税务信息化网络安全系统的构建及成效研究

田宇

[摘 要] 税务信息化网络安全是保证税务工作正常进行的前提。本文首先阐述了税务信息化的内容，并指出其优缺点，然后对税务系统的网络安全进行了说明，指出构建安全系统的重要性，最后就如何构建一个安全的税务信息化系统进行了讨论，并得出结论。这些讨论都具有实际意义，能够为税务信息化的发展提供借鉴。

[关键词] 税务；信息化；网络安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 21. 055

[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194（2014）21- 0073- 02

随着我国信息技术的不断发展，信息化建设也呈快速上升趋势，越来越多的企业和机关都建立了自己的服务器，开始实施网络办公。对于税务系统来说，网络办公所带来的便利是显而易见的，但它同时也带来了一些隐患，其中，最需要被关注的便是网络的安全问题。

1 税务信息化的内容及优缺点

1.1 税务信息化的内容

20世纪80年代，税务系统开始尝试将信息进行数据化管理。起初，人们只是使用计算机进行税收的计算和统计。随着计算机的普及和各种税务软件的产生，越来越多的企业和机关选择将税务工作转移到计算机上，使用计算机进行税收管理、工资管理、档案储存及调用等。如今，大部分的机关和企业采用了信息化技术辅助税务工作，对税务工作中收集到的数据进行录入、储存、统计、分析和使用。

1.2 税务信息化的优势

税务信息化的最大优势在于能够加快工作的速度，提升工作的效率。税务工作中需要接触和产生大量的数字，如果全凭人工处理，不但要花费许多的时间，还极有可能出现各种失误。想要确保信息的准确，就要进行核对工作，而人工核对所消耗的时间几乎与统计计算所消耗的时间相同。采用信息技术对这些数据进行处理，可以缩短消耗的时间，增强数据的准确性，提高工作效率。

1.3 税务信息化中出现的问题

税务系统的安全性不够强，主要体现为偶尔发生数据遭到损坏或者数据丢失的现象。由于各个地区所选择使用的征收管理软件不同，导致税务电子化系统发展参差不齐。软件操作人员对于税务电子化业务不够熟练，偶尔还会出现数据输入错误等情况，这些都会阻碍税务信息化的发展。而在这些问题中，最值得注意的，就是税务系统的安全性问题，不仅需要对此高度重视，还需要根据实际需要有所改进。如果税务信息化不能保障其运行的安全性，就如同将自家的财产放到公共场所而无人照管，其结果就是任人拿取和破坏。

2 税务系统的网络安全

网络安全指服务器中储存的数据及软件信息能够得到保护，不因受到病毒、黑客等攻击而被外泄、更改或破坏，服务器的主机能够安全持续地运行，以保证网络服务的连续性和稳定性。从网络安全的本质性而言，是要保证网络信息的安全；从用户的角度而言，在网络上传输的信息要具有真实性和完整性，要加密保护，以避免被他人盗取、窃听。而税务系统的网络安全对于整个税务系统而言起着决定性的作用，只有确保其安全性，其他工作才能无后顾之忧地开展下去。

目前威胁到网络安全的行为，主要有非法存取信息、网络资源的非法占用、对于部分网络资源非法控制，以及各种病毒对网络信息的攻击，造成信息被篡改或丢失。因此，对于网络安全问题要及早预防，以避免遭到非法破坏或者受到网络“黑客”的攻击。

对于网络安全的界定，可以从其机密性、完整性、可用性等几项特征来说明。机密性体现在物理层，其是指确保在运行的过程中，系统的实体不会以电磁的方式将信息向外泄露。这就需要对系统做好防御措施，以防止非授权人使用。信息的完整性指没有经过授权，信息不能被篡改和破坏。此外，信息不能有延迟、乱序和丢失。信息的可用性指确保信息系统可以在恶劣的运行环境中正常运行。合法用户可以随时按规定程序访问自己所需要的信息，并获得资料。

在对税务系统进行网络安全管理时要着重注意，确保数据不被泄露给未经授权的用户，保证数据在未经授权的情况下不被轻易更改、破坏或丢失，使数据可以被已授权的用户及时获取或储存，信息和数据在传播过程中需要能够被控制，一旦出现安全问题，能够为其提供依据及处理方式。

