一 概述
随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使税务信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是税务信息化过程中所必须考虑的重要事情之一。
网新易尚公司依据自己在信息安全领域的经验,从安全角度出发,并结合自己深入了解的省级地税网络实际情况提出一套适合于其网络的整体安全解决方案。为省级地税系统切实构架高效、安全、实用的信息系统运行环境。
二 省级地税系统网络应用和现状
2.1网络现状
省级税务局网络系统是一个覆盖全省的大型广域网络,它包含如下几部分:
一是以省级税务局为核心、向上连接国家地税务总局、向下连接各市税务局、县税务局、税务分局的大型内部专用网络(以下简称“内联网”),该网络功能主要包括“金税工程”以及其它税务内部业务系统(如税务征管系统,发票认证系统等)和内部办公自动化系统。
二是与税务内联网物理隔离的对外连接的网络,该网络连接INTERNET,提供对外信息公开服务,其覆盖区域包括省局、市局、县局等;
三是网上税务服务平台,该服务平台提供省级税务系统的网上电子报税和缴税服务,并为广大纳税人提供周到便捷的个性化服务,目前该服务平台在许多地方尚处于试点,还未能在全国范围内铺开;
四是中间业务,即地税内联网与其它单位,如银行网络的连接,实现银行、税务之间转帐业务。
2.2网络发展
省地税税务局开展网上报税业务,为适应业务需求,省地税税务局将在省、市、县三级地税税务局网络分别与国税、工商、海关、银行等网络实现横向互联,并通过Internet对外提供WEB服务,实现网上报税。省地税税务局网络系统将分为三个部分:纵向连接省、市、县税务局的内部业务网络、横向连接国税等其他专用网络的外部网络和与Internet相连的公共网络。网络结构如下图所示:
随着业务的发展,省地税税务局网络系统原有的基于内部网络的相对安全将被打破,无法满足业务发展的安全需求,急需重新制定安全策略,建立完整的安全保障体系。
我们知道现阶段省级地税网络系统存在安全隐患。所以我们从系统层次、网络层次、管理层次、应用层次四个角度结合地税网络应用系统的实际情况提出以下安全风险分析:
三 安全风险分析
3.1网络层安全分析
3.1.1网络边界风险分析
网络的边界是指两个不同安全级别的网络的接入处,包括同Internet网的接入处,以及内部网不同安全级别的子网之间的连接处。
对于省地税税务局信息系统网络边界主要存在于Internet接入和国税银行等外部网络的连接处,内部网络中办公系统和业务系统之间以及省、市、县地税税务局网络之间也存在不同安全级别子网的安全边界。
3.1.2数据传输风险分析
在各市县地税税务局和省地税税务之间存在关键数据的传输,在这之间存在数据传输的安全风险。各支局所节点和市县地税税务局结点之间的数据传输也存在数据传输的安全风险。
3.1.3网络入侵风险分析
例如,为了适应网上报税等业务的发展,地税税务局将直接连接公网,面临着各种入侵的风险,如何发现隐藏在正常数据包中的攻击行为将是网络安全面临的问题。
3.2系统层安全分析
3.2.1主机系统风险分析
省地税税务局网络中存在大量不同操作系统的主机如AIX、Windows 2000 SERVER。这些操作系统自身也存在许多安全漏洞。
3.2.2病毒入侵风险分析
病毒的具有非常强的破坏力和传播能力。越是网络应用水平高,共享资源访问频繁的环境中,计算机病毒的蔓延速度就会越快。
3.3应用层安全分析
应用层安全是指用户在网络上的应用系统的安全,包括WEB、FTP、邮件系统、DNS等网络基本服务系统、业务系统等。在地税系统网络主要运行着:业务系统、办公自动化系统、网上纳税系统等。各应用包括对外部和内部的信息共享以及各种跨局域网的应用方式,其安全需求是在信息共享的同时,保证信息资源的合法访问及通信隐秘性。
3.4管理层安全分析
在网络安全中安全策略和管理扮演着极其重要的角色,如果没有制定非常有效的安全策略,没有进行严格的安全管理制度,来控制整个网络的运行,那么这个网络就很可能处在一种混乱的状态。
四 安全需求分析
通过以上对省级地税系统网络现状与安全风险分析,种种风险一旦发生将对系统造成很大损失。必须将风险防患于未然。在此,网新易尚公司提出防范网络安全危险的安全需求:
需要划分安全域,将省级地税网络系统划分不同的安全域,各域之间通过部署防火墙系统实现相互隔离及其访问控制。
需要在各市局本地局域网与省公安厅网的边界处部署防火墙实现访问控制。
需要在各县局局域网与各市局网的边界处部署防火墙系统实现访问控制。
需要在各关键边界处中部署入侵检测探测器,实现对潜在安全攻击的实时检测。
需要在网中部署全方位的网络防病毒系统,针对所有服务器和客户机建立病毒防范体系。
需要在网中部署漏洞扫描系统,及时发现网络中存在的安全隐患并提出解决建议和方法。
需要在网中部署统一的身份认证系统。
需要建立统一的安全管理中心,通过安全管理中心使所有的安全产品和安全策略可以集中部署,集中分发。并配置日志分析系统对设备日志进行统一分析和管理。
需要制定省级地税网络安全策略,安全策略是建立安全保障体系的基石。
五 整体安全解决方案
5.1安全系统策略模型
信息安全系统策略模型有三个要素:组织、管理和技术。
安全管理策略——包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据;
安全组织策略——主要是人员、组织和流程的管理,是实现信息安全的落实手段;
安全技术策略——包含工具、产品和服务等,是实现信息安全的有力保证。
安全策略模型将信息安全工作中的“管理中心”的特性突出地描述出来。根据模型的指导,网新易尚为省地税税务提供的信息安全完全解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的信息安全体系,也就是建立安全组织策略体系、安全管理策略体系和安全技术策略体系。
5.2 总体安全策略建议
网新易尚安全顾问认为省地税税务网络安全系统体系,应该按照三层结构建立。第一层首先是要建立安全标准框架,包括安全组织和人员、安全技术规范、安全管理办法、应急响应制度等。第二层是考虑省地税税务IT基础架构的安全。包括网络系统安全、物理链路安全等。第三层是省地税税务整个IT业务流程的安全。例如,各子业务应用系统安全。
5.3总体安全解决方案概述
通过对省地税税务局信息网络的风险和需求分析,按照安全策略的要求,整个网络安全措施应按系统体系建立,并且系统的总体设计将从各个层次对安全予以考虑,并在此基础上制定详细的安全解决方案,建立完整的行政制度和组织人员安全保障措施。整个安全解决方案包括防火墙子系统、VPN加密子系统、入侵检测子系统 、病毒防范子系统、安全评估子系统、CA身份认证子系统、安全管理中心子系统、日志分析子系统。
六 安全服务和培训
在前面章节中已经详细地阐述了如何构建省地税税务网整体网络安全系统。
根据安全架构模型,网新易尚认为,省地税税务网络系统的安全保障体系还需要通过安全服务来动态调整网络系统安全基准。
网络安全是动态的、整体的,并不是简单的安全产品集成就解决问题。安全不是一劳永逸的,安全总会随着银行用户网络现况的变化而变化。随着时间推移,新的安全风险又将随着产生。因此,一个完整的全解决方案还必须包括长期的、与项目相关的信息安全服务。 网新易尚安全服务主要包括安全策略制定、安全评估、安全增强、安全应急响应、安全培训。