財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)淺析

劉 暉

隨著全球信息化進(jìn)程的推進(jìn)，網(wǎng)絡(luò)信息安全已經(jīng)成為阻礙信息化進(jìn)程的一個(gè)重要因素。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，如今普及使用的操作系統(tǒng)又存在漏洞與缺陷，導(dǎo)致網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多物理和人為因素導(dǎo)致的系統(tǒng)脆弱性和潛在威脅。而財(cái)政系統(tǒng)是一個(gè)地方政治、經(jīng)濟(jì)運(yùn)行的中樞神經(jīng)，是經(jīng)濟(jì)發(fā)展的有力保障，作為網(wǎng)絡(luò)重要應(yīng)用分支之一的財(cái)政系統(tǒng)網(wǎng)絡(luò)，也必將面臨同樣嚴(yán)重的網(wǎng)絡(luò)信息安全問(wèn)題。

一、我省財(cái)政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財(cái)政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過(guò)幾坎改造升級(jí)后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點(diǎn)速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開(kāi)之外，在廳局域網(wǎng)核心交換機(jī)和核心路由器之間，我們使用了1臺(tái)東軟防火墻，用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來(lái)自外聯(lián)單位的攻擊。同時(shí)還在核心交換機(jī)上部署了IDS入侵檢測(cè)設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺(tái)”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購(gòu)了“趨勢(shì)防毒墻”防病毒軟件。在數(shù)據(jù)存儲(chǔ)方面，我們將“國(guó)庫(kù)集中支付”、“非稅收入管理”、“辦公自動(dòng)化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲(chǔ)設(shè)備上，并通過(guò)veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫(kù)設(shè)備上，為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財(cái)政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢(shì)”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國(guó)財(cái)政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來(lái)自內(nèi)部的隱性攻擊與來(lái)自外部的顯性攻擊。黑客通常具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具非法侵人重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

2網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

3信息傳輸中的隱患。信息傳輸過(guò)程中的信息損耗、被竊取越來(lái)越威脅到財(cái)政信息的安全。為了防止在通信傳輸過(guò)程中對(duì)信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理，將財(cái)政安全隱患扼殺在傳輸過(guò)程中。

4缺乏嚴(yán)格的安全管理制度。財(cái)政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒(méi)有嚴(yán)格的安全管理機(jī)制，缺乏整體安全方案，還沒(méi)有可以借鑒的經(jīng)驗(yàn)，機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財(cái)政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問(wèn)題，造成的損失將是無(wú)法估量的。

5各方面防范措旋不到位。財(cái)政信息網(wǎng)絡(luò)是復(fù)雜而龐大的，財(cái)政信息網(wǎng)需要承擔(dān)的任務(wù)有很多：web網(wǎng)站、辦公自動(dòng)化、各業(yè)務(wù)軟件的正常運(yùn)行、實(shí)現(xiàn)與上級(jí)的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對(duì)來(lái)自各個(gè)方面的攻擊。例如，web站點(diǎn)遭受的惡意代碼攻擊等。

三、保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的對(duì)策

1轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)安全憂患意識(shí)?，F(xiàn)在，財(cái)政系統(tǒng)信息化建設(shè)剛剛開(kāi)始，仍處于探索階段，許多部門和個(gè)人的安全憂患意識(shí)還尚未形成，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對(duì)于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導(dǎo)和管理部門來(lái)搭臺(tái)。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，然后才能在實(shí)際工作中處處注意安全防范，對(duì)涉密的財(cái)政信息，處理時(shí)真正做到“如臨深淵，如履薄冰”。

2培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財(cái)政網(wǎng)絡(luò)的信息平臺(tái)，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時(shí)升級(jí)、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過(guò)控制中心對(duì)整個(gè)財(cái)政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控，把病毒扼殺在搖籃中。購(gòu)買了反病毒軟件、防火墻軟件，只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級(jí)最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個(gè)終端配置是否正確，運(yùn)行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對(duì)用戶口令、指紋的識(shí)別等手段來(lái)識(shí)別合法的用戶。采用用戶身份認(rèn)證機(jī)制，確保對(duì)系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫(kù)系統(tǒng)和其它系統(tǒng)軟件，加強(qiáng)對(duì)使用事件的審計(jì)記錄的管理，以保證財(cái)政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

3建立嚴(yán)格的安全管理規(guī)章制度?！盁o(wú)規(guī)矩不成方圓”，嚴(yán)格的規(guī)章制度是各項(xiàng)工作順利完成的保障。尤其是在對(duì)數(shù)據(jù)信息安全性要求嚴(yán)格的財(cái)政系統(tǒng)，沒(méi)有嚴(yán)格的管理規(guī)章制度，我們將寸步難行。首先，耍嚴(yán)格控制網(wǎng)絡(luò)的核心部位——機(jī)房，實(shí)行“誰(shuí)管理誰(shuí)負(fù)責(zé)”的機(jī)房管理機(jī)制。對(duì)各個(gè)處室，要求每臺(tái)計(jì)算機(jī)必須有專人進(jìn)行負(fù)責(zé)，要求操作系統(tǒng)加密，設(shè)置層層口令權(quán)限，以確保財(cái)政信息無(wú)人為的安全隱患。

4不斷深化學(xué)習(xí)，提高防范能力。努力提高全體干部職工的安全防范技能，不斷學(xué)習(xí)、不斷進(jìn)步，不但從思想上高度重視，還要從技術(shù)上嚴(yán)格要求自己，定期進(jìn)行全體人員的安全技能培訓(xùn)，使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀，應(yīng)付最新的網(wǎng)絡(luò)安全威脅。