稅務系統網絡安全防護體系改進與實現

林波

摘要：在信息技術時代，稅務系統為加強稅務管理，不斷深化信息化管理模式，保證稅收工作順利進行，提高征收率，有效控制漏稅、逃稅等現象，并降低稅收工作的成本，從根本上保障國家經濟利益。但是，信息化技術為稅務管理帶來便利的同時，也為稅務系統帶來安全隱患，影響稅務系統的信息化發展。為提高我國稅務系統的安全性能，對其網絡安全防護體系做出積極改進，并利用有效的改進措施，實現稅務系統的網絡安全建設目標。

關鍵詞：稅務系統；網絡安全防護體系；改進與實現

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0058-02

受到網絡技術發展的影響，在人們的生活中互聯網技術逐漸普及，各行各業積極利用互聯網技術促進自身發展。稅務系統也同樣利用互聯網技術加強稅收管理，不僅提高工作質量和效率，減少工作人員的勞動強度，減少工作壓力，并且在稅務系統內部共享信息資源。稅務系統的網絡安全雖然存在安全隱患，但隨著技術的不斷發展，稅務系統積極運用先進的安全防護技術，加強網絡安全，保護稅務系統隱私信息安全。

1 稅務系統網絡安全的主要特征

1） 稅務系統的網絡安全可以保證數據信息的完整性。通過網絡安全保證數據信息的完整性，是指在未授權的情況下不得對原有的數據做出改變，簡單地說是數據在傳送或是保存的過程中不能被篡改、破壞或是丟失的性質。從用戶的角度來看，沒有用戶愿意信息在傳送時被改寫，導致數據信息失去完整性和準確性，影響用戶在網絡中共享和交流數據信息。用戶使用網絡的主要目的就是為方便交流、方便數據信息的共享，若是傳送過程中數據信息被改寫，則違背用戶使用網絡的初衷。而部分用戶非法盜用數據信息則成為影響網絡安全的主要原因。因此，需要加強稅務系統的網絡安全，保證稅務系統數據信息的完整性。

2） 稅務系統數據可以通過網絡安全實現數據信息的保密性。稅務系統的數據信息不能在任何的非法情況下泄露給個人、或是集體，使其利用該數據信息。網絡系統可以通過不同的保密程度，采取不同的保密措施，這在系統運行方面表現得尤為明顯，需要保證稅務系統可以在任何情況下不被非法入侵，拒絕非授權用戶使用稅務系統數據信息；而經過授權的用戶則受到網絡安全的保密性特點保護，若是受到非法入侵，則自動啟動防護系統，攻擊非法入侵行為，保證稅務系統的網絡安全，從而保證數據信息的安全性和保密性。

2 稅務系統網絡安全現狀

首先，來自于稅務系統內部的安全隱患。隨著稅務系統信息化管理模式的逐漸擴大，數據信息更加集中，促進數據信息的應用和管理集中發展，進而加快稅務系統的信息化發展。與此同時，稅務系統的安全隱患也逐漸加大。需要在信息化管理的同時，保證稅務系統數據信息的完整性，減少或是避免系統受到非法攻擊，并及時避免系統中潛在的安全隱患，這是稅務系統信息化發展過程中需要及時得到有效的解決的問題。而稅務系統內部的安全隱患遠遠大于來郁郁外部的安全隱患，系統使用人員的安全意識不高，在稅務系統的訪問權限以及安全通信等方面沒有做過多的考慮；無論是網絡管理方面還是網絡安全維護等工作，在稅務系統的網絡安全方面，操作人員是影響網絡安全的最大、最直接的因素。

其次，黑客對稅務系統的網絡安全威脅加大。信息技術發展的同時，黑客攻擊的技術手段也在不斷提高，不同的系統每天都需要面臨著不同的網絡安全問題。而網絡安全工具的更新速度相對黑客的攻擊手段要慢得多，很多情況下，需要人為參與檢測，才能發現網絡安全的潛在威脅，導致稅務系統對存在的安全隱患反應較慢，通常是網絡安全工具正在修復漏洞，提高某一方面的安全性能時，其他的網絡安全問題已經出現，且正在攻擊稅務系統。因此，黑客總是可以在第一時間、運用最先進的手段攻擊稅務系統，且安全工具無法發現其攻擊行為，導致黑客成為稅務系統的最大外部威脅。

最后，網絡系統本身存在安全隱患。無論信息技術如何發展，網絡系統存在漏洞都是必然現象，而黑客通常是利用系統本身的漏洞進行攻擊。主要可從以下幾個方面進行概括：第一，系統的穩定以及可擴充功能方面存在安全隱患。系統最初的設計過程不規范，合理性較差，且缺乏對安全性能的全面考慮，故而導致系統本身存在漏洞。第二，網絡硬件的配置方面存在安全隱患。主要是文件的服務器，屬于網絡的中樞系統，其運行狀態和功能的完整性直接影響系統安全。網絡的使用同樣需要重視其安全性能，在設計和選擇的過程中忽視網絡安全的重要性，導致網絡功能受到影響，進而影響網絡本身的擴充性和穩定性等。此外，網卡的選用缺乏科學性，導致網絡在運行中的穩定性受到影響，進而影響網絡運行安全。很多的站點從防火墻配置方面減少對訪問權限的限制，導致訪問權限方面安全性較差；訪問權限的配置較為復雜，容易出現配置錯誤，導致訪問權限存在漏洞。

