有關部門在檢測外網(互聯網)運行時連續監測到地稅系統有些基層單位的外網發現蠕蟲病毒,這說明,我們的計算機網絡系統存在一定的安全風險,這不能不引起我們的高度重視。下面是學習啦小編為大家整理的,希望大家能夠從中有所收獲!
一、計算機網絡安全范圍
網絡安全主要包括以下幾個方面:一是網絡物理是否安全;二是網絡平台是否安全;三是系統是否安全;四是信息數據是否安全;五是管理是否安全。
(一)網絡物理安全是指計算機網絡設備設施免遭水災、火災等環境事故以及電源故障、人為操作失誤或錯誤等導致的損壞,是整個網絡系統安全的前提。
(二)網絡平台安全包括網絡結構和網絡系統的安全,是整個網絡安全的基礎和技術支撐。安全的網絡結構采用分層的體系結構,便於維護管理和安全控制及功能拓展,並應設置冗余鏈路及防火牆、入侵檢測等設備;網絡系統安全主要涉及訪問控制及內外網的有效隔離、內網不同區域的隔離及訪問控制、網絡安全檢測、審計與監控(記錄用戶使用計算機網絡系統的活動過程)、網絡防病毒和網絡備份等方面內容。
(三)系統安全主要是指操作系統(包括服務器、單機操作系統)、應用系統的安全性以及網絡硬件平台的可靠性。
(四)數據安全。目前地稅系統內的信息數據主要在內網傳遞,征管系統和數據全省集中,因此信息數據被竊聽、篡改的可能性很小,是比較安全的。
(五)管理安全。技術層面的各種安全設備的配置和各種安全技術的應用,如果管理層面的各種網絡安全規章制度的建立、實施以及監督不到位,網絡安全也就無從談起。
二、地稅系統網絡安全風險分析
目前,地稅系統各地州局和縣市局都設置有獨立的機房,只要制定健全的安全管理制度,加強網絡設備和機房的管理,物理安全是可以得到保障的。區局已為各地州局和縣市局配發了正版的服務器、單機版操作系統及網絡防病毒軟件,主要的應用系統(如綜合征管軟件)和征管數據實行省級集中,因此,系統安全和數據安全在地稅系統是安全可控的。
如果按照總局有關網絡架構的要求,優化配置區局配發的網絡設備和安全工具,規范內外網的網絡拓撲結構,即在聯接內網的核心主(備)路由器和三層交換機之間架設硬件防火牆,三層交換機下聯二層交換機,二層交換機下聯終端計算機設備,在外網核心路由器和交換機之間架設硬件防火牆和入侵檢測設備,使用靜態路由並在防火牆上設置嚴格的安全策略,網絡結構應該說是安全可靠的。
管理安全和網絡系統安全的風險分析。
(一)管理安全風險分析。無論是內部網絡還是外部網絡,從管理層面分析,網絡安全風險可能涉及以下幾個方面:
1、網絡建設單位、管理人員和技術人員缺乏安全防范意識,未采取主動的安全管理措施防范網絡風險,完全處於被動挨打的局面。
2、網絡安全管理人員和技術人員缺乏必要的專業安全知識,不能安全地配置和管理網絡;加之目前絕大多數的網絡管理人員屬於“一人多崗”,沒有精力管理網絡,不能及時發現已經存在或隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
3、廣大稅務人員普遍對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。
4、地稅系統的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能,其缺陷給攻擊者以可乘之機。
(二)網絡系統安全風險分析。網絡系統的安全風險主要涉及以下幾個方面:
1、安全策略設置不嚴密,網絡訪問控制權限和內外網的隔離未采取嚴格的安全措施,導致網絡系統存在大量的安全盲點和誤區。
2、有人可能會利用網絡中存在的安全漏洞進行攻擊或盜竊數據,威脅網絡和數據的安全。雖然防火牆是一種有效的安全工具,可以隱藏內部網絡結構,限制外部網絡到內部網絡的訪問,但是對於內部網絡之間的訪問或利用系統漏洞進行入侵和攻擊,防火牆往往無能為力而且很難發覺和防范。
3、感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執行代碼,可破壞計算機系統。蠕蟲比病毒更為普遍,利用受感染系統的文件傳輸功能自動進行傳播,從而導致網絡流量大幅增加直到網絡癱瘓。木馬程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠入侵網絡系統。間諜軟件則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟件開發者。
4、頻繁接收外部數據。企業納稅戶在報送有關數據時使用自己的U盤,如果對U盤查殺病毒不徹底,接收數據的主機就有可能感染病毒,進而在網絡中進行擴散。