2010-02-09 08:58 來源:臧秀清
隨著科學(xué)技術(shù)的發(fā)展,人類已進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時代,網(wǎng)絡(luò)經(jīng)濟(jì)使會計經(jīng)歷了由會計電算化到會計信息化的變革,由傳統(tǒng)的會計形式演變?yōu)榫W(wǎng)絡(luò)會計。網(wǎng)絡(luò)會計在互聯(lián)網(wǎng)環(huán)境下進(jìn)行會計的核算、監(jiān)督并對外報告,為整個社會提高工作效率,充分利用資源做出重要的貢獻(xiàn)。然而網(wǎng)絡(luò)會計在給企業(yè)會計系統(tǒng)帶來質(zhì)的變革的同時,也大大增加了會計信息的安全風(fēng)險,在很大程度上阻礙了網(wǎng)絡(luò)會計的發(fā)展。弄清目前網(wǎng)絡(luò)會計安全問題、形成的原因及構(gòu)建一個網(wǎng)絡(luò)會計安全防御體系對網(wǎng)絡(luò)會計自身的穩(wěn)健發(fā)展有著非常重要的意義。
一、網(wǎng)絡(luò)會計面臨的技術(shù)安全問題
。ㄒ唬⿻嬓畔⑹艿骄W(wǎng)絡(luò)病毒、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會計核算方法因其范圍小、接觸人員少而相對安全,易于保密。但一旦接入互聯(lián)網(wǎng)后,由于互聯(lián)網(wǎng)的開放性、分步式等特點(diǎn),給會計信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展,計算機(jī)病毒的種類急劇增加,擴(kuò)散速度大大加快,受感染的范圍也越來越廣。許多網(wǎng)絡(luò)會計系統(tǒng)遭病毒感染,服務(wù)器癱瘓。會計信息服務(wù)無法開展,甚至丟失了許多數(shù)據(jù),造成了極大損失。黑客攻擊手段也越來越多,達(dá)幾千種。黑客通過竊取網(wǎng)絡(luò)會計系統(tǒng)的口令和密碼,非法進(jìn)入網(wǎng)絡(luò)會計系統(tǒng)惡意篡改信息,使會計信息嚴(yán)重失真,這個在傳統(tǒng)會計信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。
。ǘ┢髽I(yè)重要財務(wù)數(shù)據(jù)的泄密當(dāng)今信息技術(shù)高速發(fā)展,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)在激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手或網(wǎng)絡(luò)黑客非法截取,造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全不容忽視。
。ㄈ┯嬎銠C(jī)系統(tǒng)的物理安奎性弱網(wǎng)絡(luò)會計主要依靠自動數(shù)據(jù)處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴(yán)重后果。影響計算機(jī)硬件安全的因素主要有:自然因素,如火災(zāi)、水災(zāi)、灰塵等都會對計算機(jī)硬件造成損壞,嚴(yán)重的造成系統(tǒng)故障乃至崩潰;管理因素,如安全管理不力,使得計算機(jī)被盜,光盤、磁盤等磁介質(zhì)載體檔案的保管不善,造成信息丟失或泄露等。此外,網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時。也將自己暴露于風(fēng)險中。
。ㄋ模┚W(wǎng)絡(luò)結(jié)算資金存在的弊端網(wǎng)絡(luò)會計帶給企業(yè)經(jīng)營以及人們儲蓄方便、快捷的同時也存在一些網(wǎng)絡(luò)上的弊端,一些網(wǎng)絡(luò)黑客通過改變電子貨幣賬單、銀行結(jié)算單及其它賬單,就有可能將公私財產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移,或利用網(wǎng)絡(luò)傳播計算機(jī)病毒以破壞銀行的信息系統(tǒng)。
二、網(wǎng)絡(luò)會計技術(shù)安全問題形成的原因
。ㄒ唬┸浖邪l(fā)水平低從軟件技術(shù)的發(fā)展看,我國目前的財務(wù)軟件生產(chǎn)還處于模仿和加工階段,沒有形成一定的產(chǎn)業(yè)規(guī)模,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件方面沒有形成完整、系統(tǒng)的自主版權(quán)產(chǎn)品,數(shù)據(jù)的兼容性差,很難實現(xiàn)數(shù)據(jù)、信息共享。軟件開發(fā)商從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā),選擇了安全級別較低的開發(fā)平臺,也就同時帶來了會計信息容易被操作修改和破壞的隱患;同時,在會計軟件編寫的過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。在多數(shù)軟件中,數(shù)據(jù)往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能,對操作人員、操作時間和操作內(nèi)容沒有完整記錄下來,出現(xiàn)問題無法追究責(zé)任。因此,系統(tǒng)一旦癱瘓,或受病毒侵襲,恢復(fù)起來比較困難。
