24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

基于數(shù)據(jù)加密技術(shù)的會(huì)計(jì)電子數(shù)據(jù)安全對策

來源: 谷增軍 編輯: 2009/12/16 22:03:26  字體:

  一、會(huì)計(jì)電子數(shù)據(jù)概述

  會(huì)計(jì)電子數(shù)據(jù)是指將許多復(fù)雜多變的會(huì)計(jì)信息轉(zhuǎn)變?yōu)榭啥攘康臄?shù)字、數(shù)據(jù),再為這些數(shù)據(jù)建立適當(dāng)?shù)臄?shù)字化模型,將其轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼,引入計(jì)算機(jī)內(nèi)部,通過計(jì)算機(jī)的處理,產(chǎn)生為用戶所需的各種信息,并可以通過互聯(lián)網(wǎng)絡(luò),將數(shù)據(jù)傳送到全球各地。會(huì)計(jì)電子數(shù)據(jù)根據(jù)不同的用途可分為電子原始數(shù)據(jù)、電子賬表數(shù)據(jù)。原始數(shù)據(jù)經(jīng)過會(huì)計(jì)人員的確認(rèn),按照指令計(jì)算機(jī)開始進(jìn)行賬務(wù)處理,生成報(bào)表,產(chǎn)生會(huì)計(jì)電子賬表數(shù)據(jù)。因此電子原始數(shù)據(jù)是最關(guān)鍵的數(shù)據(jù),它的正確與否關(guān)系到賬表數(shù)據(jù)的正確性。

  二、會(huì)計(jì)電子數(shù)據(jù)安全面臨的威脅

  (一)管理上的威脅 一是企業(yè)信息安全組織不完善。企業(yè)信息安全組織負(fù)責(zé)管理系統(tǒng)的規(guī)劃、制定、部署和維護(hù),領(lǐng)導(dǎo)和推動(dòng)企業(yè)的信息建設(shè)。信息安全組織的不完善,導(dǎo)致在安全保障的過程中缺乏統(tǒng)一的領(lǐng)導(dǎo),不能有效地協(xié)調(diào)各方面的資源,不能對會(huì)計(jì)信息系統(tǒng)進(jìn)行有效地監(jiān)督和維護(hù),這些漏洞都會(huì)對會(huì)計(jì)信息的安全造成危害。二是來自人員的威脅。由于電腦無法具備人類所具有的判斷和處理能力,在信息處理中,一旦輸入數(shù)據(jù)錯(cuò)誤,盡管程序運(yùn)行無誤,但輸出的結(jié)果是錯(cuò)誤的。在網(wǎng)絡(luò)環(huán)境下,由于數(shù)據(jù)的集中化和處理的高速性,使得錯(cuò)誤一旦發(fā)生,就會(huì)在短時(shí)間內(nèi)迅速蔓延,使得賬簿、報(bào)表以及憑此數(shù)據(jù)所進(jìn)行的分析報(bào)告失真。如果操作人員通過對程序作非法改動(dòng),將導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確,以此達(dá)到某種非法目的。三是政策、措施的威脅。會(huì)計(jì)人員日常工作政策的缺失,將會(huì)導(dǎo)致對會(huì)計(jì)信息系統(tǒng)的使用和維護(hù)行為時(shí)缺乏合理的指導(dǎo)和控制,易導(dǎo)致信息處理設(shè)備的濫用、誤用等事件的發(fā)生,對數(shù)據(jù)信息的安全造成危害。

