網(wǎng)絡(luò)安全稅務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

摘要：隨著稅務(wù)信息化程度的提高，信息安全成為當(dāng)今稅務(wù)信息化的重要課題。要保證信息系統(tǒng)的使用、運(yùn)行、存儲的安全，必須提高信息安全的意識，并解決一些亟待解決的問題。

關(guān)鍵詞：網(wǎng)絡(luò)安全；稅務(wù)網(wǎng)絡(luò)；入侵檢測；防火墻；信息加密

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)27-1970-03

The Design and Realization of Network Security Tax System

LI Long

(Local Revenue Department， Juchao Area， Chaohu City， Anhui Province， Chaohu 238000， China)

Abstract: With the improvement of the Tax informatization，the information Security has become the important topic for the current Tax information. To guarantee the security of the information system in using and running，and of the information storage，the security consciousness must be enhanced，and some important problems also resolved.

Keywords: network Security; tax network; intrusion detection; firewall; encryption

1 引言

隨著科學(xué)技術(shù)的發(fā)展，信息化應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，滲透到社會各個(gè)行業(yè)領(lǐng)域。稅務(wù)部門已建立了一套完善的網(wǎng)絡(luò)系統(tǒng)，但是網(wǎng)絡(luò)給我們工作帶來便捷的同時(shí)，安全問題日漸突出，面對計(jì)算機(jī)網(wǎng)絡(luò)中的種種安全威脅，必須采取有力的措施來保證安全，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地杜絕各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

2 稅務(wù)網(wǎng)絡(luò)中的安全隱患

稅務(wù)網(wǎng)絡(luò)是一個(gè)重要的辦公網(wǎng)絡(luò)，承載著關(guān)系到國家利益和個(gè)人利益的稅收數(shù)據(jù)的傳遞和分析，它的安全與可靠也直接會影響國家經(jīng)濟(jì)政策的制定和變更，因此，詳細(xì)分析稅務(wù)網(wǎng)絡(luò)的安全隱患和存在的問題，最大限度的保證網(wǎng)絡(luò)的安全、穩(wěn)定、和暢通具有十分重要的意義。

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞，是指系統(tǒng)在設(shè)計(jì)時(shí)未考慮周全，當(dāng)程序遇到一個(gè)行似合理，但實(shí)際無法處理的問題時(shí)，引發(fā)的不可預(yù)見的錯(cuò)誤。系統(tǒng)漏洞又稱安全缺陷，會對用戶造成不良后果。如漏洞被惡意用戶利用，會造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞；對用戶操作造成不便，如不明原因的死機(jī)和丟失文件等。確定網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)大小，自然首先應(yīng)該知道這個(gè)系統(tǒng)的弱點(diǎn)和漏洞，其弱點(diǎn)和漏洞的嚴(yán)重程度是決定整個(gè)系統(tǒng)風(fēng)險(xiǎn)大小的一個(gè)重要方面。而一個(gè)網(wǎng)絡(luò)系統(tǒng)中的漏洞大致可以包括三種不同類型：

1）實(shí)現(xiàn)漏洞：所有的系統(tǒng)實(shí)現(xiàn)都不可能沒有漏洞，盡管設(shè)計(jì)可以是無懈可擊的。軟件“Bug”是最典型的漏洞，實(shí)現(xiàn)漏洞在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)中是不可避免的，并且這些漏洞還無法預(yù)測，往往只能依靠大量的使用來發(fā)現(xiàn)，依靠軟件供應(yīng)商的升級和“補(bǔ)丁”，依靠安全專家的警告。

2）設(shè)計(jì)漏洞：攻擊者使用的另一類漏洞來源于設(shè)計(jì)階段，這一類漏洞更難發(fā)現(xiàn)，同時(shí)也更難彌補(bǔ)，因?yàn)槁┒磥碓从谠O(shè)計(jì)，軟硬件實(shí)現(xiàn)完全圍繞設(shè)計(jì)實(shí)現(xiàn)。這種漏洞是固有的，只有依靠重新設(shè)計(jì)和實(shí)現(xiàn)。

3）配置漏洞：這是攻擊者最喜歡的漏洞，也是最常見的漏洞。配置漏洞來源于管理員(或用戶)錯(cuò)誤的設(shè)置。許多產(chǎn)品制造商在產(chǎn)品出廠時(shí)往往為用戶設(shè)置了許多默認(rèn)的參數(shù)，這些設(shè)置基于對用戶環(huán)境的充分信任，以方便新用戶的使用。但這些出廠設(shè)置可能會帶來嚴(yán)重的安全漏洞。典型的配置漏洞包括:繼續(xù)使用賬號的出廠默認(rèn)參數(shù)，使用默認(rèn)的文件訪問權(quán)限設(shè)置，以及開放有漏洞的網(wǎng)絡(luò)服務(wù)等。

