《当前国税系统网络安全存在的问题与对策》由会员分享,可在线阅读,更多相关《当前国税系统网络安全存在的问题与对策(7页珍藏版)》请在金锄头文库上搜索。
1、当前国税系统网络安全存在的问题与对策 随着全省数据集中,国税系统各项工作的开展对内部网络的依赖性更加明显,可以说计算机网络已经成为了当前国税系统“生命线”。保障网络系统的安全已成为省以下信息中心日常工作的重中之重,也是运行维护工作的核心内容,给信息中心工作带来了新的挑战。近期,我们根据国家税务总局关于开展税务信息系统安全检查工作的通知(国税函2008572 号)的工作安排和要求,对全县国税系统网络和信息系统开展了一次全面的检查和加固工作,现就当前国税系统计算机网络安全存在的问题与对策谈几点粗浅的看法。一、当前国税系统网络安全存在的问题 1.安全防范意识淡薄。不少基层干部认为,内网有专门的管理机
2、构和人员,终端都安装了防火墙和杀毒软件,安全不会有问题。在网络运行和维护管理中普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是不及时安装防毒软件。五是技术防范设备短缺。目前在省、市级国税部门配置了防火墙,而县级以下内网均未配置防火墙。此外,基层的安全防范力量薄弱,大多数基层分局未配备专业技术人员,而县级国税部门技术人员也仅有 2-3 人,虽有网络安全管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,基层技术部门平时外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。2.部门协调不
3、力。目前网络终端除分布在国税基层分局外,还延伸到税银联网系统。在数据采集传送上,还有社会中介机构、纳税人自行报送电子数据。此外,国税部门还和地税、工商、民政、供电、烟草等部门建立了数据交换制度。信息网络的互通互联,在加强信息共享的同时,也带来了安全上的隐患。而目前不少单位在数据采集交换上,往往对税收业务要求得多,而对影响网络安全的技术要求却提得少,甚至发生网络事故后,责任全部归究于技术部门,缺乏部门配合。3.网络线路存在隐患。一是设备老化。目前基层网络设备比如楼层交换机等,使用时间大多比较长,经常出现通讯不稳定、端口故障等现象,给网络实时传输带来了隐患。而中心机房的不间断电源使用时间比较长,一
4、旦发生长时间停电,即有隐患。二是无防雷设备。基层分局普遍未安装防雷设备,一旦发生雷击,易发生网络设备损毁。三是农村线路结构不合理。目前网络传输干线在城区实现了环网传输,保证了网络传输能力,而在农村分局与城区之间大多采用树形网进行传输,当中间结点出现故障后,多结点将受到影响(一)病毒的传播。这是当前对国税系统网络安全的最大威胁。一方面,当前国税办公网络是树型结构,而大量的应用系统工作模式为 B/S 的服务集中模式,一旦重要服务器遭到病毒感染,很可能就造成大量终端机的相继感染,导致网络瘫痪,正常工作无法进行,存在很大的计算机病毒爆发风险。另一方面,国税系统工作人员和纳税人的 U 盘在未经任何检测和
5、防范措施下,在内部网络上的不正当使用为病毒的传播带来极大的隐患。如2007 年初的“熊猫烧香”病毒在我市国税系统传播,先是通过纳税人的 U 盘传播至办税服务厅的计算机上,服务器被感染后成为病毒的传播者,然后进行全网传播,极大的加快了病毒的传播速度。二)内部的攻击。目前,整个国税系统网络都建立在互相假设安全或不被内部攻击的基础上,只有最基本的安全防护措施。由于业务的相似性,而内部之间又疏于防范,造成整个网络随时都可能遭到破坏。内部的恶意攻击还表现在盗用别人的用户名和密码操作计算机,转嫁责任,超权限获取有关信息等。这种攻击通常带有很强的针对性,而且内部人员对彼此的安全防护措施都比较了解,实施起来也
6、相对容易,但重要数据的流失和篡改,会极大损害数据真实性,破坏国税形象,影响比较恶劣。(三)外部的攻击。由于许多办公计算机既可以连接内部网,也可以连接互联网,使得国税系统网络和数据可能受到外部攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,截获、窃取重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。目前虽然要求内外网络物理隔离,但是驻留在计算机内部的木马很可能利用网络间的切换盗取重要信息,影响数据安全。(四)无意的损坏。一是操作员的安全意识不强,用户口令选择不慎,或者将自己
7、的账号随意转借他人,使软件中的权限管理形同虚设;二是操作员安全配置不当造成安全漏洞;三是随意共享计算机而又不设置相应安全权限;四是随意下载不明程序等都对网络安全带来威胁。这些平时工作上的疏忽为网络安全埋下了重大隐患。(五)灾难的破坏。地震、火灾、不稳定电压等都可能对设备或数据造成无法挽回的损失,这类灾难性的事故虽然发生的几率非常小,但是破坏程度非常大,通常是不可逆转的,会为系统运行造成重大影响。在四川汶川 512 特大地震中坍塌的银行废墟、瘫痪的网点和永远丢失的客户资料,正考问着国内金融业的备灾能力,同样也给国税系统的灾备建设提出更高的要求。、国税基层网络安全管理存在问题的成因1.领导重视不够
8、。国家税务总局对网络与信息安全管理已制定过一系列的制度和规定,但在实际工作中贯彻落实还不到位。有些地方和干部对网络安全管理整体性的认识不足,全国“一盘棋” 的意识不强。不少税务机关网络安全管理工作上存在薄弱环节和隐患,有的领导安全管理意识比较淡薄。2.体制不够完备。网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。因此科学慎密的网络防范体制对于网络安全管理至关重要。而实际工作中由于对网络安全管理工作的认识、能力、经费等方面条件制约,导致不少地区网络安全管理工作水平不高,管理制度不健全,没有制定有效的应急预案,以至发生网络故障后束手
