財政網絡信息安全分析論文

導語：財政網絡信息安全分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

在新世紀的人類世界里，網絡已無處不在。越來越多的人網上辦公，網上購物，網上交友，甚至在網上療傷治病。越來越多的政府把財經、交通、軍事等“命脈”的協調管理權交給了網絡。網絡正在把世界各個國家和地區聯為一體，形成一個信息上的“地球村”。在這個“村子”里，“網絡為王”將不再是戲言。隨著地方財政信息化改革的不斷深入開展，地方財政網絡憑借其獨特的地位與魅力，已步成為這個信息化“村莊”里重要的一員。

馬克思曾經辯證地說過：“當人們對某種事物的依賴程度越高時，一旦這個事物遭到破壞或者攻擊，對人們造成的損害就越大”。網絡作為一個復雜而龐大的高技術實體，其脆弱性也是與生俱來的：其薄弱環節可侵入、可破壞、可干擾，難以抵擋來自外界的攻擊。因此，網絡在給人們的生活帶來方便與精彩的同時，也給信息的安全帶來了許多潛在的隱患。地方財政是地方政治、經濟運行的中樞神經，是地方經濟發展的有力保障，作為網絡重要應用分支之一的地方財政網絡，也必將面臨同樣嚴重的信息安全問題。

第一部分從“金財工程”看“財政信息安全”日前，國家信息化領導小組將“金財工程”列為國家電子政務主要業務系統之一，這標志著“金財工程”已正式全面啟動。“金財工程”（簡稱GFMIS）以覆蓋各級政府財政管理部門和財政資金使用部門的大型信息網絡為支撐，以細化的部門預算為基礎，以所有財政收支全部進入國庫單一賬戶為基本模式，以預算指標、用款計劃、采購定單以及財政政策實施效果評價和宏觀經濟運行態勢跟蹤分析為預算執行主要控制機制，以出納環節高度集中并實現國庫現金有效調度為特征，體現了公共財政改革的要求，而地方財政信息化建設是其必需的技術保證和支撐力量。

GFMIS系統的敏感性使其信息價值倍增，因此它更易受到敵對國家、敵對國內組織、敵對個人犯罪分子和黑客、病毒等的攻擊,為了確保信息在存取、處理和傳輸過程中的機密性、完整性、可靠性，2001年10月15日財政部制訂并出臺了《政府財政管理信息系統網絡建設管理暫行辦法》，建立起了由表及里、從內到外、周密的信息安全保障體系。財政信息關系到國計民生、國家命脈。財政信息的安全穩定是在進行財政信息化建設時所面臨的最嚴峻的挑戰，財政信息安全建設是財政信息化改革的重中之重。所以，在財政信息化改革中，我們首先要考慮的就是確保財政信息的安全，把保證財政信息安全作為一切工作的基礎。

第二部分地方財政網絡信息安全建設的有益探索鶴壁市財政信息化建設起步早、改革力度大，作為河南省財政信息化建設的試點單位，多項工作走在了全省的前列，有些工作還處于全國地市財政改革的先進地位。在財政信息化建設中，網絡建設是根本、是基礎，而網絡信息安全一直都是網絡建設所關注的焦點。全國財政系統建設“金財工程”以來，局領導高度重視，多次開會強調財政信息安全的重要意義，對財政信息的安全保護措施提出了高標準、嚴要求。鶴壁市財政局實行信息化改革以來，已經和即將運行的軟件系統有國庫集中支付、會計核算、部門預算、預算外收支兩條線、預算審核網等等。為保證財政信息的安全，我們在防病毒、防黑客、信息加密、系統安全等方面安全措施的建設進行了有益的嘗試與探索，積累了一定的經驗。由計算機以及網絡的自身特性所決定，網絡安全又可以分為兩個方面的內容：硬件安全與軟件安全。硬件安全——信息安全的基石硬件是計算機運行的基礎和最根本的保證，沒有硬件，也就沒有信息系統！但是，在當今網絡的高速發展中，大家往往忽視了硬件設備的更新、升級與維護，要知道由于硬件的損毀而導致的信息不安全因素已經直接制約了網絡建設的發展。軟件安全——信息安全的保證軟件是計算機應用的基礎和核心，沒有軟件，信息系統將無法運行！然而，不容忽視的是由于軟件故障而對信息系統造成的破壞。病毒感染、黑客攻擊、服務器停機、數據丟失等給單位和用戶造成了巨大的損失。確保軟件的可靠性和安全性已經迫在眉睫。

