市級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)

廖海峰 王 芳

1 概述

隨著社會(huì)全面進(jìn)入信息化時(shí)代，信息化辦公帶來的便利性日趨明顯，十三五規(guī)劃期間電子政務(wù)信息化積極建設(shè)，對提升政府辦公效率及優(yōu)化政務(wù)服務(wù)發(fā)揮了重要作用。然而，伴隨稅務(wù)系統(tǒng)的信息化建設(shè)，稅務(wù)系統(tǒng)的安全性問題逐漸明顯。稅務(wù)系統(tǒng)對此不僅要高度重視，還需要對實(shí)際應(yīng)用需求進(jìn)行分析并改進(jìn)。如果不能保障稅務(wù)信息系統(tǒng)的安全運(yùn)行，就如同在公共場所放置的無人看管的財(cái)產(chǎn)一樣，最終都將被隨意拿取或破壞。為確保稅收的準(zhǔn)確性、合理性及安全性，維護(hù)國家的切身利益，因此，對于加強(qiáng)稅務(wù)信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，至關(guān)重要。

稅務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全性問題主要體現(xiàn)在系統(tǒng)受到各種原因的攻擊而造成內(nèi)部信息的不法外泄、篡改或破壞。保障稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全性，就是要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾?、真?shí)性和可用性，以及避免稅務(wù)信息被盜取、竊聽等行為。其完整性指沒有經(jīng)過授權(quán)的用戶，不能對信息進(jìn)行篡改或破壞?？捎眯灾副ＷC在運(yùn)行環(huán)境惡劣的情況下稅務(wù)系統(tǒng)能夠正常運(yùn)行。當(dāng)授權(quán)用戶需要訪問所需信息時(shí)能過隨時(shí)訪問。

對于稅務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全重點(diǎn)體現(xiàn)在任意情況下稅務(wù)信息網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，都應(yīng)防止泄露給非法的用戶，使信息數(shù)據(jù)不能被非法利用。防止出現(xiàn)在未經(jīng)授權(quán)的情況下，數(shù)據(jù)被隨意篡改、破壞或丟失，使稅務(wù)信息數(shù)據(jù)可以隨時(shí)被授權(quán)用戶使用和儲(chǔ)存，保證在傳輸過程中對信息和數(shù)據(jù)能夠被控制，一旦出現(xiàn)安全問題，能夠?yàn)榧皶r(shí)通過日志等依據(jù)采取相應(yīng)的處理措施。

2 系統(tǒng)總體設(shè)計(jì)

2.1 需求分析

基于稅務(wù)系統(tǒng)網(wǎng)絡(luò)保密要求情況，可將稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全分為為政務(wù)外網(wǎng)（公共管理與服務(wù)網(wǎng)）、政務(wù)內(nèi)網(wǎng)（內(nèi)部辦公網(wǎng)）和政務(wù)專網(wǎng)（辦公業(yè)務(wù)資源網(wǎng)）。其中政務(wù)外網(wǎng)對外提供公共服務(wù)的訪問能力，與Internet 連接。政務(wù)內(nèi)網(wǎng)使用于行政辦公局域網(wǎng)，保密要求性最高。政務(wù)專網(wǎng)是承建稅務(wù)信息系統(tǒng)共建共享的政務(wù)資源信息庫，通過連接各部門、各地方的內(nèi)網(wǎng)，形成覆蓋全國的政務(wù)專網(wǎng)。

通過對網(wǎng)絡(luò)保密程度分級(jí)，采取不同保密程度的區(qū)域使用不同的保密措施，保證稅務(wù)信息網(wǎng)絡(luò)系統(tǒng)在任意情況下都不被非法授權(quán)者入侵，對使用稅務(wù)信息網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的非法用戶進(jìn)行攔截[1]；針對網(wǎng)絡(luò)安全的保密性特點(diǎn)，經(jīng)過授權(quán)的用戶則受到保護(hù)，若是系統(tǒng)受到非法入侵，則自動(dòng)啟動(dòng)對信息系統(tǒng)的防護(hù)措施，攔截非法用戶的入侵行為，保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，從而保證數(shù)據(jù)信息的安全性和保密性。

