林波

摘要：在信息技術(shù)時代，稅務(wù)系統(tǒng)為加強稅務(wù)管理，不斷深化信息化管理模式，保證稅收工作順利進行，提高征收率，有效控制漏稅、逃稅等現(xiàn)象，并降低稅收工作的成本，從根本上保障國家經(jīng)濟利益。但是，信息化技術(shù)為稅務(wù)管理帶來便利的同時，也為稅務(wù)系統(tǒng)帶來安全隱患，影響稅務(wù)系統(tǒng)的信息化發(fā)展。為提高我國稅務(wù)系統(tǒng)的安全性能，對其網(wǎng)絡(luò)安全防護體系做出積極改進，并利用有效的改進措施，實現(xiàn)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)目標(biāo)。

關(guān)鍵詞：稅務(wù)系統(tǒng)；網(wǎng)絡(luò)安全防護體系；改進與實現(xiàn)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）35-0058-02

受到網(wǎng)絡(luò)技術(shù)發(fā)展的影響，在人們的生活中互聯(lián)網(wǎng)技術(shù)逐漸普及，各行各業(yè)積極利用互聯(lián)網(wǎng)技術(shù)促進自身發(fā)展。稅務(wù)系統(tǒng)也同樣利用互聯(lián)網(wǎng)技術(shù)加強稅收管理，不僅提高工作質(zhì)量和效率，減少工作人員的勞動強度，減少工作壓力，并且在稅務(wù)系統(tǒng)內(nèi)部共享信息資源。稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全雖然存在安全隱患，但隨著技術(shù)的不斷發(fā)展，稅務(wù)系統(tǒng)積極運用先進的安全防護技術(shù)，加強網(wǎng)絡(luò)安全，保護稅務(wù)系統(tǒng)隱私信息安全。

1 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要特征

1） 稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全可以保證數(shù)據(jù)信息的完整性。通過網(wǎng)絡(luò)安全保證數(shù)據(jù)信息的完整性，是指在未授權(quán)的情況下不得對原有的數(shù)據(jù)做出改變，簡單地說是數(shù)據(jù)在傳送或是保存的過程中不能被篡改、破壞或是丟失的性質(zhì)。從用戶的角度來看，沒有用戶愿意信息在傳送時被改寫，導(dǎo)致數(shù)據(jù)信息失去完整性和準(zhǔn)確性，影響用戶在網(wǎng)絡(luò)中共享和交流數(shù)據(jù)信息。用戶使用網(wǎng)絡(luò)的主要目的就是為方便交流、方便數(shù)據(jù)信息的共享，若是傳送過程中數(shù)據(jù)信息被改寫，則違背用戶使用網(wǎng)絡(luò)的初衷。而部分用戶非法盜用數(shù)據(jù)信息則成為影響網(wǎng)絡(luò)安全的主要原因。因此，需要加強稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性。

2） 稅務(wù)系統(tǒng)數(shù)據(jù)可以通過網(wǎng)絡(luò)安全實現(xiàn)數(shù)據(jù)信息的保密性。稅務(wù)系統(tǒng)的數(shù)據(jù)信息不能在任何的非法情況下泄露給個人、或是集體，使其利用該數(shù)據(jù)信息。網(wǎng)絡(luò)系統(tǒng)可以通過不同的保密程度，采取不同的保密措施，這在系統(tǒng)運行方面表現(xiàn)得尤為明顯，需要保證稅務(wù)系統(tǒng)可以在任何情況下不被非法入侵，拒絕非授權(quán)用戶使用稅務(wù)系統(tǒng)數(shù)據(jù)信息；而經(jīng)過授權(quán)的用戶則受到網(wǎng)絡(luò)安全的保密性特點保護，若是受到非法入侵，則自動啟動防護系統(tǒng)，攻擊非法入侵行為，保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，從而保證數(shù)據(jù)信息的安全性和保密性。

2 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

首先，來自于稅務(wù)系統(tǒng)內(nèi)部的安全隱患。隨著稅務(wù)系統(tǒng)信息化管理模式的逐漸擴大，數(shù)據(jù)信息更加集中，促進數(shù)據(jù)信息的應(yīng)用和管理集中發(fā)展，進而加快稅務(wù)系統(tǒng)的信息化發(fā)展。與此同時，稅務(wù)系統(tǒng)的安全隱患也逐漸加大。需要在信息化管理的同時，保證稅務(wù)系統(tǒng)數(shù)據(jù)信息的完整性，減少或是避免系統(tǒng)受到非法攻擊，并及時避免系統(tǒng)中潛在的安全隱患，這是稅務(wù)系統(tǒng)信息化發(fā)展過程中需要及時得到有效的解決的問題。而稅務(wù)系統(tǒng)內(nèi)部的安全隱患遠(yuǎn)遠(yuǎn)大于來郁郁外部的安全隱患，系統(tǒng)使用人員的安全意識不高，在稅務(wù)系統(tǒng)的訪問權(quán)限以及安全通信等方面沒有做過多的考慮；無論是網(wǎng)絡(luò)管理方面還是網(wǎng)絡(luò)安全維護等工作，在稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全方面，操作人員是影響網(wǎng)絡(luò)安全的最大、最直接的因素。

