稅務信息化網絡安全系統的構建及成效研究

田宇

[摘 要] 稅務信息化網絡安全是保證稅務工作正常進行的前提。本文首先闡述了稅務信息化的內容，并指出其優缺點，然后對稅務系統的網絡安全進行了說明，指出構建安全系統的重要性，最后就如何構建一個安全的稅務信息化系統進行了討論，并得出結論。這些討論都具有實際意義，能夠為稅務信息化的發展提供借鑒。

[關鍵詞] 稅務；信息化；網絡安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 21. 055

[中圖分類號] TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2014）21- 0073- 02

隨著我國信息技術的不斷發展，信息化建設也呈快速上升趨勢，越來越多的企業和機關都建立了自己的服務器，開始實施網絡辦公。對于稅務系統來說，網絡辦公所帶來的便利是顯而易見的，但它同時也帶來了一些隱患，其中，最需要被關注的便是網絡的安全問題。

1 稅務信息化的內容及優缺點

1.1 稅務信息化的內容

20世紀80年代，稅務系統開始嘗試將信息進行數據化管理。起初，人們只是使用計算機進行稅收的計算和統計。隨著計算機的普及和各種稅務軟件的產生，越來越多的企業和機關選擇將稅務工作轉移到計算機上，使用計算機進行稅收管理、工資管理、檔案儲存及調用等。如今，大部分的機關和企業采用了信息化技術輔助稅務工作，對稅務工作中收集到的數據進行錄入、儲存、統計、分析和使用。

1.2 稅務信息化的優勢

稅務信息化的最大優勢在于能夠加快工作的速度，提升工作的效率。稅務工作中需要接觸和產生大量的數字，如果全憑人工處理，不但要花費許多的時間，還極有可能出現各種失誤。想要確保信息的準確，就要進行核對工作，而人工核對所消耗的時間幾乎與統計計算所消耗的時間相同。采用信息技術對這些數據進行處理，可以縮短消耗的時間，增強數據的準確性，提高工作效率。

1.3 稅務信息化中出現的問題

稅務系統的安全性不夠強，主要體現為偶爾發生數據遭到損壞或者數據丟失的現象。由于各個地區所選擇使用的征收管理軟件不同，導致稅務電子化系統發展參差不齊。軟件操作人員對于稅務電子化業務不夠熟練，偶爾還會出現數據輸入錯誤等情況，這些都會阻礙稅務信息化的發展。而在這些問題中，最值得注意的，就是稅務系統的安全性問題，不僅需要對此高度重視，還需要根據實際需要有所改進。如果稅務信息化不能保障其運行的安全性，就如同將自家的財產放到公共場所而無人照管，其結果就是任人拿取和破壞。

2 稅務系統的網絡安全

網絡安全指服務器中儲存的數據及軟件信息能夠得到保護，不因受到病毒、黑客等攻擊而被外泄、更改或破壞，服務器的主機能夠安全持續地運行，以保證網絡服務的連續性和穩定性。從網絡安全的本質性而言，是要保證網絡信息的安全；從用戶的角度而言，在網絡上傳輸的信息要具有真實性和完整性，要加密保護，以避免被他人盜取、竊聽。而稅務系統的網絡安全對于整個稅務系統而言起著決定性的作用，只有確保其安全性，其他工作才能無后顧之憂地開展下去。

目前威脅到網絡安全的行為，主要有非法存取信息、網絡資源的非法占用、對于部分網絡資源非法控制，以及各種病毒對網絡信息的攻擊，造成信息被篡改或丟失。因此，對于網絡安全問題要及早預防，以避免遭到非法破壞或者受到網絡“黑客”的攻擊。

對于網絡安全的界定，可以從其機密性、完整性、可用性等幾項特征來說明。機密性體現在物理層，其是指確保在運行的過程中，系統的實體不會以電磁的方式將信息向外泄露。這就需要對系統做好防御措施，以防止非授權人使用。信息的完整性指沒有經過授權，信息不能被篡改和破壞。此外，信息不能有延遲、亂序和丟失。信息的可用性指確保信息系統可以在惡劣的運行環境中正常運行。合法用戶可以隨時按規定程序訪問自己所需要的信息，并獲得資料。

在對稅務系統進行網絡安全管理時要著重注意，確保數據不被泄露給未經授權的用戶，保證數據在未經授權的情況下不被輕易更改、破壞或丟失，使數據可以被已授權的用戶及時獲取或儲存，信息和數據在傳播過程中需要能夠被控制，一旦出現安全問題，能夠為其提供依據及處理方式。

