國稅系統網絡和數據安全面臨的問題

　　1.計算機病毒。這是對計算機網絡安全的重大威脅。如2001年8月的紅色代碼Ⅱ病毒、12月的尼姆達等病毒大爆發，使國稅系統的網絡幾乎無一幸免，對正常的工作造成了重大影響，也帶來了一定的經濟損失。

　　2.內部的惡意攻擊。目前，整個國稅系統網絡都建立在互相假設安全或不被內部攻擊的基礎上，由于業務的相似性，而內部之間又疏于防范，造成整個網絡隨時都可能遭到破壞。內部的惡意攻擊還表現在盜用別人的用戶名和密碼操作計算機，轉嫁責任，超權限獲取有關信息等。

　　3.外部的惡意攻擊。由于與公網INTERNET存在諸多接口，使得國稅系統網絡和數據極易受到外部攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，截獲、竊取重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

　　4.無意損壞。一是操作員的安全意識不強，用戶口令選擇不慎，或者將自己的賬號隨意轉借他人，使軟件中的權限管理形同虛設；二是操作員安全配置不當造成安全漏洞；三是隨意共享計算機而又不設置相應安全權限；四是隨意下載不明程序等都對網絡安全帶來威脅。

　　5.災難。地震、火災、不穩定電壓等都可能對設備或數據造成無法挽回的損失。

　　6.其他問題。如軟件公司的設計編程人員為了自便而設置的軟件“后門”，一般不為外人所知，但一旦“后門”洞開，將對網絡和數據的安全造成重大影響。

　　保障國稅系統網絡和數據安全的措施

　　1.采取多種形式的數據備份。作為一種主動的防范措施，建立完善的備份是非常必要的。

　　2.病毒防治。網絡病毒往往令人防不勝防。因此，采用適當的措施防治病毒，是減少和避免文件損壞、提高網絡安全的重要措施。這些措施包括及時升級網絡病毒防火墻，從而有效地查殺服務器、客戶端病毒；限制共享目錄及讀寫權限的使用；限制網上軟件的下載和禁用盜版軟件；對進出國稅系統網的軟盤數據和郵件先查毒后使用。

　　3.物理隔離內、外網。國際互聯網是一種開放性網絡，而安全度和開放度永遠是一對矛盾。雖然目前可以利用防火墻、代理服務器、入侵監測等技術手段來抵御來自互聯網的非法入侵，但至今這些技術手段都還存在許多漏洞，還不能徹底保證內網信息的絕對安全，只有使內部網和公共網實現物理隔離，才能真正保證機關的內部信息網絡不受來自互聯網的黑客攻擊。

　　實行物理隔離采用網絡隔離卡是一種簡單易行的方法。物理隔離技術是近幾年出現的一個全新的安全防御手段，解決了許多高保密單位對于機密信息的安全需求。它不僅在硬盤上營造了一個安全的數據交換通道，在確保隔離的前提下實現雙網數據的安全交換，而且提供在內網環境中對軟驅、光驅的禁止使用，在技術上減少了內部人員泄密的機會。并可以解決多網重復布線問題，方便現有網絡的安全改造。隨著物理隔離技術的日趨完善，它正逐漸成為網絡安全體系中必不可少的一個環節。

　　4.加強口令管理。據估計，約80％的網絡安全問題是由于不良的口令造成的，因此應對設置口令制定了以下安全措施。例如，對所有賬戶都設有口令；口令長度都設有下限；定義口令的存活期，禁止自始至終一成不變的用戶口令；不準使用用戶名或其變換形式作為口令；不準使用自己或者親友的生日作為口令；不準使用常用的英文單詞作為口令；刪除不用的賬號。

　　5.加強系統管理，提高安全意識，養成良好的安全工作習慣。一是定期對服務器進行安全檢查，發現其中的安全漏洞，并及時進行修補。二是禁止從軟盤、光驅引導。從軟盤、光驅引導，不僅能傳播計算機病毒，還可以使一些安全措施形同虛設。三是在CMOS中設置開機口令。開機口令，只要不是太簡單，在開機時被攻破幾乎是不可能的，而且要攻擊開機口令必須在本機上才能進行。四是設置屏幕保護口令。當不使用機器時，屏幕保護口令不僅能保持工作現場，還能有效地防止非授權者使用自己的計算機，避免對計算機的安全構成威脅。五是使用安全性較高的數據格式。六是盡量少將應用程序設置成自動登錄。七是使用工作日志和網絡運行日志，通過日志發現故障和隱患，找出解決辦法。

　　6.加強培訓，提高安全管理員的業務水平。安全管理員水平的高低在某種程度上對系統的安全性有著決定性的影響。

　　7.加強制度建設和落實。確定安全管理等級和安全管理范圍，制定網絡操作使用規程和人員出入機房管理制度，制定完善的數據備份策略，制定網絡系統的維護制度和應急措施等。