网络会计信息系统安全技术研究.docVIP

网络会计信息系统的安全技术研究 　　【摘要】网络会计是基于互联网技术的现代会计模式，INTERNET技术的开放性和时空的无限性使得网络潜存着安全隐患，因而网络会计信息的技术安全问题成了困扰网络会计发展的主要问题。本文通过分析网络会计信息系统中可能存在的技术风险和面临的信息安全问题，提出网络会计信息安全的技术防范对策及安全解决方案，以建立适应网络会计系统的安全技术机制。 　　 　　网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统，通过Internet和Intranet将企业各职能部门、总部与异地分支机构、合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结，使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。而且Internet时空的无限性和技术的开放性，使得网络会计超越了时空障碍，实现了会计工作场地虚拟化，资料记录??纸化，数据传递远程化，信息交换数字化，极大地拓展了企业会计核算和管理职能的作用，实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同，大幅提高财务核算和管理效能，有效降低全社会会计信息交流与获取的成本。 　　但是，网络会计与传统会计相比，其风险更高，更容易出现信息泄密，或遭受系统攻击。不法分子乘机窃取有价值的企业信息及公司客户的各类私人保密信息；恶意地袭击网络会计站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等，这些攻击会引起服务崩溃，信息暴露，从而使企业蒙受巨大的经济损失。因此，采取有效的防护措施，保证网络会计信息系统正确、可靠、连续地运行，是网络时代保护企业利益安全的重要方面。 　　网络会计信息系统的安全可以从人和技术两大因素来研究。人的理论、业务、管理水平属于内部控制的研究范畴，技术因素是指通过各种管理、技术的控制措施，使系统硬件、软件及其中的数据资源受到保护，不会因其偶然或恶意的行为和事件而使会计信息系统遭到破坏、更改、泄露，保证其连续、可靠、正常地运行。 　　 　　一、导致网络会计信息系统出现安全问题的因素分析 　　 　???网络会计信息系统是一种内联网结构的系统。所谓企业内联网（Intranet），是指企业应用互联网的技术和标准，如TCP／IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网，为企业与客户、供应商之间，企业与银行、税务、审计等各部门之间建立开放、公布、实时的双向多媒体信息交流环境，使企业会计与业务一体化处理和实时监控。然而，由于互联网／内联网系统的分布式、开放性等特点，系统的安全性问题更加突出。导致网络会计信息系统出现安全问题的因素主要体现在以下几方面： 　　 　　(一)网络会计信息系统软硬件技术存在的漏洞 　　现代操作系统、数据库系统和应用软件的规模日趋庞大、功能日趋复杂。因而，在软件开发过程中，必然存在设计漏洞，甚至故意留下后门(Backdoor)，这为外部攻击提供了可趁之机。如有些“间谍软件”能够在用户不知情的情况下秘密进行安装，并悄悄把截获的一些机密信息发送给第三者，还有一些“广告软件”能够在硬盘上安营扎寨，发作时会不断弹出广告，将浏览器引导至某些特定网页，以此盗取用户的活动信息。据IT业界和美国国家安全部共同成立的“国家互联网安全联盟”的估计，目前互联网上流行的间谍软件和广告软件大概有数万个之多。 　　自然或人为灾害如机房火灾能使计算机、通信设备、软件、数据彻底摧毁，造成不可估量的损失。如果受到水浸，电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流，是烧毁电子设备或器件的常见原因等。 作为网络核心的TCP／IP协议设计时完全没有考虑商业公共网下必须的安全机制，通信线路和设备若屏蔽不善，将存在严重的电磁泄露，攻击者可通过辐射感应接收窃取企业的机密信息；在传输过程中，数据以明文方式传递，其机密性、完整性、真实性都存在严重的安全隐患。 　　 　　(二) 网络会计信息系统相关人员的道德风险 　　网络安全的最大风险仍然来自于组织内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此，内部控制已从会计机构内部扩展到对整个企业内部人员的控制。 　　网络会计信息系统的关联方也存在着道德风险。网络对会计最直接的影响体现在财务报告由纸质向网络形式的迅速转移，越来越多的企业通过政府指定网站或者自己的门户站点，强制或自愿披露会计信息，以更好地满足社会各方对企业会计信息的需求。网络会计信息系统和社会部门的关联，又引入了新的安全风险。如企业的关税方既包括客户、供应商、合作伙伴、软件供应商或开发商，也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的业务和数据交换关系，有部分企业与关联方之间采用专用增值网（VAN）实现电子数据交