我国税务网络系统是一个由国、省、各地市、各区县政府网络组成的三级网络体系结构,从网络安全角度上讲,他们属于不同的网络安全域,因此在各中心的网络边界,以及税务网和Internet边界都应安装防火墙,并需要实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权访问控制,建议把对外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。
我们有必要将整个税务网以及各种公开服务器与INTERNET进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝;另外,还要对内部用户访问INTERNET而引入的安全风险加以防范,加强内部的审计管理。
税务系统专用网中省、市县税务局、分局还与各商业银行连接,税务局和银行之间是不完全信任关系。所以在税务局提供与银行连接的前置机与边界路由器之间应安装防火墙系统,对税务和银行这两个不信任域进行隔离,同时严格控制两者之间的访问行为。防范银行端或者通过它们之间的网络桥梁带来对税务系统专网的攻击。
网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制,采用安全检测手段防范非法用户的主动入侵。
解决方案图:
