1 前言

　　以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

　　2 XXX国税信息网络系统描述及安全分析

　　在XXX国税网上提供如下服务：

　　INTERNET服务，如WWW服务等；
　　内部业务系统，如税务征管系统，发票认证系统，出口退税系统等；
　　内部办公自动化

　　2.1 安全风险

　　在未采取安全措施前，XXX国税信息网络系统存在如下安全威胁：

　　（1）全网易受入侵。侵袭者可以通过三种方式很容易地获取通行字：一是内部的管理人员因安全管理不当而造成泄密；二是通过在公用网上搭线窃取通行字；三是通过假冒，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访问全网，并可能造成不可估量的损失。同时，由于XXX国税网与Internet连接，导致全网受攻击点明显增多。

　　（2）系统保密性差。由于覆盖全市的网络系统大多是通过DDN连接，全部线路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息，可能被侵袭者截获、窃取和篡改，造成泄密。

　　（3）易受欺骗性。由于网络主要采用的是TCP/IP协议，不法分子就可能获取IP地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，窃取甚至篡改有关信息，乃至会破坏整个网络。

　　（4）数据易损。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击；同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。

　　（5）破坏系统的可用性：使合法用户不能正常访问网络资源；使有时间要求的服务不能及时得到响应；使信息系统处于瘫痪状态。

　　（6）缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。