沒有人否認軟件安全事關重大，但一直未能很好解決的原因之一是:與硬件的直觀性相比，地方財政信息化在軟件安全上的投入不容易被各單位認識到。我們在建設鶴壁市財政信息網的時候，從根本出發，通盤考慮，在保證硬件設備質量的同時加強軟件系統地維護與升級，取得了很好的效果。當然，限于地方財政的差異性與局限性，我們的想法可能還不成熟、不完善，我們希望能通過不斷的交流與探索，將鶴壁市財政網絡信息安全建設推向一個新的高度。長路漫漫，我們將一如既往地上下求索！

第三部分地方財政網絡信息安全建設現狀縱觀我國當今網絡安全現狀，結合地方財政信息化建設的實際情況，信息網絡尤其是財政信息網絡將面臨著來自各方面的挑戰：網絡病毒、網絡黑客、信息竊密、個人單機安全、WEB站點安全等等，各種威脅無處不在，嚴重阻礙了財政信息化的建設進程。

搞好地方財政網絡安全建設是關系到財政信息化改革成敗的大事，目前的地方財政網絡信息安全建設還遠遠沒有達到規定要求，財政網絡在地方財政工作中還不能得到廣泛的應用，究其原因，主要表現在以下幾個方面：

一、思想觀念陳舊安全意識薄弱目前很多財政干部特別是領導干部還沒有從思想上認識到網絡安全對現有的財政信息系統的重要性。僅僅滿足于簡單的計算機操作，沒有認識到信息網絡在給我們的工作帶來巨大方便的同時，正嚴重地威脅著我們財政數據信息的安全。沒有把財政網絡信息安全建設當作一件至關重要的工作來抓，普遍存在著一種“網絡建成高枕無憂”的片面思想，導致財政信息網絡安全建設進程的遲緩，從根本上制約了“金財工程”的建設步伐。

二、網絡系統自身的不安全因素網絡發展至今已有20多年的歷史，它一直在堅持不懈地向安全、穩定、高速的方向發展。世界上任何事物都是在挫折中求發展，在發展中求進步！網絡當然也不例外。在網絡不停的發展中，安全性始終是網絡的第一要務。不論從硬件還是從軟件的發展看，網絡安全經歷了太多的苦辣酸甜，從最初四個接點的網絡雛形，發展到今天擁有上千萬臺終端計算機的INTERNET網絡，從最初的近距離線路傳輸到形成全球性的無線網絡系統，網絡的安全問題一直困擾著網絡的設計者們。

隨著近幾年網絡的蓬勃發展，網絡安全尤其是地方財政網絡安全所面臨的挑戰也越來越復雜，可以總結為以下幾個方面：

1.網絡黑客攻擊黑客是網絡的天敵，根據我國財政信息化網絡建設的現狀，黑客攻擊又分為來自內部的隱性攻擊與來自外部的顯性攻擊。黑客主要是通過網絡操作系統的漏洞對網絡系統進行攻擊，現今流行的網絡操作系統有NETWARE、WINDOWSNT、UNIX等，但是由于操作、功能等多種原因的影響，大部分的用戶把WINDOWSNT作為網絡操作系統的首選。基于這種原因，WINDOWSNT操作系統所受到的攻擊也就最多，相對而言，她的系統安全性也就越脆弱。WindowsNT網絡安全問題已成為日常網絡管理的中心問題。

2.網絡病毒破壞網絡病毒是一些惡意的代碼程序，旨在破壞系統信息。隨著網絡技術的不斷發展，病毒的破壞性也越來越嚴重。例如，瑞星公司最近剛剛截獲的一個名為“殺手13”病毒，就是一個極度危險的局域網病毒，它在12月13日發作時，可以刪除計算機c盤上所有文件！危害性可想而知。網絡是病毒的主要傳播途徑，而計算機則是病毒的直接受害者。所以，網絡防范病毒的根本就是計算機防病毒。首先，要有良好的計算機操作習慣，只要從思想上高度重視，對于那些不明郵件、煽動性的文件，盡量不要執行，定期升級殺毒軟件并查殺病毒，網絡病毒的危害是完全可以降到最低的。

