基于网络会计信息系统安全隐患与防范策略.docVIP

基于网络会计信息系统安全隐患与防范策略 　　摘要：网络信息安全已经成为网络会计信息系统的安全隐患。该文阐述了系统容易受到的安全威胁并提出了解决方案。 　　关键词：网络会计信息系统；信息安全；防范策略 　　一、引言 　　随着网络信息技术的发展，会计系统已经脱离了单机版，形成了基于企业内部局域网或者因特网的网络会计信息系统。网络版的会计信息系统不仅实现了实时办公、远程操作，大大提高了财务部门的工作效率，同时也使会计信息的使用与传输范围大大扩展。但是网络是一把双刃剑，网络信息安全已经日益成为关系到用户数据安全的一大隐患，在缺乏安全保障的网络环境下运行会计信息系统，将容易出现信息被非法访问、篡改或攻击的现象，因此保障网络信息的安全是网络会计信息系统正常、可靠运行的重要保障。 　　二、网络会计信息系统的特点 　　与传统的单机版会计信息系统相比，网络会计信息系统实现了业务和财务的一体化，可以根据发生的业务直接生成会计凭证等的会计信息。在这样的系统中，会计核算和财务管理都是动态、实时、在线的，资金结算都以电子数据的方式处理，从而实现了管理的数字化和信息化，在范围和效率上都区别于传统的会计管理模式。在范围上，尤其是因特网的发展使会计信息的管理突破了地域限制，不再局限于一个地理位置，而是从企业的总部扩展到企业的各个部门以及分公司。在效率上，由于会计核算变得具有实时性，远程报表、报账、查账等工作将大大简化，使会计核算的能力与效果都提高到一个新的层次。 　　三、网络会计信息系统的安全隐患 　　网络会计系统面临的安全隐患主要来自两个方面：黑客攻击和网络会计信息系统本身的安全漏洞。 　　（一）黑客攻击 　　黑客常常借助破译工具对密码进行分析，从而得到对密文进行解密的方式。为了达到窃取重要敏感数据的目的，黑客对会计系统采取的攻击方式有：窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等。 　　（二）系统漏洞 　　系统漏洞来源于会计信息系统本身存在的安全风险。网络入侵者可以通过系统的安全漏洞，通过执行系统的相关指令得到系统的控制权限。这种行为会对会计系统的数据安全造成极大威胁。此外，在许多安全设置选项中假如总用系统默认的配置或选项，往往会给入侵者造成可乘之机。 　　目前的信息安全事件频发、安全威胁越来越严重，在这种情况下，迫切需要建立一套与网络信息发展相适应的安全保障体系，来加强网络会计信息系统安全保障的力度。 　　四、网络会计信息系统的安全防范策略 　　网络会计信息系统安全应从初建阶段做好规划，采取相应的物理隔离措施，遵循会计信息系统独立成网、不同系统不直接相联、不同安全级别的系统不直接相联的原则。 　　（一）物理隔离措施 　　网络会计信息系统应该遵循独立成网的原则。即使是与企业生产运营直接相关的信息系统，一般也不能直接相联。如有必要联结，必须采用防火墙及入侵检测系统等物理隔离措施，以保证各个系统的安全。防火墙可以在可信任的内部网络与不可信任的外界网络之间建立起一个安全网关，从而保护网络会计信息系统内部网免受外部非法用户的侵入。 　　（二）通过身份认证来加强系统自身的安全管理 　　对于一个网络会计信息系统而言，有特定的使用人群与维护管理人员。不同的群组应授予不同的权限，因此，用户身份的检查是非常必要的。身份认证是指被认证对象向系统出示自己身份证明的过程，通常是获得系统服务所必须的第一道关卡。身份认证涉及识别和验证两个过程。识别，就是要对系统中的每个注册用户具有识别能力，要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的标识符。验证是指访问者声明自己的身份后，系统还必须对声称的身份进行验证。目前身份认证常用的措施有口令、密钥、CA证书等。在基于因特网的网络环境下采取CA认证，所有用户的证书都由CA中心分发，每个用户都拥有一个属于自己的私密密钥，通过密钥认证来防范非法用户入侵网络会计信息系统。 　　（三）加密技术的使用 　　对于网络会计信息系统中产生的一些数据，尤其是涉及财务和商业机密的数据，除去部门或者企业的核心管理人员之外，其他人员不能随意访问。存储加密的目的是为了使反映出企业的敏感商业信息的会计数据在存储期间，只能被特定的人群存取和访问，从而保证数据存储的保密性。数据库系统的加密和普通的报文加密不同，后者的加密和解密都是按照从头到尾的顺序，以报文作为加密的最小单位；而前者则以字段为单位进行，前者加密后解密的难度往往要高于后者，因此，采用数据库加密对网络会计信息系统来说具有更高的数据安全性。 　　（四）数据异地备份 　　数据异地备份是保障网络会计信息系统数据安全的重要措施。随着网络和存储技术的发展，大容量数据的存储介质已经从过去的磁带机向磁盘阵列发展，大容量磁盘价格日渐降低，所以磁盘阵列是备份会计信息系统数据的首选设备。作为备份操作的支持软件