財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)淺析

劉 暉

隨著全球信息化進程的推進，網(wǎng)絡(luò)信息安全已經(jīng)成為阻礙信息化進程的一個重要因素。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，如今普及使用的操作系統(tǒng)又存在漏洞與缺陷，導(dǎo)致網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多物理和人為因素導(dǎo)致的系統(tǒng)脆弱性和潛在威脅。而財政系統(tǒng)是一個地方政治、經(jīng)濟運行的中樞神經(jīng)，是經(jīng)濟發(fā)展的有力保障，作為網(wǎng)絡(luò)重要應(yīng)用分支之一的財政系統(tǒng)網(wǎng)絡(luò)，也必將面臨同樣嚴(yán)重的網(wǎng)絡(luò)信息安全問題。

一、我省財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過幾坎改造升級后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外，在廳局域網(wǎng)核心交換機和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設(shè)備上，并通過veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上，為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

1網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國財政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進行系統(tǒng)安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4缺乏嚴(yán)格的安全管理制度。財政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒有嚴(yán)格的安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經(jīng)驗，機房、網(wǎng)絡(luò)的混亂管理造成了財政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問題，造成的損失將是無法估量的。

5各方面防范措旋不到位。財政信息網(wǎng)絡(luò)是復(fù)雜而龐大的，財政信息網(wǎng)需要承擔(dān)的任務(wù)有很多：web網(wǎng)站、辦公自動化、各業(yè)務(wù)軟件的正常運行、實現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。

三、保障財政系統(tǒng)網(wǎng)絡(luò)信息安全的對策

1轉(zhuǎn)變觀念，增強網(wǎng)絡(luò)安全憂患意識?，F(xiàn)在，財政系統(tǒng)信息化建設(shè)剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計算機網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導(dǎo)和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性，然后才能在實際工作中處處注意安全防范，對涉密的財政信息，處理時真正做到“如臨深淵，如履薄冰”。

2培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財政網(wǎng)絡(luò)的信息平臺，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時升級、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過控制中心對整個財政內(nèi)部網(wǎng)絡(luò)進行監(jiān)控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認(rèn)證機制，確保對系統(tǒng)資源的合法使用。采用具有安全機制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

3建立嚴(yán)格的安全管理規(guī)章制度?！盁o規(guī)矩不成方圓”，嚴(yán)格的規(guī)章制度是各項工作順利完成的保障。尤其是在對數(shù)據(jù)信息安全性要求嚴(yán)格的財政系統(tǒng)，沒有嚴(yán)格的管理規(guī)章制度，我們將寸步難行。首先，耍嚴(yán)格控制網(wǎng)絡(luò)的核心部位——機房，實行“誰管理誰負責(zé)”的機房管理機制。對各個處室，要求每臺計算機必須有專人進行負責(zé)，要求操作系統(tǒng)加密，設(shè)置層層口令權(quán)限，以確保財政信息無人為的安全隱患。

4不斷深化學(xué)習(xí)，提高防范能力。努力提高全體干部職工的安全防范技能，不斷學(xué)習(xí)、不斷進步，不但從思想上高度重視，還要從技術(shù)上嚴(yán)格要求自己，定期進行全體人員的安全技能培訓(xùn)，使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀，應(yīng)付最新的網(wǎng)絡(luò)安全威脅。