您的位置:正保會計網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

淺談網(wǎng)絡(luò)會計的技術(shù)安全與防御

2010-02-09 08:58 來源:臧秀清

  隨著科學(xué)技術(shù)的發(fā)展,人類已進入了網(wǎng)絡(luò)經(jīng)濟時代,網(wǎng)絡(luò)經(jīng)濟使會計經(jīng)歷了由會計電算化到會計信息化的變革,由傳統(tǒng)的會計形式演變?yōu)榫W(wǎng)絡(luò)會計。網(wǎng)絡(luò)會計在互聯(lián)網(wǎng)環(huán)境下進行會計的核算、監(jiān)督并對外報告,為整個社會提高工作效率,充分利用資源做出重要的貢獻。然而網(wǎng)絡(luò)會計在給企業(yè)會計系統(tǒng)帶來質(zhì)的變革的同時,也大大增加了會計信息的安全風(fēng)險,在很大程度上阻礙了網(wǎng)絡(luò)會計的發(fā)展。弄清目前網(wǎng)絡(luò)會計安全問題、形成的原因及構(gòu)建一個網(wǎng)絡(luò)會計安全防御體系對網(wǎng)絡(luò)會計自身的穩(wěn)健發(fā)展有著非常重要的意義。

  一、網(wǎng)絡(luò)會計面臨的技術(shù)安全問題

 。ㄒ唬⿻嬓畔⑹艿骄W(wǎng)絡(luò)病毒、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會計核算方法因其范圍小、接觸人員少而相對安全,易于保密。但一旦接入互聯(lián)網(wǎng)后,由于互聯(lián)網(wǎng)的開放性、分步式等特點,給會計信息的安全性提出了嚴峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。許多網(wǎng)絡(luò)會計系統(tǒng)遭病毒感染,服務(wù)器癱瘓。會計信息服務(wù)無法開展,甚至丟失了許多數(shù)據(jù),造成了極大損失。黑客攻擊手段也越來越多,達幾千種。黑客通過竊取網(wǎng)絡(luò)會計系統(tǒng)的口令和密碼,非法進入網(wǎng)絡(luò)會計系統(tǒng)惡意篡改信息,使會計信息嚴重失真,這個在傳統(tǒng)會計信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。

 。ǘ┢髽I(yè)重要財務(wù)數(shù)據(jù)的泄密當(dāng)今信息技術(shù)高速發(fā)展,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)在激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手或網(wǎng)絡(luò)黑客非法截取,造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全不容忽視。

 。ㄈ┯嬎銠C系統(tǒng)的物理安奎性弱網(wǎng)絡(luò)會計主要依靠自動數(shù)據(jù)處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重后果。影響計算機硬件安全的因素主要有:自然因素,如火災(zāi)、水災(zāi)、灰塵等都會對計算機硬件造成損壞,嚴重的造成系統(tǒng)故障乃至崩潰;管理因素,如安全管理不力,使得計算機被盜,光盤、磁盤等磁介質(zhì)載體檔案的保管不善,造成信息丟失或泄露等。此外,網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時。也將自己暴露于風(fēng)險中。

 。ㄋ模┚W(wǎng)絡(luò)結(jié)算資金存在的弊端網(wǎng)絡(luò)會計帶給企業(yè)經(jīng)營以及人們儲蓄方便、快捷的同時也存在一些網(wǎng)絡(luò)上的弊端,一些網(wǎng)絡(luò)黑客通過改變電子貨幣賬單、銀行結(jié)算單及其它賬單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞銀行的信息系統(tǒng)。

  二、網(wǎng)絡(luò)會計技術(shù)安全問題形成的原因

 。ㄒ唬┸浖邪l(fā)水平低從軟件技術(shù)的發(fā)展看,我國目前的財務(wù)軟件生產(chǎn)還處于模仿和加工階段,沒有形成一定的產(chǎn)業(yè)規(guī)模,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件方面沒有形成完整、系統(tǒng)的自主版權(quán)產(chǎn)品,數(shù)據(jù)的兼容性差,很難實現(xiàn)數(shù)據(jù)、信息共享。軟件開發(fā)商從降低開發(fā)費用和維護成本出發(fā),選擇了安全級別較低的開發(fā)平臺,也就同時帶來了會計信息容易被操作修改和破壞的隱患;同時,在會計軟件編寫的過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。在多數(shù)軟件中,數(shù)據(jù)往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能,對操作人員、操作時間和操作內(nèi)容沒有完整記錄下來,出現(xiàn)問題無法追究責(zé)任。因此,系統(tǒng)一旦癱瘓,或受病毒侵襲,恢復(fù)起來比較困難。

