稅收信息化建設中的信息安全技術(shù)研究

摘要：稅收管理信息化是加強稅收征管、實(shí)現依法治稅的重要措施，也是降低稅收成本和提高征管效率的技術(shù)保障。隨著(zhù)我國稅收信息化的快速發(fā)展，稅收信息化建設中的信息安全問(wèn)題日益凸顯，它已成為制約我國稅收現代化的瓶頸。隨著(zhù)“科技興稅”和稅收征管改革的全面實(shí)施，稅收信息化有了長(cháng)足的發(fā)展，稅收信息化建設中的信息安全問(wèn)題越來(lái)越重要。 　　關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉移安全；信息安全技術(shù)
　　
　　從三個(gè)方面來(lái)考慮：首先是信息狀態(tài)安全，即稅務(wù)系統安全，要防止稅務(wù)系統中心的數據被攻擊者破壞。稅務(wù)系統要通過(guò)Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開(kāi)放，這對稅務(wù)系統本身帶來(lái)了很大的風(fēng)險。其次是信息轉移安全，即服務(wù)安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。
　　
　　一、信息狀態(tài)安全技術(shù)
　　
　　信息狀態(tài)安全主要包括系統主機服務(wù)器安全、操作系統安全和數據庫安全三個(gè)方面。
　�。ㄒ唬┫到y主機服務(wù)器安全（Server Security）
　　服務(wù)器是存儲數據、處理請求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設備自身的安全性防護，對非法接觸服務(wù)器配件具有一定的保護措施，比如加鎖或密碼開(kāi)關(guān)設置等；同時(shí)，服務(wù)器需要支持大數據量及多線(xiàn)程存儲矩陣以滿(mǎn)足大數據量訪(fǎng)問(wèn)的實(shí)時(shí)性和穩定性，不會(huì )因為大量的訪(fǎng)問(wèn)導致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤(pán)陣列功能，支持磁盤(pán)及磁帶的系統、數據備份功能，使得安裝在服務(wù)器上的操作系統和數據庫能夠在災難后得到備份恢復，保證服務(wù)器的不間斷運行；服務(wù)器設備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運行的時(shí)間和網(wǎng)絡(luò )數據訪(fǎng)問(wèn)的效率。
　�。ǘ�）操作系統安全（Operating System Security）
　　設置操作系統就像為構筑安全防范體系打好“地基”。
　　1.自主訪(fǎng)問(wèn)控制（Discretionary Access Control，DAC）。自主訪(fǎng)問(wèn)控制是基于對主體（Subject）或主體所屬的主體組的識別來(lái)限制對客體（Object）的訪(fǎng)問(wèn)。為實(shí)現完備的自主訪(fǎng)問(wèn)控制，由訪(fǎng)問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統中。訪(fǎng)問(wèn)控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護的客體，矩陣中的元素表示主體可對客體的訪(fǎng)問(wèn)模式。以基于行的自主訪(fǎng)問(wèn)控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪(fǎng)問(wèn)的客體的明細表，根據表中信息的不同可分為三種形式：（1）權力表（Capabilities List），它決定是否可對客體進(jìn)行訪(fǎng)問(wèn)以及可進(jìn)行何種模式的訪(fǎng)問(wèn)。（2）前綴表（Prefix List），它包括受保護客體名以及主體對客體的訪(fǎng)問(wèn)權。（3）口令（Password），主體對客體進(jìn)行訪(fǎng)問(wèn)前，必須向稅務(wù)操作系統提供該客體的口令。對于口令的使用，建議實(shí)行相互制約式的雙人共管系統口令。
