管佩龍

摘要：稅務(wù)作為國家財(cái)政收入的來源，一直受到廣泛的關(guān)注與重視，在信息技術(shù)不斷發(fā)展的情況下，稅務(wù)系統(tǒng)也在不斷地完善，稅務(wù)信息化成為一種趨勢，稅務(wù)網(wǎng)絡(luò)與外界信息的交流日益密切，稅務(wù)網(wǎng)絡(luò)的開放度與透明度也日益提高，但是，隨之，稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全問題也越來越凸顯，稅務(wù)安全得不到保障，極易受到網(wǎng)絡(luò)攻擊，影響稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性，不利于信息安全建設(shè)，無法達(dá)到理想的稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)效果?；诖耍瑸榻鉀Q此問題，需要研究相關(guān)問題，需要加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)的研究，該文的研究具有價(jià)值。

關(guān)鍵詞：稅務(wù)系統(tǒng)；網(wǎng)絡(luò)；信息安全；建設(shè)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）36-0032-02

現(xiàn)階段，已經(jīng)進(jìn)入了信息時代，網(wǎng)絡(luò)無處不在，越來越多的人利用網(wǎng)絡(luò)進(jìn)行工作，生活，娛樂，網(wǎng)絡(luò)發(fā)揮了重要的作用，將網(wǎng)絡(luò)與稅務(wù)工作相結(jié)合，建立稅務(wù)信息系統(tǒng)十分重要，可以加強(qiáng)稅務(wù)系統(tǒng)的安全性，提高稅務(wù)工作效率與質(zhì)量，確保稅收的合理性，維護(hù)國家的切身利益。由此可見，加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)十分重要，可以提升稅務(wù)的安全性，健全信息安全建設(shè)，發(fā)揮重要的作用。

1 稅務(wù)系統(tǒng)網(wǎng)絡(luò)存在的問題

經(jīng)過調(diào)查研究發(fā)現(xiàn)，稅務(wù)信息系統(tǒng)主要存在以下幾點(diǎn)隱患，第一，稅收征管軟件的加密度不高，很容易受到攻擊，防火墻也很容易被破解，部分密碼保密性較差，甚至趨近于公開，其中的數(shù)據(jù)很容易被修改，從而導(dǎo)致出現(xiàn)數(shù)據(jù)不準(zhǔn)確，無法核實(shí)等問題。第二，目前，雖然計(jì)算機(jī)技術(shù)快速發(fā)展，我國已經(jīng)進(jìn)入了信息時代，但是，還沒有達(dá)到一人一臺計(jì)算機(jī)的地步，一臺計(jì)算機(jī)多是由多個人進(jìn)行操作的，因此，職能劃分不清，無法對相關(guān)內(nèi)容進(jìn)行嚴(yán)格的執(zhí)行，極易出現(xiàn)問題，計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控行為無法發(fā)揮重要的作用，影響了稅務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性，不利于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的安全開展。第三，稅務(wù)局沒有備用服務(wù)器，一旦服務(wù)器出現(xiàn)故障，網(wǎng)絡(luò)就會陷入癱瘓，無法順利開展稅務(wù)工作，面臨較多問題，降低了稅務(wù)工作的安全性。加上征管數(shù)據(jù)龐大，軟件備份無法滿足，需要用磁帶與光盤進(jìn)行備份，還需要購買一些其他設(shè)備，還有設(shè)備比較昂貴，大部分單位都沒有，因此，一旦出現(xiàn)故障，極易造成網(wǎng)絡(luò)癱瘓，無法進(jìn)行數(shù)據(jù)備份，極易出現(xiàn)數(shù)據(jù)丟失問題。第四，稅收電子化，隨著信息技術(shù)的快速發(fā)展，稅收電子化成為一種趨勢，網(wǎng)絡(luò)的安全性直接會影響到稅收的準(zhǔn)確性，關(guān)系到稅收的數(shù)據(jù)，會直接影響局域網(wǎng)的應(yīng)用范圍，會造成計(jì)算機(jī)網(wǎng)站被病毒侵入等問題影響稅務(wù)系統(tǒng)的安全性。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的問題主要可以分為3大類，第一類，計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是影響計(jì)算機(jī)工作的主要問題，會影響互聯(lián)網(wǎng)傳播的速度，甚至?xí)斐捎?jì)算機(jī)的癱瘓，可見，計(jì)算機(jī)病毒是稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全中存在的主要問題。稅務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)會受到較大的沖擊，影響國家機(jī)密數(shù)據(jù)的安全性，無法規(guī)避病毒帶來的危險(xiǎn)性。第二類，網(wǎng)絡(luò)攻擊，稅務(wù)系統(tǒng)的網(wǎng)絡(luò)主要采用tcp/ip協(xié)議，極易受到網(wǎng)絡(luò)攻擊，會影響系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，導(dǎo)致稅務(wù)系統(tǒng)不夠嚴(yán)密，面臨著更大的危險(xiǎn)。第三類，身份驗(yàn)證，通過身份驗(yàn)證，可以實(shí)現(xiàn)網(wǎng)上辦公，提高政府辦事效率，提高稅收的準(zhǔn)確性，保證公文的機(jī)密性與合法性，保證數(shù)據(jù)無法篡改，但是身份驗(yàn)證也存在安全隱患，身份無法明確，影響信息的安全性。

