隨著科學(xué)技術(shù)的發(fā)展���,人類已進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時代,網(wǎng)絡(luò)經(jīng)濟(jì)使會計(jì)經(jīng)歷了由會計(jì)電算化到會計(jì)信息化的變革��,由傳統(tǒng)的會計(jì)形式演變?yōu)榫W(wǎng)絡(luò)會計(jì)�����。網(wǎng)絡(luò)會計(jì)在互聯(lián)網(wǎng)環(huán)境下進(jìn)行會計(jì)的核算����、監(jiān)督并對外報(bào)告,為整個社會提高工作效率����,充分利用資源做出重要的貢獻(xiàn)。然而網(wǎng)絡(luò)會計(jì)在給企業(yè)會計(jì)系統(tǒng)帶來質(zhì)的變革的同時����,也大大增加了會計(jì)信息的安全風(fēng)險(xiǎn),在很大程度上阻礙了網(wǎng)絡(luò)會計(jì)的發(fā)展���。弄清目前網(wǎng)絡(luò)會計(jì)安全問題�����、形成的原因及構(gòu)建一個網(wǎng)絡(luò)會計(jì)安全防御體系對網(wǎng)絡(luò)會計(jì)自身的穩(wěn)健發(fā)展有著非常重要的意義���。
一、網(wǎng)絡(luò)會計(jì)面臨的技術(shù)安全問題
��。ㄒ唬⿻(jì)信息受到網(wǎng)絡(luò)病毒�、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會計(jì)核算方法因其范圍小、接觸人員少而相對安全����,易于保密。但一旦接入互聯(lián)網(wǎng)后�,由于互聯(lián)網(wǎng)的開放性、分步式等特點(diǎn)����,給會計(jì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展����,計(jì)算機(jī)病毒的種類急劇增加,擴(kuò)散速度大大加快�����,受感染的范圍也越來越廣。許多網(wǎng)絡(luò)會計(jì)系統(tǒng)遭病毒感染��,服務(wù)器癱瘓����。會計(jì)信息服務(wù)無法開展,甚至丟失了許多數(shù)據(jù)���,造成了極大損失��。黑客攻擊手段也越來越多����,達(dá)幾千種����。黑客通過竊取網(wǎng)絡(luò)會計(jì)系統(tǒng)的口令和密碼,非法進(jìn)入網(wǎng)絡(luò)會計(jì)系統(tǒng)惡意篡改信息����,使會計(jì)信息嚴(yán)重失真,這個在傳統(tǒng)會計(jì)信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。
���。ǘ┢髽I(yè)重要財(cái)務(wù)數(shù)據(jù)的泄密當(dāng)今信息技術(shù)高速發(fā)展���,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本����,甚至決定了企業(yè)在激烈的市場競爭中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密���,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手或網(wǎng)絡(luò)黑客非法截取���,造成不可估量的損失��。因此�����,保證財(cái)務(wù)數(shù)據(jù)的安全不容忽視��。
�����。ㄈ┯(jì)算機(jī)系統(tǒng)的物理安奎性弱網(wǎng)絡(luò)會計(jì)主要依靠自動數(shù)據(jù)處理功能��,而這種功能又很集中���,自然或人為的微小差錯和干擾��,都會造成嚴(yán)重后果�。影響計(jì)算機(jī)硬件安全的因素主要有:自然因素�,如火災(zāi)、水災(zāi)�����、灰塵等都會對計(jì)算機(jī)硬件造成損壞���,嚴(yán)重的造成系統(tǒng)故障乃至崩潰���;管理因素,如安全管理不力�����,使得計(jì)算機(jī)被盜,光盤���、磁盤等磁介質(zhì)載體檔案的保管不善��,造成信息丟失或泄露等�����。此外���,網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴��、完成網(wǎng)上交易的同時��。也將自己暴露于風(fēng)險(xiǎn)中��。
