掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
摘要:信息和網(wǎng)絡(luò)安全已經(jīng)日益成為關(guān)系到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的隱患。本文在闡述網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)概念和特點(diǎn)的基礎(chǔ)上,論述了系統(tǒng)容易受到的安全威脅以及解決方案,包括系統(tǒng)安全配置和策略的具體實(shí)施。
關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng);信息安全;策略
一、引言
隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展,會(huì)計(jì)系統(tǒng)漸漸脫離了人工操作和單機(jī)版本,形成了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以基于因特網(wǎng)或者企業(yè)內(nèi)部局域網(wǎng),把企業(yè)或部門的總部和異地分部門相互連接成一個(gè)整體。這樣的網(wǎng)絡(luò)模式可以使得會(huì)計(jì)信息的使用與傳輸范圍大大擴(kuò)展,實(shí)現(xiàn)了實(shí)時(shí)辦公、遠(yuǎn)程操作和無紙化辦公,大大提高了會(huì)計(jì)系統(tǒng)的工作效率。節(jié)約了企業(yè)成本,增強(qiáng)了企業(yè)競(jìng)爭(zhēng)力。但是網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)安全已經(jīng)日益成為關(guān)系到用戶數(shù)據(jù)完整性和可用性的一大隱患。在一個(gè)缺乏安全保障的網(wǎng)絡(luò)上運(yùn)行會(huì)計(jì)信息系統(tǒng)。將容易出現(xiàn)信息被非法訪問、篡改或攻擊的現(xiàn)象。這樣的事件會(huì)使企業(yè)機(jī)密泄露、數(shù)據(jù)丟失或破壞,從而蒙受經(jīng)濟(jì)損失,所以,會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)安全,是其正確、可靠運(yùn)行的重要保障。
二、基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)
?。ㄒ唬┚W(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的概念
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)以計(jì)算機(jī)網(wǎng)絡(luò)為運(yùn)行平臺(tái),而會(huì)計(jì)系統(tǒng)所處理和存儲(chǔ)的數(shù)據(jù)都是以一定的格式存放在計(jì)算機(jī)網(wǎng)絡(luò)中的。基于網(wǎng)絡(luò)的會(huì)計(jì)系統(tǒng)更有利于企業(yè)或者部門把會(huì)計(jì)信息與業(yè)務(wù)信息更好地結(jié)合起來,從而對(duì)報(bào)表、審計(jì)等的操作可以遠(yuǎn)程、在線進(jìn)行。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)為財(cái)務(wù)信息的獲取、存儲(chǔ)、分析和利用提供了一種新的模式。
?。ǘ┚W(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)
與傳統(tǒng)的會(huì)計(jì)工作相比,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化管理,具有許多新的特點(diǎn)和優(yōu)勢(shì)。在這樣的系統(tǒng)中,會(huì)計(jì)核算和財(cái)務(wù)管理都是動(dòng)態(tài)、實(shí)時(shí)、在線的,單據(jù)和貨幣的結(jié)算都以電子化的方式處理,從而實(shí)現(xiàn)了管理的數(shù)字化和信息化,在范圍和效率上都區(qū)別于傳統(tǒng)的會(huì)計(jì)管理模式。在范圍上。網(wǎng)絡(luò)的支持使會(huì)計(jì)信息的分析與管理突破了地域限制。不再局限于一個(gè)地理位景或者一個(gè)單一的部門,而是從企業(yè)的總部擴(kuò)展到企業(yè)的各個(gè)部門以及分公司。在效率上。由于會(huì)計(jì)核算變得具有實(shí)時(shí)性,遠(yuǎn)程報(bào)表、報(bào)賬、查賬、審計(jì)等處理工作將大大簡(jiǎn)化,使會(huì)計(jì)核算的能力與效果都提高到一個(gè)新的層次。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以實(shí)現(xiàn)會(huì)計(jì)信息的在線反饋,網(wǎng)絡(luò)平臺(tái)提供了方便快捷的溝通方式??梢詫?duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析與分布式處理,提高了整體的工作效率。
三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全威脅
會(huì)計(jì)工作對(duì)信息化的依賴程度越來越高,信息化已成為提高工作效率不可或缺的手段,會(huì)計(jì)系統(tǒng)中包含內(nèi)部機(jī)密數(shù)據(jù),當(dāng)其在網(wǎng)上應(yīng)用時(shí),如果數(shù)據(jù)被非法竊取,將會(huì)導(dǎo)致重要信息的泄漏,造成不良影響。具體說來,會(huì)計(jì)系統(tǒng)面臨的安全隱患主要來自兩個(gè)方面:黑客攻擊和會(huì)計(jì)系統(tǒng)數(shù)據(jù)庫本身的安全漏洞。
?。ㄒ唬┖诳凸?