　　2.強制訪(fǎng)問(wèn)控制（Mandatory Access Control，MAC）。鑒于自主訪(fǎng)問(wèn)控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪(fǎng)問(wèn)控制來(lái)采取更強有力的訪(fǎng)問(wèn)控制手段。在強制訪(fǎng)問(wèn)控制中，稅務(wù)系統對主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪(fǎng)問(wèn)某個(gè)客體。稅務(wù)系統一般可采取兩種強制措施：（1）限制訪(fǎng)問(wèn)控制的靈活性。用戶(hù)修改訪(fǎng)問(wèn)控制信息的唯一途徑是請求一個(gè)特權系統的功能調用，該功能依據用戶(hù)終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪(fǎng)問(wèn)控制信息。在確信用戶(hù)自己不會(huì )泄露文件的前提下，用這種方法可以消除偷改訪(fǎng)問(wèn)控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務(wù)系統僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應用開(kāi)發(fā)的計算機系統分離出去，完全消除用戶(hù)的編程能力。
　　3.安全核技術(shù)（Security Kernel Technology）。安全核是構造高度安全的操作系統最常用的技術(shù)。該技術(shù)的理論基礎是：將與安全有關(guān)的軟件隔離在操作系統的一個(gè)可信核內，而操作系統的大部分軟件無(wú)須負責系統安全。稅務(wù)系統安全核技術(shù)要滿(mǎn)足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過(guò)引進(jìn)監控器才能對客體進(jìn)行訪(fǎng)問(wèn)操作，并使硬件支持基于安全核的系統。（2）隔離性（Isolation），要求將安全核與外部系統很好的隔離起來(lái)，以防止進(jìn)程對安全核的非法修改。（3）可驗證性（Verifiability），要求無(wú)論采用什么方法構造安全核，都必須保證對它的正確性可以進(jìn)行某種驗證。
　　其他常見(jiàn)措施還有：信息加密、數字簽名、審計等，這些技術(shù)方法在數據庫安全等方面也可廣泛應用，我們將在下面介紹。
　�。ㄈ�）數據庫安全（Database Security）
　　數據庫是信息化及很多應用系統的核心，其安全在整個(gè)信息系統中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數據庫上的數據的安全性。另外，根據稅務(wù)網(wǎng)絡(luò )信息系統中各種不同應用系統對各種機密、非機密信息訪(fǎng)問(wèn)權限的要求，數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。
　　數據庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設置的，真正做到了層層設防。第一層應該是注冊和用戶(hù)許可，保護對服務(wù)器的基本存��；第二層是存取控制，對不同用戶(hù)設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過(guò)程，在數據庫與用戶(hù)之間建立一道屏障�；�于上述數據庫層次結構的安全體系，稅務(wù)網(wǎng)絡(luò )信息系統需要設置對機密和非機密數據的訪(fǎng)問(wèn)控制：（1）驗證（Authentication），保證只有授權的合法用戶(hù)才能注冊和訪(fǎng)問(wèn)；（2）授權（Authorization），對不同的用戶(hù)訪(fǎng)問(wèn)數據庫授予不同的權限；（3）審計（Auditing），對涉及數據庫安全的操作做一個(gè)完整的記錄，以備有違反數據庫安全規則的事件發(fā)生后能夠有效追查，再結合以報警（Alert）功能，將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過(guò)程對數據庫中的其他對象進(jìn)行權限設定，這樣用戶(hù)只能取得對視圖和存儲過(guò)程的授權，而無(wú)法訪(fǎng)問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列，從而限制用戶(hù)能查詢(xún)的數據列的種類(lèi)。

【稅收信息化建設中的信息安全技術(shù)研究】相關(guān)文章：

企業(yè)信息化安全技術(shù)研究01-08

檔案信息化建設中存在的問(wèn)題及強化措施03-14

試論會(huì )計信息化建設中的工程監理03-18

淺談機械制造企業(yè)信息化建設中出現的問(wèn)題及對策分析03-19

信息化與經(jīng)濟增長(cháng)03-22

醫院的信息化管理03-18

淺談檔案信息化建設05-05

推行項目管理信息化03-18

審計信息化問(wèn)題淺析03-15