2.2 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵是指任何試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的網(wǎng)絡(luò)活動(dòng)的集合。稅務(wù)機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)與信息傳輸應(yīng)用一般可劃分成兩部分：一部分是內(nèi)部網(wǎng)絡(luò)，是省稅務(wù)局、地市局、縣（區(qū)、縣級市）局、分局的計(jì)算機(jī)局域網(wǎng)之間的連接，用于實(shí)時(shí)傳遞信息。另一部分是外聯(lián)網(wǎng)絡(luò)，包括各地稅務(wù)部門提供給納稅人進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)繳稅的“納稅人—稅務(wù)局—銀行網(wǎng)絡(luò)”，以及各地稅務(wù)部門在因特網(wǎng)上建立的作為對外服務(wù)、向外界宣傳稅務(wù)局形象、宣傳稅收法律和有關(guān)政策法規(guī)的手段的網(wǎng)站。從形式上，計(jì)算機(jī)犯罪、人為行為、“黑客行為”、內(nèi)部泄漏、外部泄漏、信息丟失等等，都是威脅稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

1）計(jì)算機(jī)病毒：它是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性編制的具有特殊功能的程序。這種特殊功能主要體現(xiàn)在三個(gè)方面:復(fù)制性、隱蔽性和破壞性。病毒利用網(wǎng)絡(luò)進(jìn)行傳輸可以造成巨大的破壞。

2）人為的惡意攻擊：此類攻擊可以分為兩種：一種是主動(dòng)攻擊，它的目的在于篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性;另一類是被動(dòng)攻擊，它在不影響網(wǎng)絡(luò)工作的情況下，進(jìn)行信息的截獲和竊取，信息流量分析，并通過信息的破譯以獲得重要機(jī)密信息。它不會導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被改變，因此被動(dòng)攻擊主要威脅信息的保密性。這兩種攻擊均可對稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

3）未授權(quán)訪問：指未經(jīng)授權(quán)的實(shí)體獲得了訪問網(wǎng)絡(luò)資源，并有可能篡改資源的情況。如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。通過欺騙通信系統(tǒng)（用戶）達(dá)到非法偽裝成為合法，或者小特權(quán)冒充成為大特權(quán)，從而對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非法訪問。

4）信息泄露或丟失：指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中和存儲介質(zhì)中丟失或泄露兩種情況。黑客們常使用竊聽方式，比如對通信線路中傳輸?shù)男盘栠M(jìn)行搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄漏截獲有用的機(jī)密信息等。

5）破壞數(shù)據(jù)完整性：通過改變信息的標(biāo)簽、內(nèi)容和屬性，或者將其他信息插入其中，甚至刪除部分內(nèi)容等手段，達(dá)到用假信息代替原始信息，使對方誤認(rèn)修改后的信息為合法的目的;還有一種來自合法用戶的攻擊，即抵賴，比如否認(rèn)自己曾經(jīng)發(fā)布過某條消息、偽造一份對方來信、個(gè)性來信等。

3 網(wǎng)絡(luò)安全稅務(wù)系統(tǒng)

稅務(wù)體系的安全目標(biāo)是保護(hù)稅務(wù)信息價(jià)值不受侵犯，保證系統(tǒng)的信息資產(chǎn)面臨最小風(fēng)險(xiǎn)和最大安全利益，使得系統(tǒng)具有保密性、完整性、真實(shí)性、可用性和可控性的能力，為此系統(tǒng)需要制定詳盡的安全策略。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測、，信息加密策略等。

3.1 防火墻

防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。他根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無法動(dòng)態(tài)識別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器、代理和狀態(tài)分析。現(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。

稅務(wù)局域網(wǎng)安全保護(hù)的基本措施，是采用防火墻進(jìn)行訪問控制。在網(wǎng)上報(bào)稅系統(tǒng)、電話報(bào)稅系統(tǒng)網(wǎng)絡(luò)與系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)置防火墻，嚴(yán)格限制Internet對內(nèi)部網(wǎng)絡(luò)的訪問，防止來自Internet的黑客和病毒的攻擊。從兩個(gè)層次進(jìn)行安全考慮，一是局域網(wǎng)與外部網(wǎng)之間的訪問控制；二是內(nèi)部網(wǎng)中各個(gè)安全域之間的訪問控制。