黑客常常借助破譯工具對(duì)密碼進(jìn)行分析。從而得到對(duì)密文進(jìn)行解密的方式。為了達(dá)到竊取重要敏感數(shù)據(jù)的目的,黑客對(duì)會(huì)計(jì)系統(tǒng)采取的攻擊方式有:竊聽、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權(quán)攻擊等。
(二)系統(tǒng)漏洞
系統(tǒng)漏洞來源于會(huì)計(jì)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)。如果一款會(huì)計(jì)系統(tǒng)管理軟件未及時(shí)打上補(bǔ)丁,就會(huì)使其安全性能變得十分脆弱。此外,在許多安全設(shè)置選項(xiàng)中假如總用系統(tǒng)默認(rèn)的配置,也會(huì)形成漏洞。從而給破壞者提供了威脅系統(tǒng)正常使用的機(jī)會(huì)。網(wǎng)絡(luò)入侵者可以通過系統(tǒng)的安全漏洞,通過執(zhí)行系統(tǒng)的相關(guān)指令得到系統(tǒng)的控制權(quán)限。這種行為會(huì)對(duì)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)安全造成極大威脅。
目前的信息安全形勢(shì)比較嚴(yán)峻,信息安全事件頻頻發(fā)生、安全威脅越來越嚴(yán)重、系統(tǒng)自身脆弱性越來越多。在這種情況下,迫切需要建立一套與信息化發(fā)展相適應(yīng)的安全保障體系,來加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全保障的力度。
四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全配置
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)從初始階段做好規(guī)劃,考慮相應(yīng)的物理隔離措施,遵循系統(tǒng)獨(dú)立成網(wǎng)的原則,遵循不同的系統(tǒng)不直接相聯(lián)。不同安全級(jí)別的系統(tǒng)不直接相聯(lián)的原則。對(duì)于不同部門間的網(wǎng)絡(luò)會(huì)計(jì)信息分系統(tǒng),可以通過專用網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)接。信息管理類系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)應(yīng)采用防火墻及入侵檢測(cè)系統(tǒng),以保障系統(tǒng)的高度安全性。這樣,就可以加大系統(tǒng)的安全,保證生產(chǎn)、管理各項(xiàng)工作正常有序進(jìn)行。
?。ㄒ唬┪锢砀綦x
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)該遵循獨(dú)立成網(wǎng)的原則。不同的系統(tǒng)安全需求級(jí)別也不同。因此不能直接相聯(lián)。即使是與企業(yè)生產(chǎn)運(yùn)營直接相關(guān)的信息系統(tǒng),一般也不能直接相聯(lián)。如有必要聯(lián)結(jié),必須采用防火墻及入侵檢測(cè)系統(tǒng),以保證各個(gè)系統(tǒng)的安全。對(duì)于相同類型的會(huì)計(jì)分系統(tǒng),可以通過專用局域網(wǎng)實(shí)現(xiàn)互聯(lián),這樣可以滿足安全性、高速率、可靠性的要求。因?yàn)樗鼈儗?duì)安全的要求高,不允許出現(xiàn)安全問題。
?。ǘ┚W(wǎng)絡(luò)安全設(shè)置
在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)與Internet的邊界應(yīng)安裝防火墻裝置,實(shí)施相應(yīng)的安全策略控制。另外,如果對(duì)外網(wǎng)提供信息查詢等,就要在訪問關(guān)鍵服務(wù)器進(jìn)行一定的控制??梢园褜?duì)外公開服務(wù)器作為一個(gè)專門的子網(wǎng),設(shè)置防火墻來控制訪問。盡管配置了防火墻,但還有漏洞,如:防火墻敞開的后門可能被入侵者尋找到、防火墻內(nèi)可能也存在入侵者等,彌補(bǔ)的措施是采用入侵檢測(cè)系統(tǒng)來提供實(shí)時(shí)的防護(hù)手段。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)系統(tǒng)中威脅最大的安全問題是病毒,建立全方位的病毒防范系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要方面。
?。ㄈ┫到y(tǒng)自身安全管理