3.信息傳輸中的隱患信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。據不完全統計，在去年的網絡安全事故中，有37.5%發生在信息傳輸過程中。只需采用幾種簡單的竊密手段，就可以直接破壞到數據的安全性。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用vpn加密、ids監控等安全手段，以保證網絡傳輸協議中網絡層的安全。不斷進行系統安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4.個人單機安全不知道誰曾經說過這樣一句話：越是親密的朋友，就可能是越危險的敵人。對于沒有安全意識的一臺聯入財政網絡的計算機，尤其是管理員的控制機，如果在你疏忽大意的情況下泄漏密碼，一旦被別有用心之人所利用，后果是不堪設想的。

三、缺乏嚴格的安全管理制度全國財政信息化改革才剛剛起步，有很多規章制度還不成熟，沒有嚴格安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經驗，機房、網絡的混亂管理造成了財政信息網絡安全的隱患，一旦出現問題，造成的損失將是無可估量的。

四、專業的安全技術人員大量匱乏現今財政系統由于多方面原因的制約，缺少大量的專業安全技術人員，許多地方的財政網絡管理員都是“半路出家”，沒有經過比較系統、專業的計算機網絡知識學習，對一些常見的網絡故障還可以應付，而對那些涉及到國家經濟命脈的“財政信息”安全卻知之甚少，有的甚至一竅不通，這種安全技術人員的現狀對地方財政網絡信息安全建設的全面鋪開，形成了巨大的制約。

五、各方面防范措施不到位財政信息網絡是復雜而龐大的。地方財政網需要承擔的任務有很多：web網站、辦公自動化、各業務軟件的正常運行、實現與上級的聯網、保障各縣區網絡暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。另外，由于現今財政干部隊伍計算機普及以及熟練程度的限制，在計算機操作過程中往往會出現人為因素的無意損壞，這也對財政信息安全造成了威脅。

隨著財政信息化進程加快，“金財工程”的全面建設完成，網絡安全面臨的任務將會進一步加大，如果我們不考慮來自方方面面的威脅，我們將不能保證國家經濟命脈穩定、安全地運行。第四部分如何加強財政網絡信息安全針對以上在財政信息化建設中出現的問題，按照“金財工程”對地方財政網絡信息安全建設的具體規劃與要求，結合鶴壁市財政信息安全現狀與實際情況。我們認為在財政信息化建設中，要真正做到“安全第一”，必須要做到：

（一）、轉變觀念增強網絡安全憂患意識現在，財政系統信息化建設剛剛開始，仍處于探索階段，許多部門和個人的安全憂患還尚未形成，對計算機網絡安全技術還未能給與足夠的重視。對于這種情況，僅僅依靠信息部門的努力還不夠，也要有領導和管理部門來搭臺，然后由信息部門唱戲。讓業務部門和應用人員從思想上認識到網絡安全的重要性，然后才能在實際工作中處處注意安全防范，對涉密的財政信息，處理時真正做到“如臨深淵，如履薄冰”。建設安全的財政信息系統，必須有較多的人力、物力、財力投入，這就迫切需要財政工作人員轉變現有的工作方式，確立“財政信息安全至上”的觀念。河南省省、市兩級財政網絡建設尚未全部完成，和財政網絡建設比較發達的地區相比已經大大的落后了。因此，加快地方財政信息網絡建設必然成為今后財政改革和財政工作的重點，而網絡信息完全必須成為首要考慮的因素。安全憂患意識加強了，全體人員形成共識，為財政信息系統的安全建設創造一個良好的環境和基礎，這樣開展工作才能取得良好的效果，這樣才能確保財政信息的萬無一失。

