财政系统网络信息安全建设浅析

刘 晖

随着全球信息化进程的推进，网络信息安全已经成为阻碍信息化进程的一个重要因素。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，如今普及使用的操作系统又存在漏洞与缺陷，导致网络易受黑客、恶意软件和其他不轨行为的攻击。无论是在局域网还是在广域网中，都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁。而财政系统是一个地方政治、经济运行的中枢神经，是经济发展的有力保障，作为网络重要应用分支之一的财政系统网络，也必将面临同样严重的网络信息安全问题。

一、我省财政系统网络安全建设基本情况

辽宁省财政厅的办公局域网系统建于1996年，经过几坎改造升级后，现在已经做到全厅800多节点速度全部为100M。安全建设方面，我们除了将厅办公局域网与其他物理网络隔离开之外，在厅局域网核心交换机和核心路由器之间，我们使用了1台东软防火墙，用以保障厅内各应用服务器避免受到来自外联单位的攻击。同时还在核心交换机上部署了IDS入侵检测设备和“天镜漏洞扫描系统”软件，以及“局域网综合网络管理平台”和“局域网流量管理”两套软件。用以保护厅内办公人员的终端系统安全。病毒防范方面我们统一采购了“趋势防毒墙”防病毒软件。在数据存储方面，我们将“国库集中支付”、“非税收入管理”、“办公自动化”等重要应用系统的数据集中迁移到可靠性更高的HP EVA5000存储设备上，并通过veritas备份软件每天将重要应用系统的数据集中备份到HP6030磁带库设备上，为各应用系统的数据安全提供一定的保障。各市财政系统在网络安全建设方面也都大体与省厅类似，基本上都在自己的办公局域网络边界配置了各种品牌的防火墙设备用以保障本地办公网络的安全，以及部署了“趋势”、“瑞星”等网络版杀毒软件用以防范网络病毒。

二、财政系统网络信息安全面临的问题

1网络黑客攻击。黑客是网络的天敌，根据我国财政信息化网络建设的现状。黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。黑客通常具有计算机系统和网络脆弱性的知识，能使用各种计算机工具非法侵人重要信息系统，窃听、获取、攻击有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

2网络病毒破坏。20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

3信息传输中的隐患。信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。为了防止在通信传输过程中对信息的窃取和篡改，可采用VPN加密、IDS监控等安全手段，以保证网络传输协议中网络层的安全。不断进行系统安全加固处理，将财政安全隐患扼杀在传输过程中。

4缺乏严格的安全管理制度。财政信息化改革才刚刚起步，有很多规章制度还不成熟，没有严格的安全管理机制，缺乏整体安全方案，还没有可以借鉴的经验，机房、网络的混乱管理造成了财政信息网络安全的隐患，一旦出现问题，造成的损失将是无法估量的。

5各方面防范措旋不到位。财政信息网络是复杂而庞大的，财政信息网需要承担的任务有很多：web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等，这样，不可避免地要面对来自各个方面的攻击。例如，web站点遭受的恶意代码攻击等。

三、保障财政系统网络信息安全的对策

1转变观念，增强网络安全忧患意识。现在，财政系统信息化建设刚刚开始，仍处于探索阶段，许多部门和个人的安全忧患意识还尚未形成，对计算机网络安全技术还未能给予足够的重视。对于这种情况。仅仅依靠信息部门的努力还不够，也要有领导和管理部门来搭台。然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性，然后才能在实际工作中处处注意安全防范，对涉密的财政信息，处理时真正做到“如临深渊，如履薄冰”。

2培植系统健壮性，提高系统自身防范能力。选择安全性能良好的系统作为财政网络的信息平台，才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件，通过控制中心对整个财政内部网络进行监控，把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件，只是实现网络安全的第一步，是否充分发挥了安全产品的作用。是否定期去升级最新病毒代码，定期检查网络的每个终端配置是否正确，运行是否正常等等，这些才是防范病毒、黑客，保证网络安全畅通的关键所在。采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制，确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件，加强对使用事件的审计记录的管理，以保证财政信息在网络协议系统层的安全。

3建立严格的安全管理规章制度。“无规矩不成方圆”，严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统，没有严格的管理规章制度，我们将寸步难行。首先，耍严格控制网络的核心部位——机房，实行“谁管理谁负责”的机房管理机制。对各个处室，要求每台计算机必须有专人进行负责，要求操作系统加密，设置层层口令权限，以确保财政信息无人为的安全隐患。

4不断深化学习，提高防范能力。努力提高全体干部职工的安全防范技能，不断学习、不断进步，不但从思想上高度重视，还要从技术上严格要求自己，定期进行全体人员的安全技能培训，使大家能掌握最新的网络安全现状，应付最新的网络安全威胁。