会计数据在网络中安全应用策略.docVIP

会计数据在网络中的安全应用策略 　　摘 要：随着信息高速公路的建成，会计在网络中应用日趋广泛，随之带来的安全问题成为急需解决的焦点问题。本文就如何提高会计数据在网络中的安全，提出了一些应用策略，以使企业财务系统在网络中的运行显得更加有效、安全。 　　关键词：会计；网络安全；加密；算法 　　中图分类号：G642 文献标识码：A文章编号：1003-2851（2011）08-0-01 　　 　　在网络经济环境中，企业可通过Internet/Intranet不断拓宽自己的生产经营场所，了解最大范围内的客户需求，从最大范围的供应商中挑选出最佳供应商，通过畅通于客户、企业和供应商之间的信息流，减少诸多中间环节，从而以最快的速度、最低的成本进入市场，及时把握商机，不断提高和巩固企业在竞争中的地位。 　　一、企业内部管理方面 　　首先，对于输入人员来说，在输入系统前数据都要经过检验，输入工作也应由多人多组分担；对输入的数据、代码等进行必要的校检，以保证其合法性和真实性；根据会计核算的要求和网络系统的特点，可以把同类凭证按凭证号顺序分成几组进行输人。数据在输入前都要经过检验，输入时应当适当分工，然后进行校验。使用无法复制的电子签章，认真做好数据的备份。 　　其次，为了保证数据处理的及时性，可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理，服务器将这些数据传送到各个工作站，每个工作站分别在本站处理各自的业务。授权式是当工作站有业务需要访问网络服务器中的数据时，服务器可以根据当时的忙闲决定是否允许访问，若闲则可授权访同，否则不允许。 　　再者，应当制定计算机机房和设备的管理制度，加强软、硬件维护，防止计算机出现故障导致信息丢失。 　　二、加密方面 　　（一）为Email加密，提高信息安全 　　企业的信息传递大多采用的是Email传输方式，目前三分之一企业没有为Email加密而实施任何有效的解决方案。这样将存在着Email被窃取的危险。所以为Email加密，显得尤为重要。 　　基于用户的方案注重是在桌面控制加密，要求用户在其计算机上进行Email加密，获取第三方的应用程序，并自行安装即可。因此它直接对用户负责，确保另一端的用户只有用适当的工具才能将加密的信息解密。 　　基于企业的解决方案是许多大型机构正转向经过特定配置的网关解决方案，此方案包含敏感数据的信息加标记并加密。 　　当然，人们也采取其他的方案，比如发送链接。Email接收人单击链接，按照要求键入用户名和口令读取基于Web的加密信息。 　　（二）通过算法改进，提高信息安全 　　数据的算法有很多种，如MD5或SHA-1的算法来加密数据库中的某些字段或数据。但若想真正提高加密度，应改进算法。如使用FFS算法，从而提高中低端路由器的性能。低端路由器的soft总体架构，基本上都参考了Unix平台的IP协议栈来实现。其底层的收发过程在硬件中断中处理的，性能比较快。但任务切换消耗资源大，报文处理过程中的任务切换消耗CPU的资源。在内存分配算法方面，路由器的转发原理是缓存转发，报文入任务队列时，需要将底层收发上来的报文信息拷贝到内存中，这一过程中，不同的内存分配算法，对硬件资源的消耗有一定区别。在路由查找、NAT、ACL、QoS等业务的处理过程中，各个业务模块的soft设计，对总体性能均有影响。 　　当然，这只是通过算法对路由器改进，从面提高系统安全性的一种。在当今科技日新月异的时代，算法优化的层出不穷，将会成为提高网络系统安全的主要手段。 　　三、网络运行的可行性和保密性 　　系统容错处理。它通常包括宏观和微观两个方面的措施。从网络的工作过程中可以看到网络协议采取了一系列容错与纠错处理，从宏观上保证了信息传输过程的可行性。微观方面的措施则因具体的网络环境而有所不同，根据实际情况设定它的容错能力。 　　安全管理体制。它的重点是存取控制，就是把计算机用户对信息的读写或修改控制在一定级别范围之内，其基本途径是身份认证、权限和记录日志。 　　安全保密技术。对病毒的防御现在通用的方法是采用防火墙技术，它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外，从而起到对内部信息的保护作用。对于信息流则普遍采用加密技术，以防止信息在传输过程中被泄密，数据加密的主要是对称加密和非对称加密。 　　四、网络会计信息安全控制措施 　　会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。网络存取技术主要有：回复技术、鉴证技术泪令选取技术标识设备技术和保密技术。数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。目前，在网络会计系统中，可以同时采用链路与端间加密两种方法，要充分利用各种方法的优点。 　　五、系统软件安全控制措