)現(xiàn)安全防護(hù)體系改進(jìn)的主要途徑。稅務(wù)系統(tǒng)加強(qiáng)終端管理主要包括運(yùn)行過(guò)程的檢測(cè)、網(wǎng)站登錄管理、軟件使用方面的管理等,以及對(duì)終端的維護(hù)和遠(yuǎn)程指導(dǎo)等方面,保證稅務(wù)系統(tǒng)的終端正常運(yùn)行,并根據(jù)檢測(cè)情況及時(shí)維護(hù)終端設(shè)備和系統(tǒng),保護(hù)好稅務(wù)系統(tǒng)信息。終端設(shè)備的硬件和軟件管理,是維護(hù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的重要內(nèi)容,做好終端管理工作,能夠加快網(wǎng)絡(luò)安全防護(hù)體系的改進(jìn),并實(shí)現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)目標(biāo),發(fā)揮監(jiān)管稅務(wù)系統(tǒng)運(yùn)行的作用,保護(hù)稅務(wù)系統(tǒng)信息安全,避免信息泄露造成國(guó)家的嚴(yán)重?fù)p失。
3.2 稅務(wù)系統(tǒng)加強(qiáng)防火墻技術(shù)
防火墻技術(shù)原本是針對(duì)網(wǎng)絡(luò)中的不安全因素所采用的安全保護(hù)措施。從防火墻的名字可以看出,其主要作用是阻隔網(wǎng)絡(luò)中的不安全因素,在網(wǎng)絡(luò)和安全隱患之間建立保護(hù)屏障,主要目的是為防止未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)。防火墻技術(shù)需要計(jì)算機(jī)的軟件和硬件相結(jié)合,在網(wǎng)絡(luò)中間建立安全保護(hù)程序,保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的干擾,避免非法用戶入侵,其主要的組成部分有應(yīng)用網(wǎng)關(guān)、驗(yàn)證工具、服務(wù)訪問(wèn)政策和包過(guò)濾,防火墻位于連接的網(wǎng)絡(luò)和計(jì)算機(jī)之間,是硬件或是軟件,一般很少使用硬件防火墻,因硬件防火墻價(jià)格昂貴。而此計(jì)算機(jī)的所有數(shù)據(jù)信息流通都需要經(jīng)過(guò)防火墻,稅務(wù)系統(tǒng)要想提高網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)體系改進(jìn),則應(yīng)充分利用防火墻技術(shù),有效解決網(wǎng)絡(luò)安全問(wèn)題。防火墻可以檢測(cè)或是限制信息的流通,并攻擊非法入侵等行為。同時(shí),防火墻技術(shù)能夠監(jiān)控網(wǎng)絡(luò)中的所有行為,及時(shí)制止非法訪問(wèn)、信息盜用等行為,避免稅務(wù)信息被人泄露,從而加強(qiáng)網(wǎng)絡(luò)安全,實(shí)現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的全面管控。
3.3 稅務(wù)系統(tǒng)加強(qiáng)權(quán)限管理
權(quán)限管理主要有網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的使用權(quán)限、用戶使用權(quán)限、計(jì)算機(jī)日志權(quán)限以及系統(tǒng)保密等權(quán)限,通過(guò)不同工作內(nèi)容的權(quán)限控制,避免稅務(wù)系統(tǒng)數(shù)據(jù)信息被篡改、避免安全管理系統(tǒng)被惡意侵入,破壞原有程序,導(dǎo)致數(shù)據(jù)信息丟失等現(xiàn)象,只有加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的改進(jìn)與實(shí)現(xiàn),加強(qiáng)其權(quán)限管理,才能夠從根本上控制稅務(wù)系統(tǒng)數(shù)據(jù)流失,保障國(guó)家的財(cái)務(wù)安全,并保障繳稅用戶的信息安全。稅務(wù)是為國(guó)家、為人民服務(wù),其主要工作內(nèi)容是合理收繳稅款,控制逃稅等現(xiàn)象,保障國(guó)家經(jīng)濟(jì)收益的同時(shí),合理調(diào)整稅收,監(jiān)督繳稅情況,為納稅人員提供公平的待遇,保證其利益。因此,稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全尤為重要,需要從權(quán)限管理等方面加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體現(xiàn)的作用,提高其存在價(jià)值,并在日常工作中不斷完善該體系的功能,提高稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。