���。ㄋ模┚W(wǎng)絡(luò)結(jié)算資金存在的弊端網(wǎng)絡(luò)會計(jì)帶給企業(yè)經(jīng)營以及人們儲蓄方便、快捷的同時也存在一些網(wǎng)絡(luò)上的弊端���,一些網(wǎng)絡(luò)黑客通過改變電子貨幣賬單�����、銀行結(jié)算單及其它賬單����,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移,或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞銀行的信息系統(tǒng)����。
二、網(wǎng)絡(luò)會計(jì)技術(shù)安全問題形成的原因
���。ㄒ唬┸浖邪l(fā)水平低從軟件技術(shù)的發(fā)展看�,我國目前的財(cái)務(wù)軟件生產(chǎn)還處于模仿和加工階段�����,沒有形成一定的產(chǎn)業(yè)規(guī)模�,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件方面沒有形成完整����、系統(tǒng)的自主版權(quán)產(chǎn)品,數(shù)據(jù)的兼容性差����,很難實(shí)現(xiàn)數(shù)據(jù)�����、信息共享�����。軟件開發(fā)商從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā)�,選擇了安全級別較低的開發(fā)平臺��,也就同時帶來了會計(jì)信息容易被操作修改和破壞的隱患����;同時,在會計(jì)軟件編寫的過程中���,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會計(jì)軟件系統(tǒng)沒有安全性可言��。在多數(shù)軟件中��,數(shù)據(jù)往往完全暴露在所有用戶的面前���。許多軟件都缺乏操作日志記錄功能�����,對操作人員���、操作時間和操作內(nèi)容沒有完整記錄下來����,出現(xiàn)問題無法追究責(zé)任����。因此,系統(tǒng)一旦癱瘓����,或受病毒侵襲,恢復(fù)起來比較困難�。
(二)安全防護(hù)技術(shù)不高從安全防范觀念看��,對安全防護(hù)�����、檢測和反應(yīng)缺少全面和辯證的認(rèn)識。多數(shù)單位僅從防護(hù)角度采用保安通信���、防火墻����、安全路由器和一些低安全級的網(wǎng)絡(luò)管理產(chǎn)品�����,對安全檢測和反應(yīng)缺少認(rèn)識�,不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測,而且在這個基礎(chǔ)上的安全檢測也并未普及���。在計(jì)算機(jī)網(wǎng)絡(luò)被廣泛利用的今天����,各個孤立的計(jì)算機(jī)系統(tǒng)通過網(wǎng)絡(luò)連為一體�����,在網(wǎng)絡(luò)覆蓋的所有地方���,都可以接觸到被連入網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)���,加之網(wǎng)絡(luò)自身的安全漏洞,計(jì)算機(jī)安全漏洞已不斷地被人利用���,計(jì)算機(jī)安全威脅日益嚴(yán)重��。
�。ㄈ┚W(wǎng)絡(luò)硬件存在不安全隱患非法入侵�����,非法分子通過技術(shù)滲透和通訊線路侵入網(wǎng)絡(luò)會計(jì)系統(tǒng)�,篡改系統(tǒng)信息,或刪除原有信息���,使接收的信息都是被惡意篡改的錯誤信息����。非法操作�����。有意破壞硬件系統(tǒng)的操作人員���,他們處于某種目的毀壞硬件設(shè)施�,盜取會計(jì)數(shù)據(jù)的備份。網(wǎng)絡(luò)會計(jì)軟件的不安全�,計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并不斷繁殖��,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)����。且其未對會計(jì)操作人員進(jìn)行分工和授權(quán),使數(shù)據(jù)的存取未受限制和控制���。
