构筑国税网络与信息系统安全防御体系-

1、 8 2005.70引言近年来,国税系统的税收信息化建设和应用得到了快速的发展。在系统内部,横向上已经建成了总局、省、市、县、分局五级内部广域网,纵向上已经建立了各级国税机关办公用的综合局域网,实现了公文的无纸化办公,税收征管系统和增值税管理系统实现了市级以上数据集中,部分省甚至实现了省级数据集中。在系统外部,纷纷在互联网上建立了网上虚拟税务局,推行了网上申报、网上预审批、网上认证等互联网业务,大大方便了纳税人。互联网涉税业务的推广使得国税系统的网络与信息系统遭受计算机病毒、黑客和不法分子攻击的威胁性大大增加。随着税收信息化应用的不断深入,各级对网络和信息系统的依赖性越来越强,对网络和信息系统

2、的安全性要求也越来越高。因此,构建一个有效的网络与信息系统安全防御体系,保障税收业务的连续性、完整性、保密性和高可用性至关重要。1网络与信息系统安全防御体系五层模型网络与信息系统安全防御体系是一个应用安全技术、安全运行和安全管理来保障网络与信息系统的安全的综合体系。根据目前国税网络与信息系统的应用现状,综合应用当前先进的技术手段和管理理念,提出了网络与信息系统安全防御体系五层模型(见图1,从物理安全、网络安全、应用平台安全、应用系统安全和数据安全五个层面进行国税网络与信息系统安全防御体系的建设,最终构建一个多层次的有效的网络与信息系统安全防御体系,以保障网络与信息系统的安全。2物理安全防护物理

3、安全的风险来自机房环境和物理设备两个方面。机房环境安全风险主要是盗窃、电压、静电、灰尘、水灾、火灾、雷击、电磁泄露等,物理设备安全风险主要是设备的老化损坏、突发性事故等。机房环境安全提供的防护措施:按照国家和国税系统相关机房建设标准进行机房建设,配备专用空调、稳压电源、备用电源、门禁、报警、消防、监控等设备;制定机房安全管理与监控制度,指定专人负责,严格机房的出入管理;加强机房设备的运行监控与维护,发现问题及时处理,保证机房环境安全。物理设备安全提供的防护措施:采取配件冗余、硬件设备冗余和双机热备等技术,最大限度地保证设备的安全。3网络安全防护网络安全分为网络设备安全、网络边界安全和数据传输安

4、全三部分。网络设备安全的风险主要来自网络设备和线路故障、网络设备自身存在的安全漏洞、网络设备参数和访问控制策略配置不当等。网络边界安全风险,一方面来自互联网。由于系统自身存在的安全漏洞和网络设备配置不当等原因,导致内部网络容易遭受来自互联网的攻击。另一方面来自系统内部。系统内部人员有意更改计算机IP 地址进行非法操作,利用攻击工具对内部网络进行攻击等。数据传输安全的风险主要来自数据在传输的过程中容易被不法分子窃取、修改,从而造成信息的泄露和破坏等。网络安全防护使用的技术有:访问控制技术、防火墙技术、入侵检测技术、物理隔离技术和数据加密技术等。网络设备安全提供的防护措施:登录访问设备站点,及时升

5、级网络设备的IOS 软件版本;关闭不使用的有安全隐患的IOS 服务;建立设备带外管理和集中、统一的访问控制平台,严格限制用户对网络设备的访问;设置复杂的登录口令和特权用户口令并定期修改,做好网络参数的保密工作。网络边界安全提供的防护措施:在边界处配备硬件防火墙,严格控制上下级之间的访问,实现本级网络与上下级网络的有效隔离,防止病毒和黑客通过网络边界进行传播和攻击;构筑国税网络与信息系统 安全防御体系作者简介:杨建(1971-,男,山东工业大学计算机辅助设计专业硕士,山东省临沂市国家税务局信息中心副主任,工程师,主要从事网络与信息系统安全管理工作。摘要:本文提出了网络与信息系统安全防御体系五层模