要使整個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)充分發(fā)揮作用,在重視各分系統(tǒng)間的網(wǎng)絡(luò)與數(shù)據(jù)交換安全的同時(shí),也要注意每一個(gè)分系統(tǒng)內(nèi)自身的安全。對(duì)于一個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言,有特定的使用人群與維護(hù)、管理人員。不同的人群。不能有相同的授權(quán),所以,相應(yīng)的身份檢查是非常必要的??梢圆捎糜脩羰跈?quán)與認(rèn)證的方式。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。根據(jù)訪問權(quán)限將用戶分為特權(quán)用戶(即系統(tǒng)管理員)、一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限、審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。
五、系統(tǒng)安全策略的具體實(shí)施
?。ㄒ唬┥矸菡J(rèn)證的實(shí)施
身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過程,通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實(shí)的是實(shí)體本身,而不是消息認(rèn)證那樣證實(shí)其合法性、完整性。身份認(rèn)證的過程一般會(huì)涉及兩方面的內(nèi)容:識(shí)別和驗(yàn)證。識(shí)別,就是要對(duì)系統(tǒng)中的每個(gè)合法注冊(cè)的用戶具有識(shí)別能力,要保證識(shí)別的有效性,必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問者聲明自己的身份后,系統(tǒng)還必須對(duì)聲稱的身份進(jìn)行驗(yàn)證。標(biāo)識(shí)符可以是非秘密的,而驗(yàn)證信息必須是秘密的。身份認(rèn)證與密碼技術(shù)密不可分。在實(shí)際認(rèn)證過程中可采取如口令、密鑰、
智能卡或指紋等方法來驗(yàn)證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority),即證書授權(quán)。在網(wǎng)絡(luò)中,所有客戶的證書都由授權(quán)中心即CA中心分發(fā),該證書內(nèi)含公開密鑰,每一個(gè)客戶都擁有一個(gè)屬于自己的私密密鑰對(duì)應(yīng)于證書,同時(shí)公開密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來解密。數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。主要有基于CA(CertificateAuthority)的身份認(rèn)證機(jī)制、基于DCE/Kerberos的身份認(rèn)證機(jī)制。
?。ǘ┓阑饓Φ脑O(shè)置
防火墻是一種計(jì)算機(jī)硬件和軟件的組合,使不可信任的外界網(wǎng)絡(luò)與可信任的內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù),而是對(duì)系統(tǒng)的訪問通過某一點(diǎn),并且保護(hù)這一點(diǎn),并盡可能地對(duì)外界屏蔽,保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。雖然防火墻技術(shù)實(shí)現(xiàn)了一些訪問控制功能,但仍有許多缺憾,它對(duì)計(jì)算機(jī)病毒在內(nèi)的數(shù)據(jù)的攻擊缺少很好的防范措施,降低了網(wǎng)絡(luò)的通信速率,并且也沒有從根本上解決整個(gè)網(wǎng)絡(luò)上傳輸信息的安全問題,一般來說,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,在同Internet的連接中已經(jīng)設(shè)置了一道防火墻,但是該防火墻僅僅提供了系統(tǒng)同Internet連接之間的訪問控制,在一定程度上防止了Internet用戶對(duì)系統(tǒng)的危害。而在這樣的防火墻的保護(hù)下,整個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)用戶都可以毫無限制地訪問該系統(tǒng)的服務(wù)器群、數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫處理服務(wù)器。這樣的防火墻保護(hù)顯然是無法達(dá)到該系統(tǒng)的安全要求的。
?。ㄈ┘用芗夹g(shù)的使用
對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中產(chǎn)生的一些數(shù)據(jù)。尤其是涉及到財(cái)務(wù)和商業(yè)機(jī)密的數(shù)據(jù)。除去部門或者企業(yè)的核心管理人員之外,其他人員是不能隨意訪問的。存儲(chǔ)加密的目的是為了使反映出企業(yè)的敏感商業(yè)信息的會(huì)計(jì)數(shù)據(jù)在存儲(chǔ)期間,只能被特定的人群存取和訪問,從而保證數(shù)據(jù)存儲(chǔ)的保密性。數(shù)據(jù)庫系統(tǒng)的加密和普通的報(bào)文加密不同,后者的加密和解密都是按照從頭到尾的順序,以報(bào)文作為加密的最小單位;而前者則以字段為單位進(jìn)行。由于這樣的特點(diǎn),數(shù)據(jù)庫的加密以及解密的密鑰往往采用對(duì)稱密碼機(jī)制。