9、无策。3.干部年龄和知识老化。1994 年,国、地税机构分设,许多年龄偏大的干部分到了国税部门。目前,4555 岁的税务干部在国税部门占很大比重。这部分同志对网络安全防范工作认识不足,在使用计算机设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。4.经费投入不足。由于基层办公经费紧张,导致网络设施投入不足,不少基层网络设备已超过设计寿命甚至在带病工作但难以更新,网络传输线路无法进行优化升级;由于计算机设备数量投入不足,很多单位不能有效地做到内外网专机专用,防毒防雷等防灾设施也无法配备到位,网络管理技术人员外出参
10、加技术培训也无法保障。二、当前国税系统网络安全的风险分析国税计算机网络系统结构较为复杂,涉及区域广,存在着明显的安全威胁。我们结合国税系统网络自身结构和此次安全检查中发现的问题,对国税系统网络安全面临的安全风险进行分析,主要表现为如下特点:(一)全网易受入侵。首先,网络各个部分没有按照其应用的安全要求不同划分为不同的安全域;同时,整个网络通过基本简单静态的通行字进行身份鉴别,一旦身份鉴别通过,用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字
11、,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。而且由于不可控制的接入点比较多,导致全网受攻击点明显增多。(二)系统保密性差。由于国税系统网络与外部连接通路采用公用线路连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。(三)系统脆弱。目前国税系统网络主要采用的是 TCP/IP 协议,不法分子就可能获取 IP 地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。同时,各前台计算机普遍存在操作系统补丁升级不及时、未关闭特殊端口和特殊服务、用户口令过于简单、系统安全
12、漏洞防范措施不到位等现象,系统安全状况堪忧。(四)数据易攻击。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。(五)内外网互联造成安全威胁。未采取有效的访问控制措施和隔离手段,内部网络将面临着来自互联网的安全威胁。各单位普遍存在内、外网间混用的现象,未存用任何隔离措施就将内部计算机、存储设备在互联网上使用。(六)信息管理风险带来安全隐患。信息管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风
13、险。一是管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作。技术人员单兵作战,除了承担业务软件的推广应用,还要负责全局设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,网络安全和系统应急预案仍未建立更未得到有效地演练,计算机风险管理几乎是一片空白。二是制度制定上有漏洞或执行不到位所造成的潜在风险。当前基层局建立的计算机安全管理制度难以适应计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作人员管理、数据备份媒体存放管理等制度还有待于进一步统一完善。三是人员素质
14、参差不齐而引发计算机及网络系统的风险。虽然近年来我市国税系统对广大税务干部进行了大量的培训,但很多操作人员尤其是基层工作人员素质还不能与先进的管理手段、先进的管理工具的要求相适应,在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。三、解决网络安全问题的对策三、建立有效运维机制,确保网络运行安全顺畅网络的安全稳定和畅通是 CTAIS 和金税工程的生命线。各单位、各部门应提高认识,建立和完善各项管理机制。一是建立网络安全管理联动机制。为了做好计算机网络运行安全管理工作,基层单位应成立网络安全领导小组,同时明确分局网络安全管理员。网络安全
15、管理员负责本单位的网络安全日常维护工作,包括 IP 地址管理、病毒防范、网络及硬件设备的故障排除等。同时网络安全管理员应对网络的运行情况进行安全检测,认真做好网络系统运行记录,如网络是否顺畅、网速如何、数据丢包情况等,如出现异常现象应及时与上一级技术管理部门联系。同时,实行网络安全管理“三联动模式 ”即:计算机使用人员、分局网络安全管理员、县局技术人员三者联动。计算机使用人员发现网络异常情况,向分局网管报告,分局网管能及时处理的及时排除,如不能排除的向信息中心报告,信息中心安排人员及时处理。从而缩短网络故障的处理时间,提高分局自行解决问题的能力。二是建立网络安全应急处理预案机制。应急预案主要包
16、括:主干网故障、计算机病毒感染。主干网故障应急处理预案可包括:网络设备损坏、通信链路中断、设备软件损坏、人员操作失误、防火墙损坏,针对以上情况制定应急操作步骤。为了提高应急处理的速度,提高应急响应工作组成员对网络系统事件处理的熟练程度,应定期对预案进行演练。要通过应急演练预案熟练掌握网络系统线路故障排查技巧,确保能够迅速进行故障诊断,熟悉内部网络线路位置。计算机病毒应急处理预案以预防为主、及时隔离、全面根除。启动本预案以后首先应该判断确认信息系统是否感染计算机病毒,包括监测分析重要主机、网络流量,是否存在异常等等。在确认有重要主机感染计算机病毒之后,应将被感染主机进行隔离,以免其进一步扩散。如果县局服务器感染计算机病毒,应将服务器进行隔离杀毒,启动备用服务器。在启用备用服务器之前,应对备用服务器进行安全加固,确保其不会被计算机病毒感染。如果是下属单位感染病毒,通过网络对县局信息系统造成较大影响,则隔离该单位网络,由该单位进行杀毒。在对病毒源隔离之后,即开始杀毒工作。当本单位技术力量无法完成时,应及时请求上级局信息安全支援中心支援。
