税收信息化建设中的信息安全技术研究相关内容

税收办理信息化是加强税收征管、完成依法治税的重要办法，也是下降税收本钱和进步征管功率的技能确保。跟着我国税收信息化的快速开展，税收信息化建设中的信息安全问题日益凸显，它已成为约束我国税收现代化的瓶颈。跟着“科技兴税”和税收征管变革的全面施行，税收信息化有了长足的开展，税收信息化建设中的信息安全问题越来越重要。　　
税收信息化;信息状况安全;信息搬运安全;信息安全技能　　
从三个方面来考虑：首要是信息状况安全，即税务系统安全，要避免税务系统中心的数据被进犯者损坏。税务系统要经过Internet对交税人供给交税便当，有必要以必定的办法将它的数据中心敞开，这对税务系统自身带来了很大的危险。其次是信息搬运安全，即服务安全，如交税人识别号、口令、交税金额等在传输中不被冒用、走漏和篡改。再次是安全办理准则，即运用安全，确保税务人员正确、安全的运用。本文首要针对以上前两个方面也便是信息安全技能进行研究。　　
一、信息状况安全技能　　
信息状况安全首要包含系统主机服务器安全、操作系统安全和数据库安全三个方面。　　
(一)系统主机服务器安全(Server Security)　　
服务器是存储数据、处理恳求的中心，因而服务器的安全性尤为重要。服务器的安全性首要触及到服务器硬件设备自身的安全性防护，对不合法触摸服务器配件具有必定的维护办法，比方加锁或暗码开关设置等;一同，服务器需求支撑大数据量及多线程存储矩阵以满意大数据量拜访的实时性和稳定性，不会由于许多的拜访导致服务器溃散;服务器要可以支撑依据硬件的磁盘阵列功用，支撑磁盘及磁带的系统、数据备份功用，使得安装在服务器上的操作系统和数据库可以在灾祸后得到备份康复，确保服务器的不间断运转;服务器设备配件的高质量及运转可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运转的时刻和网络数据拜访的功率。　　
(二)操作系统安全(Operating System Security)　　
设置操作系统就像为构筑安全防备系统打好“地基”。　　
1.自主拜访操控(Discretionary Access Control，DAC)。自主拜访操控是依据对主体(Subject)或主体所属的主体组的识别来约束对客体(Object)的拜访。为完成齐备的自主拜访操控，由拜访操控矩阵供给的信息有必要以某种办法保存在税务操作系统中。拜访操控矩阵中的每行表明一个主体，每列表明一个受维护的客体，矩阵中的元素表明主体可对客体的拜访办法。以依据行的自主拜访操控办法为例。它是在每个主体上都附加一个该主体可拜访的客体的明细表，依据表中信息的不同可分为三种办法：
(1)权利表(Capabilities List)，它决议是否可对客体进行拜访以及可进行何种办法的拜访。
(2)前缀表(Prefix List)，它包含受维护客体名以及主体对客体的拜访权。
(3)口令(Password)，主体对客体进行拜访前，有必要向税务操作系统供给该客体的口令。关于口令的运用，主张施行彼此约束式的双人共管系统口令。　
2.强制拜访操控(Mandatory Access Control，MAC)。鉴于自主拜访操控不能有用的反抗计算机病毒的进犯，这就需求运用强制拜访操控来采纳更强有力的拜访操控手法。在强制拜访操控中，税务系统对主体和客体都分配一个特别的一般不能更改的安全特点，系统经过比较主体与客体的安全特点来决议一个主体是否可以拜访某个客体。税务系统一般可采纳两种强制办法：
(1)约束拜访操控的灵活性。用户修正拜访操控信息的仅有途径是恳求一个特权系统的功用调用，该功用依据用户终端输入的信息而不是靠另一个程序供给的信息来修正拜访操控信息。在坚信用户自己不会走漏文件的前提下，用这种办法可以消除偷改拜访操控信息的计算机病毒的要挟。
(2)约束编程。鉴于税务系统仅需求进行事务处理，不需求任何编程的才干，可将用于运用开发的计算机系统别离出去，彻底消除用户的编程才干。　　
3.安全核技能(Security Kernel Technology)。安全核是结构高度安全的操作系统最常用的技能。该技能的理论基础是：将与安全有关的软件阻隔在操作系统的一个可信核内，而操作系统的大部分软件无须担任系统安全。税务系统安全核技能要满意三个准则：(1)齐备性(Completeness)，要求使主体有必要经过引入监控器才干对客体进行拜访操作，并使硬件支撑依据安全核的系统。
(2)阻隔性(Isolation)，要求将安全核与外部系统很好的阻隔起来，以避免进程对安全核的不合法修正。
(3)可验证性(Verifiability)，要求不管选用什么办法结构安全核，都有必要确保对它的正确性可以进行某种验证。　　
其他常见办法还有：信息加密、数字签名、审计等，这些技能办法在数据库安全等方面也可广泛运用，咱们将在下面介绍。　　
(三)数据库安全(Database Security)　　
数据库是信息化及许多运用系统的中心，其安全在整个信息系统中是最为要害的一环，一切的安全办法都是为了终究的数据库上的数据的安全性。别的，依据税务网络信息系统中各种不同运用系统对各种秘要、非秘要信息拜访权限的要求，数据库需求供给安全性操控的层次结构和有用的安全性操控战略。　　