 。ǘ┌踩雷o技術(shù)不高從安全防范觀念看,對安全防護、檢測和反應(yīng)缺少全面和辯證的認識。多數(shù)單位僅從防護角度采用保安通信、防火墻、安全路由器和一些低安全級的網(wǎng)絡(luò)管理產(chǎn)品,對安全檢測和反應(yīng)缺少認識,不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測,而且在這個基礎(chǔ)上的安全檢測也并未普及。在計算機網(wǎng)絡(luò)被廣泛利用的今天,各個孤立的計算機系統(tǒng)通過網(wǎng)絡(luò)連為一體,在網(wǎng)絡(luò)覆蓋的所有地方,都可以接觸到被連入網(wǎng)絡(luò)計算機系統(tǒng),加之網(wǎng)絡(luò)自身的安全漏洞,計算機安全漏洞已不斷地被人利用,計算機安全威脅日益嚴重。

 。ㄈ┚W(wǎng)絡(luò)硬件存在不安全隱患非法入侵,非法分子通過技術(shù)滲透和通訊線路侵入網(wǎng)絡(luò)會計系統(tǒng),篡改系統(tǒng)信息,或刪除原有信息,使接收的信息都是被惡意篡改的錯誤信息。非法操作。有意破壞硬件系統(tǒng)的操作人員,他們處于某種目的毀壞硬件設(shè)施,盜取會計數(shù)據(jù)的備份。網(wǎng)絡(luò)會計軟件的不安全,計算機病毒可以多種方式侵入計算機網(wǎng)絡(luò)系統(tǒng),并不斷繁殖,然后擴散到網(wǎng)上的計算機來破壞系統(tǒng)。且其未對會計操作人員進行分工和授權(quán),使數(shù)據(jù)的存取未受限制和控制。

  三、網(wǎng)絡(luò)會計安全技術(shù)的使用

  (一)防范技術(shù)防范技術(shù)主動防范黑客進入被保護的網(wǎng)絡(luò),如防火墻、物理隔離等。防范技術(shù)屬于第一級的防護措施,它的功能主要是阻斷非法的連接,是主動防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結(jié)構(gòu);其次是一旦防火墻被攻陷,如果沒有其他保護措施,則內(nèi)部網(wǎng)絡(luò)將暴露無遺;最后對于內(nèi)部的安全隱患并不能有效的控制。

 。ǘ┨綔y技術(shù)利用探測幫助系統(tǒng)管理員探測網(wǎng)絡(luò)存在那些漏洞,如漏洞掃描器、端口掃描器等。探測技術(shù)是一種主動的防范措施,是一個網(wǎng)絡(luò)安全的評估系統(tǒng)。其主要功能是探測網(wǎng)絡(luò)安全的隱患,能夠在被黑客攻擊前事先對系統(tǒng)和網(wǎng)絡(luò)進行安全掃描,分析它們存在的安全問題,及早發(fā)現(xiàn)漏洞并加以改進,防患于未然,是網(wǎng)絡(luò)安全的重要技術(shù)之一。

 。ㄈz測技術(shù)檢測技術(shù)是當(dāng)網(wǎng)絡(luò)發(fā)生異常時能及時檢測到入侵行為,如入侵檢測系統(tǒng)等。檢測技術(shù)屬于第二級的防護措施,其功能是能夠及時檢測入侵并能留下入侵者入侵時的記錄。其缺點是誤報率及漏報率較高,缺乏智能化的響應(yīng)和自身的安全問題。

 。ㄋ模┱J證技術(shù)認證技術(shù)是信息安全理論與技術(shù)的一個重要方面,在安全的網(wǎng)絡(luò)通信中,涉及通信的各方必須通過某種形式的身份驗證機制來證明他們的身份。它包含身份識別和身份認證兩項工作,身份識別是指用戶向系統(tǒng)出示自己的身份證明過程;身份認證是系統(tǒng)查核用戶的身份證明過程。通過認證技術(shù),可以提供機密性、完整性、身份認證和抗抵賴性的安全服務(wù)。目前有三種認證系統(tǒng):基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實現(xiàn)的認證系統(tǒng)(PKI)、基于標識算法實現(xiàn)的認證系統(tǒng)(IBE)和基于組合公鑰算法實現(xiàn)的認證系統(tǒng)(CPK)。