3 稅務系統網絡安全防護體系改進與實現

3.1 加強終端管理

加強稅務系統網絡安全的終端管理，是實現安全防護體系改進的主要途徑。稅務系統加強終端管理主要包括運行過程的檢測、網站登錄管理、軟件使用方面的管理等，以及對終端的維護和遠程指導等方面，保證稅務系統的終端正常運行，并根據檢測情況及時維護終端設備和系統，保護好稅務系統信息。終端設備的硬件和軟件管理，是維護稅務系統網絡安全的重要內容，做好終端管理工作，能夠加快網絡安全防護體系的改進，并實現稅務系統網絡安全的建設目標，發揮監管稅務系統運行的作用，保護稅務系統信息安全，避免信息泄露造成國家的嚴重損失。

3.2 稅務系統加強防火墻技術

防火墻技術原本是針對網絡中的不安全因素所采用的安全保護措施。從防火墻的名字可以看出，其主要作用是阻隔網絡中的不安全因素，在網絡和安全隱患之間建立保護屏障，主要目的是為防止未經授權的用戶訪問網絡。防火墻技術需要計算機的軟件和硬件相結合，在網絡中間建立安全保護程序，保護內部網絡不受外部網絡的干擾，避免非法用戶入侵，其主要的組成部分有應用網關、驗證工具、服務訪問政策和包過濾，防火墻位于連接的網絡和計算機之間，是硬件或是軟件，一般很少使用硬件防火墻，因硬件防火墻價格昂貴。而此計算機的所有數據信息流通都需要經過防火墻，稅務系統要想提高網絡安全，實現網絡安全防護體系改進，則應充分利用防火墻技術，有效解決網絡安全問題。防火墻可以檢測或是限制信息的流通，并攻擊非法入侵等行為。同時，防火墻技術能夠監控網絡中的所有行為，及時制止非法訪問、信息盜用等行為，避免稅務信息被人泄露，從而加強網絡安全，實現稅務系統網絡安全防護系統的全面管控。

3.3 稅務系統加強權限管理

權限管理主要有網絡安全監控系統的使用權限、用戶使用權限、計算機日志權限以及系統保密等權限，通過不同工作內容的權限控制，避免稅務系統數據信息被篡改、避免安全管理系統被惡意侵入，破壞原有程序，導致數據信息丟失等現象，只有加強稅務系統網絡安全防護體系的改進與實現，加強其權限管理，才能夠從根本上控制稅務系統數據流失，保障國家的財務安全，并保障繳稅用戶的信息安全。稅務是為國家、為人民服務，其主要工作內容是合理收繳稅款，控制逃稅等現象，保障國家經濟收益的同時，合理調整稅收，監督繳稅情況，為納稅人員提供公平的待遇，保證其利益。因此，稅務系統的網絡安全尤為重要，需要從權限管理等方面加強網絡安全防護體現的作用，提高其存在價值，并在日常工作中不斷完善該體系的功能，提高稅務系統的網絡安全。

3.4 加強對網絡環境的管理

網絡環境管理是稅務系統加強網絡安全防護體系改進與實現的途徑之一。近年來，網絡技術發展迅速，網絡環境也變得更為復雜。因此，稅務系統需要依靠加強地網絡環境的管理，提高自身的網絡安全。首先，稅務系統需要加強訪問控制，合理利用現有的網絡安全資源，防止非法入侵和訪問等行為。主要是利用限制網絡權限、限制網絡端口以及控制網絡中的有效節點等。其次，利用網絡技術生成拓撲結構、路由器、加強交換機管理、網絡的線路檢測等，從不同的方面全面管理網絡環境，并利用網絡技術全面分析稅務系統的數據使用和訪問等，以便及時發現異常使用情況，保護稅務系統的數據信息，進而有效控制稅務系統的網絡安全。此外，網絡日志以及IP地址等信息同樣是管理網絡環境的重要內容。稅務系統合理的利用信息技術手段，促進網絡安全防護保護體系的改進與實現，是稅務系統保護隱私信息的主要途徑。

4 總結

網絡系統本身存在安全隱患，無論技術發展到何種程度，網絡安全隱患都會伴隨技術的發展一直存在。我國經濟快速發展的同時，稅務系統為提高工作效率，運用信息化技術實施管理，并完成稅收工作，因稅務系統的工作直接影響國家的根本利益，需要在運用信息化技術的過程中加強管理，通過多渠道、采用綜合性的管理措施，實現稅務系統網絡安全防護體系的改進，進而確保稅務系統的網絡安全。

參考文獻：

[1] 季君，杜鈞，師寧，于靖宇.某稅務部門網絡信息系統安全防護體系的設計與實現[J].網絡安全技術與應用，2014（02）：86+88.

[2] 金鑫.稅務信息系統中防火墻與入侵檢測聯動的設計與實現[D].廈門大學，2013.

[3] 夏彤.稅務電子政務系統信息安全保障方案的設計與實現[D].天津大學，2013.

[4] 常軍.地稅系統網絡信息安全建設[D].內蒙古大學，2012.

[5] 黃金平.稅務系統網絡安全防護體系改進與實現[D].哈爾濱工程大學，2011.

[6] 肖強.電子稅務管理中的安全隱患及防范策略研究[D].湘潭大學，2015.