其中現(xiàn)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全主要需求涉及以下幾點(diǎn)：

1.實(shí)現(xiàn)網(wǎng)絡(luò)隔離機(jī)制：實(shí)現(xiàn)三網(wǎng)的物理隔離，外網(wǎng)與Internet 之間進(jìn)行邏輯隔離[2]。對信息內(nèi)網(wǎng)和信息外網(wǎng)間的所有區(qū)域，進(jìn)行信息安全區(qū)域等級(jí)的分劃工作。通過架設(shè)邊界防火墻做好對外信息區(qū)域的高等級(jí)防護(hù)工作，同時(shí)搭建在交換數(shù)據(jù)的區(qū)域的防火墻，控制好各個(gè)區(qū)域內(nèi)的訪問，避免無授權(quán)情況下的用戶私自訪問。

2.實(shí)現(xiàn)數(shù)據(jù)通信隔離：通過阻斷交換區(qū)域網(wǎng)絡(luò)的直接物理連接和邏輯連接，并對需要交換的數(shù)據(jù)進(jìn)行安全性審查，把可能潛在的不安全代碼進(jìn)行排查處理，確保交換的原始數(shù)據(jù)無任何危害性。

3.構(gòu)建邊界防火墻系統(tǒng)：對于邊界網(wǎng)絡(luò)安全需要構(gòu)建防火墻系統(tǒng)，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的相對獨(dú)立。對傳輸網(wǎng)絡(luò)中的不安全因素進(jìn)行阻隔，建立傳輸網(wǎng)絡(luò)的保護(hù)屏障，避免非法用戶入侵，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的干擾[3]。監(jiān)控網(wǎng)絡(luò)中的所有行為，并且對非法授權(quán)訪問、信息盜用等行為進(jìn)行阻隔，避免稅務(wù)信息被泄露。從而加強(qiáng)網(wǎng)絡(luò)安全，實(shí)現(xiàn)對稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的全面管控。

4.構(gòu)建入侵檢測及防御系統(tǒng)：針對服務(wù)器集群安全，通過架設(shè)入侵檢測系統(tǒng)和入侵防御系統(tǒng)，并進(jìn)行相互聯(lián)動(dòng)設(shè)置，確保服務(wù)器安全。對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，在發(fā)現(xiàn)存在可疑數(shù)據(jù)傳輸時(shí)及時(shí)給管理員發(fā)出警報(bào)提醒或者采取主動(dòng)措施進(jìn)行應(yīng)對。

5.構(gòu)建系統(tǒng)監(jiān)控服務(wù)：在稅務(wù)網(wǎng)絡(luò)安全建設(shè)中，通過部署系統(tǒng)監(jiān)控服務(wù)用于規(guī)范稅務(wù)人員的工作行為。實(shí)現(xiàn)計(jì)算機(jī)配置管理、安全行為審計(jì)及安全預(yù)警管理、文檔保護(hù)等功能。

2.2 整體設(shè)計(jì)

基于上訴功能需求分析，本市級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)功能結(jié)構(gòu)由5 個(gè)模塊組成，每個(gè)模塊下面分別包括若干個(gè)子模塊。具體如下圖1 所示:

圖1 系統(tǒng)功能模塊圖

3 詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)隔離及邊界防火墻的設(shè)計(jì)與實(shí)現(xiàn)