1）局域網(wǎng)與銀行網(wǎng)絡(luò)之間的訪問控制

在局域網(wǎng)與銀行前置機(jī)之間安裝防火墻，來實(shí)現(xiàn)對稅務(wù)局域網(wǎng)的安全保護(hù)，利用防火墻的過濾來實(shí)現(xiàn)它與外部網(wǎng)之間相互訪問控制。

2）稅務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)與網(wǎng)上納稅戶之間的訪問控制

納稅戶主要是通過Internet訪問稅務(wù)網(wǎng)絡(luò)，可在稅務(wù)網(wǎng)絡(luò)與Internet接入路由器之間安裝防火墻，來實(shí)現(xiàn)對稅務(wù)局域網(wǎng)的安全保護(hù)，利用防火墻的過濾來實(shí)現(xiàn)它與外部網(wǎng)之間的相互訪問控制。防火墻自帶的認(rèn)證功能，可以實(shí)現(xiàn)內(nèi)部用戶認(rèn)證，同時(shí)可以結(jié)合原有的域用戶認(rèn)證，實(shí)現(xiàn)用戶級的訪問控制。

3.2 信息加密策略

實(shí)施數(shù)據(jù)加密的目的是防止信息的非授權(quán)泄漏。在稅務(wù)系統(tǒng)中信息加密是保障信息安全的最基本、最核心的技術(shù)措施，它以很小的代價(jià)提供很大的安全保護(hù)。信息加密過程一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息，即可對傳輸信息進(jìn)行加密，也可對存儲信息加密，攻擊者即使得到加密的信息，也不過是一串毫無意義的字符。現(xiàn)代密碼算法不僅可以實(shí)現(xiàn)數(shù)據(jù)加密，還可以實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，可有效地對抗截收、非法訪問、破壞信息的完整性等威脅。通信兩端將信息編碼時(shí)，使用一定的信息加密規(guī)則，另一端收到傳來的信息后通過解密看到編碼前的信息;整個(gè)過程中加密和解密是由密鑰控制實(shí)現(xiàn)的。密鑰是用戶按照一種密碼體制隨機(jī)選取，通常是一個(gè)隨機(jī)字符串，是控制加密和解密的唯一參數(shù)。一般來說，密鑰越大，加密就越健壯。由于得到密鑰或解密過程需要付出巨大的計(jì)算，不可能在有效的時(shí)間內(nèi)找到結(jié)果，在理論上是不可破譯的，所以數(shù)據(jù)加密是保證數(shù)據(jù)安全很重要的方法。

比如在網(wǎng)上申報(bào)系統(tǒng)中傳統(tǒng)的明文或簡單加密數(shù)據(jù)傳輸方式給納稅人和稅務(wù)機(jī)關(guān)都帶來脅。泄密、篡改都給征納雙方帶來爭議。而利用PKI（公鑰基礎(chǔ)設(shè)施系統(tǒng)）中的加密功能就能很好的滿數(shù)據(jù)傳輸上的安全性要求。在納稅人進(jìn)行網(wǎng)上納稅申報(bào)時(shí)，利用從CA中心獲得的稅務(wù)機(jī)關(guān)公鑰對申報(bào)數(shù)據(jù)進(jìn)行加密;將密文傳遞給稅務(wù)系統(tǒng)，稅務(wù)系統(tǒng)利用保存的私鑰進(jìn)行解密還原為明文。如果操作成功說明數(shù)據(jù)是真實(shí)可靠的，沒有在傳輸中被篡改。在納稅人申報(bào)成功后，稅務(wù)機(jī)關(guān)將成功信息用私鑰進(jìn)行加密，發(fā)送給納稅人。納稅人利用稅務(wù)機(jī)關(guān)的公鑰進(jìn)行解密操作，如果成功則說明網(wǎng)上申報(bào)成功。

3.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)模型是基于分析系統(tǒng)的審計(jì)信息來檢測入侵行為的。它利用統(tǒng)計(jì)模型來表示用戶或者進(jìn)程對系統(tǒng)資源的行為模式和規(guī)則，從而監(jiān)控可能的入侵行為。入侵檢測是一種常用的網(wǎng)絡(luò)監(jiān)控技術(shù)，是網(wǎng)絡(luò)審計(jì)安全防御的一種重要技術(shù)手段。使用入侵檢測技術(shù)，可以主動(dòng)防御入侵對審計(jì)數(shù)據(jù)處理系統(tǒng)的攻擊，避免對正常用戶的“拒絕服務(wù)”現(xiàn)象的發(fā)生。而入侵檢測的結(jié)果也會作為安全日志的一部分匯入安全審計(jì)的數(shù)據(jù)分析中去。