其次，黑客對稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全威脅加大。信息技術(shù)發(fā)展的同時，黑客攻擊的技術(shù)手段也在不斷提高，不同的系統(tǒng)每天都需要面臨著不同的網(wǎng)絡(luò)安全問題。而網(wǎng)絡(luò)安全工具的更新速度相對黑客的攻擊手段要慢得多，很多情況下，需要人為參與檢測，才能發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅，導(dǎo)致稅務(wù)系統(tǒng)對存在的安全隱患反應(yīng)較慢，通常是網(wǎng)絡(luò)安全工具正在修復(fù)漏洞，提高某一方面的安全性能時，其他的網(wǎng)絡(luò)安全問題已經(jīng)出現(xiàn)，且正在攻擊稅務(wù)系統(tǒng)。因此，黑客總是可以在第一時間、運用最先進的手段攻擊稅務(wù)系統(tǒng)，且安全工具無法發(fā)現(xiàn)其攻擊行為，導(dǎo)致黑客成為稅務(wù)系統(tǒng)的最大外部威脅。

最后，網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患。無論信息技術(shù)如何發(fā)展，網(wǎng)絡(luò)系統(tǒng)存在漏洞都是必然現(xiàn)象，而黑客通常是利用系統(tǒng)本身的漏洞進行攻擊。主要可從以下幾個方面進行概括：第一，系統(tǒng)的穩(wěn)定以及可擴充功能方面存在安全隱患。系統(tǒng)最初的設(shè)計過程不規(guī)范，合理性較差，且缺乏對安全性能的全面考慮，故而導(dǎo)致系統(tǒng)本身存在漏洞。第二，網(wǎng)絡(luò)硬件的配置方面存在安全隱患。主要是文件的服務(wù)器，屬于網(wǎng)絡(luò)的中樞系統(tǒng)，其運行狀態(tài)和功能的完整性直接影響系統(tǒng)安全。網(wǎng)絡(luò)的使用同樣需要重視其安全性能，在設(shè)計和選擇的過程中忽視網(wǎng)絡(luò)安全的重要性，導(dǎo)致網(wǎng)絡(luò)功能受到影響，進而影響網(wǎng)絡(luò)本身的擴充性和穩(wěn)定性等。此外，網(wǎng)卡的選用缺乏科學(xué)性，導(dǎo)致網(wǎng)絡(luò)在運行中的穩(wěn)定性受到影響，進而影響網(wǎng)絡(luò)運行安全。很多的站點從防火墻配置方面減少對訪問權(quán)限的限制，導(dǎo)致訪問權(quán)限方面安全性較差；訪問權(quán)限的配置較為復(fù)雜，容易出現(xiàn)配置錯誤，導(dǎo)致訪問權(quán)限存在漏洞。

3 稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護體系改進與實現(xiàn)

3.1 加強終端管理

加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的終端管理，是實現(xiàn)安全防護體系改進的主要途徑。稅務(wù)系統(tǒng)加強終端管理主要包括運行過程的檢測、網(wǎng)站登錄管理、軟件使用方面的管理等，以及對終端的維護和遠(yuǎn)程指導(dǎo)等方面，保證稅務(wù)系統(tǒng)的終端正常運行，并根據(jù)檢測情況及時維護終端設(shè)備和系統(tǒng)，保護好稅務(wù)系統(tǒng)信息。終端設(shè)備的硬件和軟件管理，是維護稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的重要內(nèi)容，做好終端管理工作，能夠加快網(wǎng)絡(luò)安全防護體系的改進，并實現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)目標(biāo)，發(fā)揮監(jiān)管稅務(wù)系統(tǒng)運行的作用，保護稅務(wù)系統(tǒng)信息安全，避免信息泄露造成國家的嚴(yán)重?fù)p失。

3.2 稅務(wù)系統(tǒng)加強防火墻技術(shù)

防火墻技術(shù)原本是針對網(wǎng)絡(luò)中的不安全因素所采用的安全保護措施。從防火墻的名字可以看出，其主要作用是阻隔網(wǎng)絡(luò)中的不安全因素，在網(wǎng)絡(luò)和安全隱患之間建立保護屏障，主要目的是為防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。防火墻技術(shù)需要計算機的軟件和硬件相結(jié)合，在網(wǎng)絡(luò)中間建立安全保護程序，保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的干擾，避免非法用戶入侵，其主要的組成部分有應(yīng)用網(wǎng)關(guān)、驗證工具、服務(wù)訪問政策和包過濾，防火墻位于連接的網(wǎng)絡(luò)和計算機之間，是硬件或是軟件，一般很少使用硬件防火墻，因硬件防火墻價格昂貴。而此計算機的所有數(shù)據(jù)信息流通都需要經(jīng)過防火墻，稅務(wù)系統(tǒng)要想提高網(wǎng)絡(luò)安全，實現(xiàn)網(wǎng)絡(luò)安全防護體系改進，則應(yīng)充分利用防火墻技術(shù)，有效解決網(wǎng)絡(luò)安全問題。防火墻可以檢測或是限制信息的流通，并攻擊非法入侵等行為。同時，防火墻技術(shù)能夠監(jiān)控網(wǎng)絡(luò)中的所有行為，及時制止非法訪問、信息盜用等行為，避免稅務(wù)信息被人泄露，從而加強網(wǎng)絡(luò)安全，實現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)的全面管控。