數(shù)據(jù)在傳輸過程中,很可能在不安全的通道上被截獲甚至篡改,從而對(duì)數(shù)據(jù)的安全、保密造成威脅。因此,數(shù)據(jù)傳輸同樣需要加密保護(hù)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的敏感數(shù)據(jù)在傳輸之前,要通過加密算法把所有的明文數(shù)據(jù)轉(zhuǎn)換為密文,此時(shí)即使破壞者截取了數(shù)據(jù),由于不擁有密鑰,故無法破譯出完整的數(shù)據(jù)。在數(shù)據(jù)的接受端,再把密文恢復(fù)為原文,從而最大程度地防范數(shù)據(jù)在傳輸中的風(fēng)險(xiǎn)。
(四)數(shù)據(jù)存儲(chǔ)備份
對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)來講,最容易實(shí)現(xiàn)的備份方案是進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份也是比較成熟的備份方案。在這種方式中,將一臺(tái)服務(wù)器作為連接備份媒介的設(shè)備,從而對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中所有終端、服務(wù)器、數(shù)據(jù)庫中關(guān)鍵數(shù)據(jù)與機(jī)密數(shù)據(jù)進(jìn)行自動(dòng)的備份。備份所需的控制信息通過IP網(wǎng)絡(luò)實(shí)時(shí)傳輸,而備份的數(shù)據(jù)信息流以SAN網(wǎng)絡(luò)或者IP網(wǎng)絡(luò)來傳遞。如果數(shù)據(jù)非常重要,也可以選擇在數(shù)據(jù)量相對(duì)比較大的服務(wù)器上均安裝備份設(shè)施,這些服務(wù)器由備份服務(wù)器統(tǒng)一管理調(diào)度,這樣的備份模式可以大大減輕由于數(shù)據(jù)備份而產(chǎn)生的網(wǎng)絡(luò)壓力和負(fù)載。數(shù)據(jù)備份所選用的媒介一般都是磁帶存儲(chǔ)媒體。比如磁帶機(jī)和磁帶庫等。如今的備份媒介已經(jīng)向磁盤技術(shù)發(fā)展,隨著許多存儲(chǔ)技術(shù)的成熟和商用化,大容量磁盤價(jià)格日漸降低。所以很多情況下都選擇磁盤存儲(chǔ)陣列為備份首選設(shè)備,對(duì)關(guān)鍵數(shù)據(jù)和機(jī)密數(shù)據(jù)進(jìn)行歸檔處理。
作為備份操作的支持軟件也是不可或缺的一個(gè)組成部分。軟件主要實(shí)現(xiàn)自動(dòng)備份的功能,對(duì)各種備份設(shè)備進(jìn)行管理和維護(hù),制定詳盡的備份策略,對(duì)備份系統(tǒng)實(shí)現(xiàn)檢測(cè)維護(hù)功能,并具有一定的安全管理功能,支持大多數(shù)網(wǎng)絡(luò)結(jié)構(gòu),支持跨平臺(tái)數(shù)據(jù)備份模式,并能夠?qū)崿F(xiàn)數(shù)據(jù)庫的在線實(shí)時(shí)備份操作,大大減輕了維護(hù)人員的工作量。
六、結(jié)束語
信息安全問題是網(wǎng)絡(luò)應(yīng)用系統(tǒng)最大的問題之一,尤其是對(duì)于存儲(chǔ)了許多機(jī)密數(shù)據(jù)和商業(yè)數(shù)據(jù)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言。針對(duì)信息安全技術(shù)的原則與策略,結(jié)合網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn),可以構(gòu)建一個(gè)信息策略的基本框架,結(jié)合密碼管理、權(quán)限設(shè)定、防火墻設(shè)置以及數(shù)據(jù)備份等方式,將系統(tǒng)的安全風(fēng)險(xiǎn)降到最低。
主要參考文獻(xiàn)
[1]陳杰,黃正瑞;網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的安全審計(jì)[J]審計(jì)研究,2000:32-35
[2]陳潔,朱傳軍;網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)預(yù)警系統(tǒng)的構(gòu)建[J]財(cái)會(huì)通訊,2003:22-24
[3]張小彬;黑客分析與防范技術(shù)[M],北京:清華大學(xué)出版社,1999:89-115
[4]王兵;Internet防火墻與網(wǎng)絡(luò)安全[M]北京:機(jī)械工業(yè)出版社,2008:36-78
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)