您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

浅谈网络会计的技术安全与防御

2010-02-09 08:58 来源:臧秀清

  随着科学技术的发展,人类已进入了网络经济时代,网络经济使会计经历了由会计电算化到会计信息化的变革,由传统的会计形式演变为网络会计。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献。然而网络会计在给企业会计系统带来质的变革的同时,也大大增加了会计信息的安全风险,在很大程度上阻碍了网络会计的发展。弄清目前网络会计安全问题、形成的原因及构建一个网络会计安全防御体系对网络会计自身的稳健发展有着非常重要的意义。

  一、网络会计面临的技术安全问题

  (一)会计信息受到网络病毒、黑客等的攻击而失真传统封闭的会计核算方法因其范围小、接触人员少而相对安全,易于保密。但一旦接入互联网后,由于互联网的开放性、分步式等特点,给会计信息的安全性提出了严峻的挑战。随着互联网的发展,计算机病毒的种类急剧增加,扩散速度大大加快,受感染的范围也越来越广。许多网络会计系统遭病毒感染,服务器瘫痪。会计信息服务无法开展,甚至丢失了许多数据,造成了极大损失。黑客攻击手段也越来越多,达几千种。黑客通过窃取网络会计系统的口令和密码,非法进入网络会计系统恶意篡改信息,使会计信息严重失真,这个在传统会计信息系统中的问题在网络条件下将变得更加复杂。

  (二)企业重要财务数据的泄密当今信息技术高速发展,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或网络黑客非法截取,造成不可估量的损失。因此,保证财务数据的安全不容忽视。

  (三)计算机系统的物理安奎性弱网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素主要有:自然因素,如火灾、水灾、灰尘等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃;管理因素,如安全管理不力,使得计算机被盗,光盘、磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。此外,网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时。也将自己暴露于风险中。

  (四)网络结算资金存在的弊端网络会计带给企业经营以及人们储蓄方便、快捷的同时也存在一些网络上的弊端,一些网络黑客通过改变电子货币账单、银行结算单及其它账单,就有可能将公私财产的所有权进行转移,或利用网络传播计算机病毒以破坏银行的信息系统。

  二、网络会计技术安全问题形成的原因

  (一)软件研发水平低从软件技术的发展看,我国目前的财务软件生产还处于模仿和加工阶段,没有形成一定的产业规模,在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品,数据的兼容性差,很难实现数据、信息共享。软件开发商从降低开发费用和维护成本出发,选择了安全级别较低的开发平台,也就同时带来了会计信息容易被操作修改和破坏的隐患;同时,在会计软件编写的过程中,数据库系统提供的有限的数据安全功能没有得到妥善利用,造成开发出来的会计软件系统没有安全性可言。在多数软件中,数据往往完全暴露在所有用户的面前。许多软件都缺乏操作日志记录功能,对操作人员、操作时间和操作内容没有完整记录下来,出现问题无法追究责任。因此,系统一旦瘫痪,或受病毒侵袭,恢复起来比较困难。

  (二)安全防护技术不高从安全防范观念看,对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用保安通信、防火墙、安全路由器和一些低安全级的网络管理产品,对安全检测和反应缺少认识,不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测,而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天,各个孤立的计算机系统通过网络连为一体,在网络覆盖的所有地方,都可以接触到被连入网络计算机系统,加之网络自身的安全漏洞,计算机安全漏洞已不断地被人利用,计算机安全威胁日益严重。

  (三)网络硬件存在不安全隐患非法入侵,非法分子通过技术渗透和通讯线路侵入网络会计系统,篡改系统信息,或删除原有信息,使接收的信息都是被恶意篡改的错误信息。非法操作。有意破坏硬件系统的操作人员,他们处于某种目的毁坏硬件设施,盗取会计数据的备份。网络会计软件的不安全,计算机病毒可以多种方式侵入计算机网络系统,并不断繁殖,然后扩散到网上的计算机来破坏系统。且其未对会计操作人员进行分工和授权,使数据的存取未受限制和控制。

