税务系统网络安全防护体系改进与实现
2018-01-06林波
林波
摘要:在信息技术时代,税务系统为加强税务管理,不断深化信息化管理模式,保证税收工作顺利进行,提高征收率,有效控制漏税、逃税等现象,并降低税收工作的成本,从根本上保障国家经济利益。但是,信息化技术为税务管理带来便利的同时,也为税务系统带来安全隐患,影响税务系统的信息化发展。为提高我国税务系统的安全性能,对其网络安全防护体系做出积极改进,并利用有效的改进措施,实现税务系统的网络安全建设目标。
关键词:税务系统;网络安全防护体系;改进与实现
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0058-02
受到网络技术发展的影响,在人们的生活中互联网技术逐渐普及,各行各业积极利用互联网技术促进自身发展。税务系统也同样利用互联网技术加强税收管理,不仅提高工作质量和效率,减少工作人员的劳动强度,减少工作压力,并且在税务系统内部共享信息资源。税务系统的网络安全虽然存在安全隐患,但随着技术的不断发展,税务系统积极运用先进的安全防护技术,加强网络安全,保护税务系统隐私信息安全。
1 税务系统网络安全的主要特征
1) 税务系统的网络安全可以保证数据信息的完整性。通过网络安全保证数据信息的完整性,是指在未授权的情况下不得对原有的数据做出改变,简单地说是数据在传送或是保存的过程中不能被篡改、破坏或是丢失的性质。从用户的角度来看,没有用户愿意信息在传送时被改写,导致数据信息失去完整性和准确性,影响用户在网络中共享和交流数据信息。用户使用网络的主要目的就是为方便交流、方便数据信息的共享,若是传送过程中数据信息被改写,则违背用户使用网络的初衷。而部分用户非法盗用数据信息则成为影响网络安全的主要原因。因此,需要加强税务系统的网络安全,保证税务系统数据信息的完整性。
2) 税务系统数据可以通过网络安全实现数据信息的保密性。税务系统的数据信息不能在任何的非法情况下泄露给个人、或是集体,使其利用该数据信息。网络系统可以通过不同的保密程度,采取不同的保密措施,这在系统运行方面表现得尤为明显,需要保证税务系统可以在任何情况下不被非法入侵,拒绝非授权用户使用税务系统数据信息;而经过授权的用户则受到网络安全的保密性特点保护,若是受到非法入侵,则自动启动防护系统,攻击非法入侵行为,保证税务系统的网络安全,从而保证数据信息的安全性和保密性。
2 税务系统网络安全现状
首先,来自于税务系统内部的安全隐患。随着税务系统信息化管理模式的逐渐扩大,数据信息更加集中,促进数据信息的应用和管理集中发展,进而加快税务系统的信息化发展。与此同时,税务系统的安全隐患也逐渐加大。需要在信息化管理的同时,保证税务系统数据信息的完整性,减少或是避免系统受到非法攻击,并及时避免系统中潜在的安全隐患,这是税务系统信息化发展过程中需要及时得到有效的解决的问题。而税务系统内部的安全隐患远远大于来郁郁外部的安全隐患,系统使用人员的安全意识不高,在税务系统的访问权限以及安全通信等方面没有做过多的考虑;无论是网络管理方面还是网络安全维护等工作,在税务系统的网络安全方面,操作人员是影响网络安全的最大、最直接的因素。
其次,黑客对税务系统的网络安全威胁加大。信息技术发展的同时,黑客攻击的技术手段也在不断提高,不同的系统每天都需要面临着不同的网络安全问题。而网络安全工具的更新速度相对黑客的攻击手段要慢得多,很多情况下,需要人为参与检测,才能发现网络安全的潜在威胁,导致税务系统对存在的安全隐患反应较慢,通常是网络安全工具正在修复漏洞,提高某一方面的安全性能时,其他的网络安全问题已经出现,且正在攻击税务系统。因此,黑客总是可以在第一时间、运用最先进的手段攻击税务系统,且安全工具无法发现其攻击行为,导致黑客成为税务系统的最大外部威胁。
最后,网络系统本身存在安全隐患。无论信息技术如何发展,网络系统存在漏洞都是必然现象,而黑客通常是利用系统本身的漏洞进行攻击。主要可从以下几个方面进行概括:第一,系统的稳定以及可扩充功能方面存在安全隐患。系统最初的设计过程不规范,合理性较差,且缺乏对安全性能的全面考虑,故而导致系统本身存在漏洞。第二,网络硬件的配置方面存在安全隐患。主要是文件的服务器,属于网络的中枢系统,其运行状态和功能的完整性直接影响系统安全。网络的使用同样需要重视其安全性能,在设计和选择的过程中忽视网络安全的重要性,导致网络功能受到影响,进而影响网络本身的扩充性和稳定性等。此外,网卡的选用缺乏科学性,导致网络在运行中的稳定性受到影响,进而影响网络运行安全。很多的站点从防火墙配置方面减少对访问权限的限制,导致访问权限方面安全性较差;访问权限的配置较为复杂,容易出现配置错误,导致访问权限存在漏洞。