2 稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)

2.1 建立嚴(yán)格的安全管理制度

規(guī)章制度是各項(xiàng)工作順利開展的標(biāo)準(zhǔn)準(zhǔn)則，稅務(wù)系統(tǒng)也是如此，通過建立嚴(yán)格的安全管理制度，有助于建設(shè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)，提高稅務(wù)系統(tǒng)的安全性，促進(jìn)稅務(wù)系統(tǒng)工作的順利開展。稅務(wù)信息系統(tǒng)對數(shù)據(jù)信息的安全性具有較高的要求，建立嚴(yán)格的安全管理制度，需要從以下幾個方面著手，第一，需要加強(qiáng)領(lǐng)導(dǎo)，明確按照上級信息管理部門的要求建立規(guī)章制度，根據(jù)稅務(wù)系統(tǒng)的特點(diǎn)與相關(guān)情況，制定出完善的業(yè)務(wù)部門與信息部門的規(guī)章制度，根據(jù)系統(tǒng)權(quán)限，對管理辦法進(jìn)行分配與制約，健全管理體制，采用負(fù)責(zé)制方式進(jìn)行管理，即明確責(zé)任，誰賦予，誰負(fù)責(zé)，加強(qiáng)管理。第二，需要對各個科室以及分局進(jìn)行分別管理，將責(zé)任落實(shí)到個人，要求每臺計(jì)算機(jī)都需要具有專人負(fù)責(zé)，需要進(jìn)行操作系統(tǒng)加密，還需要設(shè)置密碼，防火墻等，通過設(shè)置層層權(quán)限，確保信息的安全性，消除安全隱患。除此之外，為了防止口令外泄，需要實(shí)行口令即責(zé)任原則，對口令泄露，執(zhí)法過錯等問題進(jìn)行追究，明確責(zé)任人，加強(qiáng)管理，建立嚴(yán)格的安全管理制度。

2.2 建立安全響應(yīng)體系，加強(qiáng)基礎(chǔ)資金投入

一方面，建立安全響應(yīng)體系，可以對相關(guān)信息與數(shù)據(jù)進(jìn)行備份，可以最大可能保護(hù)稅務(wù)信息的安全性，最大可能防止意外的發(fā)生，發(fā)揮了重要的作用。因此，建立安全響應(yīng)體系，對重要信息數(shù)據(jù)進(jìn)行雙重備份發(fā)揮了重要的作用，首先，需要在上級稅務(wù)機(jī)關(guān)進(jìn)行備份，要求上級稅務(wù)機(jī)關(guān)代為備份管理，以免出現(xiàn)意外情況，有備無患。其次，需要在本級稅務(wù)機(jī)關(guān)進(jìn)行備份，確保數(shù)據(jù)的安全性，最大可能保證數(shù)據(jù)信息的可恢復(fù)性。除此之外，還需要對各部門進(jìn)行分類，制定分類的標(biāo)準(zhǔn)，為每一類計(jì)算機(jī)都做一個鏡像，并單獨(dú)放在計(jì)算機(jī)上，保證在計(jì)算機(jī)系統(tǒng)遭受破壞時，可以第一時間進(jìn)行恢復(fù)，提高稅務(wù)信息系統(tǒng)的安全性。另一方面，加強(qiáng)基礎(chǔ)資金投入，通過加大資金投入，可以增加防雷措施，改造電路，將老化設(shè)備進(jìn)行替換更新，降低計(jì)算機(jī)出現(xiàn)故障的可能性，將計(jì)算機(jī)突然故障導(dǎo)致數(shù)據(jù)丟失的可能性降到最低。加強(qiáng)資金基礎(chǔ)投入，需要要求上級稅務(wù)機(jī)關(guān)設(shè)立專項(xiàng)資金，加大基礎(chǔ)資金的投入，專款專用，提高稅務(wù)系統(tǒng)硬件設(shè)施，為稅務(wù)系統(tǒng)的發(fā)展創(chuàng)造有利的條件。