  三、网络会计安全技术的使用

  (一)防范技术防范技术主动防范黑客进入被保护的网络,如防火墙、物理隔离等。防范技术属于第一级的防护措施,它的功能主要是阻断非法的连接,是主动防范的措施。但防火墙存在一些不足之处。首先是容易被黑客研究其结构;其次是一旦防火墙被攻陷,如果没有其他保护措施,则内部网络将暴露无遗;最后对于内部的安全隐患并不能有效的控制。

  (二)探测技术利用探测帮助系统管理员探测网络存在那些漏洞,如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施,是一个网络安全的评估系统。其主要功能是探测网络安全的隐患,能够在被黑客攻击前事先对系统和网络进行安全扫描,分析它们存在的安全问题,及早发现漏洞并加以改进,防患于未然,是网络安全的重要技术之一。

  (三)检测技术检测技术是当网络发生异常时能及时检测到入侵行为,如入侵检测系统等。检测技术属于第二级的防护措施,其功能是能够及时检测入侵并能留下入侵者入侵时的记录。其缺点是误报率及漏报率较高,缺乏智能化的响应和自身的安全问题。

  (四)认证技术认证技术是信息安全理论与技术的一个重要方面,在安全的网络通信中,涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份。它包含身份识别和身份认证两项工作,身份识别是指用户向系统出示自己的身份证明过程;身份认证是系统查核用户的身份证明过程。通过认证技术,可以提供机密性、完整性、身份认证和抗抵赖性的安全服务。目前有三种认证系统:基于公共密钥基础设施技术实现的认证系统(PKI)、基于标识算法实现的认证系统(IBE)和基于组合公钥算法实现的认证系统(CPK)。

  四、网络会计系统的技术安全防御体系

  (一)安奎策略安全策略包括各种策略、法律法规、规章制度、技术标准、管理标准等,制定安全策略主要是依据国家标准,结合企业的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条例,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题,是整个防御体系建设的依据。

  (二)安全管理安全管理不仅仅是网络管理员日常从事的管理,而是在明确的安全策略指导下。依据国家或会计行业制定的安全标准和规范,遵循企业制定的安全管理措施,由专门的安全管理员来实施。因此,安全管理的主要任务是制定安全策略并贯彻实施,是实现防御体系的落实手段。

  (三)安全技术网络会计系统的安全防御体系的建设需要安全技术来实现,安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全,不能单独地依靠某一种技术或方法,而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题,客观,权威、全面的网络安全技术尚待开发。所以,需要安全体系将这些安全产品有机地结合起来,共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全,必须结合网络的具体需求,将多种安全措施进行整合。建立一个完整的、立体的、多层次的网络会计安全防御体系,这样一个全面的网络会计安全解决方案。可以防止安全风险的各个方面的问题。

  图1是设计的网络会计安全防御系统的拓扑结构图。以及所采用的各种安全技术手段在系统中的实际应用情况。该系统整体可分为外部网、DMZ和内部网三部分。通过以上的网络拓扑图,可以看到在整个网络防御系统中使用了多种安全技术手段,它们大致可分以下几个方面:网络安全、系统安全和数据安全。由于防火墙、VPN、基于网络的入侵检测和陷阱取证等技术的综合运用可以最大程度地保护网络安全;加密通道的开通可以增强数据的保密性,从而保证数据安全;认证技术的使用可以实现对用户访问权限的控制及防病毒技术的应用都有效地保护系统安金。

  Internet网作为世界上最大也是最成功的信息媒体,在给企业会计处理带来极大便利的同时,由于其自身结构上的安全缺陷,给网络会计带来了巨大的安全风险,严重地制约了网络会计的进一步发展。因此建立安全防御系统对网络会计的发展至关重要。本文构建的网络会计安全防御系统可以有效的保护网络会计安全。但由于移动设备和办公用户以及很多未知不安全因素的存在,计算机网络就会经常处在不停的变化中,需要先行一步,通过这种方法,来达到最好的网络会计安全的防御体系。

责任编辑:冠