現(xiàn)階段已建設(shè)稅務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)多只區(qū)分內(nèi)外網(wǎng)，而忽略專網(wǎng)的重要性，且對于重要數(shù)據(jù)交換管理并嚴(yán)格，安全域的劃分與隔離不明確，造成稅務(wù)系統(tǒng)的信息泄露和被不法入侵。所以，本文建議在部署邊界防火墻的基礎(chǔ)之上，對網(wǎng)絡(luò)實(shí)行安全域分級(jí)隔離和數(shù)據(jù)的可靠交換。針對稅務(wù)網(wǎng)絡(luò)的政務(wù)三網(wǎng)隔離，基于保密要求情況進(jìn)行網(wǎng)絡(luò)隔離設(shè)計(jì)，外網(wǎng)和Internet 之間通過防火墻實(shí)現(xiàn)邏輯上的隔離，三網(wǎng)之間不存在直接物理連接，保障網(wǎng)絡(luò)的獨(dú)立性，確保網(wǎng)絡(luò)的安全?？紤]到外網(wǎng)與專網(wǎng)之間的通信要求，兩個(gè)網(wǎng)絡(luò)區(qū)域之間通過安全隔離網(wǎng)閘進(jìn)行信息擺渡，對HTTP、FTP等應(yīng)用層協(xié)議進(jìn)行深度解析及過濾，保障兩個(gè)網(wǎng)絡(luò)之間沒有直接的物理鏈路，在通信過程中，當(dāng)與專網(wǎng)區(qū)域接通時(shí)斷開外網(wǎng)（untrust）區(qū)域網(wǎng)絡(luò)連接，反之亦然，通過分時(shí)的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離和交換的目的。具體設(shè)計(jì)思路和方案如下圖2所示。

圖2 隔離方式及邊界防火墻圖

在安全隔離網(wǎng)閘使用時(shí)，因?yàn)樽陨聿淮嬖贗P 地址，所以可以杜絕遠(yuǎn)程登錄安全隔離網(wǎng)閘的可能性，其次在對安全隔離網(wǎng)閘進(jìn)行策略設(shè)置時(shí)，通過屏蔽不安全的網(wǎng)絡(luò)協(xié)議（如ICMP 等），并關(guān)閉不必要服務(wù)，對物理地址和網(wǎng)絡(luò)地址進(jìn)行過濾，以及阻擋對端口掃描行為等策略來提高網(wǎng)絡(luò)的安全性和保密性。同時(shí)，在網(wǎng)絡(luò)邊界部署防火墻設(shè)備來達(dá)到網(wǎng)絡(luò)邏輯隔離。通過對進(jìn)出流量進(jìn)行篩選過濾，以及訪問控制策略的形式限制非法授權(quán)用戶的非法訪問，禁止存在安全脆弱性的服務(wù)和未授權(quán)的數(shù)據(jù)通信進(jìn)出網(wǎng)絡(luò)，并防范來自外部的攻擊，對可疑信息流進(jìn)行行為分析，做出及時(shí)的處理。作為單一的網(wǎng)絡(luò)接入點(diǎn)，對進(jìn)出的信息流通過防火墻生成日志記錄，以保障內(nèi)部網(wǎng)絡(luò)的安全。

通過上述措施，我們可以構(gòu)建一個(gè)符合網(wǎng)絡(luò)保密程度分級(jí)要求，且保障數(shù)據(jù)信息的安全性和保密性要求的分級(jí)區(qū)域隔離網(wǎng)絡(luò)。對外，通過防火墻進(jìn)行區(qū)域的隔離，隔離出可信任和非可信區(qū)域，實(shí)現(xiàn)分級(jí)保護(hù)要求。對需要交換的數(shù)據(jù)通過安全隔離網(wǎng)閘交換，隔離不安全因素，保障內(nèi)部網(wǎng)絡(luò)安全性，實(shí)現(xiàn)對不同保密程度的區(qū)域數(shù)據(jù)安全交換要求。

3.2 入侵檢測、防御及系統(tǒng)監(jiān)控的設(shè)計(jì)與實(shí)現(xiàn)