3 构建税务信息化网络安全系统

3.1 建立强大稳定的服务器

服务器是网络服务的核心部分，为了确保其能够承担不间断的运行，必须选取一台配置较高，稳定性能较好，能够承载大量用户同时进行访问的主机担任服务器，否则一旦紧急情况发生，服务器便可能崩溃。此外，对担任服务器的主机还有以下要求：设有安全系数较高的密码，自身带有安全锁，能够对未知外接设备进行自动防御。应聘请专业的信息技术人员担任管理员，对网络的安全进行管理。安全锁和密码由管理员一人掌握，不得让外人知晓，以免降低其安全性。为了防止意外发生，最好采取双机系统，设一台备份机，在主机出现故障时进行信息处理，保障运行。

3.2 严格管理安装的软件

软件方面，需要选用安全级别较高的操作系统，并为系统配备有效的安全防护软件，定时更新病毒库和防火墙，将可能对系统造成危害的因素隔离在外面。在安装各种平台应用软件时，要选择大公司生产的税务软件，不应图便宜而安装盗版软件，因为盗版软件在被破解时存在许多漏洞，可为病毒或黑客提供可乘之机。除平台需要的软件外，作为服务器的主机禁止安装任何其他软件，已安装的应用软件需要定期进行升级，以修复软件自身的安全漏洞，提升防御能力。

3.3 对服务器系统进行权限设置

远程入侵是黑客常用的手段之一，他们会利用远程程序进入计算机，修改系统程序，破坏计算机的安全系统，植入病毒软件或钓鱼软件，进而对服务器上的信息进行窃取或破坏。为了避免这一情况的发生，要对服务器的系统进行权限设置，禁止除管理员之外的任何人通过远程程序对服务器上的数据、信息等进行修改，完全杜绝外部人员对服务器的系统进行篡改和编辑。一旦发现有试图强行侵入系统的用户，要立即发出警报，通知管理员处理，同时开启自动防护程序，对入侵的IP进行封锁。

3.4 对数据进行权限设置

根据信息的内容，将其按照不同的内容进行安全等级标准划分，再对不同等级的文档、资料等授予不同级别的权限。文件的安全级别越高，对权限的要求也就越高。可对外网和内网进行物理隔离，一些相对保密的文件只有内网用户可以查看，外网用户只能查看到一些安全级别相对较低的文件。而在内网用户中，用户的等级和权限与其所处的位置、负责的工作有关，一些安全级别特别高的文件只有拥有较高权限的用户才可以查看。

3.5 从底端开展安全防护措施

网络病毒具有很强的传播性，局域网内一台机器感染病毒，便可以瞬间将病毒传染至其他机器。生活中最常见的网络病毒的传播主要是以网页链接或邮件的形式，当用户点击链接或打开邮件时自动植入病毒或下载钓鱼软件等。所以，要在平日里加强对员工的网络安全教育，提高员工的网络安全意识。提醒员工不要点击不明网站的网址，不要随意点击各种浮动广告，不要打开不明邮件，以免中毒。

4 所取得的成效

通过实施对税务网络安全系统的构建，税务系统的安全性已经得到了一定的提高。就近几年的统计结果来看，税务系统的网络化正在有条不紊地开展着，并以稳定的形式运行着。税务系统服务器崩溃的现象几乎不再发生，税务平台受到攻击的事件也已少有发生。税务信息的保密工作落到了实处，不再出现数据丢失、损坏、泄露等情况。此外，通过在日常工作中对用户群开展的安全培训，已经提升了用户的安全意识，用户不会随意点击不明链接，减少了中毒的概率。

5 结 语

税务工作是国家财政工作的一大重要板块，保证税务信息化网络安全是至关重要的事情。只有这样，才能确保信息化税务平台的稳定运行，保障税务工作顺利开展，更好地服务于社会。从所取得的成效中可以看出，建立强大稳定的服务器，严格管理安装的软件，对服务器系统进行权限设置，对数据进行权限设置，从底端开展安全防护措施，能够有效地解决税务信息化网络中出现的种种问题，对提高税务系统的安全性具有重要的意义。

主要参考文献

[1]刘彬.税务信息化与网络安全[J].科技信息，2011（35）.

[2]李春红.浅谈如何构筑税务信息系统安全屏障——对税务信息系统安全的研究[J].科技情报开发与经济，2012（11）：91-93.

[3]纪雷.税务信息系统网络架构及安全方案的设计与实现[D].南京：南京理工大学，2010.

[4]申云田.国税网络版财务管理系统网络安全问题的研究[J].中国科技博览，2009（18）：90-91.

[5]秦蕾.税务信息网络流量采集及异常检测系统的设计与实现[D].厦门：厦门大学，2012.