（二）、培植系統健壯性提高系統自身防范能力選擇安全性能良好的系統作為財政網絡的信息平臺，才能從根本上保證信息網絡的安全。及時升級、更新操作與應用系統。選用網絡版的殺毒軟件，通過控制中心對整個財政內部網絡進行監控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現網絡安全的第一步，是否充分發揮了安全產品的作用，是否定期去升級最新病毒代碼，定期檢查網絡的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網絡安全暢通的關鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認證機制，確保對系統資源的合法使用。采用具有安全機制的數據庫系統和其它系統軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網絡協議系統層的安全。

（三）、建立嚴格的安全管理規章制度“無規矩不成方圓”，嚴格的規章制度是各項工作順利完成的保障。尤其是在對數據信息安全性要求嚴格的財政系統，沒有嚴格的管理規章制度，我們將寸步難行。首先，要嚴格控制網絡的核心部位——機房，結合鶴壁財政改革的實際，我們實行了管理負責制，提出了“誰管理誰負責”的機房管理機制。對各個科室，要求每臺計算機必須有專人進行負責，要求操作系統加密，設置層層口令權限，以確保財政信息無人為的安全隱患。

（四）、不遺余力地引進專業技術人才一個專業網絡管理人員的職責是隨時對網絡進行維護，防止病毒、黑客程序以及各種惡意的入侵，處理系統中出現的問題，保障局域網的正常運作及信息安全，工作量十分龐大。引進專業的技術人才，首要要保證質量，其次要保證數量。網管人員必須具備很強的專業素質，并能及時掌握信息安全的最新技術。許多地方財政網絡的網管人員自身的技術水平都達不到維護財政網絡安全的要求，這樣就造成了投入了相當大的人力、物力和財力，但其網絡環境還是不能得到全面的防護。從高校、研究所，從各種渠道多方面挖掘人才，要不遺余力地引進專業技術人才，充實到財政干部隊伍中來，全面提高財政系統干部的素質。真正落實“網絡安全以人為本”的方針，定期派他們到外地學習、交流，不斷充實自己，不斷提高自身的業務水平，讓他們為財政網絡信息安全建設發揮出自己最大的能量。

（五）、不斷深化學習提高防范能力努力提高全體干部職工的安全防范技能，不斷學習、不斷進步，不但從思想上高度重視，還有從技術上嚴格要求自己。定期進行全體人員的安全技能培訓，使大家能掌握最新的網絡安全現狀，應付最新的網絡安全威脅。鶴壁市作為全省的財政改革試點單位，對地方財政信息化改革進行了有益的探索，積累了寶貴的經驗。為全省乃至全國各地市即將進行的財政信息化改革提供了寶貴的借鑒經驗。當然，我們在努力推進地方財政網絡信息安全建設取得階段性成果的同時，工作中還出現了一些問題，存在一定的不足：一是一些縣區對推進財政信息網絡安全建設工作的重要性和緊迫性認識不夠，有的甚至將財政網絡信息安全建設工作簡單地當作安裝殺毒軟件。二是各縣區進財政網絡信息安全建設工作進度不平衡，市級財政網絡信息安全建設已經邁出重要步伐，有的縣區還停留在簡單應用、維護的水平上。三是對財政網絡信息安全建設工作研究、規劃、協調、規范不夠，或技術標準不統一，或沒有處理好和業務科室的協調關系，或存在一定程度的違規建設等問題。這些問題雖然是在財政網絡信息安全建設工作取得很大進展的過程中出現的，但也應引起我們的高度重視，并在下一步工作中切實加以研究解決。隨著改革開放的不斷深入，面對我國加入世界貿易組織的新形勢，新世紀的地方財政網絡信息安全建設任重而道遠。財政管理信息系統的重要性質使其信息價值倍增，但同時又是不法分子關注的目標。為了確保鶴壁市財政信息網絡的安全暢通，必須緊密團結在黨中央的周圍，從思想上高度重視，工作中嚴密部署，全面貫徹同志“十六大”報告精神，實踐“三個代表”重要思想，解放思想，實事求是，與時俱進。將鶴壁市財政網絡信息安全建設在新世紀、新形勢下，推向新的高度。真正成為全省乃至全國地市級財政信息網絡安全建設的排頭兵。