。ǘ┌踩雷o(hù)技術(shù)不高從安全防范觀念看,對安全防護(hù)、檢測和反應(yīng)缺少全面和辯證的認(rèn)識。多數(shù)單位僅從防護(hù)角度采用保安通信、防火墻、安全路由器和一些低安全級的網(wǎng)絡(luò)管理產(chǎn)品,對安全檢測和反應(yīng)缺少認(rèn)識,不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測,而且在這個基礎(chǔ)上的安全檢測也并未普及。在計算機(jī)網(wǎng)絡(luò)被廣泛利用的今天,各個孤立的計算機(jī)系統(tǒng)通過網(wǎng)絡(luò)連為一體,在網(wǎng)絡(luò)覆蓋的所有地方,都可以接觸到被連入網(wǎng)絡(luò)計算機(jī)系統(tǒng),加之網(wǎng)絡(luò)自身的安全漏洞,計算機(jī)安全漏洞已不斷地被人利用,計算機(jī)安全威脅日益嚴(yán)重。
。ㄈ┚W(wǎng)絡(luò)硬件存在不安全隱患非法入侵,非法分子通過技術(shù)滲透和通訊線路侵入網(wǎng)絡(luò)會計系統(tǒng),篡改系統(tǒng)信息,或刪除原有信息,使接收的信息都是被惡意篡改的錯誤信息。非法操作。有意破壞硬件系統(tǒng)的操作人員,他們處于某種目的毀壞硬件設(shè)施,盜取會計數(shù)據(jù)的備份。網(wǎng)絡(luò)會計軟件的不安全,計算機(jī)病毒可以多種方式侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng),并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計算機(jī)來破壞系統(tǒng)。且其未對會計操作人員進(jìn)行分工和授權(quán),使數(shù)據(jù)的存取未受限制和控制。
三、網(wǎng)絡(luò)會計安全技術(shù)的使用
。ㄒ唬┓婪都夹g(shù)防范技術(shù)主動防范黑客進(jìn)入被保護(hù)的網(wǎng)絡(luò),如防火墻、物理隔離等。防范技術(shù)屬于第一級的防護(hù)措施,它的功能主要是阻斷非法的連接,是主動防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結(jié)構(gòu);其次是一旦防火墻被攻陷,如果沒有其他保護(hù)措施,則內(nèi)部網(wǎng)絡(luò)將暴露無遺;最后對于內(nèi)部的安全隱患并不能有效的控制。
。ǘ┨綔y技術(shù)利用探測幫助系統(tǒng)管理員探測網(wǎng)絡(luò)存在那些漏洞,如漏洞掃描器、端口掃描器等。探測技術(shù)是一種主動的防范措施,是一個網(wǎng)絡(luò)安全的評估系統(tǒng)。其主要功能是探測網(wǎng)絡(luò)安全的隱患,能夠在被黑客攻擊前事先對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描,分析它們存在的安全問題,及早發(fā)現(xiàn)漏洞并加以改進(jìn),防患于未然,是網(wǎng)絡(luò)安全的重要技術(shù)之一。
(三)檢測技術(shù)檢測技術(shù)是當(dāng)網(wǎng)絡(luò)發(fā)生異常時能及時檢測到入侵行為,如入侵檢測系統(tǒng)等。檢測技術(shù)屬于第二級的防護(hù)措施,其功能是能夠及時檢測入侵并能留下入侵者入侵時的記錄。其缺點(diǎn)是誤報率及漏報率較高,缺乏智能化的響應(yīng)和自身的安全問題。
。ㄋ模┱J(rèn)證技術(shù)認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面,在安全的網(wǎng)絡(luò)通信中,涉及通信的各方必須通過某種形式的身份驗證機(jī)制來證明他們的身份。它包含身份識別和身份認(rèn)證兩項工作,身份識別是指用戶向系統(tǒng)出示自己的身份證明過程;身份認(rèn)證是系統(tǒng)查核用戶的身份證明過程。通過認(rèn)證技術(shù),可以提供機(jī)密性、完整性、身份認(rèn)證和抗抵賴性的安全服務(wù)。目前有三種認(rèn)證系統(tǒng):基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實現(xiàn)的認(rèn)證系統(tǒng)(PKI)、基于標(biāo)識算法實現(xiàn)的認(rèn)證系統(tǒng)(IBE)和基于組合公鑰算法實現(xiàn)的認(rèn)證系統(tǒng)(CPK)。
四、網(wǎng)絡(luò)會計系統(tǒng)的技術(shù)安全防御體系