三�����、網(wǎng)絡(luò)會計(jì)安全技術(shù)的使用
����。ㄒ唬┓婪都夹g(shù)防范技術(shù)主動防范黑客進(jìn)入被保護(hù)的網(wǎng)絡(luò)��,如防火墻�、物理隔離等。防范技術(shù)屬于第一級的防護(hù)措施,它的功能主要是阻斷非法的連接����,是主動防范的措施�����。但防火墻存在一些不足之處����。首先是容易被黑客研究其結(jié)構(gòu);其次是一旦防火墻被攻陷�����,如果沒有其他保護(hù)措施��,則內(nèi)部網(wǎng)絡(luò)將暴露無遺�����;最后對于內(nèi)部的安全隱患并不能有效的控制�。
(二)探測技術(shù)利用探測幫助系統(tǒng)管理員探測網(wǎng)絡(luò)存在那些漏洞�,如漏洞掃描器、端口掃描器等。探測技術(shù)是一種主動的防范措施�����,是一個網(wǎng)絡(luò)安全的評估系統(tǒng)�����。其主要功能是探測網(wǎng)絡(luò)安全的隱患�����,能夠在被黑客攻擊前事先對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描�����,分析它們存在的安全問題��,及早發(fā)現(xiàn)漏洞并加以改進(jìn)����,防患于未然,是網(wǎng)絡(luò)安全的重要技術(shù)之一���。
���。ㄈz測技術(shù)檢測技術(shù)是當(dāng)網(wǎng)絡(luò)發(fā)生異常時能及時檢測到入侵行為�,如入侵檢測系統(tǒng)等��。檢測技術(shù)屬于第二級的防護(hù)措施����,其功能是能夠及時檢測入侵并能留下入侵者入侵時的記錄����。其缺點(diǎn)是誤報(bào)率及漏報(bào)率較高,缺乏智能化的響應(yīng)和自身的安全問題���。
����。ㄋ模┱J(rèn)證技術(shù)認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面���,在安全的網(wǎng)絡(luò)通信中�,涉及通信的各方必須通過某種形式的身份驗(yàn)證機(jī)制來證明他們的身份�。它包含身份識別和身份認(rèn)證兩項(xiàng)工作,身份識別是指用戶向系統(tǒng)出示自己的身份證明過程�;身份認(rèn)證是系統(tǒng)查核用戶的身份證明過程���。通過認(rèn)證技術(shù),可以提供機(jī)密性��、完整性�、身份認(rèn)證和抗抵賴性的安全服務(wù)。目前有三種認(rèn)證系統(tǒng):基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)(PKI)�����、基于標(biāo)識算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(IBE)和基于組合公鑰算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(CPK)�。
四、網(wǎng)絡(luò)會計(jì)系統(tǒng)的技術(shù)安全防御體系
����。ㄒ唬┌部呗园踩呗园ǜ鞣N策略、法律法規(guī)�����、規(guī)章制度��、技術(shù)標(biāo)準(zhǔn)�、管理標(biāo)準(zhǔn)等,制定安全策略主要是依據(jù)國家標(biāo)準(zhǔn)���,結(jié)合企業(yè)的實(shí)際情況確定所需的安全等級�����,然后根據(jù)安全等級的要求確定安全技術(shù)措施和實(shí)施步驟��。同時��,制定有關(guān)人員的職責(zé)和網(wǎng)絡(luò)使用的管理?xiàng)l例����,并定期檢查執(zhí)行情況�����,對出現(xiàn)的安全問題進(jìn)行記錄和處理����。安全策略是網(wǎng)絡(luò)會計(jì)安全防御體系建設(shè)的核心問題,是整個防御體系建設(shè)的依據(jù)����。
(二)安全管理安全管理不僅僅是網(wǎng)絡(luò)管理員日常從事的管理����,而是在明確的安全策略指導(dǎo)下���。依據(jù)國家或會計(jì)行業(yè)制定的安全標(biāo)準(zhǔn)和規(guī)范,遵循企業(yè)制定的安全管理措施���,由專門的安全管理員來實(shí)施��。因此���,安全管理的主要任務(wù)是制定安全策略并貫徹實(shí)施,是實(shí)現(xiàn)防御體系的落實(shí)手段�����。
