关于网络环境下会计信息系统安全问题思考.docVIP

关于网络环境下会计信息系统安全问题思考 　　安全问题是网络财务发展的最大制约,没有网络交易的安全,就不会有电子商务和网络财务的发展。网络财务的安全隐患时时刻刻存在。表现在: 　　1 网络财务依托的是Internet/Intranet, 使用的是开放式的TCP/IP 协议, 在开放的网络环境下, 传递的数据信息容易被搭载、侦听和拦截而造成企业机密的泄露。 　　2 网络财务的分布式操作使得网络入侵可以来自网络的任意地址, 别有用心的入侵者可以利用这一特点,不断变换地址进行口令字试探、窃取和身份假冒, 以达到非法入侵系统的目的。 　　3 企业内部由于使用权限的划分不当, 内部控制不严, 财务信息可能被未经授权的使用者篡改或被其用于非法目的。 　　4 实施网络财务后, 财务管理和业务管理实现了一体化, 企业的经营业务活动很大程度地依赖于网络系统,黑客的攻击、病毒的破坏若导致系统瘫痪, 必然给企业和客户造成重大的损失。 　　由此可见, 网络财务所面临的外部和内部侵害, 使得我们必须采取切实可行的安全对策, 以确保网络财务系统能够对抗非法入侵者的攻击, 保证信息不泄露给未经授权的人, 保证信息及信息系统确实为授权者使用, 并能对信息和信息系统的使用实施安全监控。网络财务系统的安全控制是非常复杂的,它不仅涉及到技术因素,而且涉及到管理、社会和法律等诸多因素,需要从法律、道德和规范以及各种管理制度等方面建立健全相应的保护和防范体系,全面地保护网络财务安全。 　　限于篇幅, 本文仅从技术角度来分析,认为应该从以下方面建立网络财务的安全技术平台。 　　 　　1 防火墙技术 　　 　　防火墙技术是目前较为成熟并且应用广泛的一种安全控制技术。防火墙是指一个或一组网络设备及其相关的软件集合, 是建立在企业内部网和外部网络接口处的访问控制系统, 它对跨越网络边界的信息进行过滤, 目的在于防范来自外部的非法访问。同时在两个或多个网络之间加强相互间的访问控制, 对受到的攻击进行登录和报警。根据本企业的安全策略, 防范非法用户, 同时防止外部网络上的危险在内部网络上蔓延,从而为企业设立了一道电子屏障。防火墙可能是纯软件、纯硬件或软硬结合的产品, 一般分为两大类: 一类基于包过滤, 通常直接转发报文, 它对用户完全透明,速度较快; 另一类基于代理服务, 需要代理服务器建立连接, 它可以有更强的身份验证和日志功能。 　　 　　2 虚拟专网技术 　　 　　虚拟专用网( V irtualPrivate N etwork) , 也称隧道技术。是指通过综合利用网络技术、访问控制技术和加密技术, 并通过一定的用户管理机制, 在公共网络中建立起安全的“专用”网络, 保证数据在“加密隧道”中进行安全传输的技术。通过虚拟专用网, 企业的网络财务系统可以在公用互联网络上将企业总部、远程分支办事机构、数量不等的业务合作伙伴及出差在外的远程移动用户连接起来, 实现个人、远程分支机构、合作伙伴( 客户、供应商) 与企业总部间点对点或端到端的“虚拟专用”联接。也可以说,“虚拟专用隧道”如同在茫茫的广域网上为企业拉出了一条专线。企业通过公共网络建立虚拟专网,就如同通过自己的专用网络建立内部网一样,享有较高的安全性、优先性、可靠性和可管理性,而其建立周期、投资和维护费用却大大降低,同时还为移动计算提供了可能。 　　一般来说, 一个成功的虚拟专用网解决方案在防范网络财务系统安全方面应具备以下基本功能: ①用户验证。虚拟专用网方案必须能够验证用户身份并严格控制只有授权用户才能访问虚拟专用网。另外, 方案还必须能够提供系统安全审计功能, 显示何人在何时访问了何种信息。②地址管理。虚拟专用网方案必须能够为用户分配专用的网络地址并确保地址的安全性。③数据加密。对通过公共互联网络传递的数据必须经过加密, 确保网络上其他未经授权的用户无法读取该信息。④密钥管理。虚拟专用网方案必须能够生成并更新客户端和服务器的加密密钥及恢复密钥。⑤多协议支持。虚拟专用网使用的协议主要有3 种: 点到点隧道协议( PPTP?DPoint-to-PointTunneling Protocol) , 第二层隧道协议( L2TP?DLayer2 Tunneling Protocol) 以及IPSec(Secure IP)。 　　 　　3 数据机密性技术 　　 　　网络中有保密要求的会计信息只能提供给经过授权许可的人员进行查看和使用,确保敏感信息不暴露给未经授权的实体或进程。为了保证数据在传输过程中避免遭到入侵者的窃听而失去保密信息,往往采用加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密(专用密钥)和非对称加密(公