入侵檢測系統(tǒng)主要分為基于主機(jī)和基于網(wǎng)絡(luò)兩種工作模式。基于主機(jī)的入侵檢測系統(tǒng)(HIDS)通常是安裝在被重點(diǎn)檢測的主機(jī)（如服務(wù)器）之上，主要是對該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其中主體活動(dòng)十分可疑，入侵檢測系統(tǒng)就會采取相應(yīng)措施。對稅務(wù)網(wǎng)絡(luò)來說，最重要的信息及數(shù)據(jù)一定存放在主要的服務(wù)器上，這些服務(wù)器同時(shí)也不可避免成為黑客攻擊的主要目標(biāo)。一般情況下，服務(wù)器核心防護(hù)系統(tǒng)提供的是跨平臺的操作系統(tǒng)安全性加固工具，通過截取系統(tǒng)調(diào)用，可以從根本上加強(qiáng)操作系統(tǒng)的安全性!通過其獨(dú)有的動(dòng)態(tài)安全擴(kuò)展技術(shù)，可以提供可靠、無入侵的保護(hù)，提高操作系統(tǒng)的安全級別，并取消超級用戶的權(quán)限\"杜絕黑客通過非法手段獲取系統(tǒng)管理員的賬戶和口令，進(jìn)而對操作系統(tǒng)進(jìn)行徹底控制。

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(MDS)通常放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。

比如國安氏公司的領(lǐng)信入侵檢測系統(tǒng)，該具有先進(jìn)的三層分布式體系結(jié)構(gòu)的。入侵檢測系統(tǒng)由網(wǎng)絡(luò)傳感器、事件收集器和控制臺三部分組成，在網(wǎng)絡(luò)和主機(jī)層面，將基于攻擊特征分析和協(xié)議分析的入侵檢測技術(shù)完美結(jié)合，監(jiān)控分析網(wǎng)絡(luò)傳輸和系統(tǒng)事件，自動(dòng)檢測和響應(yīng)可疑行為，使用戶在系統(tǒng)受到危害之前截?cái)嗖⒎婪斗欠ㄈ肭趾蛢?nèi)部網(wǎng)絡(luò)誤用，最大程度降低安全風(fēng)險(xiǎn)，保護(hù)稅務(wù)網(wǎng)絡(luò)系統(tǒng)安全。該入侵檢測系統(tǒng)具有業(yè)界最全面的入侵檢測特征庫，能識別預(yù)探測攻擊、拒絕服務(wù)攻擊、針對各種服務(wù)的攻擊（如DNS、FTP、SMTP、HTTP等）、各種后門攻擊、針對Windows和Unix的網(wǎng)絡(luò)攻擊、未授權(quán)訪問企圖等攻擊類型。該系統(tǒng)使用一臺硬件網(wǎng)絡(luò)傳感器，監(jiān)聽所有流經(jīng)服務(wù)器前端交換機(jī)的網(wǎng)絡(luò)流量;事件收集器依據(jù)所設(shè)置的安全策略，實(shí)時(shí)地檢測、報(bào)告可疑攻擊并記錄該事件。

4 結(jié)論

隨著網(wǎng)絡(luò)的高速發(fā)展，經(jīng)濟(jì)的騰飛，電子商務(wù)的發(fā)展也將越來越快，但隨之而來的安全問題也將越來越多，這將是一個(gè)長期的過程。本方案主要針對稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全問題進(jìn)行的探討，對可能會遇到的安全隱患給出了解決方法，以防止網(wǎng)絡(luò)病毒攻擊，并確保信息化的營運(yùn)不中斷，保證信息化的數(shù)據(jù)、存儲、運(yùn)行等各方面的安全。使之達(dá)到了一定程度上的安全。

參考文獻(xiàn)：

[1] 彭新光，吳興興.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京：科學(xué)出版社，2005.

[2] 張社康.防火墻原理與技術(shù)[M].北京電子工業(yè)出版社，2004.

[3] 崔彝.當(dāng)前稅收信息化建設(shè)中亟待解決的問題[J].財(cái)政監(jiān)督，2007(5).

[4] 王軍.入侵檢測技術(shù)[J].電子技術(shù)，2004(6).

[5] 任達(dá)偉.信息安全策略與機(jī)制[J].中國會計(jì)電算化，2004(9).