控是否有非法入侵的同时,还能有效防范税务员工对内网中资源违法操作和滥用。IDS系统能从税务网络系统中的若干关键点收集信息,并分析这些信息,从中发现网络和系统中是否有违反安全策略的行为和被攻击的迹象,及时采取预警和阻隔等安全措施。它与防火墙和物理隔离网闸配合作为税务系统网络安全防线,将更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度。(四)建立网络与信息安全风险评估机制为了适应税收信息化发展的要求,强化税务系统信息安全管理工作,税务总局编制了《税务系统信息安全风险评估管理制度》、《税务系统信息安全风险评估实施指南》对风险评估原则、评估模型、评估策略、过程框架、评估手段提出了要求,指导税务系统开展和实施信息安全评估工作。各级税务机关要不断的加强信息安全风险意识的宣传教育,普及信息安全风险评估知识,加快培养信息安全风险评估的专门人才,完善的风险评估机制和健全的技术手段,从体系上保障税务信息化建设的有序展开。总之,网络与信息系统的安全是相对的、动态的,随着信息技术的发展,将不断面临新的安全问题的挑战,如何使用适应发展的、成熟的安全技术构建多层次、全方位、立体的网络与信息系统安全保障体系,是税务信息化建设过程中必须重点考虑的。参考文献: [1]林柏钢.《网络与信息安全教程》,[M],机械工业出版社,2005年8月[普通图书]. [2]陆长虹,侯整风.《金税工程(三期)信息安全保障体系的研究》,[J],微计算机信息,2008年24卷第2-3期,[期刊]. [3]徐炜,陶翔,徐国永.《税收信息化建设中PKI技术的应用研究》,[J],计算机工程与设计,2007年5月,[期刊]. [4]谢希仁.《计算机网络(第5版)》,[M],电子工业出版社,2008年01月,[普通图书]. [5]朱永高.《税务网络与信息安全问题浅析》,[J],企业经济,2005年4月,162页起,[期刊]. t>
全文预览