3.4 加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的管理
網(wǎng)絡(luò)環(huán)境管理是稅務(wù)系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系改進(jìn)與實(shí)現(xiàn)的途徑之一。近年來(lái),網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)環(huán)境也變得更為復(fù)雜。因此,稅務(wù)系統(tǒng)需要依靠加強(qiáng)地網(wǎng)絡(luò)環(huán)境的管理,提高自身的網(wǎng)絡(luò)安全。首先,稅務(wù)系統(tǒng)需要加強(qiáng)訪問(wèn)控制,合理利用現(xiàn)有的網(wǎng)絡(luò)安全資源,防止非法入侵和訪問(wèn)等行為。主要是利用限制網(wǎng)絡(luò)權(quán)限、限制網(wǎng)絡(luò)端口以及控制網(wǎng)絡(luò)中的有效節(jié)點(diǎn)等。其次,利用網(wǎng)絡(luò)技術(shù)生成拓?fù)浣Y(jié)構(gòu)、路由器、加強(qiáng)交換機(jī)管理、網(wǎng)絡(luò)的線路檢測(cè)等,從不同的方面全面管理網(wǎng)絡(luò)環(huán)境,并利用網(wǎng)絡(luò)技術(shù)全面分析稅務(wù)系統(tǒng)的數(shù)據(jù)使用和訪問(wèn)等,以便及時(shí)發(fā)現(xiàn)異常使用情況,保護(hù)稅務(wù)系統(tǒng)的數(shù)據(jù)信息,進(jìn)而有效控制稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。此外,網(wǎng)絡(luò)日志以及IP地址等信息同樣是管理網(wǎng)絡(luò)環(huán)境的重要內(nèi)容。稅務(wù)系統(tǒng)合理的利用信息技術(shù)手段,促進(jìn)網(wǎng)絡(luò)安全防護(hù)保護(hù)體系的改進(jìn)與實(shí)現(xiàn),是稅務(wù)系統(tǒng)保護(hù)隱私信息的主要途徑。
4 總結(jié)
網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患,無(wú)論技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)安全隱患都會(huì)伴隨技術(shù)的發(fā)展一直存在。我國(guó)經(jīng)濟(jì)快速發(fā)展的同時(shí),稅務(wù)系統(tǒng)為提高工作效率,運(yùn)用信息化技術(shù)實(shí)施管理,并完成稅收工作,因稅務(wù)系統(tǒng)的工作直接影響國(guó)家的根本利益,需要在運(yùn)用信息化技術(shù)的過(guò)程中加強(qiáng)管理,通過(guò)多渠道、采用綜合性的管理措施,實(shí)現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的改進(jìn),進(jìn)而確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 季君,杜鈞,師寧,于靖宇.某稅務(wù)部門網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(02):86+88.
[2] 金鑫.稅務(wù)信息系統(tǒng)中防火墻與入侵檢測(cè)聯(lián)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)[D].廈門大學(xué),2013.
[3] 夏彤.稅務(wù)電子政務(wù)系統(tǒng)信息安全保障方案的設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué),2013.
[4] 常軍.地稅系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)[D].內(nèi)蒙古大學(xué),2012.
[5] 黃金平.稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系改進(jìn)與實(shí)現(xiàn)[D].哈爾濱工程大學(xué),2011.
[6] 肖強(qiáng).電子稅務(wù)管理中的安全隱患及防范策略研究[D].湘潭大學(xué),2015.