3 構建稅務信息化網絡安全系統

3.1 建立強大穩定的服務器

服務器是網絡服務的核心部分，為了確保其能夠承擔不間斷的運行，必須選取一臺配置較高，穩定性能較好，能夠承載大量用戶同時進行訪問的主機擔任服務器，否則一旦緊急情況發生，服務器便可能崩潰。此外，對擔任服務器的主機還有以下要求：設有安全系數較高的密碼，自身帶有安全鎖，能夠對未知外接設備進行自動防御。應聘請專業的信息技術人員擔任管理員，對網絡的安全進行管理。安全鎖和密碼由管理員一人掌握，不得讓外人知曉，以免降低其安全性。為了防止意外發生，最好采取雙機系統，設一臺備份機，在主機出現故障時進行信息處理，保障運行。

3.2 嚴格管理安裝的軟件

軟件方面，需要選用安全級別較高的操作系統，并為系統配備有效的安全防護軟件，定時更新病毒庫和防火墻，將可能對系統造成危害的因素隔離在外面。在安裝各種平臺應用軟件時，要選擇大公司生產的稅務軟件，不應圖便宜而安裝盜版軟件，因為盜版軟件在被破解時存在許多漏洞，可為病毒或黑客提供可乘之機。除平臺需要的軟件外，作為服務器的主機禁止安裝任何其他軟件，已安裝的應用軟件需要定期進行升級，以修復軟件自身的安全漏洞，提升防御能力。

3.3 對服務器系統進行權限設置

遠程入侵是黑客常用的手段之一，他們會利用遠程程序進入計算機，修改系統程序，破壞計算機的安全系統，植入病毒軟件或釣魚軟件，進而對服務器上的信息進行竊取或破壞。為了避免這一情況的發生，要對服務器的系統進行權限設置，禁止除管理員之外的任何人通過遠程程序對服務器上的數據、信息等進行修改，完全杜絕外部人員對服務器的系統進行篡改和編輯。一旦發現有試圖強行侵入系統的用戶，要立即發出警報，通知管理員處理，同時開啟自動防護程序，對入侵的IP進行封鎖。

3.4 對數據進行權限設置

根據信息的內容，將其按照不同的內容進行安全等級標準劃分，再對不同等級的文檔、資料等授予不同級別的權限。文件的安全級別越高，對權限的要求也就越高?？蓪ν饩W和內網進行物理隔離，一些相對保密的文件只有內網用戶可以查看，外網用戶只能查看到一些安全級別相對較低的文件。而在內網用戶中，用戶的等級和權限與其所處的位置、負責的工作有關，一些安全級別特別高的文件只有擁有較高權限的用戶才可以查看。

3.5 從底端開展安全防護措施

網絡病毒具有很強的傳播性，局域網內一臺機器感染病毒，便可以瞬間將病毒傳染至其他機器。生活中最常見的網絡病毒的傳播主要是以網頁鏈接或郵件的形式，當用戶點擊鏈接或打開郵件時自動植入病毒或下載釣魚軟件等。所以，要在平日里加強對員工的網絡安全教育，提高員工的網絡安全意識。提醒員工不要點擊不明網站的網址，不要隨意點擊各種浮動廣告，不要打開不明郵件，以免中毒。

4 所取得的成效

通過實施對稅務網絡安全系統的構建，稅務系統的安全性已經得到了一定的提高。就近幾年的統計結果來看，稅務系統的網絡化正在有條不紊地開展著，并以穩定的形式運行著。稅務系統服務器崩潰的現象幾乎不再發生，稅務平臺受到攻擊的事件也已少有發生。稅務信息的保密工作落到了實處，不再出現數據丟失、損壞、泄露等情況。此外，通過在日常工作中對用戶群開展的安全培訓，已經提升了用戶的安全意識，用戶不會隨意點擊不明鏈接，減少了中毒的概率。

5 結 語

稅務工作是國家財政工作的一大重要板塊，保證稅務信息化網絡安全是至關重要的事情。只有這樣，才能確保信息化稅務平臺的穩定運行，保障稅務工作順利開展，更好地服務于社會。從所取得的成效中可以看出，建立強大穩定的服務器，嚴格管理安裝的軟件，對服務器系統進行權限設置，對數據進行權限設置，從底端開展安全防護措施，能夠有效地解決稅務信息化網絡中出現的種種問題，對提高稅務系統的安全性具有重要的意義。

主要參考文獻

[1]劉彬.稅務信息化與網絡安全[J].科技信息，2011（35）.

[2]李春紅.淺談如何構筑稅務信息系統安全屏障——對稅務信息系統安全的研究[J].科技情報開發與經濟，2012（11）：91-93.

[3]紀雷.稅務信息系統網絡架構及安全方案的設計與實現[D].南京：南京理工大學，2010.

[4]申云田.國稅網絡版財務管理系統網絡安全問題的研究[J].中國科技博覽，2009（18）：90-91.

[5]秦蕾.稅務信息網絡流量采集及異常檢測系統的設計與實現[D].廈門：廈門大學，2012.