3 税务系统网络安全防护体系改进与实现
3.1 加强终端管理
加强税务系统网络安全的终端管理,是实现安全防护体系改进的主要途径。税务系统加强终端管理主要包括运行过程的检测、网站登录管理、软件使用方面的管理等,以及对终端的维护和远程指导等方面,保证税务系统的终端正常运行,并根据检测情况及时维护终端设备和系统,保护好税务系统信息。终端设备的硬件和软件管理,是维护税务系统网络安全的重要内容,做好终端管理工作,能够加快网络安全防护体系的改进,并实现税务系统网络安全的建设目标,发挥监管税务系统运行的作用,保护税务系统信息安全,避免信息泄露造成国家的严重损失。
3.2 税务系统加强防火墙技术
防火墙技术原本是针对网络中的不安全因素所采用的安全保护措施。从防火墙的名字可以看出,其主要作用是阻隔网络中的不安全因素,在网络和安全隐患之间建立保护屏障,主要目的是为防止未经授权的用户访问网络。防火墙技术需要计算机的软件和硬件相结合,在网络中间建立安全保护程序,保护内部网络不受外部网络的干扰,避免非法用户入侵,其主要的组成部分有应用网关、验证工具、服务访问政策和包过滤,防火墙位于连接的网络和计算机之间,是硬件或是软件,一般很少使用硬件防火墙,因硬件防火墙价格昂贵。而此计算机的所有数据信息流通都需要经过防火墙,税务系统要想提高网络安全,实现网络安全防护体系改进,则应充分利用防火墙技术,有效解决网络安全问题。防火墙可以检测或是限制信息的流通,并攻击非法入侵等行为。同时,防火墙技术能够监控网络中的所有行为,及时制止非法访问、信息盗用等行为,避免税务信息被人泄露,从而加强網络安全,实现税务系统网络安全防护系统的全面管控。
3.3 税务系统加强权限管理
权限管理主要有网络安全监控系统的使用权限、用户使用权限、计算机日志权限以及系统保密等权限,通过不同工作内容的权限控制,避免税务系统数据信息被篡改、避免安全管理系统被恶意侵入,破坏原有程序,导致数据信息丢失等现象,只有加强税务系统网络安全防护体系的改进与实现,加强其权限管理,才能够从根本上控制税务系统数据流失,保障国家的财务安全,并保障缴税用户的信息安全。税务是为国家、为人民服务,其主要工作内容是合理收缴税款,控制逃税等现象,保障国家经济收益的同时,合理调整税收,监督缴税情况,为纳税人员提供公平的待遇,保证其利益。因此,税务系统的网络安全尤为重要,需要从权限管理等方面加强网络安全防护体现的作用,提高其存在价值,并在日常工作中不断完善该体系的功能,提高税务系统的网络安全。
3.4 加强对网络环境的管理
网络环境管理是税务系统加强网络安全防护体系改进与实现的途径之一。近年来,网络技术发展迅速,网络环境也变得更为复杂。因此,税务系统需要依靠加强地网络环境的管理,提高自身的网络安全。首先,税务系统需要加强访问控制,合理利用现有的网络安全资源,防止非法入侵和访问等行为。主要是利用限制网络权限、限制网络端口以及控制网络中的有效节点等。其次,利用网络技术生成拓扑结构、路由器、加强交换机管理、网络的线路检测等,从不同的方面全面管理网络环境,并利用网络技术全面分析税务系统的数据使用和访问等,以便及时发现异常使用情况,保护税务系统的数据信息,进而有效控制税务系统的网络安全。此外,网络日志以及IP地址等信息同样是管理网络环境的重要内容。税务系统合理的利用信息技术手段,促进网络安全防护保护体系的改进与实现,是税务系统保护隐私信息的主要途径。
4 总结
网络系统本身存在安全隐患,无论技术发展到何种程度,网络安全隐患都会伴随技术的发展一直存在。我国经济快速发展的同时,税务系统为提高工作效率,运用信息化技术实施管理,并完成税收工作,因税务系统的工作直接影响国家的根本利益,需要在运用信息化技术的过程中加强管理,通过多渠道、采用综合性的管理措施,实现税务系统网络安全防护体系的改进,进而确保税务系统的网络安全。
参考文献:
[1] 季君,杜钧,师宁,于靖宇.某税务部门网络信息系统安全防护体系的设计与实现[J].网络安全技术与应用,2014(02):86+88.
[2] 金鑫.税务信息系统中防火墙与入侵检测联动的设计与实现[D].厦门大学,2013.
[3] 夏彤.税务电子政务系统信息安全保障方案的设计与实现[D].天津大学,2013.
[4] 常军.地税系统网络信息安全建设[D].内蒙古大学,2012.
[5] 黄金平.税务系统网络安全防护体系改进与实现[D].哈尔滨工程大学,2011.
[6] 肖强.电子税务管理中的安全隐患及防范策略研究[D].湘潭大學,2015.