解析會(huì)計(jì)電算化網(wǎng)絡(luò)安全性

解析會(huì)計(jì)電算化網(wǎng)絡(luò)安全性

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的主要表現(xiàn)

會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

會(huì)計(jì)信息的真實(shí)性、可靠性。開(kāi)放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。

企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過(guò)程中，有可能被競(jìng)爭(zhēng)對(duì)手非法截取，導(dǎo)致造成不可估量的損失。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下，可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過(guò)程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改，故存在極大的危險(xiǎn)，但一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件丟失或破壞，數(shù)據(jù)的恢復(fù)則需要一個(gè)時(shí)間過(guò)程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無(wú)法正常工作。同時(shí)，病毒也會(huì)影響信息的安全性和真實(shí)性，這些都是亟待解決的問(wèn)題。

網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)，也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于：泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或賣(mài)出商業(yè)機(jī)密換取錢(qián)財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。

二、會(huì)計(jì)電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析

對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯姡瑫?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。

對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息的軟件系統(tǒng)安全性表現(xiàn)：

1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。

2.設(shè)置操作員權(quán)限與口令必要性分析

操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。

在功能權(quán)限中，每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過(guò)類別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

3.外部防護(hù)的必要性

周界安全防范。

周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問(wèn)區(qū)域，采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

數(shù)據(jù)通訊安全防范。

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

三、網(wǎng)絡(luò)會(huì)計(jì)信息安全的措施

通過(guò)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理，使系統(tǒng)能夠抵御各種威脅，有效保護(hù)企業(yè)資產(chǎn)，提高會(huì)計(jì)的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。

系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中，對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作。“雙口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后，方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理，保證了數(shù)據(jù)安全，而且也保護(hù)了相關(guān)的人員，便于分清各自的責(zé)任。

形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ)，應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。

建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的，有具體操作人員使用。對(duì)一些重要的數(shù)據(jù)，可采用分布存儲(chǔ)。所謂分布存儲(chǔ)，是指對(duì)數(shù)據(jù)文件采用一定的算法，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理存儲(chǔ)設(shè)備中，甚至是異地設(shè)備中。

完善和積極實(shí)施法律法規(guī)。國(guó)家應(yīng)盡快建立和完善電子商務(wù)法規(guī),以規(guī)范網(wǎng)上交易的購(gòu)銷、支付及核算行為；借簽國(guó)外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。

總之，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能，這就需要建立適應(yīng)