一、广东国税计算机网络的组成 广东国税计算机网络可划分成两部分,一部分是内部网络,另一部分是外联网络。 内部网络指国税计算机信息网中不涉及与非国税部门直接进行信息交流的部分,它是国税计算机信息网的基本部分。在总体结构上完全依照国税机构的设置情况而建立。基本情况如下: 省局、地市局、县(区、县级市)局、分局分别建立计算机局域网络。省局局域网与每个地市局局域网之间分别通过一条租用电路(一般是DDN或Frame Relay,下同)直接连接;每个地市局局域网与其属下的每个县(区、县级市)局局域网、每个市属分局局域网分别通过一条租用电路直接连接;每个县(区、县级市)局局域网与其属下的每个分局的局域网分别通过一条租用电路直接连接;没有直接管属关系的两个单位的局域网之间没有直接电路连接;通过对各个局域网络路由器静态路由表的合理配置,省内内部网络任意两个局域网之间都是可实时传递信息的。整个广东国税广域网络的拓扑结构是一个以省局为根、市局为层数等于1的中间结点、县局为层数等于2的中间结点、分局为树叶的树状网。 外联网络指国税计算机信息网络中与国税以外的计算机网络进行信息交流的部分,现有的外联网络主要有: ①各地国税部门提供给纳税人进行计算机网络缴税的“纳税人-国税局-银行"网络,国税部门的外联网络与银行之间通过专线连接,纳税人的计算机连接国税外联网络的方式有的地方采用纳税人通过电话拨号。直接连接到国税局网络的方式,有的地方则是纳税人的计算机通过电话拨号连接到电信部门的虚拟专用网VPDN,通过VPDN连接国税局网络。 ②各地国税部门在因特网上建立网站,作为对外服务、向外界宣传国税形象、宣传税收法律和有关政策法规的手段。 目前,不同地区国税部门所建设的外联网络相互之间是不相连的,按有关部门的规定,外联网络与内部网络在物理上是分开的。 二、威胁国税计算机网络安全的人群 (一)威胁内部网络的人群 ①攻击者与攻击对象在同一局域网 ②攻击者与攻击对象在内部网络不同的局域网 ③攻击者来自内部网络之外 (二)威胁外联网络的人群 ①“纳税人-国税局-银行"网络 ②国税部门在因特网上的网站 三、解决国税网络安全的技术手段 (一)解决内部网络安全的技术手段 ①做好操作系统的安全工作 广东国税主要的操作系统是Windows NT, NT系统有很多很好的安全特色,但NT缺省的安装配置并不安全,只有经手工配置启动后才能发挥其安全方面的功能和优势。因此,在设置NT时,必须本着“安全第一"的原则,同时,要注意在第一时间及时给NT打上新的补丁。 对NT的安全机制,要充分加以利用,如NT的访问控制机制、审计机制等,我们可以利用它们对不同级别的用户设置精细的权限控制并对网络事件进行审计。 ②做好各种应用系统的安全工作 应用系统有两类:一类是国税的关键业务系统,如全省统一征管软件、税务稽核软件等,这类应用系统主要在Sybase上开发;另一类是办公自动化软件,如电子邮件、公文处理等,这类系统在 Lotus Notes上开发。不管是Sybase还是Lotus Notes,它们都有一套安全机制,充分加以利用,可以减少内部网络用户利用应用系统的漏洞进行攻击。 ③在每个局域网络的出入口安装防火墙 在每个局域网络的出入口安装了防火墙以后,利用防火墙过滤掉来自其它局域网络的与应用无关的操作,来自不同局域网络的威胁自然大大减少。在这里,防火墙只是一个概念,可以是专用的防火墙,也可以通过路由器的数据包过滤功能实现,专用的防火墙在这里优势并不明显。
| 共2页: 1 [2] 下一页 |