6、型,在深入分析国税网络与信息系统所面临的安全风险的基础上,制定了各层安全防护策略,构建了一个有效的网络与信息系统安全防御体系。关键词:网络;信息系统;安全风险;安全防御杨建临沂市国家税务局信息中心山东276000图1 网络与信息系统安全防御体系五层模型 9 2005.7内部网、互联网、政府网三网之间做到物理隔离;需对外提供网上申报、网上认证的必须配备安全隔离网闸,以实现互联网与内部网的物理隔离,防止来自互联网的各种威胁和攻击。网络运行安全提供的防护措施:配备基于网络的入侵检测系统,实现与防火墙、路由器等设备的联动,及时发现并制止各种非法入侵行为;在局域网内部划分VLAN 子网,严格控制VLAN

7、 子网之间的访问;定期对网络设备和线路运行状况进行检查,发现问题及时处理;制定和完善网络安全管理制度,加强计算机IP 地址使用管理,采用技术手段实现IP 地址、MAC地址和使用人员的有效绑定,规范内部人员的日常操作行为。数据传输安全提供的防护措施:配备加密机,实现对信息的加密传输,保证数据在传输过程中的安全性。4应用平台安全防护应用平台包括操作系统和数据库系统两部分,其安全风险主要来自系统自身存在的安全漏洞。目前,国税系统使用的操作系统有Windows98第二版、WindowsXP、Windows2000Professional/Server、UNIX等,数据库系统有Sybase、Oracle

8、、Sqlserver2000等,它们均不同程度地存在系统安全漏洞,很容易被病毒和黑客所利用。在实际工作中,计算机病毒对应用平台所造成的安全威胁最大,应重点加以防护。应用平台安全防护使用的技术有:漏洞扫描技术、安全加固技术、防病毒技术、入侵检测技术和安全审计技术等。应用平台安全提供的防护措施:删除不使用的有安全隐患的协议和服务程序,做到最小化系统安装;定期应用安全漏洞扫描工具对应用平台进行漏洞扫描,及时安装系统安全漏洞补丁程序;配备防病毒软件,及时升级病毒定义库,有效阻止计算机病毒入侵;配备基于主机的入侵检测系统和安全审计系统,定期对安全日志进行分析,发现攻击行为和可疑记录,及时采取措施进行处理

9、;加强系统管理员和超级用户账号口令的管理,采用强口令策略,并定期进行更改,防止账号泄露。5应用系统安全防护应用系统安全的风险主要来自系统开发时存在的安全漏洞、用户对系统的非法越权访问、用户权限分配不当和用户登录口令信息泄露、操作不规范、人为删除、破坏等。应用系统安全防护使用的技术有:身份认证技术、访问控制技术和安全审计技术等。应用系统安全提供的防护措施:在应用系统投入使用前,进行全面的系统安全测试,保证应用系统自身不存在安全问题;根据不同用户分别设置权限,使用户只能在权限内操作而无权涉及其他的功能;利用硬件防火墙和软件防火墙技术,严格限制用户对应用系统的访问,只允许用户访问应用系统对外专用服务

10、端口,阻止和记录用户对其他任何端口的访问;加强应用系统的操作培训和安全培训,提高操作人员的安全意识,严格按照规程进行操作,并做好登录口令的保密工作,防止信息泄露;选择政治素质高、工作责任心强的人员担任应用系统的管理员,并对管理员进行安全方面的知识培训,提高管理员的安全素质;配备安全审计系统,对应用系统进行安全审计,及时发现并制止用户非法访问应用系统的行为;定期对应用系统运行情况进行安全检测与评估,发现漏洞,及时采取措施,保证应用系统的安全运行;制定应用系统应急预案,以备在出现紧急情况时能够尽快恢复运行。6数据安全防护数据安全的风险主要来自人为对数据的修改、删除或破坏、数据被窃取、数据存储介质意外故障等。数据安全防护提供的措施:制定数据管理制度,设立专职数据管理员,加强对应用系统数据的管理,严禁任何人非法修改系统数据;制定数据备份与恢复方案,建立完备的数据备份与恢复体系,实现应用系统数据的异机异地备份;关键应用系统做到数据实时备份;定期进行数据恢复演练,确保在出现意外故障时能最大限度地减少损失。7结束语网络与信息系统安全防御体系的建设涉及安全管理、安全技术和安全运行三个方面,是一个全方位、多层次的问题,是一个不断完善和提高的过程。在实际工作中,要建立动态的分析评估与安全响应机制,定期分析评估当前所面临的主要安全风险,根据业务环境与安全目标,不