3.3 稅務(wù)系統(tǒng)加強權(quán)限管理

權(quán)限管理主要有網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的使用權(quán)限、用戶使用權(quán)限、計算機日志權(quán)限以及系統(tǒng)保密等權(quán)限，通過不同工作內(nèi)容的權(quán)限控制，避免稅務(wù)系統(tǒng)數(shù)據(jù)信息被篡改、避免安全管理系統(tǒng)被惡意侵入，破壞原有程序，導(dǎo)致數(shù)據(jù)信息丟失等現(xiàn)象，只有加強稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護體系的改進與實現(xiàn)，加強其權(quán)限管理，才能夠從根本上控制稅務(wù)系統(tǒng)數(shù)據(jù)流失，保障國家的財務(wù)安全，并保障繳稅用戶的信息安全。稅務(wù)是為國家、為人民服務(wù)，其主要工作內(nèi)容是合理收繳稅款，控制逃稅等現(xiàn)象，保障國家經(jīng)濟收益的同時，合理調(diào)整稅收，監(jiān)督繳稅情況，為納稅人員提供公平的待遇，保證其利益。因此，稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全尤為重要，需要從權(quán)限管理等方面加強網(wǎng)絡(luò)安全防護體現(xiàn)的作用，提高其存在價值，并在日常工作中不斷完善該體系的功能，提高稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。

3.4 加強對網(wǎng)絡(luò)環(huán)境的管理

網(wǎng)絡(luò)環(huán)境管理是稅務(wù)系統(tǒng)加強網(wǎng)絡(luò)安全防護體系改進與實現(xiàn)的途徑之一。近年來，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)環(huán)境也變得更為復(fù)雜。因此，稅務(wù)系統(tǒng)需要依靠加強地網(wǎng)絡(luò)環(huán)境的管理，提高自身的網(wǎng)絡(luò)安全。首先，稅務(wù)系統(tǒng)需要加強訪問控制，合理利用現(xiàn)有的網(wǎng)絡(luò)安全資源，防止非法入侵和訪問等行為。主要是利用限制網(wǎng)絡(luò)權(quán)限、限制網(wǎng)絡(luò)端口以及控制網(wǎng)絡(luò)中的有效節(jié)點等。其次，利用網(wǎng)絡(luò)技術(shù)生成拓?fù)浣Y(jié)構(gòu)、路由器、加強交換機管理、網(wǎng)絡(luò)的線路檢測等，從不同的方面全面管理網(wǎng)絡(luò)環(huán)境，并利用網(wǎng)絡(luò)技術(shù)全面分析稅務(wù)系統(tǒng)的數(shù)據(jù)使用和訪問等，以便及時發(fā)現(xiàn)異常使用情況，保護稅務(wù)系統(tǒng)的數(shù)據(jù)信息，進而有效控制稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。此外，網(wǎng)絡(luò)日志以及IP地址等信息同樣是管理網(wǎng)絡(luò)環(huán)境的重要內(nèi)容。稅務(wù)系統(tǒng)合理的利用信息技術(shù)手段，促進網(wǎng)絡(luò)安全防護保護體系的改進與實現(xiàn)，是稅務(wù)系統(tǒng)保護隱私信息的主要途徑。

4 總結(jié)

網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患，無論技術(shù)發(fā)展到何種程度，網(wǎng)絡(luò)安全隱患都會伴隨技術(shù)的發(fā)展一直存在。我國經(jīng)濟快速發(fā)展的同時，稅務(wù)系統(tǒng)為提高工作效率，運用信息化技術(shù)實施管理，并完成稅收工作，因稅務(wù)系統(tǒng)的工作直接影響國家的根本利益，需要在運用信息化技術(shù)的過程中加強管理，通過多渠道、采用綜合性的管理措施，實現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護體系的改進，進而確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。

參考文獻：

[1] 季君，杜鈞，師寧，于靖宇.某稅務(wù)部門網(wǎng)絡(luò)信息系統(tǒng)安全防護體系的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）：86+88.

[2] 金鑫.稅務(wù)信息系統(tǒng)中防火墻與入侵檢測聯(lián)動的設(shè)計與實現(xiàn)[D].廈門大學(xué)，2013.

[3] 夏彤.稅務(wù)電子政務(wù)系統(tǒng)信息安全保障方案的設(shè)計與實現(xiàn)[D].天津大學(xué)，2013.

[4] 常軍.地稅系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)[D].內(nèi)蒙古大學(xué)，2012.

[5] 黃金平.稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護體系改進與實現(xiàn)[D].哈爾濱工程大學(xué)，2011.

[6] 肖強.電子稅務(wù)管理中的安全隱患及防范策略研究[D].湘潭大學(xué)，2015.