入侵檢測及防御技術(shù)是防火墻的補(bǔ)充，通過監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為，做到即時(shí)的中斷、隔離或調(diào)整一些不正常行為或具有傷害性的行為?，F(xiàn)今稅務(wù)信息網(wǎng)絡(luò)采用的安全技術(shù)，大多只采用防火墻進(jìn)行基礎(chǔ)安全防范，所部署的網(wǎng)絡(luò)安全設(shè)備普遍落后，而如今的網(wǎng)絡(luò)安全技術(shù)更新較快，新設(shè)備新技術(shù)不斷推出?；诖?，本文提出多種網(wǎng)絡(luò)安全設(shè)備相結(jié)合的方式，互相彌補(bǔ)不足之處。具體設(shè)計(jì)思路和方案如下圖3所示。

圖3 入侵檢測、防御及系統(tǒng)監(jiān)控圖

針對服務(wù)器組，在DMZ 區(qū)部部署入侵檢測和入侵防御設(shè)備，以此來滿足服務(wù)器群的安全性要求，通過入侵檢測設(shè)備對訪問服務(wù)器組的數(shù)據(jù)進(jìn)行分析，對未授權(quán)或異常行為及時(shí)響應(yīng)，并與入侵防御設(shè)備聯(lián)動(dòng)，對異常行為及時(shí)做出相應(yīng)處理。針對于內(nèi)部網(wǎng)絡(luò)，在各網(wǎng)絡(luò)中構(gòu)建入侵檢測，對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，對內(nèi)部網(wǎng)絡(luò)的異常行為進(jìn)行響應(yīng)和記錄。

通過上述部署入侵檢測及防御設(shè)備，實(shí)現(xiàn)對網(wǎng)絡(luò)安全保障的進(jìn)一步強(qiáng)化，即滿足對外部入侵行為的防范要求，又滿足對內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢測要求。并通過多種網(wǎng)絡(luò)安全設(shè)備的相互聯(lián)動(dòng)，構(gòu)建多道防線，檢測防御一體，不同設(shè)備不同分工，從而達(dá)到加強(qiáng)對網(wǎng)絡(luò)安全的防范目的。

3.3 終端管理的設(shè)計(jì)與實(shí)現(xiàn)

現(xiàn)今稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)，對于終端管理相對匱乏，而終端的影響是整體網(wǎng)絡(luò)安全保障中的直接的因素。實(shí)行統(tǒng)一化的終端管理和監(jiān)管，對實(shí)現(xiàn)安全防護(hù)體系改進(jìn)是不可或缺的途徑。

終端工作行為的監(jiān)管，通過在服務(wù)器組架設(shè)系統(tǒng)監(jiān)控服務(wù)，對安裝代理探頭程序的桌面計(jì)算機(jī)進(jìn)行管理，通過啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動(dòng)禁止攻擊者的IP 時(shí)間限時(shí)，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力，并通過行為審計(jì)實(shí)現(xiàn)網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等[4]，可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

通過終端管理實(shí)現(xiàn)終端權(quán)限的最小化原則，控制終端對軟件的合法安裝，對系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和過濾，記錄所有的對操作系統(tǒng)的訪問行為日志，以此降低終端對整體網(wǎng)絡(luò)所帶來的風(fēng)險(xiǎn)。

4 總結(jié)

通過以上規(guī)劃設(shè)計(jì)，本系統(tǒng)主要構(gòu)建和設(shè)計(jì)了一個(gè)兼顧成本和實(shí)用性的要求的市級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)，為市級(jí)稅務(wù)網(wǎng)絡(luò)安全的建設(shè)提供了一個(gè)較為完善的網(wǎng)絡(luò)安全建設(shè)結(jié)構(gòu)，以期對同級(jí)別稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)提供一個(gè)參照。但稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是一個(gè)動(dòng)態(tài)且長期的過程，需要不斷加強(qiáng)技術(shù)升級(jí)，探索更為完善有效的防御機(jī)制，不斷提高網(wǎng)絡(luò)安全水平，更好的保障稅務(wù)系統(tǒng)工作的穩(wěn)定運(yùn)行。