浅谈网络对电算化安全威胁与相关对策.docVIP

浅谈网络对电算化安全威胁与相关对策 　　摘 要：目前网络电算化大大提高了工作质量和工作效率。但随着电子计算机、信息技术的飞速发展，网络电算化将面临众多新的挑战，电算化安全是面临的挑战之一。本文将就电算化的安全问题进行比较系统的分析，并就解决电算化安全性问题提出了相应的对策。 　　关键词：网络； 电算化； 安全威胁； 对策 　　中图分类号：F275 文献标识码：A文章编号：1006-3315（2014）04-118-001 　　随着计算机技术和网络通信技术的发展，计算机网络应用到会计电算化已日趋普及。但在网络环境下，会计信息都是通过网络传输、处理、存储的，由于网络系统的开放性特点，会给企业带来较大的安全隐患。如何提高会计信息处理的及时性、准确性，确保会计电算化的安全，现已成为急需要解决的问题。 　　一、分析影响电算化系统安全的主要风险 　　1．系统故障风险。是指由于操作失误，硬件、软件、网络本身会出现故障而导致系统数据丢失甚至瘫痪的风险。比如停电、失误操作、重装系统等等都有可能造成电脑数据丢失。一般的资料很容易重新到网上download或者重新建立，但是企业财务数据等重要文档资料，一旦遭遇意外，或许对企业就是致命的打击。 　　2．内部人员道德风险。是指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。一般来说，技术的发展往往比相应规章制度的建立要快，新的技术带来了更大的便利性，同时也带来了以前不可能遇到的新问题，而与此类问题相对应的规章制度往往会滞后，更何况企业内部职工的知识水平、技能、警觉性、纪律性等也给执行制度带来影响。 　　3．系统关联方道德风险(Interne特有风险)。是指企业关联方（银行、供应商、客户等与企业有关联的单位和人）非法侵入企业内部网，以剽窃、破坏数据所产生的风险。会计电算化信息系统所涉及的应用程序、数据以及存储介质各个环节都存在着薄弱点，有一定的安全威胁，这使得会计电算化信息系统在各个环节都可能遭受攻击和破坏。 　　4．社会道德风险(Internet特有风险)。是指社会上的不法分子通过互联网对企业内部网的非法入侵和破坏的风险。道德风险是技术先进全面风险管理体系最重要的环节，在所有的管理中，对人的管理是最难把握、最难掌控的。其中攻击分为两种：主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，截获、窃取重要机密信息。 　　5．计算机病毒风险。是指一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序的风险。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性等特点，传染性和破坏性是计算机病毒的根本特征。 　　二、制定网络信息安全的相关对策 　　针对以上风险，我们要树立网络安全意识，防患于未然。从计算机教学的实践中，我认为保证计算机安全的对策主要从以下几方面着手： 　　1.不断完善计算机安全立法 　　法律是规范社会行为的基本手段。因此，需要根据社会信息化程度的不断提高和不断发展，完善计算机安全的立法体系，针对会计电算化发展中出现的新问题、新情况，不断地补充和完善相关法规，通过法规来规范会计电算化操作流程，使会计电算化工作有章可循、有法可依。 　　2.不断重视电算化教育，提高从业人员素质 　　培养大批懂财务并精技术的会计电算化复合型人才，是我国会计电算化持续发展的根本。人才的培养，必须从学校教育和岗位培训上双管齐下。对于会计人员，应对他们进行经常性的短期培训，使他们不断更新自己的知识结构，来适应日新月异的电子信息处理技术的发展。 　　3.不断创新计算机安全技术 　　计算机安全技术是一门不断发展的学科，就目前来说，主要有以下关键性技术：防火墙技术、信息加密技术、漏洞扫描技术、入侵检测技术、病毒检测和消除技术。 　　4.不断加强计算机系统内部控制与管理 　　单位内部缺乏有效的计算机安全管理制度，是造成计算机安全问题的主要因素。因此，为了解决计算机安全问题，不仅应从技术方面着手，更应加强计算机安全的内部管理工作。在会计电算化条件下，更应加强内部控制和管理，这也是保障会计电算化系统安全的最有效途径。计算机安全的内部管理工作主要包括以下几方面：加强基础设施的安全防范工作；配备功能完善的会计电算化软件；建立必要的技术防护措施；加强系统操作的安全管理；加强对会计电算化系统使用人员进行安全教育和管理等等。如重要数据实行“分布存贮”。就是对数据文件采取一定的方法，把数据串分到两个或两个以上的新数据串，组成新的两个或多个文件，并存在不同的物理存贮设备中，当需要访问数据时再恢复。再如对操作密码实行双人控制。将所设密码分两部分：一部分由主管人员掌握，另一部分由操作人员掌握。只有两者同时兼有密码后，方能进入操作，达到相互监控，防止舞弊行为发生。应注意的是，