随着税务信息化建设的不断推进及信息技术的广泛应用，大连地税局承载的业务系统在不断增多，系统运行的业务数据关系到税收管理等政府敏感信息、企业数据以及个人隐私重要业务数据，信息安全问题更加突出，对税务系统数据的安全提出了更高的要求。由于不正确的安全策略和安全机制，以及缺乏先进的网络安全技术、工具、手段和产品等原因，面临的信息安全形势也越来越严峻。大连地税局构建的网络安全监控体系，从信息安全保障的角度为税务业务信息化发展提供保驾护航，确实保证网络监控背后数据的安全性。

1 系统建设背景

随着网络和信息技术的高速发展，税务业务系统规模的扩大，各种应用系统不断完善，大连地税局承载的业务系统在不断增多，用户规模在不断扩大，网络中的流量变得也愈加复杂。同时，系统运行的业务数据关系到税收管理等政府敏感信息、企业数据以及个人隐私重要业务数据，对税务系统数据的安全提出了更高的要求。

在互联网环境下，机房安全运维工作越来越繁琐与复杂，保障业务系统的稳定运行，保障数据的安全可靠，给网络安全运维管理人员带来了巨大的压力。借助计算机信息化管理技术与计算机网络安全技术，构建智能化的网络安全监控体系在大连地税局已势在必行[1]。

2 网络安全面临威胁分析

通过实时监控网络或主机活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计和跟踪，识别违反安全法规的行为，使用诱骗服务器记录黑客行为等功能，使管理员有效地监视、控制和评估网络或主机系统[2]。通过前期调研分析，总结了目前网络安全运维管理存在的几点安全隐患问题：

（1）对IP地址的使用情况掌握的不全面。

（2）内网中IP地址是否暴露在互联网。

（3）不清楚安全域之间的访问关系真实情况。

（4）不清楚是否存在因防火墙配置错误而被放行的违规访问。

（5）针对网络流量的分析缺乏简单易用的工具支撑。

（6）作为基础安全防护手段的防火墙策略随着时间的变化，策略也在不断增多，防火墙的性能也在不断下降。

基于目前网络安全和信息安全的建设需要，迫切需要建设主动化网络安全监控管理体系，集网络访问行为监控、网络流量管理、监控、分析于一体，并提供专门的防火墙策略分析和梳理功能，可应用于网络异常行为分析、网络流量审计、异常流量分析、故障定位等，充分满足运维人员、安全服务人员的需求，提供必要的防护措施，以提高在网络环境中关键任务应用的安全性。

3 网络安全监控体系功能设计

系统采用流量采集引擎分布式旁路部署，和数据中心集中存储、分析、展现部署。

文章来自网络