2.3 計(jì)算機(jī)病毒的防范方案

計(jì)算機(jī)病毒侵入是影響稅務(wù)信息系統(tǒng)的安全性的主要問題，因此，做好計(jì)算機(jī)病毒的防范工作十分重要，制定計(jì)算機(jī)病毒防范方案，做好防范工作具有重要的意義。第一，做好預(yù)防措施，查殺病毒是一種被動的方式，預(yù)防病毒才能夠更好的對付計(jì)算機(jī)病毒，才能有效地掃描并清除計(jì)算機(jī)病毒，做好防范工作，因此，利用傳統(tǒng)的方式進(jìn)行改變，以防治為主十分重要。第二，選擇優(yōu)秀的防病毒軟件，現(xiàn)階段，稅務(wù)系統(tǒng)的應(yīng)用水平不高，主要采用單機(jī)版殺毒，很難對網(wǎng)絡(luò)病毒進(jìn)行徹底的消除，可見，防病毒是一個動態(tài)的，技術(shù)對抗過程，選擇優(yōu)秀的計(jì)算機(jī)病毒軟件，可以做好維護(hù)功能，為用戶提供方便。除此之外，病毒更新速度較快，殺毒軟件的病毒庫更新速度也較快，需要選擇優(yōu)秀的防病毒軟件，有效解決計(jì)算機(jī)病毒侵入問題。第三，安裝防火墻，做好以網(wǎng)為本，進(jìn)行多層防御。防治網(wǎng)絡(luò)病毒，可以透過網(wǎng)絡(luò)管理pc機(jī)，發(fā)揮網(wǎng)絡(luò)的喚醒功能，進(jìn)行掃描，檢查病毒情況，做好防范工作，形成覆蓋全網(wǎng)的防御體系，安裝防火墻，做好安全防線，利用防火墻進(jìn)行監(jiān)控，及時發(fā)現(xiàn)病毒，及時消滅病毒，做好防御工作。第四，需要及時安裝操作系統(tǒng)，目前，大多數(shù)病毒都是針對操作系統(tǒng)漏洞的，主要對數(shù)據(jù)庫的漏洞進(jìn)行攻擊，因此，安裝操作系統(tǒng)，對數(shù)據(jù)庫進(jìn)行補(bǔ)充十分重要，是降低病毒攻擊幾率的主要方式，會提高稅務(wù)信息系統(tǒng)的安全性，通過程序升級，防范風(fēng)險(xiǎn)，保證稅務(wù)信息系統(tǒng)的安全性。

3 網(wǎng)絡(luò)攻擊的防范方案

互聯(lián)網(wǎng)常見的攻擊手段與防范方法主要分為以下幾種，第一，掃描攻擊，目前，常見的攻擊形式就是掃描攻擊，常見的掃描攻擊方式就是探測tcp、探測bogus、無碎片標(biāo)記等，掃描攻擊主要依靠一些特殊的掃描包，獲取一些重要的信息，達(dá)到攻擊目的。面對這種攻擊，需要加強(qiáng)防火墻設(shè)置，對一些不明安裝包進(jìn)行阻截，保護(hù)數(shù)據(jù)信息，降低攻擊的幾率。第二，木馬攻擊，木馬攻擊是一種十分常見的攻擊方式，主要分為兩個部分，第一部分，主要安裝在被攻擊的主機(jī)上，由攻擊者自己操控，木馬病毒打開一個缺口后，可以對主機(jī)進(jìn)行監(jiān)控，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。第二部分，對客戶端服務(wù)器進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓。針對木馬攻擊，最為常見的就是禁止內(nèi)外網(wǎng)主動連接，以此達(dá)到阻斷外部鏈接的目的，組織外部與內(nèi)部機(jī)器的通信，使木馬病毒無法發(fā)動攻擊。

4 身份鑒別的解決方案

首先，在稅務(wù)信息系統(tǒng)接受網(wǎng)上申報(bào)過程中，需要嚴(yán)格按照申報(bào)流程辦事，需要保證信息的保密性與完整性，需要確保身份的確定性，保證發(fā)送方不可以否認(rèn)。其次，需要頒發(fā)數(shù)字證書，通過頒發(fā)數(shù)字證書，發(fā)揮數(shù)字證書的強(qiáng)大功能，合理利用其密鑰系統(tǒng)，發(fā)揮重要作用，達(dá)到身份鑒別的目的。保證發(fā)送信息出除接收方與發(fā)送方外，無他人竊取，保證信息過程不被篡改，保證發(fā)送方對信息不能抵賴。最后，需要采用自己的私鑰對數(shù)據(jù)進(jìn)行處理，確保信息的安全性，在利用數(shù)字證書進(jìn)行加密后，用戶也需要自己進(jìn)行加密，保證信息的安全性，有效進(jìn)行身份鑒別。

5 總結(jié)

綜上所述，稅務(wù)信息系統(tǒng)建設(shè)工作是一個長期的，艱巨的工作，任重而道遠(yuǎn)，加強(qiáng)信息系統(tǒng)建設(shè)，提升稅務(wù)系統(tǒng)的安全性尤為重要，是保障信息安全，維護(hù)網(wǎng)絡(luò)穩(wěn)定，提高稅收準(zhǔn)確性，保證稅收工作順利開展實(shí)施的關(guān)鍵，需要稅務(wù)工作者共同努力，為稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)貢獻(xiàn)力量。

參考文獻(xiàn)：

[1] 陸長虹，侯整風(fēng).金稅工程（三期）信息安全保障體系的研究[J].微計(jì)算機(jī)信息，2008（6）.

[2] 徐煒，陶翔，徐國永.稅收信息化建設(shè)中PKI技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007（9）.

[3] 朱永高.稅務(wù)網(wǎng)絡(luò)與信息安全問題淺析[J].企業(yè)經(jīng)濟(jì)，2005（4）.

[4] 黃俊波.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)及防范[J].現(xiàn)代經(jīng)濟(jì)信息，2010（6）：2-3.

[5] 李小明.淺析稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全建設(shè)[J].民營科技，2010（1）：116.