国税系统网络和数据安全面临的问题
1.计算机病毒。这是对计算机网络安全的重大威胁。如2001年8月的红色代码Ⅱ病毒、12月的尼姆达等病毒大爆发,使国税系统的网络几乎无一幸免,对正常的工作造成了重大影响,也带来了一定的经济损失。
2.内部的恶意攻击。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。
3.外部的恶意攻击。由于与公网INTERNET存在诸多接口,使得国税系统网络和数据极易受到外部攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
4.无意损坏。一是操作员的安全意识不强,用户口令选择不慎,或者将自己的账号随意转借他人,使软件中的权限管理形同虚设;二是操作员安全配置不当造成安全漏洞;三是随意共享计算机而又不设置相应安全权限;四是随意下载不明程序等都对网络安全带来威胁。
5.灾难。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的损失。
6.其他问题。如软件公司的设计编程人员为了自便而设置的软件“后门”,一般不为外人所知,但一旦“后门”洞开,将对网络和数据的安全造成重大影响。
保障国税系统网络和数据安全的措施
1.采取多种形式的数据备份。作为一种主动的防范措施,建立完善的备份是非常必要的。
2.病毒防治。网络病毒往往令人防不胜防。因此,采用适当的措施防治病毒,是减少和避免文件损坏、提高网络安全的重要措施。这些措施包括及时升级网络病毒防火墙,从而有效地查杀服务器、客户端病毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;对进出国税系统网的软盘数据和邮件先查毒后使用。
3.物理隔离内、外网。国际互联网是一种开放性网络,而安全度和开放度永远是一对矛盾。虽然目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有使内部网和公共网实现物理隔离,才能真正保证机关的内部信息网络不受来自互联网的黑客攻击。
实行物理隔离采用网络隔离卡是一种简单易行的方法。物理隔离技术是近几年出现的一个全新的安全防御手段,解决了许多高保密单位对于机密信息的安全需求。它不仅在硬盘上营造了一个安全的数据交换通道,在确保隔离的前提下实现双网数据的安全交换,而且提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。并可以解决多网重复布线问题,方便现有网络的安全改造。随着物理隔离技术的日趋完善,它正逐渐成为网络安全体系中必不可少的一个环节。
4.加强口令管理。据估计,约80%的网络安全问题是由于不良的口令造成的,因此应对设置口令制定了以下安全措施。例如,对所有账户都设有口令;口令长度都设有下限;定义口令的存活期,禁止自始至终一成不变的用户口令;不准使用用户名或其变换形式作为口令;不准使用自己或者亲友的生日作为口令;不准使用常用的英文单词作为口令;删除不用的账号。
5.加强系统管理,提高安全意识,养成良好的安全工作习惯。一是定期对服务器进行安全检查,发现其中的安全漏洞,并及时进行修补。二是禁止从软盘、光驱引导。从软盘、光驱引导,不仅能传播计算机病毒,还可以使一些安全措施形同虚设。三是在CMOS中设置开机口令。开机口令,只要不是太简单,在开机时被攻破几乎是不可能的,而且要攻击开机口令必须在本机上才能进行。四是设置屏幕保护口令。当不使用机器时,屏幕保护口令不仅能保持工作现场,还能有效地防止非授权者使用自己的计算机,避免对计算机的安全构成威胁。五是使用安全性较高的数据格式。六是尽量少将应用程序设置成自动登录。七是使用工作日志和网络运行日志,通过日志发现故障和隐患,找出解决办法。
6.加强培训,提高安全管理员的业务水平。安全管理员水平的高低在某种程度上对系统的安全性有着决定性的影响。
7.加强制度建设和落实。确定安全管理等级和安全管理范围,制定网络操作使用规程和人员出入机房管理制度,制定完善的数据备份策略,制定网络系统的维护制度和应急措施等。