网络会计安全问题理性思考.docVIP

网络会计安全问题的理性思考摘要：网络会计是基于互联网技术的现代会计模式，互联网的时空无限性和技术开放性潜存着安全隐患，会计信息有可能被截取或篡改。发展网络会计必须解决两个问题：一是提高网络安全意识，树立新的信息安全理念，寻求安全解决方案；二是采用有效的安全密钥技术，实施必要的防火墙措施，建立适应网络会计系统的控制机制。 关键词：网络会计安全意识密钥技术 有人说，网络会计的安全问题是咽喉中的“恶性肿瘤”，尽管肠胃消化功能很好，可营养丰富的食物无法下咽，也只能通过“导管”维持生命。通俗的比喻，浅显地道出了一个业界人士最为关心的问题：网络会计发展的瓶颈——安全问题，更折射出业界人士的心愿：网络会计发展的明天——摘除“恶性肿瘤”。 一、互联网络安全：令人担忧的网络会计依托的平台 众所周知，国际互联网络是一个由数以万计的不同规模的网络，通过自愿原则并共同遵守某种协议(如TCP/IP协议)互相连接起来的全球性的计算机网络，而网络会计则是以国际互联网络为平台，对会计主体发生的经济活动引起的会计要素的增减变动进行核算和监督，以求达到管理经济活动，提高经济效益，实现会计目标的现代会计模式。 国际互联网络时空的无限性和技术的开放性，为实现工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交流数字化提供了广阔的空间，在当今时代已经显现出无比的优越性，但也使一些不法分子常常有机可乘，从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃，保密信息暴露，从而最终导致公众信心的丧失，网络会计实施的瓦解。 据媒体报道，去年4月21日，反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒，这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件，并修改注册表。一个普普通通的木马病毒，在重重安全技术防范的网上银行系统中，竟能绕过Microsoft安全控件和网上银行的CA（CertificatesAuthorities）证书，轻而易举地窃取用户的账号和密码？正当人们怀疑的时候，事隔一天，4月23日，江民反病毒专家在采取了严密的防范措施后，当场运行了截获的病毒样本进行试验，结果表明病毒成功地截获了银行卡号及密码并向外发送，令人难以置信的事情却实实在在发生了。有关数据显示，目前我国网上银行用户有近千万，每年仅通过网上银行流通的资金超千亿，而利用多种安全认证技术的网上银行系统，在一个小小的木马病毒面前如此不堪一击，就如存有千亿元的银行大门，只需轻轻一推就完全敞开，如何保障千万用户的千亿资金安全？ 随着计算机互联网络技术的提高，网络带宽影响网络传输速度的问题应该说已基本解决，宽带接入为实现网络会计提供了在线操作的保证，但宽带接入的背后却隐藏了无限的杀机，有人曾断言，宽带将电脑接入了高危地区，断言虽说有点危言耸听，但网络用户面临的安全问题却是客观存在的。据IT界业内人士介绍，近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装（安装后很难找到其踪影），并悄悄把截获的一些机密信息发送给第三者，还有一些“广告软件”能够在硬盘上安营扎寨，发作时会不断弹出广告，将浏览器引导至某些特定网页，以此盗取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计，90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染，并导致一系列不良后果。专家预计，目前互联网上流行的间谍软件和广告软件大概有数万个之多。 美国计算机安全研究中心SANSInstitute曾经专门研究过没有任何保护措施的计算机在互联网上的“存活时间”，结果表明，2003年平均存活时间为近1小时，2004年却不足20分钟。 如此脆弱的互联网络确实让人担忧，以互联网为平台的网络会计更让人担忧，会计信息能保证不会丢失吗？商业机密能保证不会被窃取吗？ 二、安全防范意识：网络会计发展必须淌过的河 网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下，会计信息的安全性有着严密的措施加以保证，在会计电算化方式下，由于大多是单机用户或财务局域网或企业局域网，一般未接入国际互联网络，再加上安全密钥的设置等，其安全性相对来说是有保障的，而在网络会计方式下，其依托的操作平台就是国际互联网络，如何淌过会计信息安全这条河，对网络会计今后的发展起着举足轻重的作用。笔者认为，首要的是要强化网络安全防范意识，正如国际安全巨头赛门铁克（symantec）公司中国区执行总裁郑裕庆分析的，防止网络威胁“惟一的方法是主动预防，即部署整体的网络安全解决方案，而不是简单的反病毒解决方案。” 据国家863