数据库的安全性首要是依托分层处理的，它的安全办法也是一级一级层层设置的，实在做到了层层设防。第一层应该是注册和用户答应，维护对服务器的根本存取;第二层是存取操控，对不同用户设定不同的权限，使数据库得到最大极限的维护;第三层是添加约束数据存取的视图和存储进程，在数据库与用户之间树立一道屏障。依据上述数据库层次结构的安全系统，税务网络信息系统需求设置对秘要和非秘要数据的拜访操控：
(1)验证(Authentication)，确保只需授权的合法用户才干注册和拜访;
(2)授权(Authorization)，对不同的用户拜访数据库颁发不同的权限;
(3)审计(Auditing)，对触及数据库安全的操作做一个完好的记载，以备有违背数据库安全规矩的事情发作后可以有用清查，再结合以报警(Alert)功用，将抵达更好的作用。还可以运用数据库自身供给的视图和存储进程对数据库中的其他目标进行权限设定，这样用户只能获得对视图和存储进程的授权，而无法拜访底层表。视图可以约束底层表的可见列，然后约束用户能查询的数据列的品种。　　二、信息搬运安全技能　　信息搬运安全即网络安全。为了抵达确保网络系统安全性的意图，安全系统应具有身份认证(Identification and Authentication);拜访操控(Access Control);可记账性(Accountability);目标重用(Object Reuse);精确性(Accuracy);服务可用性(Availability of Services)等功用。　　
1.防火墙技能(Firewall Technology)　　
为确保信息安全，避免税务系统数据受到损坏，常用防火墙来阻挠外界对税务局数据中心的不合法侵略。所谓防火墙，是一类防备办法的总称，是指在受维护的企业内联网与对大众敞开的网络(如Internet)之间建立一道屏障，对一切要进入内联网的信息进行剖析或对拜访用户进行认证，避免有害信息和来自外部的不合法侵略进入受维护网，而且阻挠内联网自身某个节点上发作的不合法操作以及有害数据向外部分散，然后维护内部系统的安全。防火墙的本质是施行过滤技能的软件防备办法。防火墙可以分为不同类型，最常见的有依据路由器的IP层防火墙和依据主机的运用层防火墙。两种防火墙各有千秋，IP层防火墙对用户透明性好，运用层防火墙具有更大的灵活性和安全性。实践中只需有资金答应，常常将两种防火墙结合运用，以相互弥补，确保网络的安全。别的，还有专门用于过滤病毒的病毒防火墙，随时为用户查杀病毒，维护系统。　　
2.信息加密技能(Information Encryption Technology)　　
信息加密包含暗码规划、暗码剖析、密钥办理、验证等内容。运用加密技能可以把某些重要信息或数据从明文办法转换成密文办法，经过线路传送，抵达意图端用户再把密文还原成明文。对数据进行加密是避免信息走漏的有用手法。恰当的添加密钥的长度和更先进的密钥算法，可以使破译的难度大大添加。详细有两种加密办法：
(1)私钥加密系统(Secret-key Cryptography)，即加密与解密时运用相同的暗码。私钥加密系统包含分组暗码和序列暗码两种。分组暗码把明文符号按固定巨细进行分组，然后逐组加密。而序列暗码把明文符号当即转换为密文符号，运算速度更快，安全性更高。
(2)公钥加密系统(Public-key Cryptography)，其加密密钥与解密密钥分为两个不同的密钥，一个用于对信息的加密，另一个用于对已加密信息的解密。这两个密钥是一对相互依靠的密钥。　
　在传输进程中，只需税务系统和认证中心(Authentication Center，AC)才有税务系统的公开密钥，只需交税人和认证中心才有交税人的公开密钥，在这种情况下，即便其他人得到了经过加密后两边的私有密钥，也由于无法进行解密而确保了私有密钥的重要性，然后确保了传输文件的安全性。　　
3.信息认证技能(Information Authentication Technology)　　
数字签名技能(Digital Signature Technology)。数字签名可以证明信息发送者的身份以及信息的实在性，它具有不行假造性、实在性、不行更改性和不行重复性四大特征。数字签名是经过暗码算法对数据进行加密、解密交流完成的，其首要办法是：信息发送方首要经过运转散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对这个信息的摘要进行加密以构成发送方的数字签名，这个数字签名将作为报文的附件和报文一同发送给报文的接纳方。接纳方在接纳到信息后，首要运转和发送方相同的散列函数生成接纳报文的信息摘要，然后再用发送方的公开密钥对报文所附的数字签名进行解密，发生原始报文的信息摘要，经过比较两个信息摘要是否相同就可以承认发送方和报文的正确性。　　
完好性认证(Integrity Authentication)。完好性认证可以使既定的接纳者查验接纳到的信息是否实在。常用的办法是：信息发送者在信息中参加一个认证码，经加密后发送给接纳者查验，接纳者运用约好的算法对解密后的信息进行运算，将得到的认证码与收到的认证码进行比较，若两者持平，则接纳，不然回绝接纳。　　
4.防病毒技能(Anti-virus Technology)　　
病毒防备是计算机安全中最常见也是最简单被忽视的一环。咱们主张选用由单机防毒和网络防毒一同运用的这种防病毒办法，来最大极限地加强网络端到端的防病毒架构，再加上防病毒准则与办法，就构成了一套完好的防病毒系统。