(一)安奎策略安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等,制定安全策略主要是依據(jù)國家標(biāo)準(zhǔn),結(jié)合企業(yè)的實際情況確定所需的安全等級,然后根據(jù)安全等級的要求確定安全技術(shù)措施和實施步驟。同時,制定有關(guān)人員的職責(zé)和網(wǎng)絡(luò)使用的管理條例,并定期檢查執(zhí)行情況,對出現(xiàn)的安全問題進(jìn)行記錄和處理。安全策略是網(wǎng)絡(luò)會計安全防御體系建設(shè)的核心問題,是整個防御體系建設(shè)的依據(jù)。
。ǘ┌踩芾戆踩芾聿粌H僅是網(wǎng)絡(luò)管理員日常從事的管理,而是在明確的安全策略指導(dǎo)下。依據(jù)國家或會計行業(yè)制定的安全標(biāo)準(zhǔn)和規(guī)范,遵循企業(yè)制定的安全管理措施,由專門的安全管理員來實施。因此,安全管理的主要任務(wù)是制定安全策略并貫徹實施,是實現(xiàn)防御體系的落實手段。
。ㄈ┌踩夹g(shù)網(wǎng)絡(luò)會計系統(tǒng)的安全防御體系的建設(shè)需要安全技術(shù)來實現(xiàn),安全技術(shù)是實現(xiàn)安全防御體系建設(shè)的技術(shù)支撐和具體手段。我們要保護(hù)網(wǎng)絡(luò)會計系統(tǒng)的安全,不能單獨(dú)地依靠某一種技術(shù)或方法,而應(yīng)該從各個層面來提高整體的安全性,F(xiàn)在大部分網(wǎng)絡(luò)安全產(chǎn)品還只能是填補(bǔ)漏洞或解決單方面的問題,客觀,權(quán)威、全面的網(wǎng)絡(luò)安全技術(shù)尚待開發(fā)。所以,需要安全體系將這些安全產(chǎn)品有機(jī)地結(jié)合起來,共同發(fā)揮其各自的性能。達(dá)到整體防護(hù)的效果。保護(hù)網(wǎng)絡(luò)會計系統(tǒng)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、入侵取證技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等。為了保護(hù)網(wǎng)絡(luò)會計系統(tǒng)的安全,必須結(jié)合網(wǎng)絡(luò)的具體需求,將多種安全措施進(jìn)行整合。建立一個完整的、立體的、多層次的網(wǎng)絡(luò)會計安全防御體系,這樣一個全面的網(wǎng)絡(luò)會計安全解決方案?梢苑乐拱踩L(fēng)險的各個方面的問題。
圖1是設(shè)計的網(wǎng)絡(luò)會計安全防御系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖。以及所采用的各種安全技術(shù)手段在系統(tǒng)中的實際應(yīng)用情況。該系統(tǒng)整體可分為外部網(wǎng)、DMZ和內(nèi)部網(wǎng)三部分。通過以上的網(wǎng)絡(luò)拓?fù)鋱D,可以看到在整個網(wǎng)絡(luò)防御系統(tǒng)中使用了多種安全技術(shù)手段,它們大致可分以下幾個方面:網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。由于防火墻、VPN、基于網(wǎng)絡(luò)的入侵檢測和陷阱取證等技術(shù)的綜合運(yùn)用可以最大程度地保護(hù)網(wǎng)絡(luò)安全;加密通道的開通可以增強(qiáng)數(shù)據(jù)的保密性,從而保證數(shù)據(jù)安全;認(rèn)證技術(shù)的使用可以實現(xiàn)對用戶訪問權(quán)限的控制及防病毒技術(shù)的應(yīng)用都有效地保護(hù)系統(tǒng)安金。
Internet網(wǎng)作為世界上最大也是最成功的信息媒體,在給企業(yè)會計處理帶來極大便利的同時,由于其自身結(jié)構(gòu)上的安全缺陷,給網(wǎng)絡(luò)會計帶來了巨大的安全風(fēng)險,嚴(yán)重地制約了網(wǎng)絡(luò)會計的進(jìn)一步發(fā)展。因此建立安全防御系統(tǒng)對網(wǎng)絡(luò)會計的發(fā)展至關(guān)重要。本文構(gòu)建的網(wǎng)絡(luò)會計安全防御系統(tǒng)可以有效的保護(hù)網(wǎng)絡(luò)會計安全。但由于移動設(shè)備和辦公用戶以及很多未知不安全因素的存在,計算機(jī)網(wǎng)絡(luò)就會經(jīng)常處在不停的變化中,需要先行一步,通過這種方法,來達(dá)到最好的網(wǎng)絡(luò)會計安全的防御體系。
學(xué)習(xí)到晉升一站式解決,一對一輔導(dǎo)直推上崗……詳細(xì)>>
系統(tǒng)化培養(yǎng)會計思維,用就業(yè)驗證培訓(xùn)效果……詳細(xì)>>
通往管理層的有效捷徑,短期晉升拿下高薪……詳細(xì)>>
【對話達(dá)人】事務(wù)所美女所長講述2017新版企業(yè)所得稅年度申報表中高企與研發(fā)費(fèi)那些表!
活動時間:2018年1月25日——2018年2月8日
活動性質(zhì):在線探討