  (二)技術(shù)上的威脅 一是物理上面臨的威脅。物理安全指的是會(huì)計(jì)數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、處理、傳輸和使用各個(gè)環(huán)節(jié)中所涉及到的物理設(shè)備及這些設(shè)備所在的環(huán)境的安全。溫度、濕度、電磁等環(huán)境因素,水災(zāi)、火災(zāi)、地震等自然因素,偷盜、損毀等人員行為因素都會(huì)威脅到物理安全。二是系統(tǒng)面臨的威脅。會(huì)計(jì)存儲(chǔ)、處理和傳輸設(shè)備中所使用的操作系統(tǒng),由于技術(shù)的限制,存在各種各樣的漏洞,易被病毒、木馬侵襲和受到黑客的攻擊。由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn),對遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。三是應(yīng)用過程中面臨的威脅。傳統(tǒng)會(huì)計(jì)中,會(huì)計(jì)信息的真實(shí)完整和經(jīng)濟(jì)責(zé)任的明確是通過白紙黑字的會(huì)計(jì)記錄、相關(guān)會(huì)計(jì)記錄中的簽字蓋章、審計(jì)制度及內(nèi)部控制制度來確保的。而在網(wǎng)絡(luò)環(huán)境下,在網(wǎng)絡(luò)傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、獲取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡,從而加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

  三、會(huì)計(jì)電子數(shù)據(jù)的安全對策

  (一)本地會(huì)計(jì)電子數(shù)據(jù)的安全對策 一方面是單個(gè)文件數(shù)據(jù)的安全加密。單個(gè)文件的數(shù)據(jù)包裝是基于軟件本身所提供的數(shù)據(jù)加密形式,這種數(shù)據(jù)加密形式是一種基本的,也是一種簡單的數(shù)據(jù)加密技術(shù),所采用的加密手段僅限于軟件提供的數(shù)據(jù)防護(hù)功能,只要文檔編輯者在文檔中設(shè)置數(shù)據(jù)訪問的密碼,其他無權(quán)限的(不知其密碼)無法打開此文檔。這種加密技術(shù)在安全應(yīng)用程度上最低,只要有一定基礎(chǔ)的操作者,按照相關(guān)的技巧類文章操作,完全能破解其加密。另一方面是整個(gè)硬盤邏輯分區(qū)的數(shù)據(jù)加密。在網(wǎng)絡(luò)和通信技術(shù)推動(dòng)下,會(huì)計(jì)電子數(shù)據(jù)的安全與加密得到了快速的發(fā)展,采用對硬盤邏輯分區(qū)的加密形式,比較有效地解決了大容量信息的相對安全。這種方式的加密對象是指定的邏輯分區(qū),只有當(dāng)訪問者輸入了有效的密碼后,才能訪問該邏輯分區(qū),否則訪問過程將會(huì)拒絕。同單個(gè)文件的加密相比,在安全強(qiáng)度上相當(dāng),只是將數(shù)據(jù)加密的范圍擴(kuò)大到了整個(gè)邏輯區(qū),都是屬于基于操作系統(tǒng)的軟加密,數(shù)據(jù)的加密平臺(tái)位于操作系統(tǒng)之上。

  (二)網(wǎng)絡(luò)會(huì)計(jì)電子數(shù)據(jù)的安全對策 存儲(chǔ)加密技術(shù)。存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼加密、加密模塊等方法實(shí)現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。傳輸加密技術(shù)。目的是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的方法有線路加密和端至端加密包裝兩種。前者側(cè)重在線路上而不考慮信源與信宿,通過對各線路采用不同的加密密鑰保密信息提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰保密與竊密的主要對象。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。數(shù)字簽名。為驗(yàn)證對方身份,保證數(shù)據(jù)的安全性,通常采用數(shù)字簽名這一安全手段。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確定消息來源,從而有效地防護(hù)數(shù)據(jù)不被盜用。

  會(huì)計(jì)電子數(shù)據(jù)的安全保密是多方面的、動(dòng)態(tài)的且不完全的,各個(gè)企業(yè)可根據(jù)自己的具體情況,按“適度安全”原則,提出安全目標(biāo),系統(tǒng)化地解決會(huì)計(jì)電子數(shù)據(jù)安全保密問題。

責(zé)任編輯:小奇

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號