  四、網(wǎng)絡(luò)會計系統(tǒng)的技術(shù)安全防御體系

  (一)安奎策略安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標準、管理標準等,制定安全策略主要是依據(jù)國家標準,結(jié)合企業(yè)的實際情況確定所需的安全等級,然后根據(jù)安全等級的要求確定安全技術(shù)措施和實施步驟。同時,制定有關(guān)人員的職責(zé)和網(wǎng)絡(luò)使用的管理條例,并定期檢查執(zhí)行情況,對出現(xiàn)的安全問題進行記錄和處理。安全策略是網(wǎng)絡(luò)會計安全防御體系建設(shè)的核心問題,是整個防御體系建設(shè)的依據(jù)。

 。ǘ┌踩芾戆踩芾聿粌H僅是網(wǎng)絡(luò)管理員日常從事的管理,而是在明確的安全策略指導(dǎo)下。依據(jù)國家或會計行業(yè)制定的安全標準和規(guī)范,遵循企業(yè)制定的安全管理措施,由專門的安全管理員來實施。因此,安全管理的主要任務(wù)是制定安全策略并貫徹實施,是實現(xiàn)防御體系的落實手段。

 。ㄈ┌踩夹g(shù)網(wǎng)絡(luò)會計系統(tǒng)的安全防御體系的建設(shè)需要安全技術(shù)來實現(xiàn),安全技術(shù)是實現(xiàn)安全防御體系建設(shè)的技術(shù)支撐和具體手段。我們要保護網(wǎng)絡(luò)會計系統(tǒng)的安全,不能單獨地依靠某一種技術(shù)或方法,而應(yīng)該從各個層面來提高整體的安全性,F(xiàn)在大部分網(wǎng)絡(luò)安全產(chǎn)品還只能是填補漏洞或解決單方面的問題,客觀,權(quán)威、全面的網(wǎng)絡(luò)安全技術(shù)尚待開發(fā)。所以,需要安全體系將這些安全產(chǎn)品有機地結(jié)合起來,共同發(fā)揮其各自的性能。達到整體防護的效果。保護網(wǎng)絡(luò)會計系統(tǒng)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、入侵取證技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認證技術(shù)等。為了保護網(wǎng)絡(luò)會計系統(tǒng)的安全,必須結(jié)合網(wǎng)絡(luò)的具體需求,將多種安全措施進行整合。建立一個完整的、立體的、多層次的網(wǎng)絡(luò)會計安全防御體系,這樣一個全面的網(wǎng)絡(luò)會計安全解決方案?梢苑乐拱踩L(fēng)險的各個方面的問題。

  圖1是設(shè)計的網(wǎng)絡(luò)會計安全防御系統(tǒng)的拓撲結(jié)構(gòu)圖。以及所采用的各種安全技術(shù)手段在系統(tǒng)中的實際應(yīng)用情況。該系統(tǒng)整體可分為外部網(wǎng)、DMZ和內(nèi)部網(wǎng)三部分。通過以上的網(wǎng)絡(luò)拓撲圖,可以看到在整個網(wǎng)絡(luò)防御系統(tǒng)中使用了多種安全技術(shù)手段,它們大致可分以下幾個方面:網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。由于防火墻、VPN、基于網(wǎng)絡(luò)的入侵檢測和陷阱取證等技術(shù)的綜合運用可以最大程度地保護網(wǎng)絡(luò)安全;加密通道的開通可以增強數(shù)據(jù)的保密性,從而保證數(shù)據(jù)安全;認證技術(shù)的使用可以實現(xiàn)對用戶訪問權(quán)限的控制及防病毒技術(shù)的應(yīng)用都有效地保護系統(tǒng)安金。

  Internet網(wǎng)作為世界上最大也是最成功的信息媒體,在給企業(yè)會計處理帶來極大便利的同時,由于其自身結(jié)構(gòu)上的安全缺陷,給網(wǎng)絡(luò)會計帶來了巨大的安全風(fēng)險,嚴重地制約了網(wǎng)絡(luò)會計的進一步發(fā)展。因此建立安全防御系統(tǒng)對網(wǎng)絡(luò)會計的發(fā)展至關(guān)重要。本文構(gòu)建的網(wǎng)絡(luò)會計安全防御系統(tǒng)可以有效的保護網(wǎng)絡(luò)會計安全。但由于移動設(shè)備和辦公用戶以及很多未知不安全因素的存在,計算機網(wǎng)絡(luò)就會經(jīng)常處在不停的變化中,需要先行一步,通過這種方法,來達到最好的網(wǎng)絡(luò)會計安全的防御體系。

責(zé)任編輯:冠