�����。ㄈ┌踩夹g(shù)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全防御體系的建設(shè)需要安全技術(shù)來實(shí)現(xiàn)����,安全技術(shù)是實(shí)現(xiàn)安全防御體系建設(shè)的技術(shù)支撐和具體手段。我們要保護(hù)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全���,不能單獨(dú)地依靠某一種技術(shù)或方法����,而應(yīng)該從各個層面來提高整體的安全性。現(xiàn)在大部分網(wǎng)絡(luò)安全產(chǎn)品還只能是填補(bǔ)漏洞或解決單方面的問題��,客觀��,權(quán)威�����、全面的網(wǎng)絡(luò)安全技術(shù)尚待開發(fā)���。所以,需要安全體系將這些安全產(chǎn)品有機(jī)地結(jié)合起來���,共同發(fā)揮其各自的性能�。達(dá)到整體防護(hù)的效果��。保護(hù)網(wǎng)絡(luò)會計(jì)系統(tǒng)安全的主要技術(shù)有防火墻技術(shù)����、入侵檢測技術(shù)�����、入侵取證技術(shù)�、防病毒技術(shù)�����、加密技術(shù)����、身份認(rèn)證技術(shù)等。為了保護(hù)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全���,必須結(jié)合網(wǎng)絡(luò)的具體需求��,將多種安全措施進(jìn)行整合����。建立一個完整的����、立體的、多層次的網(wǎng)絡(luò)會計(jì)安全防御體系,這樣一個全面的網(wǎng)絡(luò)會計(jì)安全解決方案������?梢苑乐拱踩L(fēng)險(xiǎn)的各個方面的問題。
圖1是設(shè)計(jì)的網(wǎng)絡(luò)會計(jì)安全防御系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖���。以及所采用的各種安全技術(shù)手段在系統(tǒng)中的實(shí)際應(yīng)用情況���。該系統(tǒng)整體可分為外部網(wǎng)、DMZ和內(nèi)部網(wǎng)三部分��。通過以上的網(wǎng)絡(luò)拓?fù)鋱D�����,可以看到在整個網(wǎng)絡(luò)防御系統(tǒng)中使用了多種安全技術(shù)手段���,它們大致可分以下幾個方面:網(wǎng)絡(luò)安全���、系統(tǒng)安全和數(shù)據(jù)安全��。由于防火墻��、VPN、基于網(wǎng)絡(luò)的入侵檢測和陷阱取證等技術(shù)的綜合運(yùn)用可以最大程度地保護(hù)網(wǎng)絡(luò)安全�����;加密通道的開通可以增強(qiáng)數(shù)據(jù)的保密性�����,從而保證數(shù)據(jù)安全�����;認(rèn)證技術(shù)的使用可以實(shí)現(xiàn)對用戶訪問權(quán)限的控制及防病毒技術(shù)的應(yīng)用都有效地保護(hù)系統(tǒng)安金���。
Internet網(wǎng)作為世界上最大也是最成功的信息媒體���,在給企業(yè)會計(jì)處理帶來極大便利的同時,由于其自身結(jié)構(gòu)上的安全缺陷�����,給網(wǎng)絡(luò)會計(jì)帶來了巨大的安全風(fēng)險(xiǎn)�����,嚴(yán)重地制約了網(wǎng)絡(luò)會計(jì)的進(jìn)一步發(fā)展。因此建立安全防御系統(tǒng)對網(wǎng)絡(luò)會計(jì)的發(fā)展至關(guān)重要�����。本文構(gòu)建的網(wǎng)絡(luò)會計(jì)安全防御系統(tǒng)可以有效的保護(hù)網(wǎng)絡(luò)會計(jì)安全����。但由于移動設(shè)備和辦公用戶以及很多未知不安全因素的存在,計(jì)算機(jī)網(wǎng)絡(luò)就會經(jīng)常處在不停的變化中���,需要先行一步����,通過這種方法�����,來達(dá)到最好的網(wǎng)絡(luò)會計(jì)安全的防御體系�。
責(zé)任編輯:冠
